Вымогатель MegaCortex атакует корпоративный сектор

Шифровальщик Sodinokibi атаковал сотни стоматологий в США Сотни стоматологических клиник, использующие одно и то же решение для резервного копирования данных, были атакованы вымогателем Sodinokibi (он же REvil).

Вымогатель Shade атакует российские компании Специалисты предупреждают о новой волне фишинговых писем, с помощью которых распространяется шифровальщик Shade. По данным экспертов, главной целью преступников являются российские компании.

Эксперты нашли связь между вымогателем PureLocker и хак-группами Cobalt и FIN6 Специалисты Intezer и и IBM X-Force изучили шифровальщика PureLocker, который способен атаковать Windows, Linux и macOS. Интересно, что операторы малвари, похоже, пользовались услугами того же MaaS-провайдера, что и хак-группы Cobalt и FIN6.

Вымогатель eCh0raix атакует устройства QNAP NAS Написанный на Go шифровальщик eCh0raix атакует устройства QNAP NAS.

Вымогатель STOP — один из самых активных шифровальщиков на сегодня, но о нем почти не говорят По данным ID Ransomware, шифровальщик STOP является одной из наиболее активных угроз в текущем году, однако о нем почти не говорят и не пишут. Дело в том, что малварь атакует любителей пиратского контента, посетителей подозрительных сайтов и распространяется в составе реклам...

Вымогатель NamPoHyu Virus атакует удаленные серверы Samba Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba.

Вымогатели потребовали от городских властей 5,3 млн долларов, но им предложили 400 000, и сделка не состоялась Город Нью-Бедфор, штат Массачусетс, пострадал от атаки шифровальщика Ryuk. Городские власти предложили вымогателям 400 000 долларов, но этого оказалось недостаточно. В итоге специалистам пришлось восстанавливать информацию из бэкапов.

Шифровальщик Lilocked заразил тысячи Linux-серверов Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim.

Для вымогателя eCh0raix, атаковавшего NAS QNAP, появился бесплатный дешифровщик Исследователь создал бесплатную утилиту для спасения данных, пострадавших в результате атак шифровальщика eCh0raix (он же QNAPCrypt).

Муниципальные власти Техаса не стали платить выкупы вымогателям Атакованные шифровальщиком города Техаса не стали платить выкуп злоумышленникам и продолжают восстанавливаться после атаки.

Исследователи продолжают обнаруживать сходства между шифровальщиками GandCrab и Sodinokibi После анализ кода вымогателя REvil (он же Sodinokibi) исследователи SecureWorks предположили, что шифровальщик начинал как версия GandCrab.

IB-Group предупредила о массовой вредоносной рассылке писем с вирусом-вымогателем Компания Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (он же Shade, XTBL, Trojan.Encoder.858, Da Vinci) на российские компании.  Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и ...

Исходный код шифровальщика DoppelPaymer напомнил экспертам другую угрозу: вымогателя BitPaymer Специалисты CrowdStrike обнаружили шифровальщика DoppelPaymer, активного как минимум с середины июня.

Вымогатель LockerGoga атакует химическую промышленность в США Американские химические производители Hexion и Momentive пополнили список жертв LockerGoga, нового игрока на поле шифровальщиков. Как рассказал в интервью изданию Motherboard сотрудник одного из предприятий, через две недели после атаки IT-специалисты все еще работают над во...

Вымогатель JungleSec заражает своих жертв через IPMI Специалисты Bleeping Computer попытались разобраться, как распространяется шифровальщик JungleSec, и пришли к выводу, что дело в незащищенных интерфейсах IPMI.

Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...

Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...

Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...

Россию атаковал вирус-вымогатель Troldesh. Как бороться с ним? В июне 2019 года многие российские пользователи и компании массово столкнулись с вирусом-вымогателем — Troldesh.

В интернете появился неудаляемый вирус-вымогатель Специалистам в сфере кибербезопасности удалось обнаружить вирус-шифровальщик Djvu, главной особенностью которого является бессмертный характер, то есть невозможность его удаления.

Опубликованы мастер-ключи к актуальным версиям GandCrab Эксперты ФБР выложили мастер-ключи для расшифровки данных после атак вымогателя GandCrab. По их замыслу, материалы помогут ИБ-специалистам создавать собственные декрипторы для пораженных зловредом файлов. Как напомнили представители ФБР, в июне этого года правоохранительные ...

Microsoft: российские хакеры атакуют Специалисты Threat Intelligence Center в компании Microsoft предупредили о новой киберугрозе.

NAS Synology и Iomega атакуют шифровальщики Пользователи NAS Synology и Lenovo Iomega жалуются на атаки злоумышленников. Судя по всему, атакующие компрометируют плохо защищенные устройства и девайсы со слабыми паролями.

Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел Специалисты ESET сообщили, что хакерская группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекращала свою активность и атаковала европейские министерства иностранных дел, а также американские посольство неназванной старны ЕС в Вашингтоне.

Энергетический сектор атакуют майнеры, шпионское ПО и черви За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность на 41,6% компьютеров систем автоматизации предприятий этого сектора. В России этот показатель составил 58,1%.

Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...

Шифровальщик и майнер Troldesh атакует российские компании ИБ-эксперты предупредили, что операторы вредоноса Troldesh атаковали около 50 крупных российских компаний, выдавая себя за представителей известных брендов.

Через iTunes и iCloud на компьютеры попадает шифровальщик Специалисты компании MorphiSec выяснили, что хакеры используют уязвимость нулевого дня в iTunes и iCloud для распространения вируса-шифровальщика BitPaymer.

Вымогатели спрятали загрузчик GandCrab в картинку с Марио Сотрудник компании Bromium Мэттью Роуэн (Matthew Rowen) обнаружил необычный способ распространения вредоносного ПО. По его словам, злоумышленники спрятали шифровальщик GandCrab в изображении Марио, главного героя серии игр Super Mario Bros. Для распространения вымогателя ата...

Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...

Российские компании атакует программа-вымогатель Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js"; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь, загрузчик запускает ...

0-day уязвимость в iTunes использовалась для распространения вымогателя Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты.

Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах На форуме издания Bleeping Computer появились сообщения о новом вымогателе, получившем название Cr1ptT0r. Он атакует сетевые системы хранения данных в линейке D-Link NAS DNS-320 и требует выкуп в биткойнах за расшифровку файлов. К заблокированным документам добавляется не но...

Уязвимость в Apple iTunes позволяет запустить вредоносное ПО на компьютерах с Windows Шифровальщик-вымогатель BitPaymer/IEncrypt был обнаружен сотрудниками службы безопасности в компании Morphisec.

Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...

Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.

Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...

GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...

Шифровальщик GandCrab прекращает работу, принеся преступникам около 2 млрд долларов Один из самых активных вымогателей на рынке, GandCrab, прекратит работу в течение ближайшего месяца.

JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...

Шифровальщик MegaCortex нацелился на корпоративный сектор Специалисты компании Sophos сообщили о всплеске атак вымогателя MegaCortex — вредоносной программы, ранее замеченной лишь в единичных нападениях. Злоумышленники нацелены на корпоративный сектор и пытаются получить доступ к контроллеру домена организации, чтобы доставить шифр...

Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...

Microsoft опровергла слухи о способах распространения вымогателя DoppelPaymer Компания Microsoft опровергла слухи о том, что хакеры применяют эксплоит для проблемы BlueKeep с целью распространения вымогателя DoppelPaymer, а также сообщила, что злоумышленники не используют Microsoft Teams для размещения шифровальщиков в сетях компаний.

Вымогатель Megacortex стал блокировать вход в Windows Новая версия MegaCortex не только шифрует данные, но также меняет пароль пользователя Windows. В случае неуплаты выкупа обновленный зловред также обещает опубликовать файлы жертвы, которые он якобы скопировал в «надежное место», однако реальность этой угрозы пока н...

Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...

Шифровальщик T1Happy предлагает жертве разгадать ключ Специалисты в сфере информационной безопасности сообщили о новой вредоносной программе — шифровальщике T1Happy. Первым его обнаружил пользователь Twitter под ником Petrovic. В отличие от большинства троянов, T1Happy не является вымогателем в привычном смысле этого слова. Все...

Биткоин-вымогатели атаковали компании по всему миру под видом хакеров Fancy Bear Финансовые компании по всему миру подверглись серии DDoS-атак. Злоумышленники представляются участниками хакерской группировки Fancy Bear, которой приписывают российское происхождение и связи со спецслужбами РФ, и требуют выкуп в биткоинах. Как сообщает CNews, большинство ат...

Российские компании подверглись атаке программы-вымогателя Shade ESET предупредила о новой атаке программы-вымогателя Shade, нацеленной на российские компании. Программа …

Банкеры атаковали 430 000 пользователей в первом полугодии 2019 года Около трети атакованных (30%) — корпоративные пользователи. Такое же соотношение было зафиксировано и в России.

Власти округа Джексон заплатили хакерам 400 000 долларов из-за атаки шифровальщика Власти округа Джексон в штате Джорджия приняли решение заплатить вымогателям выкуп за расшифровку данных.

Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...

NAS компании D-Link атакует вымогатель Cr1ptT0r Малварь шифрует данные на устройствах D-Link DNS-320 и требует выкуп.

Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.

Замечена активность вируса-вымогателя Shade От него страдают и российские компании.

Шифровальщик Syrk атакует любителей читерить в Fortnite Шифровальщик, построенный на базе опенсорсной малвари Hidden-Cry, маскируется под читерский инструмент для Fortnite.

Пользователей криптовалютных кошельков предупредили об активности мобильного трояна Gustuff 32 приложения для хранения криптовалют и более 100 крупнейших банков по всему миру могут быть потенциально атакованы мобильным Android-трояном Gustuff. Вредоносная программа нацелена на автоматический вывод фиата и криптовалют со счетов пользователей. Об этом журналу ForkLog...

Большой FAQ по кибербезопасности медицинских информационных систем Аналитический обзор угроз кибербезопасности для медицинских информационных систем, актуальных в период с 2007 по 2017 год. – Насколько распространены в России медицинские информационные системы? – Можно подробней о единой информационной государственной системе здравоохранени...

«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...

Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей Специалисты напоминают, что уязвимость сетей повышается из-за отсутствия информации обо всех устройствах, подключенных к сети.

WootCloud: ботнеты атакуют корпоративные системы видеоконференций Даже одно зараженное устройство подвергает опасности всю корпоративную сеть, в которой оно установлено.

Эксперты победили шифровальщик GandCrab На портале No More Ransom появился декриптор к последней версии вымогателя GandCrab. Утилита может спасти от уничтожения данные многих тысяч пользователей, которые пострадали от атак шифровальщика на данный момент. О появлении нового декриптора сообщили на своем сайте предст...

Малварь GermanWiper атакует немецких пользователей и уничтожает данные Эксперты предупреждают, что шифровальщик GermanWiper на самом деле уничтожает данные своих жертв, и призывают ни в коем случае не платить выкуп.

Вредонос Dexphot заразил более 80 000 машин Эксперты Microsoft рассказали о малвари Dexphot, которая атакует Windows-машины с осени 2018 года. Специалисты отмечают, что сейчас активность вредоноса снижается, благодаря предпринимаемым ими контрмерам.

Вымогатель Nemty атакует RDP-соединения Пользователям RDP угрожает вымогатель Nemty. Помимо шифрования данных, зловред определяет географическую принадлежность зараженных компьютеров, отправляя операторам системные данные машин из  России, Беларуси, Казахстана, Таджикистана и Украины. Технические возможности Nemty...

С августа вирус-вымогатель Ryuk принёс своим создателям 4 млн $, атакуя только крупные компании Шифровальщик, следуя заветам Робина Гуда, грабит только богатых.

Шифровальщик атаковал хостинг-провайдера SmarterASP.NET Хостинг-провайдера SmarterASP.NET атаковал шифровальщик. В результате инцидента пострадали как данные клиентов сервиса, так и собственные веб-ресурсы компании. Во вторник представители провайдера опубликовали сообщение, что основная часть файлов восстановлена, однако некотор...

Вымогатели по-прежнему захватывают установки MongoDB, хотя это не работает Злоумышленники по-прежнему атакуют установки MongoDB и требуют выкуп за восстановление данных, хотя давно известно, что эта тактика не приносит почти никаких плодов.

Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...

TFlower — еще один вымогатель, использующий RDP Согласно сообщению Bleeping Computer, активность шифровальщика TFlower, ориентированного на корпоративные сети, начала набирать обороты. Зловред объявился в конце июля и устанавливается в систему после хакерской атаки, нацеленной на получение доступа к службе удаленного рабо...

Ботнет GoldBrute атаковал более 1,5 млн RPD-серверов по всему миру Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).

В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...

Вымогатель Sodinokibi распространяется путем создания фальшивых форумов на взломанных сайтах Операторы шифровальщика Sodinokibi создают на взломанных WordPress-сайтах фиктивные форумы Q&A и размещают там фальшивые сообщения со ссылками на загрузку малвари.

Атака шифровальщика на израильских пользователей провалилась из-за ошибки в коде В минувшие выходные злоумышленники попытались заразить миллионы израильских пользователей вымогательским ПО. Из-за ошибки в коде атакующих всё окончилось лишь дефейсом множества сайтов.

Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...

Первый шифровальщик 2019 года оказался модульным трояном Эксперты компании McAffee предупредили о новом зловредном семействе, объединяющем в себе целый комплекс угроз. В настоящий момент троян Anatova представляет собой продвинутый шифровальщик, однако модульная архитектура ПО позволяет ему в любой момент обновить набор функций. И...

Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...

Коммерческие ПК, радость интеграторов и превращения ИТ-департаментов Клиентские компьютеры в корпоративном секторе становятся очень разнообразными, что хорошо для бизнеса заказчиков, но еще лучше — для бизнеса интеграторов. Роль интегратора значительно возрастает, равно как и корпоративного ИТ-департамента, но и профили ...

Атака BitPaymer заблокировала работу промышленного гиганта Компания Pilz, один из крупнейших производителей средств промышленной автоматизации, была вынуждена отключить большую часть своих систем после атаки шифровальщика BitPaymer. Инцидент затронул все объекты Pilz в 76 странах по всему миру, которые более чем на неделю потеряли с...

Полтора года спустя WannaCry по-прежнему демонстрирует активность Эксперты компании Kryptos Logic, полтора года назад остановившие эпидемию шифровальщика WannaCry, поделились интересной статистикой. Специальный домен, играющий роль «стоп-крана» для малвари, до сих пор получает до 17 000 000 обращений в неделю.

Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...

Набор эксплоитов Fallout снова активен и эксплуатирует новые проблемы Эксплоит-кит Fallout возобновил свою активность и снова распространяет шифровальщика GandCrab.

Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...

Вирус-шифровальщик в письмах о приеме на работу вымогал $1500 в ВТС В сети распространился вирус-вымогатель биткоинов, маскирующийся под письма с заявлением о приеме на работу. Об этом сообщает специализирующийся на компьютерной безопасности ресурс BleepingComputer. Письма от имени некой Евы Рихтер содержат фото и резюме в виде PDF-файла. По...

Мошенники от имени Microsoft заражают компьютеры пользователей вирусом-вымогателем Мало нам было багов Microsoft. Теперь завелись ещё и вымогатели

Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...

Шифровальщик Nemty маскируется под кешбек-приложение PayPal Операторы шифровальщика Nemty создали для его распространения фальшивый сайт PayPal. По мнению ИБ-экспертов, злоумышленники экспериментируют с методами доставки зловреда, чтобы выбрать наиболее эффективный. Специалисты обратили внимание на Nemty в середине августа, когда он ...

Задачи, которые решают программные роботы (RPA) в банковском секторе В настоящий момент финансовый сектор лидирует в использовании RPA. Наши партнеры подготовили перевод статьи о том, как банки используют эту технологию в своих процессах. По данным консалтинговой компании Gartner, выручка от программного обеспечения RPA в 2018 году выросла н...

Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...

Slack предупредил корпоративных клиентов о блокировке в Крыму Корпоративный мессенджер Slack предупредил корпоративных клиентов из России о блокировке работы приложения в Крыму. Администрация сервиса начала письменно уведомлять  своих клиентов о принципах работы в регионах под санкциями. В частности, такие письма получили сотрудни...

Вымогатель Djvu приходит с «кряком» Эксперты фиксируют рост активности Djvu — модификации шифровальщика STOP, появившейся в декабре. На настоящий момент установлено, что зловред попадает на машину жертвы в результате загрузки взломанной программы («кряка») или ПО для показа рекламы. Windows-вымогател...

Вымогатели потребовали от сети «Лента» полмиллиона долларов в биткоинах, пригрозив отравить товары Российская торговая сеть «Лента» написала заявление в полицию из-за полученного видеообращения, в котором неизвестные требуют заплатить биткоины на сумму $500 тысяч под угрозой отравления продуктов в магазинах. Об этом сообщает «Фонтанка». Видеообращение вымогателя поступило...

WeWork предупредила клиентов о повышенном содержании формальдегида в 1600 телефонных будок в офисах в США и Канаде Компания уже убрала испорченные будки.

СМИ полагают, что шифровальщик LockerGoga атаковал две крупных химических компании На прошлой неделе жертвой малвари LockerGoga стал один из крупнейших в мире производителей алюминия, компания Norsk Hydro. Теперь эксперты пишут, что вредонос скорее похож на вайпера, а СМИ сообщают, что от атак могли пострадать две крупных химических компании.

Symantec: количество атак вымогателей существенно выросло Вымогатели широко применяют публично доступные средства взлома, а после проникновения заражают максимальное число компьютеров и начинают шифровать данные.

Набор эксплоитов RIG занялся распространением шифровальщика Eris Хотя в целом активность наборов эксплоитов снижается, многие из них по-прежнему остаются «в строю», например эксплоит-кит RIG.

Распространители вымогателя Shade активизировались В январе спам-кампания по распространению вымогателя Shade, также известного под названием Troldesh, возобновилась с новой силой. По сведениям аналитиков из компании ESET, на этот раз она идет через массовую рассылку электронных писем с вредоносными JavaScript-вложениями. Ча...

Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...

Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...

Вирусы-вымогатели могут заражать цифровые камеры Специалисты продемонстрировали уязвимости «зеркалок»

На российские компании напал вирус-вымогатель Компания Group-IB, специализирующаяся на информационной безопасности, сообщила об активизации атак вируса-вымогателя Troldesh на российские компании.

Шифровальщик GandCrab принес хакерам $2 млрд прибыли Впрочем, эксперты в области компьютерной безопасности считают цифры, приведенные самими интернет-преступниками, завышенными. Вирус-шифровальщик впервые попал в поле зрения в феврале прошлого года и с тех пор успел заразить не меньше нескольких тысяч компьютеров.

Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...

Buhtrap и RTM открыли год атаками на российских бухгалтеров Эксперты «Лаборатории Касперского» предупредили о возросшей активности банковских троянов Buhtrap и RTM. В зоне особого риска — пользователи из России, на которых приходится до 90% атак. Операторов зловредов в основном интересуют корпоративные банковские счета мало...

Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...

Вирус-вымогатель атаковал компьютеры американских дантистов Весь мир этого почти не заметил, а вот пациентам сотен американских стоматологов пришлось отложить визиты к врачу. Потому что современный дантист не лечит зубы без рентгеновского снимка и прочих технологических хитростей, доступ к которым неожиданно оказался заблокирован. А ...

«Лаборатория Касперского» выпустила дешифровщики для вымогателей Yatron и FortuneCrypt Специалисты «Лаборатория Касперского» представили бесплатные инструменты для дешифровки данных, пострадавших от атак Yatron и FortuneCrypt.

Оператор вымогателя Reveton приговорен к шести годам тюремного заключения Лондонский суд приговорил гражданина Великобритании к шести годам и пяти месяцам лишения свободы, так как тот «заработал» порядка 915 000 долларов на вымогателе Reveton и наборе эксплоитов Angler.

Операция TA505: как мы анализировали новые инструменты создателей трояна Dridex, шифровальщика Locky и ботнета Neutrino География атак группы TA505 за 2019 год Наша команда аналитиков Threat Intelligence из PT Expert Security Center на протяжении полугода следит за активностью киберпреступников из TA505. Сфера интересов злоумышленников — финансовая, а цели расположены в десятках стран на ...

В шифровальщике LockerGoga нашли баг, позволяющий создать временную «вакцину» Специалисты Alert Logic нашли баг в малвари LockerGoga, от которой недавно пострадали предприятия-гиганты в области металлургии и химии.

Зафиксирован всплеск активности банкеров Buhtrap и RTM По данным «Лаборатории Касперского», банковские трояны Buhtrap и RTM активно атакуют пользователей, при этом около 90% попыток заражения пришлись на Россию.

Новая кампания вируса-шифровальщика Troldesh Troldesh, также известный под именами Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome - это вирус, который шифрует файлы на зараженном устройстве пользователя и требует у выкуп, чтобы восстановить доступ к информации. Его центр управления размещен в сети Tor и п...

Nuance оказалась прибыльной благодаря корпоративному сектору Компания закончила четвертый квартал 2019 финансового года с результатами выше ожиданий Уолл-стрит.

GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...

Вымогатель BestChangeRu требует выкуп на русском языке Новый вид шифровальщика обнаружил ИБ-аналитик Андрей Иванов. Зловред, получивший название BestChangeRu, ориентирован на русскоязычных пользователей и требует 25 тыс. рублей за восстановление закодированных файлов. Название исполняемого файла вредоносной программы — это случа...

ПФР предупредил о появлении сайтов-двойников организации В ПФР уведомили о появлении в интернете сразу нескольких поддельных сайтов, имитирующих работу официального портала Пенсионного фонда. В связи с этим гражданам предлагается проявлять повышенную бдительность.

В Astana Hub запущена KPMG Digital Village KPMG в Казахстане и Центральной Азии выступила с инициативой, которая даст возможность корпоративному сектору получить доступ к инновационным и творческим решениям стартапов.

Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...

Биткоин-майнеры Antminer атаковал новый вирус-вымогатель Китайские биткоин-майнеры обнаружили новый вирус, нацеленный на атаку устройств Antminer от Bitmain. Как пишет Trustnodes, вирус находился в одной из прошивок для разгона оборудования с 13,5 до 18 Th/s. После установки прошивки вирус под названием hAnt какое-то время не дает...

Корпоративное ПО может скрыто передавать информацию на сторону Специалисты аналитической компании ExtraHop предупреждают, что инструменты для корпоративной безопасности, аналитики и управления оборудованием могут собирать куда больше данных, чем полагают их клиенты.

Немецкий программист взломал сервер вымогателя биткоинов в ответ на атаку Программист из Германии взломал сервер распространителя вируса-вымогателя биткоинов Muhstik после того, как заплатил 0,09 BTC за восстановление доступа к файлам. В сообщении на форуме Bleeping Computer Тобиас Фромель под ником battleck написал, что ему удалось получить всю б...

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

Аналитик назвал преимущества SSD над HDD для компаний В корпоративном секторе будут чаще покупать твердотельные накопители, чем жесткие диски, если первые подешевеют в пять раз или будут стоить дешевле HDD.

Во Франции обезврежен майнинговый ботнет, заразивший 850 тысяч компьютеров. Он представлял глобальную угрозу Сотрудники французского центра по борьбе с преступностью в цифровой среде C3N уничтожили майнер-ботнет, атаковавший свыше 850 000 компьютеров более чем в 100 странах мира. Об этом сообщает BBC. Известно, что ботнет контролировался с территории Франции. Он использовал заражен...

Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware Новый вариант Mirai, названный Echobot, предназначен для атак на широкий спектр IoT-девайсов и корпоративных приложений.

Русские хакеры атакуют устройства интернета вещей крупных корпораций в США Вездесущие русские хакеры проникли в американские корпоративные сети

Как Android-троян Gustuff снимает сливки (фиат и крипту) с ваших счетов Буквально на днях Group-IB сообщала об активности мобильного Android-трояна Gustuff. Он работает исключительно на международных рынках, атакуя клиентов 100 крупнейших иностранных банков, пользователей мобильных 32 криптокошельков, а также крупных e-commerce ресурсов. А вот...

В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.

Шпионы и черви возглавили список угроз умным зданиям Аналитики «Лаборатории Касперского» рассказали о кибератаках на умные здания, которые были зафиксированы в первой половине 2019 года у клиентов компании. По данным экспертов, за этот период под удар попали около 40% систем автоматизации, а чаще всего инциденты были...

Банковские троянцы атаковали 430 тысяч пользователей по всему миру По данным «Лаборатории Касперского», в первые шесть месяцев 2019 года банковские троянцы атаковали 430 тысяч частных и корпоративных пользователей ПК по всему миру, что на 7% больше, чем в аналогичном периоде 2018 года.

Новый набор эксплоитов Spelevo был обнаружен на B2B-сайте В целом активность эксплоит-китов снижается, но это еще не значит, что о них можно забыть. Эксперты Cisco Talos предупредили о новой угрозе.

Эксплойт-паки все еще актуальны как угроза Исследователи из Zscaler опубликовали результаты наблюдения активности, ассоциируемой с эксплойт-паками, в период с 15 октября 2018 года по 15 января 2019-го. Согласно новым данным, набор эксплойтов RIG стал меньше проявлять себя, хотя все еще удерживает лидирующие позиции. ...

Шифровальщик Ryuk объединил усилия с трояном TrickBot Специалисты заметили, что троян TrickBot и шифровальщик Ryuk все чаще идут рука об руку. Более того, эксперты пришли к выводу, что Ryuk был создан не в Северной Корее, как считалось раньше, а в России.

Программа-вымогатель Sodinokibi: детальное изучение О программе-вымогателе Sodinokibi недавно говорили в новостях, но мало кто погружался в подробности о работе этого вредоносного ПО. Сегодня мы постараемся ближе познакомиться Sodinokibi, рассмотрим принципы работы вымогателя, чтобы обозначить приоритетные векторы защиты инфо...

Рынок WLAN-оборудования растет благодаря корпоративному сектору Аналитики IDC представили исследование рынка устройств для развертывания беспроводных локальных сетей.

Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...

Инфостилер QSnatch атакует сетевые устройства QNap Модульный зловред QSnatch атакует сетевые хранилища QNap и крадет учетные данные пользовательских аккаунтов. Об этом сообщили специалисты Центра национальной компьютерной безопасности Финляндии (NCSC-FI). Удалить вредоносную программу можно при помощи специальной утилиты, вы...

Хешрейт сети Bitcoin Cash растет из-за активности неизвестного майнера В течение нескольких недель в сети Bitcoin Cash зафиксирована возросшая активность неизвестного майнера, который подписывает свои coinbase-транзакции именем Satoshi Nakamoto. Специалисты предполагают, что за личностью майнера могут стоять сторонники криптовалюты Bitcoin SV, ...

Группировка Platinum снова атакует и обзавелась новым бэкдором Хак-группа Platinum, активная в Азиатско-Тихоокеанском регионе (APAC), демонстрирует активность и новый инструмент — бэкдор, получивший название Titanium.

Предварительный обзор Philips 329P9H. Монитор для профессионалов В последнее время появилось очень много разнообразных игровых мониторов, которые создаются исключительно для геймеров. Однако, некоторые компании не забывают, что за компьютером мы не только играем в игры, но и работаем. Вы удивитесь, но корпоративный сектор даже больше, чем...

Жители Йоханнесбурга остались без электричества из-за вируса-вымогателя Вирус заблокировал все базы данных, приложения и ИТ-сети главной энергокомпании города City Power, оставив без электричества практически весь мегаполис.Дата кибератаки была выбрана неслучайно - именно 25 июля многие компании выдают работникам зарплату, которая зачастую уходи...

LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...

Отели по всему миру поставили под угрозу данные банковских карт постояльцев В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности.  Специалисты зафиксировали всплеск активности вредоносной кампании, которая ста...

Создан бесплатный декриптор для вымогателя Nemty Исследователи из голландской компании Tesorion создали утилиту для восстановления файлов, заблокированных шифровальщиком Nemty. Декриптор пока доступен по запросу на сайте разработчиков, однако в перспективе им можно будет воспользоваться через ресурс NoMoreRansom. Windows-з...

Команда биткоин-кошелька Electrum предупредила о распространении фишинговых проектов Разработчики Electrum сообщили о многочисленных фишинговых клонах популярного криптовалютного кошелька. В частности, они предупредили о псевдо-Electrum-кошельке для Stellar: Alert: electrum-xlm [dot] info is Bitcoin-stealing malware. There is no way to easily port wallet sof...

Adata создает подразделение автомобильной электроники Компания Adata Technology, известная, в частности, как производитель модулей памяти и твердотельных накопителей, объявила о создании подразделения автомобильной электроники. Это ответ на растущие возможности для бизнеса в различных секторах автомобильного рынка, включая...

Троян Astaroth работает на «подножном корме» ИБ-эксперты предупредили об очередной кампании операторов шпионского трояна Astaroth, который скрывается от программ безопасности с помощью техники «подножного корма» (living-off-the-land), то есть использует инструменты атакуемой системы. По словам исследователей,...

В G7 предупредили о жестком регулировании Libra, однако увидели в ней потенциал Глава рабочей группы G7 по вопросам стейблкоинов Бенуа Кюр заявил, что глобальный стейблкоин может обеспечить более быстрые и дешевые платежи, подстегнуть конкуренцию в этом секторе и таким образом снизить издержки, а также может вовлечь больше людей в финансовую систему, со...

Малварь, связанная с вымогателем Ryuk, похищает секретные и финансовые данные Интересую угрозу обнаружили специалисты MalwareHunterTeam. Вредонос, определенно связанный с известным вымогателем Ryuk, ищет на зараженных машинах секретные данные, в том числе документы военных и правоохранителей.

Chrome предупредит об опасных URL и обзаведется расширением Suspicious Site Reporter Специалисты Google разработали специальное разрешение для браузера Chrome, которое поможет сообщать о небезопасных сайтах.

Банк международных расчетов: криптовалюта Facebook угрожает банкам Криптовалюта Libra от Facebook может нанести ущерб банковскому сектору и угрожать финансовой стабильности, защите данных и правилам конкуренции, предупредил в новом отчете Банк международных расчетов (BIS). BIS, который часто называют «центробанком центробанков», считает, чт...

WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...

Вирус-вымогатель парализовал административную работу нефтегазовой группы Об этом стало известно агентству Reuters от сотрудников Pemex и электронных писем, которые предназначались для чтения только внутри компании.В одном из таких сообщений говорится, что злоумышленники атаковали Pemex при помощи вируса Ryuk, который обычно используется для атак ...

Microsoft предупреждает, что APT28 атакует IoT-устройства для внедрения в корпоративные сети По информации Microsoft, российские хакеры из группы Fancy Bear компрометируют VoIP-телефоны, принтеры и другие устройства интернета вещей, чтобы проникнуть в целевую сеть.

Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...

В китайских смартфонах нашли встроенный вирус Специалисты компании Google предупредили об угрозе на смартфонах с операционной системой Android, которая присутствует на них прямо «из коробки».

«Неудаляемый» троян xHelper заразил 45 000 устройств на Android ИБ-специалисты предупредили о появлении малвари xHelper, от которой крайне сложно избавиться. Не помогает даже сброс к заводским настройкам.

Лучшие работодатели сектора строительства России за 2019 год Сообщество специалистов в рамках независимой экспертной группы «Россия 2030», определило лучших работодателей России в различных секторах экономики. В отличие от многих других рейтингов, итоговую оценку формировали независимые эксперты, работающие в крупных кадровых агентств...

Блокчейн-стартап Symbiont привлек $20 млн в раунде финансирования с участием Nasdaq Ориентированный на корпоративный сектор стартап Symbiont завершил раунд финансирования серии B, возглавляемый Nasdaq Ventures. This morning, we announced our Series B funding round, which will continue our growth as the leading #blockchain platform for global #financial mark...

MaxPatrol SIEM выявляет попытки закрепления атакующих по модели MITRE ATT&CK В MaxPatrol SIEM загружен новый пакет экспертизы: правила корреляции событий ИБ в его составе направлены на выявление активности злоумышленников с использованием тактик Execution («Выполнение») и Defense Evasion («Обход ...

Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...

Проект Red Team: организация, управление, скоуп. Колонка Дениса Макрушина Для подписчиковИндустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем защитник. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возм...

GandCrab распространялся вместе с загрузчиком CracksNow Пиратский загрузчик CracksNow был изгнан с нескольких торрент-трекеров после того как выяснилось, что его дистрибутив содержит вымогатель GandCrab. Аккаунты авторов программы были заблокированы после многочисленных жалоб пользователей, сообщавших о шифровании их файлов. Адми...

Trend Micro сообщает о 265-процентном росте числа бесфайловых атак Полученные в 2019 году результаты, таким образом, подтверждают многочисленные прогнозы, сделанные Trend Micro в прошлом году. А именно, злоумышленники теперь работают умнее и ориентируются на предприятия и среды, которые обеспечат им наибольшую отдачу от вложенных усилий.&qu...

Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...

Шифровальщики активизировались Если в 2018 г. угроза потерять деньги была связана с атаками банковских троянов и бекдоров, то в первой половине 2019 г. существенно ухудшилась ситуация с шифровальщиками: они вновь вернулись на первое место (54%). Исследование GIB основано на данных, полученных системой T...

В сети зафиксировали попытку эксплуатации уязвимости Windows для майнинга Monero Специалист по кибербезопасности Кевин Бомон (Kevin Beaumont) зафиксировал попытку эксплуатации уязвимости CVE-2019-0708, известную как BlueKeep. Злоумышленники используют ее для майнинга криптовалюты Monero, а эксплуатация бага потенциально может стать повторением «эпид...

PoS-малварь DMSniff атакует малый и средний бизнес с 2016 года Специалисты Flashpoint обнаружили PoS-малварь, которая использует DGA для связи с управляющими серверами.

Ботнет Neutrino захватывает веб-шеллы других хакеров Специалисты Positive Technologies сообщают, что операторы Neutrino сменили тактику и уже больше года атакуют веб-шеллы других хакеров.

Ван Чэнь будет руководить продажами Huawei Enterprise в России Компания Huawei объявила о назначении Ван Чэня на должность директора по продажам подразделения корпоративных решений Huawei в России. Он будет отвечать за стратегическое управление продажами всего департамента, а также координировать проекты, касающиеся государственных за...

Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...

Tele2 подвела итоги работы в корпоративном секторе Красноярского края Tele2 фиксирует трёхзначный рост потребления мобильного интернета бизнес-абонентами по итогам 2018 года, что позволило нарастить выручку на 16% год к году. Среднемесячный трафик мобильного интернета на одного пользователя вырос за год в два раза.

Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...

Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности.  Специалисты зафиксировали всплеск активности вредоносной кампании, кото...

Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бюджетных Android-устройств.

Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.

Ботнет Roboto атакует серверы Linux с уязвимым Webmin Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.

Уфологи: Португалию атаковал инопланетный оранжевый НЛО Очевидцы из Португалии первыми заметили в небе странный НЛО. Стало известно, что 20 декабря текущего года в городе Повуа-ди-Варзин, который расположен в округе Порту, местные жители обнаружили в ночном небе подозрительный объект. Очевидцы были напуганы, так как посчитали, ч...

MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников ...

Аналитик: в отличие от биткоина, золото растет на фоне риска рецессии в США Золото растет на фоне опасений по поводу рецессии в США. При этом цена первой криптовалюты продолжает стагнировать, ставя под сомнение гипотезу о целесообразности использования BTC в качестве защитного актива, поделился наблюдениями аналитик CoinDesk Омкар Годбоул. Согласно ...

Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...

Добавляем активность участия в GitLab на профиль специалиста на «Моём круге» В своё время мы выяснили, что каждый второй из тех, кто оценивает потенциальных кандидатов, обращает внимание на их участие в ИТ-сообществах. А каждый четвёртый из них отмечает, что эта информация играла значительную роль в принятии решения о найме.  Поэтому два года назад ...

Уязвимость в реестре Роскомнадзора позволил атаковать «Яндекс» Технические специалисты компании отражали данную атаку в течение нескольких суток.

APWG обновила статистику по фишингу Представляя новый отчет, участники Антифишинговой рабочей группы (APWG) отметили, что во II квартале активность фишеров продолжала расти. За три месяца активисты занесли в базу информацию о 182 465 поддельных сайтах — против 180 768 в предыдущем квартале. Число фишинговых ат...

Вымогатель Maze обещает жертвам скидки на выкуп данных Создатели Maze — нового варианта Windows-шифровальщика ChaCha — научили свой зловред определять тип зараженного компьютера. Полученную информацию они используют, чтобы обещать своим жертвам индивидуальную сумму выкупа. Новую версию ChaCha обнаружил в  «дикой природе...

Исследователи смогли заразить цифровой фотоаппарат вирусом-шифровальщиком (ВИДЕО) Найденная специалистами уязвимость связана с протоколом PTP, который используется во многих цифровых камерах для передачи данных. Удаленный взлом и загрузка вируса были продемонстрированы на примере зеркальной камеры Canon.

Check Point: северокорейская хак-группа Lazarus атакует цели в России Аналитики компании Check Point сообщают, что северокорейская хак-группа Lazarus (а точнее ее подразделение Bluenoroff) начала атаковать российские компании.

Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.

Захват управления над чужим аккаунтом Twitter возможен через спуфинг телефонного номера Специалисты в очередной раз предупредили о небезопасности двухфакторной аутентификации посредством текстовых сообщений и объяснили, чем опасно использование Twitter через SMS.

«Лаборатория Касперского» предупредила о малвари, маскирующейся под учебники и рефераты Начался учебный год, и специалисты «Лаборатории Касперского» напомнили, что попытка скачать пиратские рефераты и учебники часто заканчивается заражением.

«Лаборатория Касперского» выяснила, с какими угрозами чаще всего сталкивается энергетический сектор За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность почти на половине (41,2%) компьютеров в технологических сетях предприятий в разных странах мира. При этом в России этот ...

Gmail предупредит о том, что коллега по работе находится в отпуске, до отправки ему письма Google представила новую функцию в Gmail, благодаря которой пользователи корпоративного пакета G Suite смогут узнать об отсутствии коллег на работе еще до отправки письма. Если сотрудник укажет в «Календаре», что он отсутствует (например, находится в отпуске), его коллеги пр...

Трамп поможет Samsung победить Apple Несколько дней назад мы писали о том, что президент США Дональд Трамп и глава Apple Тим Кук провели совместный ужин в пятницу, в рамках которого обсуждали возможность переноса производства Apple обратно на родину. Как выяснилось позже, в рамках все того же вечера главу Соеди...

Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...

Корпоративная структура бизнеса 2019 Отличительной чертой современных технологий является невероятная скорость изменений. И это не удивительно, если хочешь быть лучшим в чем-то – приходится постоянно развиваться. В кои-то веки, такая тенденция прослеживается в секторе государственного регулирования. Невероятно,...

Шифровальщик STOP разгулялся Самым активным вымогательским ПО в настоящее время являются представители семейства STOP. К такому выводу пришел эксперт Bleeping Computer Лоуренс Абрамс (Lawrence Abrams), проанализировав жалобы пострадавших на форуме компании и на ИБ-сайте ID Ransomware. В прошлом году на ...

Исследователи заметили рост популярности малвари Raccoon Специалисты Cybereason Nocturnus предупредили о росте популярности инфостилера Raccoon, который, по данным компании, уже входит в десятку наиболее востребованных вредоносов на черном рынке.

Названы самые популярные киберугрозы декабря 2018 Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных зловредов месяца. В топ-3 по России попал BadRabbit, от которого пострадали множество организаций в 2017 году.Вредоносно...

Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...

«Лаборатория Касперского»: майнеры, шпионы и самораспространяющиеся зловреды с такими угрозами чаще всего сталкивается энергетический сектор За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность почти на половине (41,2%) компьютеров в технологических сетях предприятий в разных странах мира. При этом в России этот ...

Специалисты Check Point заметили активность BadRabbit Исследователи компании Check Point опубликовали традиционный отчет Global Threat Impact Index за декабрь 2018 года.

Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...

Мобильный банкер Riltok адаптировали для европейского «рынка» Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok, изначально созданном для российского «рынка», но теперь атакующем пользователей по всему миру.

В преддверии "Черной пятницы" Роскомнадзор предупредил пользователей о мошенниках "Роскомнадзор считает необходимым предупредить пользователей о появлении в интернете "лендинговых" страниц сайтов злоумышленников, которые под видом маркетинговых распродаж незаконно собирают персональные данные", - говорится в сообщении ведомства. Избежать проблем поможет с...

В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...

Китай предупредил IT-компании об ужасных последствиях поддержки бана США Власти Китая на этой неделе встретились с руководителями крупных технологических компаний, включая Microsoft и Dell. Их предупредили об «ужасных последствиях» поддержки решения правительства США о запрете продажи американских технологий китайским производителям.

Иранская хак-группа Cobalt Dickens атаковала более 60 университетов по всему миру Группировка, которую ранее обвиняли в хищении 32 терабайт различных академических данных, по-прежнему активна и атакует учебные заведения в США, Великобритании, Австралии и других странах мира.

BEC-мошенники из Ганы получили тюремные сроки в США Суд Нью-Йорка огласил приговор участникам криминальной группировки, промышлявшей мошенничеством с корпоративной и частной перепиской. По информации следствия, с 2014 по 2018 годы преступники похитили у своих жертв более 10 млн долларов. В сообщество входили три уроженца Ганы...

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.

IoT-ботнет Ares заражает Android-приставки производства HiSilicon, Cubetek и QezyMedia Специалисты компании WootCloud обнаружили IoT-ботнет Ares, который атакует доступные Android-устройства через Android Debug Bridge.

Пользователей Apple атакует вредоносная реклама со стеганографией Специалисты Confiant рассказали о хак-группе VeryMal, которая атакует исключительно пользователей устройств Apple и прячет вредоносный код внутри изображений.

Восстановление циркуляции в мозге через несколько часов после смерти Ранее считалось, что после остановки сердца или прекращении активности мозга по другим причинам, без кислорода и электрической активности клетки мозга начинают умирать через несколько минут, и процесс этот необратим. В связи с этим врачи объявляли, что пациент — brain-dead, ...

Теперь и цифровые зеркальные камеры могут стать жертвами вирусов-шифровальщиков В последние годы вирусы-шифровальщики, которые требуют выкуп за доступ к зашифрованным данным, стали одной из самых опасных угроз для компьютерных систем. Но как оказалось, жертвой подобных зловредов могут стать не только компьютеры, но и современные цифровые камеры. Соответ...

Security Week 33: интересное с Black Hat / DEF CON 2019 На прошлой неделе в Лас-Вегасе прошла очередная двойная конференция Black Hat / DEF CON. Если первое мероприятие плавно движется в сторону делового междусобойчика, второе по-прежнему остается лучшей конференцией для хакеров (преимущественно в хорошем смысле этого слова), для...

Вымогатели получили $500 тысяч в биткоинах от властей еще одного города во Флориде Власти города Лейк Сити, штат Флорида, выплатили $500 тысяч в биткоинах вымогателям, которые заразили компьютерные системы муниципалитета неназванным вирусом-шифровальщиком. Об этом сообщается в официальном пресс-релизе. Атака произошла еще 10 июня, после того как один из со...

Хакеры используют беспроводные гарнитуры для взлома смартфонов Специалисты по кибербезопасности предупредили владельцев Android-смартфонов о том, что хакеры узнали, как взламывать ряд моделей посредством Bluetooth-гарнитуры. Перехват записей разговоров и другой персональной информации оказывается совершенно незаметным для хозяев телефон...

Исследование: сектор криптовалютного кредитования вырос до $4,7 млрд, однако процентная ставка остается ниже 2% Исследовательская компания Graychain установила, что в секторе криптовалютного кредитования за 18 месяцев было выдано кредитов на общую сумму в $4,7 млрд. При этом средняя процентная ставка остается довольно низкой — на уровне 1,83%. Таким образом годовые доходы кредит...

В штате Луизиана введено чрезвычайное положение из-за серии кибератак на школы К расследованию инцидентов были привлечены государственные чиновники, правоохранительные органы и ФБР. Тип вирусов-вымогателей, использованных при этих кибератаках, не разглашается, однако власти рассматривают атаки как "серьезные, преднамеренные действия по подрыву киб...

Китайская хакерская группа атаковала правительства шести стран мира Специалисты по кибербезопасности компании Positive Technologies установили, что действующая с 2016 года с территории Китая группа хакеров Calypso APT провела атаку на государственные учреждения шести государств – Индии, России, Казахстана, Турции, Бразилии и Таиланда.

Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.

Операция TaskMasters: как мы разоблачили кибергруппировку, атакующую организации России и СНГ Изображение: Unsplash Осенью 2018 года эксперты PT Expert Security Center выявили активность преступной группировки, деятельность которой была направлена на хищение конфиденциальных документов и шпионаж. Сегодня мы расскажем о ходе расследования, а также опишем основные м...

Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и одну игровую платформу бэкдорами.

Заражения WannaCry все еще исчисляются десятками тысяч Прошло два года после впечатляющего дебюта WannaCry, однако шифровальщик до сих пор присутствует на многих устройствах, сохраняя способность распространяться по сети и подвергая жертв риску других вредоносных атак. За полгода исследователи из компании Armis насчитали 145 тыс...

ИБ: криптомайнеры доминируют в ландшафте угроз В ушедшем году криптомайнеры стабильно занимали первые строчки рейтингов самых активных угроз и атаковали 37% организаций по всему миру. Весьма активными были многовекторные ботнеты: ботнетами были атакованы 18% организаций нашей планеты.

Steam представил Топ 20 самых продаваемых новых игр за июль 2019 года Сервис Steam опубликовал Топ 20 новых игр, которые вышли в магазине в июле и получили наибольшую прибыль в течение двух недель с выхода. Как и в прошлом месяце, игры в раннем доступе по-прежнему доминируют в списке: девять игр либо вышли в раннем доступе, либо покинули его. ...

Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...

Positive Technologies: APT-группировки атакуют кредитно-финансовые организации Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года , и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских систем в сети преступники ...

Новая разновидность Mirai расширила свой арсенал новыми процессорами и архитектурами Специалисты Palo Alto Networks заметили новую версию Mirai, которая способна атаковать еще больше IoT-устройств.

Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...

Хак-группа Lyceum атакует телекоммуникационные и нефтегазовые компании ИБ-специалисты сразу нескольких компаний обнаружили кибершпионскую группировку Lyceum (она же Hexane), основными целями которой становятся нефтегазовые компании на Ближнем Востоке, телекоммуникационные компании в странах Африки и Азии, а также энергетический сектор.

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.

Shade отправился на гастроли в Северную Америку В I квартале эксперты Palo Alto Networks зафиксировали 6536 попыток загрузки шифровальщика Shade по своей клиентской базе. Около трети опасных запросов исходило с компьютеров в США. Windows-вымогатель Shade, он же Troldesh, объявился в Интернете в конце 2014 — начале 2015 го...

Учёные показали прибор для чтения мыслей Специалисты из Калифорнийского университета в Сан-Франциско разработали нейроимплант, способный переводить мозговую активность человека в слова и предложения.

Группировки MageCart совершенствуют свои инструменты ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart. Эксперты RiskIQ рассказали о выводе из строя инфраструктуры Группы 4.

Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...

Blackview выпускает лучший в мире защищённый смартфон с камерой Sony 48 Мп Аппарат для активности на открытом воздухе, который позволит качественно фотографировать эту активность

За что наказывают соцсети: о фальшивой активности О том, чем чреваты накрутки и фейковая активность в соцсетях, рассказывают представители сервиса L.M.Sape.

Новые PoE-коммутаторы Zyxel для видеонаблюдения расширяют возможности применения IoT в бизнесе Интернет вещей (Internet of Things, IoT) быстро расширяет возможности для развития бизнеса в различных секторах рынка, особенно в секторе систем видеонаблюдения. Технология камер наблюдения постоянно совершенствуется и коммутаторы с поддержкой ...

Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий Для подписчиковПредставь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе нет. Поэтому искать учетные записи и службы он будет без повышенных привилегий, то есть не от имени администратора домена ...

BenQ PD2720U – 4К монитор для дизайнеров Специалисты творческих профессий предъявляют повышенные требования к технике, которую используют в своих проектах - важна каждая деталь как внешнего вида, так и внутреннего содержания.

Отправители любовного спама сменили тему и обновили цели Эксперты ESET предупредили о новой кампании спамеров, которые ранее завлекали жертв любовной темой. Десятки и сотни тысяч электронных писем распространяют зловредное ПО для вымогательства и скрытного доступа к компьютеру. Нынешнюю рассылку организовала та же группировка, кот...

Blackview выпускает свой лучший защищённый смартфон с камерой Sony 48 Мп Аппарат для активности на открытом воздухе, который позволит качественно фотографировать эту активность

Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...

ООО «Наш карандаш» работает на корпоративной облачной почте от Cloud4Y Все менеджеры ООО «Наш карандаш» активно работают вне офиса. Чтобы повысить эффективность работы с заявками, было принято решение найти надёжного поставщика услуги «корпоративная почта». После изучения рынка компания обратилась к корпоративному ...

Многие корпоративные VPN-приложения признали небезопасными Специалисты Министерства внутренней безопасности США и CERT/CC предупредили, что корпоративные VPN-приложения Cisco, F5 Networks, Palo Alto Networks и Pulse Secure могут представлять опасность для пользователей.

Банкоматы все чаще атакуют физически, например, с помощью экскаваторов Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти. К примеру, в Северной Ирландии орудует группировка, использующая против банкоматов... экскаваторы. На счету группы уже девять ус...

SMARTtech: Светодиод - факты о светодиодах в телевизионном и развлекательном секторе По данным 2018 года одного специализированного исследовательского центра из Великобритании многие специалисты в области телевидения и развлечений безопасно используют светодиоды в качестве источника освещения для нескольких видеодисплеев и телевизоров с плоским экраном.

Вымогатель Unnam3d применяет WinRAR для кодирования файлов Кампания по распространению шифровальщика Unnam3d R@nsomware зафиксирована экспертами портала BleepingComputer. Зловред использует утилиту WinRAR, чтобы переместить файлы жертвы в архив, защищенный паролем, и требует за восстановление информации подарочную карту Amazon на су...

Банковские троянцы увеличили активность По данным "Лаборатории Касперского", наибольшую активность по-прежнему проявлял троянец RTM, нацеленный в первую очередь на сотрудников небольших компаний, ответственных за финансовую отчётность: в первые шесть месяцев года с его помощью было проведено 40% атак. В ...

POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...

Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...

Исследуем активность кибергруппировки Donot Team APT-группа Donot Team (также известная как APT-C-35, SectorE02) активна по крайней мере с 2012 года. Интерес злоумышленников направлен на получение конфиденциальной информации и интеллектуальной собственности. Среди целей преступников — страны Южной Азии, в частности госуд...

Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...

Исследование: повышенная волатильность хешрейта в сети Bitcoin Cash имела признаки манипулирования Специалисты BitMEX Research пришли к выводу, что повышение волатильности хешрейта в сети Bitcoin Cash могло быть связано с манипуляциями, но прямых доказательств этого они не обнаружили. Bitcoin Cash’s October 2019 Hashrate Volatility Increase The chart below appears to indi...

ISE 2019: Canon добавляет к своим супер технологическим решениям с проекторами супер масштабность для больших площадок В 2018 году Canon расширил возможности своих проекторов в диапазон 12,000-40,000 лм и впервые в Европе покажет на выставке ISE 2019 примеры решений для масштабных шоу, больших залов, стадионов, архитектурного видеомэппинга Проекторы Canon известны высокотехнологическими воз...

Вскоре Google сможет автоматически удалять историю пользователя Компания Google представила новую функцию по управлению учётными записями, которая позволит автоматически удалять хронологию перемещений, а также данные веб-активности и активности приложений.

Превзошёл FaceTime: Skype вдвое увеличил максимальное число участников видеоконференции Разработчики программы сделали ставку на корпоративный сегмент, которому новые возможности покажутся заманчивыми. Skype превзошёл FaceTime, увеличив максимальное число участников видеоконференции до 50 юзеров. Конкурирующая технология установила лимит всего лишь на 32 польз...

Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...

Microsoft заявила, что русскоязычная APT28 атаковала как минимум 16 антидопинговых организаций Microsoft утверждает, что хак-группа Fancy Bear (она же Strontium и APT28) атакует антидопинговые организации в преддверии Олимпиады в Токио.

Check Point: в 2019 году криптомайнеры еженедельно атакуют 20% компаний Скрытые криптомайнеры остаются доминирующей угрозой для организаций по всему миру. Об этом свидетельствуют данные отчета 2019 Security Report ведущего поставщика решений по кибербезопасности Check Point Software Technologies Ltd. В прошлом году криптомайнеры стабильно занима...

Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...

RaaS-сервис GandCrab прекратит работу через месяц Создатели шифровальщика GandCrab объявили о прекращении своей деятельности и дали пользователям месяц на оплату выкупа. После этого все ключи, по их словам, будут удалены, и восстановить данные станет невозможно. Объявление от лица злоумышленников появилось на одном из подпо...

Facebook собирается продвигать гарнитуры Oculus VR для бизнеса Социальный гигант собирается последовать за Microsoft и начать продвигать свои гарнитуры Oculus Go и Oculus Quest корпоративным клиентам. Когда Facebook выпускает гарнитуры виртуальной реальности для массового пользователя, компания делает акцент на возможность глубже погруз...

Европол назвал основные киберугрозы 2019 года Эксперты Европола представили результаты исследования актуальных киберугроз. По словам аналитиков, наибольшую опасность сегодня представляет активность шифровальщиков и зловредов, которые охотятся за разнообразными пользовательскими данными. Вымогатели и шифровальщики По оце...

OFD.ru предлагает повысить эффективность бизнеса за счет использования экосистемы решений Разработки для повышения эффективности бизнеса IT-сферы и сектора Retail представил на ежегодной отраслевой конференции CNews «ИТ в ритейле 2019» OFD.ru. Один из крупнейших в РФ операторов фискальных данных познакомил IT-директоров и экспертов ведущих компаний ритейла с лучш...

Оптоволоконные кабели предупредят о землетрясениях и помогут проследить за ледниками Относительно недавно выяснилось, что обычные волоконно-оптические кабели могут работать в качестве датчиков сейсмической активности. Колебания земной коры воздействуют на проложенный в зоне активности кабель и вызывают отклонения в степени рассеивания пучка света в волновода...

Компании по кибербезопасности все чаще становятся целями хакерских атак 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование.

Расходы, связанные с ИИ на производстве, к 2025 году возрастут до 13,2 млрд долларов Как мы уже сообщали, по прогнозу IDC в этом году расходы на системы искусственного интеллекта вырастут до 35,8 млрд долларов, а в период с 2018 по 2021 год прогнозируется среднегодовой рост на 38,0%. Свой прогноз, касающийся искусственного интеллекта, практически однов...

АМКУ предупредила КГГА за отсутствие конкуренции в проекте «Карточка киевлянина». Ее обслуживает только «Ощадбанк», а «Укргазбанку» и «Приватбанку» якобы не дали такой возможности В конце прошлой недели Антимонопольный комитет Украины предупредил Киевскую городскую государственную администрацию о недопустимости нарушения конкурентного законодательства из-за привлечения к проекту «Карточка киевлянина» единственного банка «Ощадбанк». По данным...

Google предупредил о текущих проблемах с индексацией Команда Google Webmasters сообщила в Twitter, что на данный момент в работе поисковой системы наблюдаются проблемы с индексацией, из-за которых в результатах поиска — «в некоторых случаях» — может не отображаться свежий контент. В компании пообещали сра...

Хакеры встроились в систему. Российские госструктуры годами атаковали из Китая Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Для взлома злоумышленники использовали планировщик зад...

LocalBitcoins предупредила о рисках использования браузера Tor p2p-платформа по покупке и продаже биткоина LocalBitcoins разместила на своем сайте предупреждение о рисках использования ориентированного на приватность браузера Tor.  По мнению LocalBitcoins, его пользователи подвергаются рискам кражи биткоинов, не объяснив при этом причин...

Microsoft добавила в OneDrive функцию защиты от вируса-вымогателя Источник

Blackview выпускает защищённый смартфон с камерой Sony самого высокого разрешения среди смартфонов - 48 Мп Аппарат для активности на открытом воздухе, который позволит качественно фотографировать эту активность

Чиновники “забыли” обложить дорогие электромобили повышенным налогом Российская Счетная палата наткнулась на интересный факт: оказалось, что такие автомобили, как Tesla Model S, Mercedes Benz S63 АМG 4МАТIС Limousine L и Bugatti Veyron Grand Sport не попали в актуальный список Минпромторга, в котором описываются автомобили, на которые должен ...

Зарплаты разработчиков в Армении Зарплаты в ИТ секторе Армении не поддаются общим зарплатным условиям, установленным в стране: порядок цифр значительно выше средней зарплаты, зарплаты сопоставимы, если не с московскими, то региональными по России, с зарплатами в tech-секторе Беларуси. Рассчитали средние за...

Скрытый криптомайнинг продолжит набирать обороты в 2019 году Компания ESET обнародовала прогноз развития киберпреступного мира в наступающем году. Специалисты отмечают, что уходящий год запомнится многочисленными утечками и неосторожным обращением компаний с персональными данными. Злоумышленники активно атаковали владельцев с...

MaxPatrol SIEM выявляет аномальную активность пользователей в Microsoft Active Directory В MaxPatrol SIEM загружен пакет экспертизы, который позволяет выявлять аномалии в активности пользователей …

Сложные клиенты: как защитить от них свою команду Я работаю менеджером проектов в компании Лайв Тайпинг. В прошлом году мы в своём корпоративном блоге писали о том, что если дедлайн срывается, то главное — не делать из этого неожиданность и предупредить клиента. Но чем дольше мы работаем, тем больше понимаем, что хуже сор...

Носимое устройство HopeBand предупредит наркозависимого и медиков о передозировке Студенты университета Карнеги–Меллон в Питтсбурге создали носимое устройство HopeBand, которое отслеживает уровень кислорода в крови и может немедленно предупредить наркозависимого владельца о передозировке опиоидом, предоставляя ему достаточно времени дл...

ESET зафиксировала атаку программы-вымогателя Shade на российские компании

«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...

По подсчетам IDC, рынок оборудования WLAN за год вырос на 6,9% Специалисты аналитической компании IDC обработали данные за первый квартал 2018 года, относящиеся к рынку оборудования беспроводных локальных сетей (WLAN). Если верить их подсчетам, указанный рынок в годовом выражении вырос на 6,9% и достиг 2,4 млрд долларов. При этом в...

Irbis заявляет свой новый ноутбук как полностью отечественный продукт Модель IRBIS NB140 на базе материнской платы, разработанной специалистами компании и выпущенной в Зеленограде, предлагается заказчикам из корпоративного и государственного сектора.

Врачи выявили опасность занятия спортом для курильщиков Специалисты опровергли заблуждение о том, что спорт может нивелировать негативные последствия курения. Более того, совмещение физической активности с курением приводит только к ухудшению здоровья.

Пентест-решение Empire прекращает работу Создатели PowerShell-фреймворка Empire, предназначенного для тестирования систем на проникновение, объявили о закрытии проекта. Свое решение эксперты объяснили тем, что их продукт выполнил свою миссию. По словам авторов Empire, его создавали с целью привлечения внимания к Po...

В России создадут инструмент для отслеживания интернет-активности каждого человека Специалисты Уральского научно-образовательного центра (НОЦ) намерены разработать так называемую нейросмарт-платформу, которая будет собирать данные об интернет-активности россиян. На их основе можно будет создать нейропрофиль человека.

Troldesh рассылает письма от имени авиакомпаний, автодилеров и СМИ Эксперты Group-IB зафиксировали новые атаки шифровальщика Troldesh (он же Shade) на российские компании.

Крупный провайдер ASP.NET подвергся атаке шифровальщика Компания SmarterASP.NET, обслуживающая более 440 000 клиентов, поверглась атаке шифровальщика.

Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...

GSMA: Корпоративные технологии Интернета вещей вступают в массовое применение Однако для внедрения требуются специалисты по конкретной области промышленности, технологиям беспроводной связи и безопасности.

Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз Согласно отчету , Третий месяц подряд в рейтинге самых активных вредоносных программ по России - шифровальщик Badrabbit, который в 2017 году поразил многие крупные и СМБ-компании. В феврале он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга. Также в тр...

Используем пайпы для пивотинга Ни для кого не секрет, что корпоративные IPS становятся все умнее и умнее. Сейчас уже никого не удивишь IPS с SSL-митмом на периметре сети или даже внутри корпоративной сети между сегментами. В то же время, по-мимо всем известных IPS, стали появляться и распространяться разл...

Nikon инвестирует в канадскую компанию Wrnch, занимающуюся машинным зрением и глубоким обучением На сайте Nikon опубликовано сообщение о том, что японский производитель фототехники инвестировал 7,5 млн долларов в канадскую компанию Wrnch. Компания Wrnch, основанная в 2014 году, специализируется на разработках, связанных с машинным зрением и глубоким обучением. Гово...

Майнинговый бот атакует Android-устройства через ADB-порты Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зло...

Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...

Жертвы шифровальщика STOP получили бесплатный декриптор Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шиф...

Мошенники маскируют вредоносный шифровальщик в обновление Windows 10 Скачивая обновление для Windows 10 вы рискуете загрузить опасный вирус

Развертывание Office 2019 в корпоративной среде (для ИТ-специалистов) Для настройки и развертывания корпоративных версий Office 2019 в вашей организации, включая Project и Visio (и других программ), используйте средство развертывания Office Deployment Tool (ODT). Читать дальше →

Боснийский барак. Все про породу собаки, фото и правила содержания Порода, известная также как боснийская грубошерстная гончая, отличается хорошими охотничьими и сторожевыми качествами. Прекрасный нюх помогает этим собакам выслеживать дичь, а скорость и выносливость дают возможность преследовать зверя на протяжении длительного времени. Пред...

Microsoft обнаружила криптовалютный майнер, атаковавший почти 80 000 компьютеров Инженеры по безопасности Microsoft рассказали о новой разновидности криптовалютного майнера Dexphot, который с октября 2018 года заразил почти 80 000 компьютеров под управлением Windows. Своего пика вредонос достиг в июне 2019 года. Специалисты Microsoft подчеркнули довольно...

Корпоративный DevOps: обсуждение с погружением 26 ноября издательство «Открытые системы» проведет в Москве конференцию «Корпоративный DevOps», сфокусированную на реальной ценности DevOps для бизнеса.

Последнем сезоне Rainbow Six Siege Ubisoft раскрыла последний сезон четвертого года Rainbow Six Siege под названием Shifting Tides. Новыми бойцами Rainbow Six Siege станут атакующий Кали и защитник Вамаи. Kali Основным оружием Кали стала снайперская винтовка CSRX 300 Wamai Защитник Вамаи может испортить на...

Шифровальщик Nemty продолжает активно развиваться Разработчики вымогателя Nemty продолжают активно работать над своим вредоносным ПО, стремясь повысить к нему интерес на подпольных форумах. Злоумышленники внесли изменения в характер его действий в системе жертвы. Теперь программа может не только шифровать файлы, но и заверш...

Энергетика у злоумышленников в фаворе Подавляющее большинство зафиксированных угроз, как отметили в "Лаборатории Касперского", не были разработаны специально для системы автоматизации объектов энергетики. "Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заб...

Энергетика у злоумышлеников в фаворе Подавляющее большинство зафиксированных угроз, как отметили в "Лаборатории Касперского", не были разработаны специально для системы автоматизации объектов энергетики. "Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заб...

Спустя 1,5 года после эпидемии шифровальщика WannaCry им заражены еще сотни тысяч компьютеров Спустя 1,5 года после начала эпидемии шифровальщика WannaCry, количество зараженных компьютеров оценивается в сотни тысяч.

Red Hat представила новую версию корпоративной ОС Red Hat Enterprise Linux 7.7 создана в соответствии с глобальной тенденцией к трансформации корпоративных ИТ-систем с использованием гибридных и мультиоблачных сред.

Импортозамещающий альянс. МойОфис интегрирован в СЭД «ДЕЛО» Российские разработчики программного обеспечения, компании «Электронные Офисные Системы» и «Новые Облачные Технологии», договорились о технологическом партнерстве и объявили о завершении технологической интеграции решений МойОфис в систему электронного документооборота «ДЕЛО...

Участники No More Ransom подвели итоги трехлетней работы Двадцать шестого июля интернет-проекту No More Ransom, созданному Европолом в партнерстве с государственными и частными организациями, исполнилось три года. Подводя итоги деятельности портала, участники инициативы отметили, что размещенные на нем инструменты помогли более че...

Microsoft купила разработчика корпоративного ПО BlueTalon Стартап предлагает решения, которые устраняют "слепые зоны" в безопасности данных, а также обеспечивают улучшенный контроль и прозрачность доступа к корпоративной информации.

Instagram больше не позволит шпионить за активностью других пользователей До конца этой недели Instagram отключит ленту активности Following («Подписки»), позволяющую узнать, на кого подписывается тот или иной пользователь, что комментирует и кому ставит лайки. Эта функция, появившаяся еще в 2011 году, не пользовалась должной популярност...

Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...

Мобильный троян Gustuff угрожает клиентам международных банков, криптосервисам и маркетплейсам Специалисты Group-IB предупреждают об активности Android-трояна Gustuff. Среди его целей – клиенты международных банков, пользователи мобильных криптокошельков, а также крупных e-commerce ресурсов.

Инициативы бренда Кагоцел отмечены программой «Лучшие социальные проекты России» 24 мая 2019 г. состоялась церемония награждения участников программы «Лучшие социальные проекты России». Активности бренда Кагоцел «Забота О» и «Осознанный выбор. Размечтайся!» победили в номинациях «Корпоративные проекты» и «Социальный маркетинг» соответственно. В суете, пр...

1 млн компьютеров страдают от новой уязвимости Windows Ранее в Microsoft объявили, что устройства под управлением старых ОС подвержены атакам вирусов-шифровальщиков наподобие WannaCry.

Врачи рассказали, почему люди набирают вес от проживания в однокомнатной квартире Портал «Медикфорум» опубликовал материал врачей о том, почему нескольким людям опасно проживать вместе в однокомнатной квартире. Специалисты утверждают, что в таких условиях повышен риск развития болезней, нервных расстройств и набора лишнего веса.

Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...

У вируса WannaCry насчитали 12 500 вариантов Спустя два года после вспышки вируса-вымогателя он не просто остается активным, а угрожает рекордному количеству компьютеров.

HP обновила ноутбуки для бизнеса, оснастив их новыми чипами Intel и дисплеями с высокой яркостью Компания HP подготовила к выпуску обновлённую линейку ноутбуков, которые получили процессоры Intel Core серии Pro нового поколения. Новые устройства ориентированы на корпоративный сегмент. Они предлагают потребителям повышенную производительность и поддержку более скоростног...

Реле контроля напряжения в жилом секторе Сейчас уже достаточно распространённой практикой стала установка реле контроля напряжения в жилом секторе, для защиты электрооборудования от обрыва нуля, от повышенного и пониженного напряжения. В Instagram и YouTube можно увидеть, что многие мои коллеги испытывают проблемы...

Начались продажи троянов в исходном коде с учебником для тех, кто не умеет программировать В последнее время в даркнете встречается немалое количество ресурсов, предлагающих шифровальщики как услугу (RaaS), где от клиента вообще не требуется никаких или почти никаких технических знаний. Однако Inpivx работает по иному принципу.За $500 клиенту предлагается исходные...

Власти города Ривьера-Бич выплатили авторам шифровальщика 600 000 долларов Власти американского города Ривьера-Бич (штат Флорида) выплатили 65 биткоинов выкупа, чтобы восстановить ИТ-инфраструктуру после атаки шифровальщика.

Шифровальщик Filecoder распространяется с помощью SMS и маскируется под порноигру Новая Android-малварь, замеченная экспертами компании ESET, распространяется через SMS-сообщения, а также QR-коды на форуме XDA Developers и в подразделах о порнографии на Reddit.

Orange завершила сделку по приобретению SecureLink Основанная в 2003 году нидерландская SecureLink, ранее принадлежавшая и управляемая Investcorp, разрабатывает корпоративные решения для безопасного удаленного доступа к настольным компьютерам и корпоративным сетям.

Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...

Программы-вымогатели Представители компании сообщили, что обнаружили уязвимость ещё в марте, а в мае начали работать над созданием защитного программного патча. На прошлой неделе Canon опубликовала предупреждение, не рекомендуют использовать небезопасные сети Wi-Fi, отключить сетевые функции, ко...

Samsung Electronics протестировала 5G сеть Компания Samsung Electronics вместе со своим партнером показала коммерческую версию 5G соединения. Гигабитная сеть является примером того, что мы получим в ближайшем будущем на своих мобильных устройствах. Скорость передачи данных запредельная, вы можете передавать громадные...

Эксперты заразили зеркалку Canon вымогателем через Wi-Fi Аналитики Check Point обнаружили шесть уязвимостей в имплементации протокола Picture Transfer Protocol (PTP), использующегося в камерах Canon.

Специалисты Kaspersky обнаружили массовую спам-кампанию Эксперты «Лаборатории Касперского» предупредили о волне фишинговых атак, направленных против корпоративных пользователей сервисов Microsoft. Злоумышленники охотятся за учетными данными, оформляя вредоносные письма как уведомления о голосовых сообщениях или предупре...

Synology: три новых сервера хранения данных Компания Synology представила на своем ежегодном корпоративном мероприятии Insight 2020 три сервера хранения данных корпоративного класса. Unified Controller UC3200 с архитектурой Active-Active стал первым двухконтроллерным устройством ...

Cisco о развитии технологий для совместной работы В компании Cisco выделяют три базовых взаимоувязанных сервиса для корпоративной совместной работы: унифицированные коммуникации (аудио- и видеозвонки, корпоративный месенджер и т. п.); конференцсвязь (аудио и видео, веб ...

Операторы шифровальщика требуют у властей техасских городов 2 500 000 долларов выкупа Мэр одного из городов Техаса, недавно пострадавшего от атаки шифровальщика, сообщил, что злоумышленники требуют огромный выкуп.

Самолеты будущего оповестят пилота о кибератаке Специалисты компании Рэйтеон (Raytheon) работают над «Системой обнаружения кибернетических аномалий» (CADS — Cyber Anomaly Detection System) уже три года. В первую очередь она предназначена для военных самолетов, дронов, вертолетов и даже ракет, однако не исключено, что в да...

[Перевод] Учимся следить за браузером Vivaldi Однажды какой-нибудь пользователь Vivaldi задумывается о том, с какими сервисами контактирует его браузер. Он запускает сканер сетевой активности и с ужасом смотрит на множество автоматических подключений браузера к серверам Vivaldi или даже Google. Немного придя в себя,...

Онлайн-рынок БТиЭ подрос Доля интернет-магазинов бытовой техники и электроники по количеству заказов на рынке e-сommerce составила 14%. На долю mobile в трафике приходится 50%. С июля прошлого года по июнь 2019 г. сумма онлайн-продаж техники и электроники увеличилась на 22%. Средний чек вырос на 5%....

Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...

На CES 2019 Deus демонстрировала российский VR-шлем Odin Pre Российский производитель систем виртуальной реальности Deus представил на выставке Consumer Electronics Show 2019 в Лас-Вегасе предсерийные образцы очков виртуальной реальности Odin Pre и лазерной системы отслеживания Horus Pre. Это первые подобные устройства для ПК, к...

Эксклюзивные корпоративные подарки для сотрудников и бизнес-партнеров Практичные презенты к праздникам — это неотъемлемая часть продуманной корпоративной политики. Такой жест, повышает рейтинг руководителя, акцентирует внимание на личностных и профессиональных качествах сотрудников, или указывает на уважение к деловым партнёрам. К выбору корпо...

Хочешь снимать — плати. Фотоаппарат заразили вымогателем Проблемы кроются в реализации протокола, который используется для беспроводной передачи снимков по Wi-Fi с камеры на другое устройство.

Check Point Global Threat Index: атаки криптомайнеров и программ-вымогателей Команда исследователей Check Point Research опубликовала отчет самых активных угроз в феврале 2019 года. В топ-10 угроз Threat Index по России — …

«Сложным ритуалам в B2B-расчетах пора кануть в прошлое!» Директор проектов дивизиона «Цифровой корпоративный банк» Сбербанка Сергей ПАРШИКОВ в интервью Futurebanking.ru рассказал о новых сервисах Сбербанка для корпоративных взаиморасчетов.

Криптомайнеры были главной киберугрозой в 2018 году Работающая в сфере IT-безопасности израильская компания Check Point опубликовала отчёт под названием Security Report 2019, в рамках которого проанализировала главные киберугрозы прошлого года. Как оказалось, наибольшую распространённость получили криптовалютные майнеры. ...

Выпущен дешифровщик для шифровальщика STOP, работающий против 148 из 160 вариаций Для одного из наиболее активных на сегодня вымогателей, STOP, появился бесплатный дешифровщик, помогающий справиться с большинством версий шифровальщик.

Из-за атаки шифровальщика некоторые жители Йоханнесбурга остались без электричества От атаки вымогательского ПО пострадала компания City Power, являющаяся одним из крупнейших поставщиков электроэнергии для южноафриканского Йоханнесбурга.

Защищаемся от троянов, вирусов, хакеров, шифровальщиков и сбоев железа Краткий курс практической информационной безопасности. Полезные советы о том, как систематизировать важную информацию и сохранить ее от троянов, вирусов, хакеров и сбоев комплектующих.

Аналитики: первый iPhone с 5G выйдет не раньше 2021 года и только для Китая В середине текущего месяца Apple и Qualcomm смогли урегулировать споры, связанные с патентными правами. В рамках подписанного соглашения компании продолжат совместную работу в сфере разработки устройств с поддержкой сетей связи пятого поколения. Эта новость породила слух о т...

Управление корпоративными операционными электронными архивами С момента появления двадцать лет назад самого понятия «управление корпоративным контентом» (ЕСМ) направление …

Жанара Аманжолова, «Алтыналмас»: «Цифровой рудник» — это о данных и про данные Вице-президент по IT и корпоративному развитию, координатор проекта «Цифровой рудник» в интервью Profit.kz о том, как продвигается проект, и том, как он влияет на корпоративную культуру.

Эксперты Kaspersky рассказали об угрозах промышленности Аналитики «Лаборатории Касперского» рассказали об угрозах промышленности, наиболее актуальных для первой половины 2019 года. Основная часть вредоносной активности в этот период пришлась на нетаргетированные атаки, при этом каждый десятый инцидент оказался связан с ...

Microsoft открыла доступ к работе с виртуальными рабочими столами в облаке для корпоративных пользователей Microsoft дала корпоративным пользователям доступ к Windows Virtual Desktop. Об этом говорится в блоге компании.

Apple Music стал доступен для корпоративных клиентов Apple предложила корпоративным клиентам специальный бизнес-тариф с персональными рекомендациями и плей-листами.

Хакерская группа Lazarus разработала новые инструменты для атак на биткоин-биржи Хакерская группа Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем может атаковать криптовалютные биржи и технологические стартапы с применением новых разработкок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab. По их сведениям, хаке...

Операторов малвари Muhstik взломали. Ключи дешифрования уже опубликованы Пострадавший от атаки шифровальщика Muhstik пользователь взломал операторов малвари, и теперь жертвам доступны ключи для дешифровки данных и бесплатный дешифратор.

Французские власти выпустили бесплатный дешифровщик для малвари PyLocky Министерство внутренних дел Франции представило инструмент для спасения данных после атак шифровальщика PyLocky.

Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...

Департамент корпоративных информационных систем ALP Group открывает практику по созданию систем управления корпоративным контентом (ECM), интегрированных с современными сиcтемами класса ERP и iERP Департамент корпоративных информационных систем ALP Group официально объявляет об открытии новой практики, целью которой является создание, внедрение …

Корпоративные акселераторы в России: куда идти стартапам и как попасть в программу Десять корпоративных программ, где стартапы получат поддержку.

«ЛАНИТ Северо-Запад» и «Интехнедвижимость» возьмутся за корпоративную недвижимость «ЛАНИТ Северо-Запад» начнет распространение информационно-аналитической платформы ValMaster для управления корпоративной недвижимостью.

Как выдержать повышенные нагрузки на систему: рассказываем о масштабной подготовке к Черной Пятнице Привет, Хабр! В 2017 году во время Черной Пятницы нагрузки выросли почти в полтора раза, и наши сервера находились на пределе возможностей. За год количество клиентов значительно выросло, и стало понятно, что без тщательной предварительной подготовки платформа может просто...

Троян Adwind взял на мушку приложения Windows Исследователи из Menlo Security обнаружили новую версию RAT-трояна Adwind, нацеленную исключительно на ПК Windows. Троян Adwind, он же AlienSpy, Frutas, Unrecom, JRAT, SockRat и JSocket, целиком написан на Java и обычно используется для кражи информации с зараженных машин. Д...

Broadcom покупает корпоративный бизнес Symantec за 10,7 млрд долл. Broadcom Inc. (Сан-Хосе, шт. Калифорния) достигла договоренности о покупке бизнеса корпоративного ПО Symantec Corp. (Маунтин-Вью, шт. Калифорния) в мегасделке стоимостью 10,7 млрд долл., которая кардинально изменит судьбу крупнейшего в мире вендора ...

Полиция и Group-IB поймали телефонных мошенников-вымогателей По данным следствия, ущерб от преступлений оценивается в 10 млн рублей, однако оперативники уверены, что количество жертв гораздо больше.

«Сёрчинформ Интеграция» открывает направление ИБ-аутсорсинга «Сёрчинформ Интеграция» запустила услугу аутсорсинга информационной безопасности. Она будет востребована в компаниях, в которых актуальна проблема корпоративного мошенничества и утечек информации, но нет штата ИБ-специалистов или ...

Биржа деривативов OnederX запустила торговлю мемами за биткоины Биржа криптовалютных деривативов OnederX открыла возможность спекулировать на мемах. Разработанный специалистами площадки алгоритм позволяет оценивает активность в мем-сообществах и зарабатывать на этом биткоины. Как рассказали журналу ForkLog представители биржи, идея запус...

Биржа деривативов запустила OnederX торговлю мемами за биткоины Биржа криптовалютных деривативов OnederX открыла возможность спекулировать на мемах. Разработанный специалистами площадки алгоритм позволяет оценивает активность в мем-сообществах и зарабатывать на этом биткоины. Как рассказали журналу ForkLog представители биржи, идея запус...

7 заболеваний, возникновение которых можно определить по лицу Сердечный приступ Небольшие желтые бугорки вокруг глаз могут сигнализировать о повышенном уровне холестерина, который в свою очередь может привести к сердечному приступу или заболеваниям сердечно-сосудистой системы. Не теряйте время, сделайте ЭКГ и покажитесь кардиологу! Инс...

Венчурный рынок в России за год вырос на 161% Такие данные опубликованы в восьмом ежегодном обзоре венчурной индустрии России "MoneyTree: навигатор венчурного рынка" за 2018 год и первое полугодие 2019 года, подготовленном РВК совместно с PwC. По итогам 2018 года рынок вырос на 78% до 433,7 млн долл. против 24...

Французский телеканал M6 подвергся атаке шифровальщика Французский телевизионный канал M6, входящий в медиагруппу Le Groupe M6, пострадал от вымогательской атаки. В отличие от инцидента с The Weather Channel, произошедшего весной текущего года, телеканал остался в эфире.

Червь Graboid нападает на Docker-хосты Незащищенные Docker-хосты атакует червь, использующий необычный алгоритм для выбора целей. Об этом заявили специалисты компании Unit 42, которые изучили зловред и смоделировали его поведение в тестовой системе. Программа, получившая название Graboid (в честь монстров из филь...

Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...

Хакерская группировка FIN6 начала использовать шифровальщики Эксперты FireEye пишут, что хак-группа FIN6 теперь использует не только привычную PoS-малварь Trinity, но и шифровальщики Ryuk и LockerGoga.

Биткоин, взломы бирж и даркнет — о чем рассказал новый доклад Chainalysis После серии небольших спойлеров в январе аналитическая компания Chainalysis, наконец, представила обещанный полноценный доклад о криминальной активности в экосистеме криптовалют. Помимо биткоина, он также затрагивает ситуацию в сети Ethereum. Так, по словам авторов доклада, ...

Новая версия Megacortex меняет пароли в Windows и угрожает опубликовать украденные данные Новая версия вымогателя MegaCortex не только шифрует файлы, но и меняет пароли, а также угрожает обнародовать информацию жертвы, если та не заплатит выкуп.

Уже второй город во Флориде заплатил вымогателям крупный выкуп При помощи шифрования данных злоумышленники за последние две недели заработали в этом штате больше $1 млн.

LG Electronics оборудовала компьютерный класс ВШЭ универсальными мониторами LG UltraWide 34WK500 Открытие нового компьютерного класса для студентов инженерных специальностей, будущих специалистов в области промышленного дизайна и программистов даст возможность изучать самые современные методы проектирования и дизайна на оборудовании, созданном с учетом стремительно разв...

Телеканал The Weather Channel прервал вещание из-за атаки шифровальщика Американский метеорологический телеканал The Weather Channel был вынужден прервать живое вещание на 90 минут из-за атаки неназванного шифровальщика.

Внутренние и внешние корпоративные коммуникации в облаке: 5 «за» Более 54% населения планеты используют электронную почту, но этот канал становится все более консервативным в эпоху повсеместной digital-трансформации. Самые смелые аналитики даже предрекают крах email как способа корпоративной коммуникации уже ...

Сбербанк внедрил Real-Time Decision Manager в корпоративном сегменте Сбербанк внедрил RTDM (Real-Time Decision Manager) в корпоративном сегменте. RTDM позволяет обрабатывать большие массивы данных, анализировать их и вырабатывать решения, наиболее значимые для конкретного клиента в конкретный момент времени с последующей ...

Как не стать жертвой мошенников в Черную пятницу — советы Роскомнадзора В преддверии ежегодной большой распродажи Черная пятница Роскомнадзор посчитал необходимым предупредить пользователей о появлении в интернете «лендинговых» страниц сайтов злоумышленников, которые под видом маркетинговых распродаж незаконно собирают персональные данные. Специ...

Samsung обделила корпоративные смартфоны Galaxy Enterprise Edition Компания Samsung вчера представила новую линейку флагманских, как утверждает сам производитель, мобильных устройств — Galaxy Enterprise Edition. Как можно понять из названия, это устройства, ориентированные на корпоративный сегмент. Правда, почему Samsung ...

Работу 10 больниц в США и Австралии нарушили атаки шифровальщиков Ряд медицинских учреждений и поставщиков медицинских услуг из США и Австралии были вынуждены полностью приостановить работу или отключить некоторые из своих систем после вымогательских атак.

Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа.

AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...

Американцы включили ВВС Украины в десятку худших в мире Военные эксперты представили официальный антирейтинг. Специалисты американского издания We Are The Mighty провели масштабное исследование, установив, военно-воздушные силы каких стран являются худшими в мире в данный момент. Как выяснилось, эксперты в США включили в десятку...

Шифровальщик GandCrab массово заражает клиентов MSP Эксперты предупреждают, что операторы GandCrab обратили свое внимание на поставщиков управляемых услуг и через них заражают машины пользователей.

Облачный хостер iNSYNQ пострадал от атаки шифровальщика Уже больше недели провайдер облачных услуг iNSYNQ не может вернуться к нормальной работе после атаки шифровальщика MegaCortex.

Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...

Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...

ITSM в госсекторе В редакцию портала поступил вопрос: Приветствую коллеги. Волею судеб из корпоративного ИТ-сектора попал в государственный. Многое в новинку, многое в диковинку, пока втягиваюсь. Однако тяжелое ITSM-прошлое не дает сидеть на месте. Куда не глянь, вижу область для улучшения и...

Кибероружие стали использовать в открытых военных операциях В новом отчете Hi-Tech Crime Trends 2019-2020 анализируются атаки на различные индустрии и объекты критической инфраструктуры, а также кампании, направленные на дестабилизацию сети Интернет в отдельных странах. Авторы отчета исследовали активность наиболее опасных как киберк...

Спустя два года после патча EternalBlue вновь на подъеме Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных скан...

Стали доступны результаты масштабного исследования критериев выбора сетевого оборудования корпоративными потребителями на постсоветском пространстве Российское подразделение компании Zyxel Communications подвело итоги масштабного исследования предпочтений корпоративных потребителей сетевого …

Анна Лобанова (Microsoft) Анна Лобанова назначена директором по связям с общественностью, информационной политике и корпоративной ответственности Microsoft в России с 15 апреля 2019 года. Она будет отвечать за стратегию внешних и внутренних коммуникаций Microsoft в России, корпоративную социальную от...

Toshiba представила корпоративные SSD-диски с интерфейсом PCIe 4.0 NVMe Компания Toshiba Memory Europe GmbH объявила о создании SSD-дисков с интерфейсом PCIe 4.0 NVMe самого быстрого класса в отрасли для корпоративных систем, обеспечивающих скорость последовательного чтения более 6,4 Гб/с. Ознакомительные образцы ...

В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...

Знакомьтесь: ransomware Nemty c поддельного сайта PayPal В сети появился новый шифровальщик Nemty, который предположительно является преемником GrandCrab или Buran. Вредоносное ПО главным образом распространяется с поддельного сайта PayPal и обладает рядом интересных особенностей. Подробности о работе этого ransomware – под катом....

Group-IB предупреждает о масштабной атаке вируса-вымогателя на российские компании Киберпреступники маскируют вредоносные сообщения под письма компаний и СМИ.

Фальшивое обновление Windows заражает системы приложением-вымогателем Cyborg Предупреждение о доступности обновления отправляется потенциальным жертвам на электронную почту.

Вымогатель hAnt заражает майнинговые устройства в Китае и угрожает их уничтожить Обнаружен вымогатель hAnt, который заражает устройства для майнинга и угрожает вывести их из строя (через перегрев), если жертва не заплатит 10 BTC или не заразит малварью еще как минимум 1000 устройств.

Тысячи ядовитых жаб атаковали Флориду Местные СМИ отмечают, что жабы начали появляться в городке Палм Бич Гарденс, что к северу от Майами, лишь за последние недели. Люди все чаще находили их в садах, бассейнах и просто на тротуаре. Одна жительница и вовсе написала, что «видит огромное количество жаб и лягушек, п...

AMD представила свой самый производительный 64-ядерный процессор В начале августа AMD представила новые серверные процессоры Epyc. Новое поколение перешло на семинанометровый техпроцесс и архитектуру Zen 2. И на данный момент у этих CPU попросту нет прямых конкурентов из стана Intel. Особенно, если вспомнить, что даже топовый 64-ядер...

Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...

Раскрыта кампания кибершпионажа, которая с помощью фишинга атаковала около 240 жертв из 39 стран Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то что для её проведения использовались весьма простые и недорогие инструменты: заражение происходило путём фишинговой рассылки. Жертвами кампании стали около 240 ...

Новые модели фитнес-трекеров от компании Fitbit Компания Fitbit выпустила две новые модели фитнес-трекера. Эти трекеры являются специальными выпусками от бренда. Модели Inspire и Inspire HR доступны только для корпоративных клиентов, партнеров системы здравоохранения, участников и участников плана Wellness и Health Pl...

Зонд NASA InSight впервые зарегистрировал «марсотрясение» Национальное управление США по воздухоплаванию и исследованию космического пространства (NASA) сообщает о том, что автоматический аппарат InSight, вероятно, впервые зафиксировал землетрясение на Марсе. Зонд InSight, или Interior Exploration using Seismic Investigations, Geod...

Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.

Управление неструктурированным контентом корпоративного документа в СЭД PayDox Обновленная версия системы электронного документооборота и управления совместной работой PayDox включает функционал по управлению неструктурированным контентом корпоративных документов. Новая функциональность позволяет контролировать использование ...

НПФ «Пакер» будет управлять корпоративным справочником через облачный сервис НПФ «Пакер» внедрил облачное решение B2B-Center для ведения и проверки корпоративного справочника закупаемых товаров и услуг, состоящий из 20 тысяч …

Google снова тестирует бесконечную прокрутку в десктопной выдаче Пользователи заметили, что Google снова тестирует бесконечную прокрутку в десктопной выдаче. Скриншотом нового UI поделился SEO-специалист из Индии в Twitter: Как видно на скриншоте, вторая страница результатов поиска отделена от первой разделительной полосой, в начале котор...

«Яндекс.Еда» запустил аккаунты для корпоративных клиентов «Яндекс.Еда.» предложил корпоративным клиентам бизнес-аккаунты. В бизнес-аккаунте присутствует личный кабинет, позволяющий устанавливать лимит расходов для сотрудников.

МТС запускает собственный корпоративный венчурный фонд Оператор МТС сообщил о запуске корпоративного венчурного фонда для развития и поддержки перспективных технологических стартапов.

Департамент корпоративных информационных систем ALP Group выделил разработку корпоративного ПО в отдельную практику Департамент корпоративных информационных систем ALP Group объявляет о создании новой практики по разработке корпоративного ПО. Этот шаг связан с …

Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...

Совершена скоординированная вымогательская атака на муниципальные власти Техаса На техасские органы власти была совершена вымогательская атака. Сообщается, что жертв как минимум 23, и по информации СМИ, за атакой стояли вымогатели JSE или Sodinokibi (REvil).

Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...

Роль корпоративных архитекторов нужно менять Многие годы корпоративной архитектурой ведал ИТ-департамент, но влияние прорывных технологий привело к тому, что некоторые связанные с ней функции лучше вывести из подчинения ИТ, пишет на портале ComputerWeekly ведущий ...

Cloud4Y предоставил Positive Technologies корпоративную почту Для эффективной работы сотрудников компании Positive Technologies требовался шустрый почтовый сервер с возможностью самостоятельной настройки учётных записей. Наиболее интересные условия и широкий функционал предложил корпоративный облачный ...

Emsisoft создала бесплатный дешифратор для жертв вируса-вымогателя WannaCryFake Компания по кибербезопасности Emsisoft выпустила бесплатный инструмент для восстановления зашифрованных в результате атаки вируса-вымогателя биткоинов WannaCryFake файлов. It’s #ransomware decryptor day! This one is for a #WannaCry wannabe dubbed WannaCryFake. Get the ...

ESET Enterprise Inspector — комплексное решение для защиты корпоративной сети Международная антивирусная компания ESET представила новое бизнес-решение ESET Enterprise Inspector, предназначенное для предотвращения, обнаружения и реагирования на киберинциденты в корпоративной сети. Согласно исследованию консалтинговой компании ...

4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...

Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...

МТС и HackerU подготовят специалистов Big Data Обучающая программа ориентирована на студентов старших курсов IT-факультетов, системных администраторов, backend-разработчиков, системных аналитиков и IT-специалистов, имеющих знания в области математики и алгоритмизации. Основная цель курса - подготовить специалистов по одн...

Positive Technologies начал использовать корпоративную почту ИТ-компания Positive Technologies начала пользоваться услугой "Корпоративная почта"от облачного провайдера Cloud4Y

Закат GandCrab: опубликован дешифровщик для новейших версий вымогателя Недавно авторы GandCrab объявили о «завершении карьеры», а теперь эксперты Bitdefender, Европола и ФБР представили новый инструмент для дешифровки данных.

Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...

Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...

Активность мозга человека впервые транслировали в чёткую речь Схема метода реконструкции речи. Человек прослушивает слова, в результате активируются нейроны его слуховой коры. Данные интерпретируются четырьмя способами: сочетанием двух типов регрессионных моделей и двух типов речевых представлений, затем поступают в систему нейросетей...

NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...

«ДиалогНаука» и EveryTag заключили партнерское соглашение Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания EveryTag, российский разработчик комплексных решений в сфере управления корпоративным контентом и информационной безопасности организаций, заключили партнерское соглашение. В соотв...

Пять лучших советов по предотвращению кибервымогательства Программы-вымогатели (ransomware) представляют реальную угрозу частному бизнесу и госучреждениям, включая больницы и школы. Эксперт по кибербезопасности Том Мерритт предлагает пять способов, c помощью которых можно пресечь давление с их стороны.

Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...

В корпоративном сегменте Сбербанка внедрили Real-Time Decision Manager Технология позволяет повысить качество обслуживания корпоративных клиентов за счет проактивных и предупредительных сервисных коммуникаций. Благодаря RTDM банк своевременно предлагает продукты и сервисы каждому клиенту, основываясь ...

Жуки атакуют Я уже делал на Хабре пост про поражения сибирских лесов опасным вредителем — уссурийским полиграфом. Этот чрезвычайно плодовитый и опасный жук способен за короткое время уничтожить огромные площади пихтовых лесов и, к сожалению, это получается у него куда лучше, нежели усил...

Fitbit представила «секретные» трекеры активности Inspire и Inspire HR Компания Fitbit пополнила свой ассортимент парой новых трекеров активности. Модели называются Inspire и Inspire HR, но на официальном сайте их не найти. Да и купить их не так просто. Всё дело в том, что новинки доступны исключительно через партнёров компании, сотруднича...

Шифровальщик Troldesh стал лидером по количеству атак в первой половине 2019 года Аналитики Group-IB сообщают, что больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh.

Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...

Корпоративные приложения: от монолитов к микросервисам Руководитель подразделения .NET Stack компании Ciklum Павло Матусяк рассказывает на портале Information Age, что необходимо знать о модернизации корпоративных приложений и преобразовании их из монолитных ...

«Лаборатория Касперского»: участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...

Участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...

lifecell запускает Mobile ID для корпоративных абонентов С сегодняшнего дня корпоративные абоненты диджитал-оператора lifecell смогут пользоваться услугой Mobile ID. Это позволит им быстро и безопасно осуществлять удаленную идентификацию, получать доступ к электронным услугам и подписывать документы онлайн.

Роскомнадзор намерен заблокировать OpenVPN. Это чревато проблемами для банков и мобильных операторов Блокировка продуктов американской компании OpenVPN Inc. может отразиться на ряде сторонних сервисов. В частности, протокол OpenVPN широко используется при настройке внутренних корпоративных сетей, в том числе в банках и мобильных операторах. Об этом сообщает Медуза. Пока что...

Panasonic присоединяется к программе Microsoft Cloud Корпорация Panasonic стала первым поставщиком мобильных защищенных устройств, присоединившимся к глобальной программе Microsoft Cloud Solution Provider. Этот шаг значительно упростит процессы конфигурирования, подготовки к работе и ИТ-администрирования мобильных устройств To...

Турция показала испытания крылатой ракеты на видео Крылатая ракета SOM, созданная для поражения наземных и подводных целей, легла в основу крылатой ракеты SOM-B2 для уничтожения защищённых объектов. Ракета с тандемной боевой частью массой 230 кг может атаковать цели под разными углами, исходя из параметров защиты объекта, дл...

Российские ученые исследуют 3D-печать защитных антирадиационных покрытий Специалисты Института химии твердого тела и механохимии СО РАН и Института ядерной физики имени Г. И. Будкера СО РАН разрабатывают технологию производства модернизированных контейнеров для перевозки ядерных отходов с повышенными защитными свойствами. Специальные покрытия пла...

[Из песочницы] CQRS: принцип «разделяй и властвуй» на службе у программиста Слоеная архитектура – это спасение в мире корпоративной разработки. С ее помощью можно разгрузить железо, распараллелить процессы и навести порядок в коде. Мы попробовали использовать паттерн CQRS при разработке корпоративного проекта. Всё стало логичнее и … сложнее. Недавно...

Корпоративный КоПИРАТ. О конфликтах между работодателями и сотрудниками по исключительным правам Для подписчиковПрограммисты, меняя компанию-нанимателя, порой уносят с собой из старого офиса не только авторучку или любимую кружку с корпоративной символикой, но и кое-какие собственные наработки. Иногда это становится причиной судебных разбирательств и даже уголовного пре...

Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов Американский город Лейк Сити с населением 65 000 человек пострадал от атаки шифровальщика. Городской совет выплатил вымогателям 42 биткоина выкупа.

Норвежский производитель алюминия Norsk Hydro подвергся атаке шифровальщика LockerGoga Норвежская нефтегазовая и металлургическая компания Norsk Hydro, один из крупнейших мировых производителей алюминия, пострадала от масштабной кибератки.

Broadcom закрыла сделку покупки корпоративного бизнеса Symantec стоимостью 10,7 млрд долл. В понедельник Broadcom (Сан-Хосе, шт. Калифорния) завершила свою мегапокупку бизнеса корпоративной безопасности Symantec с оборотом 2,5 млрд долл., о которой было объявлено в августе. Компания объявила, что бизнес Symantec Enterprise ...

Cisco, «Ростелеком» и НИУ ВШЭ займутся цифровым образованием Компания Cisco, «Ростелеком» и Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) подписали пятилетнее соглашение о сотрудничестве, направленное на реализацию совместных активностей в рамках программы «Цифровое образование», цифровизацию учебных пр...

Российские хакеры атакуют принтеры американцев На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-т...

Несколько испанских компаний подверглись атакам шифровальщика Направленные атаки шифровальщика вывели из строя как минимум две испанские компании: консалтинговую фирму Everis, работающую в сфере ИТ, а также радиокомпанию Sociedad Española de Radiodifusión (Cadena SER).

Вымогатели удалили базу данных книжного магазина Взломщики атаковали один из старейших книжных магазинов Мексики, удалив базу данных с информацией о 1,2 млн покупок и личными данными почти 1 млн пользователей. За возвращение информации злоумышленники потребовали с компании выкуп в 0,05 Btc (чуть больше 38 тыс. руб. по курс...

Google и Dell представили первые хромбуки Chromebook Enterprise для корпоративных клиентов Google готовит к выпуску первые устройства Chromebook Enterprise, которые, как ожидается, будут конкурировать с Windows-ноутбуками. В течение многих лет Microsoft доминировала в корпоративном сегменте, но, поскольку организации всё больше стремятся модернизировать компьютерн...

Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...

«Личный кабинет» для корпоративных клиентов «Акадо Телеком» обновился Специалисты Акадо изучили предпочтения и пожелания клиентов, провели детальный анализ. В итоге изменили структуру и содержание Личного кабинета для максимально удобного поиска необходимых данных, упростили подачу информации, улучшили навигацию, адаптировали Личный кабинет по...

Сбербанк предлагает ИИ-помощника оператора кол-центра Сбербанк представил новый функционал продукта «Помощник оператора кол-центра» для корпоративных клиентов. Помощник оператора на основе машинного обучения помогает операторам Корпоративно инвестиционного блока Сбербанка, с начала 2018-го отвечая ...

Craft Warriors 2.1.8 Новое поколение 3D игры, стратегии в реальном времени! Создайте своего оригинального героя, организуйте команду и вступите в битву против игроков по всему миру! ▼ Как играть ◆ Постройте свой город Восстановите и модернизируйте сооружения, чтобы привести древ...

Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...

Intel предупредила о сохранении дефицита процессоров Но компания ускорила переход с 14-нм на 10-нм

Видео: битвы с огромными арагами в мультиплеере God Eater 3 Компания Bandai Namco Entertainment выпустила новый трейлер God Eater 3. Ролик посвящён многопользовательским активностям в игре. В нём чередуется геймплей и вставки в аниме-стиле, которые добавляют зрелищности. Пройти сюжетную компанию с напарниками нельзя, но для ...

Производитель слуховых аппаратов лишился 95 млн долларов из-за атаки шифровальщика Компания Demant, один из крупнейших в мире производителей слуховых аппаратов, рассчитывает понести убытки в размере до 95 миллионов долларов из-за атаки вымогательского ПО.

Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...

«Билайн» раздаёт гигабайты трафика за физическую активность «Билайн» пытается улучшить качество жизни своих абонентов, раздавая в качестве вознаграждения бесплатные мегабайты и гигабайты трафика. Точнее, трафик компания обменивает на активности абонентов. Если ранее можно было получать мобильный трафик за шаги, что было вполне объя...

Подробности о реорганизации в Microsoft и количестве устройств на Windows 10 Как сообщает портал Thurrott.com, в распоражение которого попала внутреняя документация Microsoft, операционная система Windows 10 на настоящий момент используется на 825 миллионах устройств по всему миру. Странно, что в рамках конференции разработчиков Build 2019 компания ...

Монохромный принтер Ricoh P 502: светодиодная модель формата А4 Новые производительные принтеры Ricoh P 501 / P 502 обеспечивают черно-белую печать на форматах до А4 с хорошим качеством и с высокой скоростью, а потому заявляются как оптимальное решение для корпоративной офисной среды. Аппараты штатно оснащены устройством автоматической д...

Блокчейн-эволюция «Сакраменто Кингз» — от майнинга Ethereum к запуску токена для поощрения активности фанатов Баскетбольный клуб НБА «Сакраменто Кингз» запускает программу поощрения на основе блокчейна для своего игрового приложения Call the Shot. Приложение позволяет болельщикам делать онлайн-прогнозы на результат команды или индивидуальные показатели баскетболистов как д...

Уфологи засняли сверхскоростной НЛО в Канаде Теперь эксперты думают, зачем инопланетная раса появилась на Земле, и будет ли это иметь какие-то последствия. В Канаде, городе Монктон на местности расположены небольшие видеокамеры. Именно они сыграли решающую роль, ведь с помощью данных устройств уфологи засняли сверхско...

Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...

Российский рынок СХД показал рост По результатам исследования IDC EMEA Quarterly Enterprise Storage Systems Tracker, во втором квартале лидером рынка внешних систем хранения данных стала компания Yadro. Среди лидеров также компании Huawei, Dell Technologies, Hewlett Packard Enterprise. Компании Huawei и Leno...

Компания Microsoft предупредила о прекращении поддержки Windows 7 Компания Microsoft выпустила пресс-релиз, в котором официально предупредила о предстоящем прекращении поддержки Windows 7.

AT&T предупредил о росте цен в 5G Внезапно выяснилось, что за высокую скорость придется платить высокую цену.

Edge предупредит о работе под учётной записью администратора Также появилась синхронизация с Android.

Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...

Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).

Жирная пища грозит мужчинам раком Исследователи изучили данные 319 человек, сопоставив рацион питания и активность онкогена MYC, влияющего на развитие рака предстательной железы. Собранной информации хватило для того, чтобы установить связь между риском развития онкологических заболеваний и употреблением в п...

AMD представила процессоры Ryzen PRO 3000 для коммерческого сектора Они 12-нм и относятся к поколению AMD Zen+.

Из App Store удалили 18 троянов-кликеров Модераторы удалили из App Store 18 нежелательных приложений. Зловреды, которые маскировались под спидометры, интернет-радио, спортивные утилиты, скрытно переходили по интернет-ссылкам, обеспечивая мошенникам прибыль с рекламных кампаний. Исследователи отмечают, что разработч...

Почему Apple — самая безопасная платформа для личного и корпоративного использования Безопасности Apple удаляют внимание не только обычные пользователи, но и корпоративные Устройства Apple не просто так считаются одними из самых безопасных в мире. Компания приложила немало усилий для того, чтобы популяризировать iPhone, iPad и компьютеры Mac в качестве гадже...

Рынок ПК в Западной Европе: пользовательский сегмент тянет вниз, корпоративный — вверх Объем рынка ПК в Западной Европе через дистрибуторов снизился в первом квартале 2019 года в количественном выражении на 2,4%. В пользовательском сегменте снижение составило 11,3%. В корпоративном сегменте ситуация обстоит получше, там наблюдался рост на 4,6%.

Эксплойт-паки переходят на бесфайловый метод заражения Несмотря на утрату популярности в криминальных кругах, готовые наборы эксплойтов все еще актуальны как интернет-угроза. В осенние месяцы эксперты продолжали наблюдать активность эксплойт-паков по всему миру и к своему удивлению даже зафиксировали появление двух новых игроков...

Troldesh. Как на самом деле работает нашумевший троян-шифровальщик Для подписчиковВ начале марта компания Group-IB сообщила о массированной атаке с использованием трояна-шифровальщика, который распространялся с помощью сообщений электронной почты, отправленных от имени известных на российском рынке компаний. Что же представляет собой Trolde...

LinkedIn: «разработчик блокчейна» — на первом месте среди новых вакансий Подтверждая ряд отчетов, появившихся в 2018 году, профессиональная социальная сеть информирует об активном росте спроса на разработчиков блокчейна; основная причина — неувядающий, несмотря на обвал котировок, интерес к криптовалютам. На сайте LinkedIn опубликовали пятерку...

Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...

Supermicro расширяет для гиперконвергированной инфраструктуры линейку vSAN Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных вычислительных, сетевых решений, хранилищ данных, экологически безопасной обработки данных, расширила линейку систем vSAN и включила новое решение vSAN корпоративного класса – Ultra Sup...

Chrome 75 предупредит пользователей о поддельных адресах Скоро интернет-серфинг в браузере Chrome станет безопаснее.

Штука дня: плакат с Wi-Fi, который показывает погоду Он не знает точную температуру, но может предупредить о дожде или облачности.

Samsung впервые предупредила о слабых доходах По прогнозам аналитиков, прибыль компании может упасть на 50%.

Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...

На дне Кораллового моря найден авианосец времен Второй мировой войны Paul Allen Авианосец USS Wasp затонул в сентябре 1942 года. Корабль атаковала японская подлодка I-19, и в него попали две торпеды: спасти авианосец уже было нельзя, и он был затоплен эсминцем «Лэнсдаун»; тогда в результате атаки погибли 176 и были ранены 366 членов экип...

«Лаборатория Касперского» обновила решение для СМБ-сектора «Лаборатория Касперского» разделила решение Kaspersky Endpoint Security Cloud, предоставляющее защиту …

GeForce GTX 1650 Super уничтожил позиции видеокарт AMD по версии techspot Nvidia теснит позиции АМД в бюджетном секторе

Видео дня: «Поле чудес» с Якубовичем в стиле Mortal Kombat Огурчики, Мотаро с цыганами и Сектор приз на барабане.

PROFIT Finance Day 2019: как съесть слона Финансовый сектор продолжает штормить. Правда, шторм этот имеет «технологический» подтекст. Наверное, к счастью.

Хакеры взламывали компьютеры на Windows через iTunes, но Apple всё исправила   В iTunes и iCloud на Windows нашли уязвимость, через которую злоумышленники устанавливали вымогатели на компьютеры. Ошибка была в компоненте Bonjour. Он нужен для работы iTunes и iCloud на Windows. Apple забыла добавить кавычки в адрес к файлу Bonjour. Когда под...

«Лаборатория Касперского» добавила в проект No More Ransom утилиту для расшифровки двух зловредов «Лаборатория Касперского» обновила инструмент для дешифровки RakhniDecryptor, доступный на сайте nomoreransom.org. Теперь он также поддерживает расшифровку файлов, заблокированных программами-вымогателями Yatron и FortuneCrypt ...

Western Digital представила NVMe-накопители SN720 и SN630 для корпоративного рынка Корпорация Western Digital пополнила модельный ряд твердотельных накопителей для корпоративных заказчиков, представив устройства линеек CL SN720 и Ultrastar DC SN630. В первую линейку вошли SSD типоразмера M.2, тогда как вторая представлена решениями в...

«Сибур» и Ericsson испытали корпоративную сеть Private LTE АО «Энвижн Груп», один из ведущих российских системных интеграторов, входящий в Группу МТС, Ericsson, мировой лидер в сфере информационно-коммуникационных технологий, и группа «Сибур», крупнейшая в России интегрированная нефтехимическая компания, объявляют об успешном заверш...

DataLine и Infinidat — два года сотрудничества Infinidat, ведущий независимый поставщик решений для хранения данных корпоративного класса, и DataLine, оператор дата-центров TIER III и провайдер облачных ресурсов и сервисов, сообщают о результатах проекта по внедрению масштабируемой, умной и самообучающейся корпора...

Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...