Социальные сети Рунета
Пятница, 29 марта 2024

Муниципальные власти Техаса не стали платить выкупы вымогателям Атакованные шифровальщиком города Техаса не стали платить выкуп злоумышленникам и продолжают восстанавливаться после атаки.

Биткоин-вымогатели атаковали компании по всему миру под видом хакеров Fancy Bear Финансовые компании по всему миру подверглись серии DDoS-атак. Злоумышленники представляются участниками хакерской группировки Fancy Bear, которой приписывают российское происхождение и связи со спецслужбами РФ, и требуют выкуп в биткоинах. Как сообщает CNews, большинство ат...

Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...

Шифровальщик атаковал хостинг-провайдера SmarterASP.NET Хостинг-провайдера SmarterASP.NET атаковал шифровальщик. В результате инцидента пострадали как данные клиентов сервиса, так и собственные веб-ресурсы компании. Во вторник представители провайдера опубликовали сообщение, что основная часть файлов восстановлена, однако некотор...

Неизвестные взламывают Git-репозитории и требуют выкуп Пользователи GitHub, Bitbucket, GitLab оказались под атакой. Неизвестный проникает в чужие репозитории, удаляет исходники и коммиты, а затем требует 0,1 биткоина выкупа за восстановление данных.

Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах На форуме издания Bleeping Computer появились сообщения о новом вымогателе, получившем название Cr1ptT0r. Он атакует сетевые системы хранения данных в линейке D-Link NAS DNS-320 и требует выкуп в биткойнах за расшифровку файлов. К заблокированным документам добавляется не но...

Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...

Живы и здравствуют: вирусы-вымогатели в 2019 году Вирусы-вымогатели, как и другие виды вредоносного ПО, с годами эволюционируют и видоизменяются — от простых локеров, которые не давали пользователю войти в систему, и «полицейских» вымогателей, пугавших судебным преследованием за выдуманные нарушения закона мы пришли к про...

Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...

4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...

Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...

Жители Йоханнесбурга остались без электричества из-за вируса-вымогателя Вирус заблокировал все базы данных, приложения и ИТ-сети главной энергокомпании города City Power, оставив без электричества практически весь мегаполис.Дата кибератаки была выбрана неслучайно - именно 25 июля многие компании выдают работникам зарплату, которая зачастую уходи...

Ботнет Neutrino захватывает веб-шеллы других хакеров Специалисты Positive Technologies сообщают, что операторы Neutrino сменили тактику и уже больше года атакуют веб-шеллы других хакеров.

Уже второй город во Флориде заплатил вымогателям крупный выкуп При помощи шифрования данных злоумышленники за последние две недели заработали в этом штате больше $1 млн.

NAS компании D-Link атакует вымогатель Cr1ptT0r Малварь шифрует данные на устройствах D-Link DNS-320 и требует выкуп.

Мэры американских городов договорились не платить кибервымогателям Этот вопрос более чем актуален для США: по данным Конференции мэров, только в нынешнем году было совершено не менее 22 подобных атак. Всего же начиная с 2013 года IT-системы муниципалитетов, административных округов и государственных учреждений были атакованы хакерами не мен...

JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...

Вымогатель Unnam3d применяет WinRAR для кодирования файлов Кампания по распространению шифровальщика Unnam3d R@nsomware зафиксирована экспертами портала BleepingComputer. Зловред использует утилиту WinRAR, чтобы переместить файлы жертвы в архив, защищенный паролем, и требует за восстановление информации подарочную карту Amazon на су...

Россию атаковал вирус-вымогатель Troldesh. Как бороться с ним? В июне 2019 года многие российские пользователи и компании массово столкнулись с вирусом-вымогателем — Troldesh.

Российские компании атакует программа-вымогатель Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js"; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь, загрузчик запускает ...

Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1 Первоначальный доступ к мобильному устройству (Initial Access) Я начинаю очередной цикл публикаций (см. предыдущие), посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В разделе будут описаны техники, применяемые зло...

Шифровальщик Sodinokibi атаковал сотни стоматологий в США Сотни стоматологических клиник, использующие одно и то же решение для резервного копирования данных, были атакованы вымогателем Sodinokibi (он же REvil).

«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...

Операторы шифровальщика требуют у властей техасских городов 2 500 000 долларов выкупа Мэр одного из городов Техаса, недавно пострадавшего от атаки шифровальщика, сообщил, что злоумышленники требуют огромный выкуп.

Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...

Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...

MaxPatrol SIEM выявляет попытки закрепления атакующих по модели MITRE ATT&CK В MaxPatrol SIEM загружен новый пакет экспертизы: правила корреляции событий ИБ в его составе направлены на выявление активности злоумышленников с использованием тактик Execution («Выполнение») и Defense Evasion («Обход ...

Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...

Хакер удаляет работы программистов и требует деньги за восстановление Сотни разработчиков вчера обнаружили, что их код в Git-репозиториях был кем-то удалён. Вместо него они увидели сообщение от неизвестного хакера с требованием выкупа за «похищенные» наборы файлов.

Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел Специалисты ESET сообщили, что хакерская группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекращала свою активность и атаковала европейские министерства иностранных дел, а также американские посольство неназванной старны ЕС в Вашингтоне.

Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.

Немецкий программист взломал сервер вымогателя биткоинов в ответ на атаку Программист из Германии взломал сервер распространителя вируса-вымогателя биткоинов Muhstik после того, как заплатил 0,09 BTC за восстановление доступа к файлам. В сообщении на форуме Bleeping Computer Тобиас Фромель под ником battleck написал, что ему удалось получить всю б...

Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...

Вымогатель Nemty атакует RDP-соединения Пользователям RDP угрожает вымогатель Nemty. Помимо шифрования данных, зловред определяет географическую принадлежность зараженных компьютеров, отправляя операторам системные данные машин из  России, Беларуси, Казахстана, Таджикистана и Украины. Технические возможности Nemty...

MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников ...

Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...

Вирус-шифровальщик в письмах о приеме на работу вымогал $1500 в ВТС В сети распространился вирус-вымогатель биткоинов, маскирующийся под письма с заявлением о приеме на работу. Об этом сообщает специализирующийся на компьютерной безопасности ресурс BleepingComputer. Письма от имени некой Евы Рихтер содержат фото и резюме в виде PDF-файла. По...

Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...

Шифровальщик T1Happy предлагает жертве разгадать ключ Специалисты в сфере информационной безопасности сообщили о новой вредоносной программе — шифровальщике T1Happy. Первым его обнаружил пользователь Twitter под ником Petrovic. В отличие от большинства троянов, T1Happy не является вымогателем в привычном смысле этого слова. Все...

[Из песочницы] Восстановление данных с XtraDB таблиц без файла структуры, используя побайтовый анализ ibd файла Предыстория Так произошло, что сервере был атакован вирусом шифровальщиком, который по "счастливой случайности", частично отставил не тронутыми файлы .ibd (файлы сырых данных innodb таблиц), но при этом полностью зашифровал файлы .fpm (файлы структур). При этом .i...

Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).

Вымогатель LockerGoga атакует химическую промышленность в США Американские химические производители Hexion и Momentive пополнили список жертв LockerGoga, нового игрока на поле шифровальщиков. Как рассказал в интервью изданию Motherboard сотрудник одного из предприятий, через две недели после атаки IT-специалисты все еще работают над во...

Вымогатели потребовали от сети «Лента» полмиллиона долларов в биткоинах, пригрозив отравить товары Российская торговая сеть «Лента» написала заявление в полицию из-за полученного видеообращения, в котором неизвестные требуют заплатить биткоины на сумму $500 тысяч под угрозой отравления продуктов в магазинах. Об этом сообщает «Фонтанка». Видеообращение вымогателя поступило...

Вымогатель NamPoHyu Virus атакует удаленные серверы Samba Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba.

Пользователи устройств Apple столкнулись с новой фишинговой атакой Злоумышленники отправляют письма, в которых требуют от получателей "верифицировать" персональные данные после недавнего восстановления доступа к Apple ID.

Positive Technologies: APT-группировки атакуют кредитно-финансовые организации Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года , и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских систем в сети преступники ...

Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...

Вымогатель eCh0raix атакует устройства QNAP NAS Написанный на Go шифровальщик eCh0raix атакует устройства QNAP NAS.

Вирус-вымогатель остановил производство деталей для самолётов на заводах в четырёх странах Из-за поражения ИТ-систем вирусом компания отправила домой около 1000 из своих 1400 работников. Аналитики ASCO планировали, что время простоя не превысит три дня, с понедельника по среду, но бельгийские СМИ сообщили, что импровизированный отпуск был продлен на всю неделю, вк...

Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...

Вирус-вымогатель атаковал компьютеры американских дантистов Весь мир этого почти не заметил, а вот пациентам сотен американских стоматологов пришлось отложить визиты к врачу. Потому что современный дантист не лечит зубы без рентгеновского снимка и прочих технологических хитростей, доступ к которым неожиданно оказался заблокирован. А ...

Биткоин-майнеры Antminer атаковал новый вирус-вымогатель Китайские биткоин-майнеры обнаружили новый вирус, нацеленный на атаку устройств Antminer от Bitmain. Как пишет Trustnodes, вирус находился в одной из прошивок для разгона оборудования с 13,5 до 18 Th/s. После установки прошивки вирус под названием hAnt какое-то время не дает...

Вымогатель STOP — один из самых активных шифровальщиков на сегодня, но о нем почти не говорят По данным ID Ransomware, шифровальщик STOP является одной из наиболее активных угроз в текущем году, однако о нем почти не говорят и не пишут. Дело в том, что малварь атакует любителей пиратского контента, посетителей подозрительных сайтов и распространяется в составе реклам...

Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...

Вирус-вымогатель Ryuk принёс авторам около $4 млн благодаря охоте только на крупных клиентов и задержке второй фазы атаки Недавно обнаруженное вредоносное программное обеспечение Ryuk, требующее выкуп у своих жертв, с августа прошлого года принесло своим авторам около $4 млн. В нём применяется нетипичный для отрасли подход. Вместо массового заражения компьютеров авторы Ryuk используют избирател...

NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...

Власти округа Джексон заплатили хакерам 400 000 долларов из-за атаки шифровальщика Власти округа Джексон в штате Джорджия приняли решение заплатить вымогателям выкуп за расшифровку данных.

Вымогатель MegaCortex атакует корпоративный сектор Специалисты Sophos предупредили о повышенной активности шифровальщика MegaCortex.

После ареста лидеров Fin7 были атакованы более 130 компаний Хотя лидеры группы Fin7 были арестованы в 2018 году, атаки по-прежнему продолжаются.

Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.

Иранская хак-группа Cobalt Dickens атаковала более 60 университетов по всему миру Группировка, которую ранее обвиняли в хищении 32 терабайт различных академических данных, по-прежнему активна и атакует учебные заведения в США, Великобритании, Австралии и других странах мира.

Уязвимость, позволявшая захватывать аккаунты Instagram, принесла исследователю 10 000 долларов Ранее независимый ИБ-специалист из Индии уже получил 30 000 долларов США, доказав, что механизм сброса паролей в Instagram небезопасен. Хотя разработчики Facebook с тех пор усилили защиту, эксперт нашел еще один способ скомпрометировать систему восстановления паролей.

NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...

Вымогатели спрятали загрузчик GandCrab в картинку с Марио Сотрудник компании Bromium Мэттью Роуэн (Matthew Rowen) обнаружил необычный способ распространения вредоносного ПО. По его словам, злоумышленники спрятали шифровальщик GandCrab в изображении Марио, главного героя серии игр Super Mario Bros. Для распространения вымогателя ата...

«Лаборатория Касперского»: треть россиян не понимает, как работает криптовалюта Компания наблюдает, что злоумышленники все активнее крадут из криптокошельков, атакуют криптобиржи и занимаются скрытым майнингом.

Sony объявила о первом в своей истории выкупе акций Компания Sony вчера объявила о первом в своей истории выкупе акций. Японский гигант выкупит ценные бумаги на сумму 910 млн долларов. Кроме прочего, это положительно повлияло на стоимость акций, которая выросла на 7%, хотя после этого немного снизилась. В любом случае, ...

С августа вирус-вымогатель Ryuk принёс своим создателям 4 млн $, атакуя только крупные компании Шифровальщик, следуя заветам Робина Гуда, грабит только богатых.

ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...

Исследование: размер выкупа при атаках вирусов-вымогателей вырос на 90% в первом квартале Поставщик решений в области кибербезопасности Coveware опубликовал отчет о развитии вирусов-вымогателей в первом квартале 2019 года. Исследователи обнаружили, что средний размер выкупа существенно увеличился — если в четвертом квартале прошлого года этот показатель сос...

Опубликованы мастер-ключи к актуальным версиям GandCrab Эксперты ФБР выложили мастер-ключи для расшифровки данных после атак вымогателя GandCrab. По их замыслу, материалы помогут ИБ-специалистам создавать собственные декрипторы для пораженных зловредом файлов. Как напомнили представители ФБР, в июне этого года правоохранительные ...

IB-Group предупредила о массовой вредоносной рассылке писем с вирусом-вымогателем Компания Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (он же Shade, XTBL, Trojan.Encoder.858, Da Vinci) на российские компании.  Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и ...

Ускорение времени, как с Galaxy Note10. На смартфоны Samsung Galaxy S10 пришёл новый режим для селфи-камеры Компания Samsung начала распространять для смартфонов серии Samsung Galaxy S10 большое обновление, которое приносит на них многочисленные новые функции, дебютировавшие с флагманским Galaxy Note10.  Многие из этих новшеств касаются работы камеры. Одним из таких нов...

Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...

Вымогатель Shade атакует российские компании Специалисты предупреждают о новой волне фишинговых писем, с помощью которых распространяется шифровальщик Shade. По данным экспертов, главной целью преступников являются российские компании.

Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...

Шифровальщик Lilocked заразил тысячи Linux-серверов Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim.

Аналитики сочли акции Apple недооцененными Котировки компании будут расти благодаря восстановлению спроса на iPhone, увеличению доходов от сервисов и квартальным программам обратного выкупа акций.

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

Новый шифратор для Android распространяется через порногруппы Для сокрытия подозрительного адреса использовался портал bit.ly - сервис для создания коротких ссылок. После загрузки вредоносное приложение рассылает текстовые сообщения по всему списку контактов жертвы, подталкивая получателей кликнуть по ссылке и загрузить вредоносную про...

На следующей неделе тактика Achtung! Cthulhu Tactics выйдет на Nintendo Switch Пошаговая тактика Achtung! Cthulhu Tactics, 4 октября прошлого года дебютировавшая на ПК, уже на следующей неделе станет доступна на Nintendo Switch: релиз назначен на 24 января. Помимо ПК, Achtung! Cthulhu Tactics доступна на PlayStation 4 и Xbox One. На первой к...

В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...

Для вымогателя eCh0raix, атаковавшего NAS QNAP, появился бесплатный дешифровщик Исследователь создал бесплатную утилиту для спасения данных, пострадавших в результате атак шифровальщика eCh0raix (он же QNAPCrypt).

Эксперты нашли связь между вымогателем PureLocker и хак-группами Cobalt и FIN6 Специалисты Intezer и и IBM X-Force изучили шифровальщика PureLocker, который способен атаковать Windows, Linux и macOS. Интересно, что операторы малвари, похоже, пользовались услугами того же MaaS-провайдера, что и хак-группы Cobalt и FIN6.

Похитители жены одного из богатейших норвежцев требуют €9 млн в Monero В конце октября была похищена жена одного из богатейших предпринимателей в Норвегии Тома Хагена. Похитители требуют выкуп в размере €9 млн в криптовалюте Monero, сообщает Norway Today. 68-летняя Анна-Элизабет Фалькевик предположительно была похищена из собственного дома, хот...

Emsisoft создала бесплатный дешифратор для жертв вируса-вымогателя WannaCryFake Компания по кибербезопасности Emsisoft выпустила бесплатный инструмент для восстановления зашифрованных в результате атаки вируса-вымогателя биткоинов WannaCryFake файлов. It’s #ransomware decryptor day! This one is for a #WannaCry wannabe dubbed WannaCryFake. Get the ...

Хакеры встроились в систему. Российские госструктуры годами атаковали из Китая Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Для взлома злоумышленники использовали планировщик зад...

Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp.

Кибермошенники вымогают биткоины у посетителей порносайтов Эксперты антивирусной компании ESET зафиксировали массовую спам-атаку, нацеленную на посетителей порносайтов из России, США, Германии, Франции, Испании и Чехии. Мошенники вымогают у пользователей биткоины под угрозой публикации видео, которое им якобы удалось записать через ...

Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...

Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...

Кибермошенники вымогают биткоины у посетителей портносайтов Эксперты антивирусной компании ESET зафиксировали массовую спам-атаку, нацеленную на посетителей порносайтов из России, США, Германии, Франции, Испании и Чехии. Мошенники вымогают у пользователей биткоины под угрозой публикации видео, которое им якобы удалось записать через ...

Мошенники от имени Microsoft заражают компьютеры пользователей вирусом-вымогателем Мало нам было багов Microsoft. Теперь завелись ещё и вымогатели

Microsoft опровергла слухи о способах распространения вымогателя DoppelPaymer Компания Microsoft опровергла слухи о том, что хакеры применяют эксплоит для проблемы BlueKeep с целью распространения вымогателя DoppelPaymer, а также сообщила, что злоумышленники не используют Microsoft Teams для размещения шифровальщиков в сетях компаний.

Эксплойт-паки все еще актуальны как угроза Исследователи из Zscaler опубликовали результаты наблюдения активности, ассоциируемой с эксплойт-паками, в период с 15 октября 2018 года по 15 января 2019-го. Согласно новым данным, набор эксплойтов RIG стал меньше проявлять себя, хотя все еще удерживает лидирующие позиции. ...

Доступен Windows 10 SDK Preview Build 18980 Компания Microsoft выпустила очередную предварительную сборку Windows 10 SDK под номером 18980, которую можно использовать вместе с инсайдерской сборкой Windows 10 20H1 Build 18980 или новее. Новая сборка SDK приносит с собой исправление обнаруженных ошибок и изменения в AP...

Доступен Windows 10 SDK Preview Build 18990 Компания Microsoft выпустила очередную предварительную сборку Windows 10 SDK под номером 18990, которую можно использовать вместе с инсайдерской сборкой Windows 10 20H1 Build 18990 или новее. Новая сборка SDK приносит с собой исправление обнаруженных ошибок и изменения в AP...

Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...

Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...

Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...

Domino’s Pizza приступила к выкупу региональных заведений Руководство российского офиса Domino’s Pizza приняло решение о выкупе 16 из 24 пиццерий, находящихся в управлении региональных франчайзи.

В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...

Злоумышленники атакуют пользователей Android фальшивыми пропущенными вызовами Аккуратнее с уведомлениями!

Symantec: количество атак вымогателей существенно выросло Вымогатели широко применяют публично доступные средства взлома, а после проникновения заражают максимальное число компьютеров и начинают шифровать данные.

GandCrab распространялся вместе с загрузчиком CracksNow Пиратский загрузчик CracksNow был изгнан с нескольких торрент-трекеров после того как выяснилось, что его дистрибутив содержит вымогатель GandCrab. Аккаунты авторов программы были заблокированы после многочисленных жалоб пользователей, сообщавших о шифровании их файлов. Адми...

На российские компании напал вирус-вымогатель Компания Group-IB, специализирующаяся на информационной безопасности, сообщила об активизации атак вируса-вымогателя Troldesh на российские компании.

Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...

TFlower — еще один вымогатель, использующий RDP Согласно сообщению Bleeping Computer, активность шифровальщика TFlower, ориентированного на корпоративные сети, начала набирать обороты. Зловред объявился в конце июля и устанавливается в систему после хакерской атаки, нацеленной на получение доступа к службе удаленного рабо...

Злоумышленники используют копирайт-страйки YouTube для вымогания денег у авторов Кошмар любого видеоблогера наяву На систему защиты контента, защищенного авторским правом, которая работает на Youtube, не жаловался только ленивый. С ее помощью авторов различных роликов заставляют удалять собственные произведения, поскольку кто-то пожаловался на воровств...

Оператор вымогателя Reveton приговорен к шести годам тюремного заключения Лондонский суд приговорил гражданина Великобритании к шести годам и пяти месяцам лишения свободы, так как тот «заработал» порядка 915 000 долларов на вымогателе Reveton и наборе эксплоитов Angler.

Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...

Хакеры взламывали компьютеры на Windows через iTunes, но Apple всё исправила   В iTunes и iCloud на Windows нашли уязвимость, через которую злоумышленники устанавливали вымогатели на компьютеры. Ошибка была в компоненте Bonjour. Он нужен для работы iTunes и iCloud на Windows. Apple забыла добавить кавычки в адрес к файлу Bonjour. Когда под...

Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...

Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.

Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...

Positive Technologies: хакеры ищут пути повышения «рентабельности» атак В последний год доходы атакующих банки злоумышленников снизились из-за уменьшения сумм хищения.

В штате Луизиана введено чрезвычайное положение из-за серии кибератак на школы К расследованию инцидентов были привлечены государственные чиновники, правоохранительные органы и ФБР. Тип вирусов-вымогателей, использованных при этих кибератаках, не разглашается, однако власти рассматривают атаки как "серьезные, преднамеренные действия по подрыву киб...

Block Gun 1.13 Online шутер от 1-го лица с возможностью одновременной игры с реальными пользователями. В составе команды из пяти человек игрок будет противостоять вражескому отряду на разных картах. В качестве оружия здесь представлено двадцать видов пушек, начиная от пистолетов и заканч...

Киберспортсмены под угрозой Авторы отмечают, что по данным Сиракузского универститета, киберспортивные соревнования в США опережают по количеству зрителей все остальные спортивные трансляции, уступая только NFL. Совокупный призовой фонд киберспортивных турниров в 2018 году достиг 150 млн долларов США, ...

Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...

Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...

Хакеры атаковали 1 млн пользователей компьютеров ASUS Злоумышленники добавили бэкдор в утилиту ASUS Live Update, а затем распространяли модифицированную программу через официальные каналы.

Казахстанцев атаковали через рекламу на YouTube В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса.

Хакеры занялись торговлей. Российские компьютеры стали источником кибератак на ритейлеров Отрасль ритейла наиболее подвержена кибератакам, цель которых получить доступ к учетным данным пользователей, говорится в исследовании американской Akamai. Россия стала одним из ключевых источников таких атак в мире, хотя как раз российский ритейл атакуют не слишком часто. П...

Вымогатель BestChangeRu требует выкуп на русском языке Новый вид шифровальщика обнаружил ИБ-аналитик Андрей Иванов. Зловред, получивший название BestChangeRu, ориентирован на русскоязычных пользователей и требует 25 тыс. рублей за восстановление закодированных файлов. Название исполняемого файла вредоносной программы — это случа...

Grand Theft Auto V вышла для Android Разработчики мобильных игр в последние годы совсем обленились, хотя это не совсем правильная формулировка. Она по-прежнему создают тысячи видеоигр из совершенно разных жанров, но почти все такие являются клонами других, предлагая совершенно глупый геймплей и, Сообщение Gran...

[Перевод] Будущее контент-маркетинга: тренды, тактика и инструменты За последнее десятилетие контент-маркетинг быстро вырос. Каждый крупный бренд пытается привлечь в сети все больше и больше клиентов, и на то есть веская причина. Контент-маркетинг давно известен своими (сравнительно) низкими первоначальными затратами и долгосрочными преим...

Джон Мюллер о восстановлении сайтов после Core Updates На днях сотрудник Google Джон Мюллер ответил на вопрос касательно восстановления сайтов после обновлений основного алгоритма (Core Updates). В целом он обозначил четыре основных пункта, о которых стоит помнить при ухудшении позиций ресурса после таких обновлений: Страницы, к...

Вымогатели потребовали от городских властей 5,3 млн долларов, но им предложили 400 000, и сделка не состоялась Город Нью-Бедфор, штат Массачусетс, пострадал от атаки шифровальщика Ryuk. Городские власти предложили вымогателям 400 000 долларов, но этого оказалось недостаточно. В итоге специалистам пришлось восстанавливать информацию из бэкапов.

Apple требует от сервис-центров навязывать пользователям покупку новых iPhone В последнем финансовом отчёте Apple говорилось, что продажи iPhone просели на 15% по сравнению с показателями год назад. А ещё раньше Apple снизила ожидания по прибыли на 9 миллиардов долларов за первый квартал финансового 2019 года из-за низкого процента пользователей,...

Во Франции обезврежен майнинговый ботнет, заразивший 850 тысяч компьютеров. Он представлял глобальную угрозу Сотрудники французского центра по борьбе с преступностью в цифровой среде C3N уничтожили майнер-ботнет, атаковавший свыше 850 000 компьютеров более чем в 100 странах мира. Об этом сообщает BBC. Известно, что ботнет контролировался с территории Франции. Он использовал заражен...

Windows 10 19H1: Обновился интерфейс восстановления ПК В новой сборке Windows 10 Build 18312 Microsoft обновила интерфейс по восстановлению компьютера и возврата его в исходное состояние. На скриншотах ниже вы можете видеть, какие изменения были произведены при восстановлении ПК. Кстати, теперь можно более подробно настроить уда...

Киберпреступники атаковали пользователей Netflix Перед Новым годом была зарегистрирована рассылка фишинговых электронных писем, при помощи которой злоумышленники пытались украсть у подписчиков видеосервиса персональные данные.

Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...

Шифровальщик Nemty маскируется под кешбек-приложение PayPal Операторы шифровальщика Nemty создали для его распространения фальшивый сайт PayPal. По мнению ИБ-экспертов, злоумышленники экспериментируют с методами доставки зловреда, чтобы выбрать наиболее эффективный. Специалисты обратили внимание на Nemty в середине августа, когда он ...

Хакеры похитили записи Radiohead и требовали выкуп Неизвестные похитили у лидера группы Radiohead Тома Йорка 18 часов неизданных записей и попытались шантажировать группу. В итоге Radiohead опубликовали эти записи в открытом доступе, бесплатно для всех желающих.

Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.

Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему установить полный контроль над устройством.

Множество отелей по всему миру были атакованы злоумышленниками Под атаками оказались не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции. Основная цель кампании – хищение информации о банковских картах постояльцев.

Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...

В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei.  Эк...

2019 Футбол Fun 1.1.2 Выбирайте себе футбольную команду и наслаждайтесь захватывающей игрой. Игра порадует игроков разнообразными режимами такими как: кубок Европы, сезон, лига, обучение навыкам, пенальти и рукопашный бой. Выбирайте подходящий для вас режим игры и испытайте реалистичные ощущения ...

Игровое направление по-прежнему приносит Nvidia основной доход Компания подвела итоги третьего квартала 2020 финансового года.

LetterOne Михаила Фридмана решила стать единственным владельцем испанского ритейлера Dia Компания готова потратить на его выкуп у других акционеров и спасение почти €800 млн.

Фишеры грозят сообщить о мошенничестве с налогами Спамеры вымогают у корпоративных пользователей биткойны за неразглашение налоговой информации, якобы добытой ими, сообщает издание BleepingComputer. Судя по всему, рассылка нацелена на организации: письмо начинается с требования направить его сотруднику компании, уполномочен...

Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...

Атака шифровальщика на израильских пользователей провалилась из-за ошибки в коде В минувшие выходные злоумышленники попытались заразить миллионы израильских пользователей вымогательским ПО. Из-за ошибки в коде атакующих всё окончилось лишь дефейсом множества сайтов.

Программа-вымогатель Sodinokibi: детальное изучение О программе-вымогателе Sodinokibi недавно говорили в новостях, но мало кто погружался в подробности о работе этого вредоносного ПО. Сегодня мы постараемся ближе познакомиться Sodinokibi, рассмотрим принципы работы вымогателя, чтобы обозначить приоритетные векторы защиты инфо...

Вымогатель Maze обещает жертвам скидки на выкуп данных Создатели Maze — нового варианта Windows-шифровальщика ChaCha — научили свой зловред определять тип зараженного компьютера. Полученную информацию они используют, чтобы обещать своим жертвам индивидуальную сумму выкупа. Новую версию ChaCha обнаружил в  «дикой природе...

Обновление Apple macOS Catalina доступно для установки Оно приносит с собой Apple Arcade, Sidecar, Voice Control и другие возможности.

Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...

Вредоносные рассылки, имитирующие бухгалтерские документы, атаковали российские компании С началом бизнес-сезона в России злоумышленники стали распространять вредоносную программу Pony.

Microsoft объявила о ежеквартальном увеличении дивидендов и выкупе акций на $40 млрд Совет директором Microsoft объявил о ежеквартальном увеличении дивидендов, а также о программе выкупа акций на сумму до $40 млрд. В сравнении с предыдущим кварталом, дивиденды компании выросли на 11%, достигнув $0,51 на акцию. Акционеры, зарегистрированные на 21 ноября, полу...

Новый баг в безопасности Internet Explorer позволяет красть файлы, даже если вы его не используете Internet Explorer уже давно имеет плохую репутацию из-за огромного количества дыр в безопасности браузера. И, хотя он сейчас практически не пользуется спросом, исследователи безопасности время от временя продолжают предупреждать о найденных уязвимостях. Эксперт в области без...

Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...

Вымогатель Megacortex стал блокировать вход в Windows Новая версия MegaCortex не только шифрует данные, но также меняет пароль пользователя Windows. В случае неуплаты выкупа обновленный зловред также обещает опубликовать файлы жертвы, которые он якобы скопировал в «надежное место», однако реальность этой угрозы пока н...

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...

После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...

Обзор Red Dead Redemption 2. На ПК даже лучше Данный проект ждали на ПК очень многие и хотя релиз оказался немного смазанным, мы все же остались игрой довольны. Она очень красиво выглядит, приносить тьму положительных эмоций и при этом не требует от вас чего-то невероятного в плане умений или навыков. Достаточно просто ...

Вымогатели удалили базу данных книжного магазина Взломщики атаковали один из старейших книжных магазинов Мексики, удалив базу данных с информацией о 1,2 млн покупок и личными данными почти 1 млн пользователей. За возвращение информации злоумышленники потребовали с компании выкуп в 0,05 Btc (чуть больше 38 тыс. руб. по курс...

В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...

Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...

Троян DanaBot обзавелся вымогательским модулем Быстро развивающийся троян DanaBot получил дополнительную функциональность. В очередную версию зловреда в одной из европейских кампаний входит модуль-вымогатель NonRansomware. В начале мая ИБ-исследователи зафиксировали первые случаи применения этого модуля. NonRansomware ко...

Bitfinex направит часть прибыли от платформы Tokinex на выкуп токенов LEO Криптовалютная биржа Bitfinex расширяет программу по выкупу собственных токенов UNUS SED LEO. Так, теперь она будет выкупать токены с рынка, используя для этого не только часть ежемесячных совокупных доходов самой биржи, но и средства, полученные от проведения начальных бирж...

Вебмастера жалуются на фейковые сайты с отзывами в Google Участники форума WebmasterWorld активно обсуждают спам-тактику, которая используется недобросовестными конкурентами и по-прежнему работает в Google, несмотря на жалобы вебмастеров. В частности, конкуренты создают фейковые сайты с отзывами для ранжирования в Google. При этом ...

AMD Radeon Software для Windows 10 теперь доступно в магазине Microsoft Store Еще одно большое приложение теперь доступно в магазине Microsoft Store, так как AMD только что выпустила оптимизированную для Windows 10 версию своего приложения Radeon Software.Программное обеспечение AMD Radeon, ранее доступное на веб-сайте AMD для ручной загрузки, предста...

Apple снова меняет тактику работы над умным автомобилем Apple достаточно давно занимается проектом умного автомобиля, однако по ходу работы раз за разом сталкивается с проблемами, одной из главных среди которых является постоянная смена приоритетов.

Корпорация ICANN предупредила о растущих угрозах системе DNS Корпорация ICANN выступила в минувшую пятницу с предупреждением относительно роста угроз, с которыми сталкивается в последнее время система DNS. По мнению руководства ICANN, нынешняя ситуация представляет серьезную и все возрастающую опасность для ключевых элементов доменно...

Доступна для установки сборка Windows 10 19025 Она исправляет ошибки в работе песочницы и приносит другие изменения.

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.

Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...

RaaS-сервис GandCrab прекратит работу через месяц Создатели шифровальщика GandCrab объявили о прекращении своей деятельности и дали пользователям месяц на оплату выкупа. После этого все ключи, по их словам, будут удалены, и восстановить данные станет невозможно. Объявление от лица злоумышленников появилось на одном из подпо...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

Эксперты спрогнозировали развитие сложных угроз в 2020 году Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали на протяжении последних месяцев. Выявленные тенденции предполагают, что угрозы станут более скрытными и целенаправленными, а распространение новейших технологий, таких как, например, маши...

Мошенники разослали письма с вирусом-майнером от лица российских компаний Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту. Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоум...

Пошаговая ретро-тактика Wargroove предложит кроссплей между ПК, Switch и Xbox One Пошаговая пиксельная тактика Wargroove выйдет на следующей неделе, 1 февраля, и сможет предложить игрокам поддержку кроссплатформенной игры между ПК, Nintendo Switch и Microsoft Xbox One. Об этом независимая студия-разработчик Chucklefish объявила на своём канале в ...

Мошенники атаковали бумажными письмами пользователей смартфонов Злоумышленники рассылают бумажные письма и рассчитывают на излишнюю доверчивость и невнимательность пользователей смартфонов.

Анонимы потребовали у РЖД 50 биткоинов. В противном случае угрожают «бомбежкой с воздуха» Сотрудники петербургского отделения Российских железных дорог (РЖД) получили анонимное письмо с угрозами взрывов на вокзалах и железнодорожных станций. Для избежания этого злоумышленники потребовали 50 биткоинов (около $500 тысяч по курсу на момент написания). Как сообщает Ф...

Fortinet: Злоумышленники стали вновь использовать тактики кибератак старой школы в преддверии сезона праздничных распродаж По данным Fortinet Threat Landscape Report за 3 квартал 2019 года атаки на публичные ресурсы с внедрением вредоносного кода впервые превзошли по популярности традиционный фишинг Fortinet представила результаты своего ...

Кибервымогатели покоряют Техас Первые атаки были зафиксированы утром 16 августа, а к настоящему моменту нападениями поражены 23 государственных учреждения штата. Их компьютерные системы заблокированы зловредами-шифровальщиками, злоумышленники требуют выкуп за возвращение доступа к файлам.В заявлении,...

Мошенники подставили Ru-Center От имени регистратора доменов Ru-Center (АО "Региональный сетевой информационный центр") произошла мошенническая рассылка с требованием оплатить услугу продления домена. Зловредная ссылка, содержащаяся в письме, скорее всего потребовала бы ввести учетные данные кли...

Unsafe.AsSpan: Span<T> как замена указателям? C# — невероятно гибкий язык. На нем можно писать не только бэкэнд или десктопные приложения. Я использую C# для работы, в том числе, и с научными данными, которые накладывают определенные требования на инструменты, доступные в языке. Хотя netcore захватывает повестку дня (у...

Проект Red Team: организация, управление, скоуп. Колонка Дениса Макрушина Для подписчиковИндустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем защитник. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возм...

Исследователи утверждают, что злоумышленники продолжают грабить биржу Cryptopia Специалисты компании Elementus считают, что администраторы Cryptopia утратили контроль над по-прежнему неработающей биржей, а хакеры пользуются этим и продолжают выводить средства.

В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...

[Из песочницы] Чего нельзя требовать и за что нельзя хвалить сотрудников, если вы хотите, чтобы они хорошо работали Уже давно сформулировал для себя этот подход. Возможно, он очевиден, но хуже от этого не становится. Сначала сами пункты. Никогда не требуйте и не хвалите сотрудников за: вовремя приходят на работу или с обеда ходят в соответствии с дресс-кодом задерживаются на работе,...

Huawei раскрыла преимущества «быстрых» приложений перед требующими установки На Huawei Developer Day в Лиссабоне китайская компания рассказала о преимуществах приложений, которые не требуют установки в память смартфона. Huawei призывает разработчиков уделить таким программам внимание и готова размещать их в своём официальном магазине.

Rebel Inc. 1.2.0 Сможете ли вы остановить мятеж? Перед вами уникальный стратегический симулятор о политике и войне от создателя Plague Inc. Война «закончилась» — но мы все знаем, что это еще ничего не значит. Для стабилизации государства вам придется найти баланс между конкурирующими гр...

Найден вымогатель, шифрующий файлы дистанционно В отличие от других вымогательских программ, NamPoHyu Virus после запуска ищет доступные серверы Samba и шифрует данные на сетевых дисках, а не на зараженном компьютере. Первые атаки нового шифровальщика были зафиксированы в прошлом месяце — на тот момент зловред носил имя M...

Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.

Акции Sony подскочили после первого в истории объявления об обратном выкупе Корпорация Sony объявила о своём первом в истории крупном выкупе акций на общую сумму в 100 млрд иен (около $910 млн) — это помогло котировкам её ценных бумаг быстро восстановиться после падения, вызванного волнением инвесторов относительно слабой прибыльности в последнем кв...

Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...

Худший отдел Microsoft с миллиардами убытков, который стал прибыльным: что помогло возродиться поисковику Bing Поисковая система по-прежнему конкурирует с Google и с 2018 года приносит Microsoft больше $7,5 млрд выручки от рекламы в год.

[Перевод] Что нового в разработке Mamba Прошло немало времени с тех пор, как мы рассказывали о том, что нового в змеиной стране. Mamba всё еще быстра, поддерживает больше операций Conda и отрастила хвост (бэкенд) посолиднее благодаря изменениям в libsolv. Ускоряем змею! А что такое Mamba? Mamba — это drop-in заме...

Создаем отдел джунов в помощь основным командам, используя лишь Slack, Jira и синюю изоленту Почти вся команда разработки Skyeng, состоящая из более чем 100 человек, работает удаленно и требования к специалистам всегда были высоки: мы искали синьоров, fullstack-девелоперов и мидлов. Но в начале 2019 года мы впервые наняли трех джуниоров. Сделано это было по нескол...

Вымогатель Djvu приходит с «кряком» Эксперты фиксируют рост активности Djvu — модификации шифровальщика STOP, появившейся в декабре. На настоящий момент установлено, что зловред попадает на машину жертвы в результате загрузки взломанной программы («кряка») или ПО для показа рекламы. Windows-вымогател...

Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...

Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...

Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...

Китайские хакеры шпионили за российскими госпредприятиями 9 лет подряд Эксперты из Positive Technologies и «Лаборатории Касперского» обнаружили хакерскую группировку с китайскими корнями, которая в течение девяти лет атаковала российские компании и госструктуры. Злоумышленники воровали ценную информацию.

Tank Tactics 1.0.9 Возглавьте отряд бронированных монстров в динамичной онлайн стратегии Tank Tactics! Сражайтесь в жарких танковых баталиях в реальном времени и используйте неограниченный тактический арсенал! Исследуй и улучшай бронетехнику, пробуй разные тактики и побеждай.  Начните вое...

Архитектура AMD Zen 2 включает аппаратную защиту против Spectre V4 В мае этого года Microsoft и Google обнародовали информацию о четвёртой уязвимости класса Meltdown-Spectre — SBB (speculative store bypass, CVE-2018-3639 или Spectre V4). Вслед за этим AMD признала подверженность своих чипов этому виду атак и порекомендовала установить испра...

Майнинговый бот ищет хосты Docker с помощью Shodan Исследователи из Trend Micro изучили криптоджекинговую кампанию, в рамках которой злоумышленники атакуют хосты с открытым Docker API для внедрения бота с майнером Monero. Поиск пригодных для заражения объектов в Сети автоматизирован; для этого зловред использует скрипт Shoda...

«Проезд дешевеет практически вдвое»: Об установке ГБО на LADA Vesta SW Cross рассказал владелец Но путь к экономии от перехода на газ сопровождался неприятными нюансами, вызванными некомпетентностью установщиков ГБО. Автор Youtube-канала Pa Kh сообщил, что эксплуатирует LADA Vesta SW Cross на газе уже два месяца. Газобалонное оборудование он выбрал китайское, но работ...

[Из песочницы] Автоматическое восстановление последней сохраненной конфигурации в роутерах Mikrotik Многие сталкивались с замечательной функцией, к примеру, на коммутаторах HPE — если конфиг по какой-то причине не сохранен вручную, после перезагрузки накатывается предыдущий сохраненный конфиг. Технология в чем то безжалостная (забыл сохранить — делай по-новой), но справедл...

SMARTlife: Играем в Doodle God Doodle God – игрушка, которая прошла мимо редакции Smartphone.ua, хотя была выпущена менее года назад. Как оказалось зря, ведь это интересная и определенно захватывающая игра.

Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....

Разработчики Dying Light 2 сдержали обещание и выпустили большое видео с захватывающим игровым процессом Это уже «некстген», друзья. Ну, или почти он.

Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp.  Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...

Call Detail Record. Как полиция вычисляет преступников без сложной техники Для подписчиковПредставь себе такую ситуацию: неизвестный звонит с одноразового телефона и требует выкуп за похищенного им человека. На следующий день преступник звонит еще раз. Жертва обращается в полицию, и уже через полчаса там узнают не только настоящий номер звонившего,...

Предварительный обзор SilverStone PF-ARGB. Стоящая СЖО В последнее время производители систем охлаждения сделали большой упор на СЖО — они стали заметно доступнее, не требуют особого навыка установки и работают заметно тише, чем основные конкуренты на «воздухе». Сегодня мы посмотрим на интересную новинку под названием SilverSton...

TA505 применяет новое вредоносное ПО для фишинговых атак Исследователи компании Proofpoint сообщили о появлении двух новых вредоносов — бэкдора ServHelper и трояна FlawedGrace, позволяющего получить полный доступ к устройству и похищать данные. Группировка TA505 начала использовать их с ноября 2018 года в фишинговых атаках, нацеле...

Samsung обновила до Android Pie очередную порцию популярных смартфонов Смартфон Samsung Galaxy M30 получил Android Pie 27 мая, хотя изначально говорили про 3 июня. Модели Galaxy M20 и M10, для которых также изначально была названа дата 3 июня, тоже получили новую версию операционной системы раньше намеченного срока. Как сообщается, Galaxy ...

Инфостилер QSnatch атакует сетевые устройства QNap Модульный зловред QSnatch атакует сетевые хранилища QNap и крадет учетные данные пользовательских аккаунтов. Об этом сообщили специалисты Центра национальной компьютерной безопасности Финляндии (NCSC-FI). Удалить вредоносную программу можно при помощи специальной утилиты, вы...

Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...

Зашифрованные GetCrypt файлы можно вернуть без выкупа Bleeping Computer предупреждает о появлении нового Windows-вымогателя, который распространяется через вредоносную рекламу с использованием эксплойтов из набора RIG. К счастью, исследователи уже изучили опасную находку и выпустили бесплатный декриптор. На запуск GetCrypt треб...

Миллиарды убытков и худший отдел Microsoft, который стал прибыльным: что помогло создателям Bing возродить свой бизнес Поисковая система по-прежнему конкурирует с Google и с 2018 года приносит Microsoft больше $7,5 млрд выручки от рекламы в год.

Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...

Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500 Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании. Программа, полу...

Банкеры атаковали 430 000 пользователей в первом полугодии 2019 года Около трети атакованных (30%) — корпоративные пользователи. Такое же соотношение было зафиксировано и в России.

Ботнет GoldBrute атаковал более 1,5 млн RPD-серверов по всему миру Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).

Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...

Проблемы с обновлениями Windows 10 продолжаются. Пользователи жалуются на «синий экран смерти», некорректную отрисовку изображения и прочие невзгоды Сообщения о проблемах, ошибках и сбоях в свежих обновлениях Windows 10 продолжают накапливаться в сети. Напомним, буквально на прошлой неделе мы писали, что установка обновлений Windows 10 в последнее время приносит все больше проблем. Мало того, что Microsoft не исправляет ...

Как защитить свой Android-смартфон Потерять важные данные со смартфона никак нельзя! В наши дни большинство пользователей зависят от своих мобильных телефонов почти во всем: финансовые операции, фотографии, календари, встречи, сообщения и многое другое. Таким образом, защита смартфона выходит на передний план...

Искусственный интеллект научился генерировать идеальные фото фейковых людей Хотя слово «нейросеть» давно вошло в наш лексикон, сами эти системы недоступны большинству пользователей. Во-первых, они слишком сложны в эксплуатации и малопригодны для широкого применения. Во-вторых, требуют изрядных вычислительных мощностей для своей работы. Однако недавн...

RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...

Check Point: северокорейская хак-группа Lazarus атакует цели в России Аналитики компании Check Point сообщают, что северокорейская хак-группа Lazarus (а точнее ее подразделение Bluenoroff) начала атаковать российские компании.

Instagram начал тестировать упрощённое восстановление взломанных аккаунтов Пользователям достаточно запросить код для восстановления по электронной почте или номеру телефона.

Тим Кук: Apple поможет в восстановлении Нотр-Дам де Пари Тим Кук написал в Twitter о том, что Apple поможет в финансировании восстановления Нотр-Дам де Пари, знаменитого французского собора, который был разрушен пожаром прошлой ночью.

Xiaomi представила 64-мегапиксельную и пообещала 108-мегапиксельную камеру для смартфона Новинка использует 1/1,7-дюймовый сенсор Samsung ISOCELL Bright GW1 с технологиями Tetracell (Quad Bayer) и ISOCELL PLUS. По словам производителя, новый датчик захватывает на 34% больше света, чем 48-мегапиксельный сенсор, при этом по-прежнему сохраняет возможность объединен...

Об использовании DVD-RAM Недавно разбирал коробки с барахлом после переезда, и наткнулся на пару заботливо сохраненных дисков DVD-RAM. Вспомнил, откуда они у меня, и что даже писал статью в блоге. Правилами вроде не запрещено, поэтому решил выложить сюда. Быть может кому будет интересно. DVD-диски д...

NAS Synology и Iomega атакуют шифровальщики Пользователи NAS Synology и Lenovo Iomega жалуются на атаки злоумышленников. Судя по всему, атакующие компрометируют плохо защищенные устройства и девайсы со слабыми паролями.

Windows 10 позволяет перезагрузиться без установки обновлений Когда приходит новое обновление, то не всегда хочется его ставить. Если вы не отключили обновление, то система время от времени требует принудительно установить обновление. Но если по каким-то причинам вы не хотите ставить скаченное обновление прямо сейчас, то вы можете без ...

Windows 10 получит функцию восстановления системы из облака Новая функция будет похожа на существующий инструмент восстановления в macOS. В macOS уже довольно давно […]

[Из песочницы] Социальная инженерия в Instagram Эта статья будет о способе взлома Instagram аккаунтов из-за неопытности их владельцев. Всё это описано лишь в ознакомительных целях. Ключом ко взлому будет предварительное получение доступа к почте жертвы. С приходом эры двухфакторной аутентификации многие почтовые сервисы ...

Скрытый криптомайнинг продолжит набирать обороты в 2019 году Компания ESET обнародовала прогноз развития киберпреступного мира в наступающем году. Специалисты отмечают, что уходящий год запомнится многочисленными утечками и неосторожным обращением компаний с персональными данными. Злоумышленники активно атаковали владельцев с...

OPPO представляет OPPO A7n с Helio P35, NFC и 16MP фронтальной камерой У китайского производителя смартфонов OPPO в модельной линейке появился новичок. Фирма только что анонсировала новое устройство среднего класса в Китае. Названный OPPO A7n, новый смартфон представляет собой усовершенствованный вариант модели OPPO A5S, анонсированной ранее в ...

Вирус-вымогатель парализовал административную работу нефтегазовой группы Об этом стало известно агентству Reuters от сотрудников Pemex и электронных писем, которые предназначались для чтения только внутри компании.В одном из таких сообщений говорится, что злоумышленники атаковали Pemex при помощи вируса Ryuk, который обычно используется для атак ...

Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...

За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...

ВЕС-мошенничество мигрирует на мобильные платформы Исследователи из компании Agari сообщают о BEC-мошенничестве с использованием SMS. Преступники получают телефонные номера сотрудников организаций посредством фишинговых email-рассылок. Затем они вынуждают жертву общаться через смартфон, что повышает шансы мошеннической опера...

Отчет о спаме и фишинге в первом квартале 2019 года «Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и состави...

Маленький ветрогенератор 400 Вт — выводы Доброго времени суток, дорогие читатели. Сегодня я расскажу о своем опыте установки 400 Вт китайского ветрогенератора с трехфазным 24В контроллером заряда. Я достаточно давно уже занимаюсь альтернативной энергетикой и хотя начал с солнечных батарей, тем не менее изучал тем...

Раскрыта кампания кибершпионажа, которая с помощью фишинга атаковала около 240 жертв из 39 стран Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то что для её проведения использовались весьма простые и недорогие инструменты: заражение происходило путём фишинговой рассылки. Жертвами кампании стали около 240 ...

Первый шифровальщик 2019 года оказался модульным трояном Эксперты компании McAffee предупредили о новом зловредном семействе, объединяющем в себе целый комплекс угроз. В настоящий момент троян Anatova представляет собой продвинутый шифровальщик, однако модульная архитектура ПО позволяет ему в любой момент обновить набор функций. И...

Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности.  Специалисты зафиксировали всплеск активности вредоносной кампании, кото...

Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...

Страны с наибольшим количеством загрузок приложений в 4 квартале 2018 Лидером по новым установкам стала Индия с  почти 5 миллиардами загрузок за квартал. По сравнению с 4 кварталом 2017 года – рост на 25%, при этом 98% установок идет из Google Play.

70% детских приложений в Google Play оказались вымогателями и шпионами Google почти не следит за разделом детских и семейных приложений в фирменном магазине для Android. По словам группы пользователей, обратившихся с жалобой в Федеральную комиссию торговли США, разработчики почти 70% игр и приложений в этой категории используют запрещенные...

Теперь и цифровые зеркальные камеры могут стать жертвами вирусов-шифровальщиков В последние годы вирусы-шифровальщики, которые требуют выкуп за доступ к зашифрованным данным, стали одной из самых опасных угроз для компьютерных систем. Но как оказалось, жертвой подобных зловредов могут стать не только компьютеры, но и современные цифровые камеры. Соответ...

Хакеры атаковали госучреждения в США при помощи технологии АНБ и потребовали биткоины Тысячи служебных компьютеров в Балтиморе, штат Мэриленд, а также в других городах США оказались под атакой хакеров, потребовавших выплатить им $100 000 в биткоинах. Примечательно, что использовали они для этих целей программу EternalBlue, которую разработало Агентство национ...

Disney берёт полный контроль над стриминговым сервисом Hulu, договорившись с Comcast о выкупе его доли Компания Disney заявила о приобретении 33% акций одного из крупнейших стриминговых сервисов Hulu, что даст ей право полного контроля над ним. Соглашение с Comcast предусматривает возможность выкупа доли телекоммуникационного гиганта в январе 2024 года. Таким образом после эт...

Клиенты «Сбербанка» столкнулись с новым видом мошенничества Услугами кредитной организации «Сбербанк» пользуется более чем половина населения России, и именно поэтому злоумышленники практически всегда предпочитают атаковать ее клиентов, ведь многие владельцы банковских карт от данного банка являются пенсионерами и студентами, то ест...

Миллион, а то и меньше слушателей подкастов приносят десятки миллионов ₽ авторам Brand Analytics исследовали маленький, но бурный в 2019 году рынок. Доминируют на нём побочные проекты давно состоявшихся в традиционном интернете СМИ или радиостанций.

The Pirate: Caribbean Hunt 8.6.1 The Pirate Caribbean Hunt — отправляйтесь в сердце Карибов в самый расцвет пиратства — время черных парусов и белых черепов, голубых волн и невероятных возможностей. Встаньте за штурвал Веселого Роджера и отправляйтесь навстречу сражениям и рейдам, выкупам и сокровищам, стан...

Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...

СМИ выдумали историю с восстановлением Нотр-Дама по модели из Assassin's Creed Французская газета Le Monde сообщила, что информация о восстановлении сгоревшего Нотр-Дама с помощью игровой модели ложная. На самом деле, журналисты и игроки успели только попросить Ubisoft о помощи.

Система оценки угроз CVSS получила обновление Специалисты Forum of Incident Response and Security Teams (FIRST) обновили шкалу оценки угроз CVSS. Версия 3.1 призвана упростить определение вредоносного потенциала багов, в том числе с учетом особенностей разных отраслей. Обновление включило уточнение некоторых определений...

Город во Флориде заплатил хакерам $600 тыс. после атаки вируса-вымогателя Город был вынужден принять это решение, когда официальные лица пришли к выводу, что другого способа восстановить городские документы не существует. Администрации также пришлось заплатить $ 941 000 за покупку новых компьютеров.Доступ к данным администрации Ривьера-Бич был заб...

Выручка сервиса Reddit впервые превысит 100 млн долларов Реклама приносит компании почти все доходы.

Microsoft разрешила запускать игры для Xbox почти на любом смартфоне Компания Microsoft запустила превью сервиса Xbox Console Streaming, который позволяет играть в игры для Xbox One на смартфонах, работающих под управлением Android.  В отличие от облачного сервиса Project xCloud, данный сервис требует у пользователя наличия игровой...

Бесплатные видео редакторы онлайн, работающие без регистрации Сегодня даже школьники начальных классов осваивают профессию видеоблогера, так что видео снимает все больше и больше людей. Но отснятый материал порой требует редактирования. В таком случае на помощь приходят бесплатные онлайн-редакторы, которые позволяют быстро, без регистр...

Атака MarioNet позволяет создать ботнет из браузеров Исследователи описали новый вид атак, когда вредоносный код атакующих выполняется в браузере жертвы, даже если пользователь давно покинул вредоносный сайт.

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

Energizer готовит 26 моделей телефонов Когда-то давно телефоны работали на обычных АА батарейках. Их хватало ненадолго, зато почти в каждом можно было встретить решение от Energizer.

Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему интересуются криптовалютными сервисами, активно используют PowerShell и маскируют свои скрипты под файлы WordPress.

Майнинговый бот атакует Android-устройства через ADB-порты Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зло...

Кибергруппировка Cloud Atlas скрытно атакует новые цели в России и других странах Евразии «Лаборатория Касперского» зафиксировала новую волну сложных целевых атак, за которыми стоит известная кибергруппировка Cloud Atlas. Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также ...

В Сети появился конструктор вымогательского ПО Эксперты обнаружили новый сервис для аренды вымогательского ПО. В отличие от RaaS-платформ, портал позволяет скачать исходный код зловреда, чтобы доработать его функциональность и затруднить обнаружение. За $500 злоумышленники получают доступ к вредоносному ПО и панели управ...

Технология Light для любых смартфонов. ... Подходит к концу выставка CES 2019, а в конце февраля пройдет не менее масштабный технологический форум MWC 2019. А между этими двумя событиями мы увидим еще с вами разнообразные анонсы и одним из самых значимых станет релиз Samsung Galaxy S10. Не столь ожидаемой, но все же ...

Все очень плохо или новый вид перехвата трафика 13 марта в рабочую группу RIPE по борьбе со злоупотреблениями поступило предложение рассматривать BGP-перехват (hjjack) в качестве нарушения политики RIPE. В случае принятия предложения интернет-провайдер, атакованный с помощью перехвата трафика, получал бы возможность отпра...

XiaoMiTool v2 — программа для прошивки смартфонов Xiaomi Количество владельцев смартфонов Xiaomi в мире велико и многие из них не отказались бы сделать их лучше и функциональнее. И тут на помощь могут прийти различные прошивки, и чтобы процесс их установки прошел максимально просто, есть различные специальные утилиты. Одна из них ...

Хакеры взломали городской портал Йоханнесбурга и потребовали выкуп в биткоинах Власти крупнейшего города ЮАР вынуждены закрыть системы выставления счетов и других электронных услуг на городском портале из-за хакерской атаки, сообщает Bloomberg. Группа, назвавшаяся Shadow Kill Hackers, получила несанкционированной доступ к информационной городской систе...

Samsung Galaxy A8 Star обновили до Android 9 Pie и One UI Смартфон Samsung Galaxy A8 Star был анонсирован в августе прошлого года, из коробки устройство работало под управлением Samsung Experience 9.0. на базе Android 8.0 Oreo. На этой неделе компания Samsung начала распространение прошивки Android 9 Pie и нового пользовательс...

Восстановление старого Nintendo Game Boy записали на ASMR-видео Канал Odd Tinkering опубликовал видео, на котором блогер реставрирует Nintendo Game Boy 1989 года выпуска. Парень потратил на это почти 20 часов, но результат того стоил.

Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По  данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...

Ремейк System Shock: 20 минут геймплея Разработчики из Nightdive Studios трудятся над ремейком классической игры System Shock (1994 год), на данный момент в их активе уже есть pre-alpha версия проекта. Представленное видео — полное прохождение одного из уровней (medical level). В ролике есть все необходимое: атм...

Ionity справляется с графиком установки зарядных станций для электромобилей в Европе Ionity, европейское совместное предприятие Volkswagen, BMW, Daimler и Ford, специализирующееся на зарядных станциях для электромобилей, успешно следует графику, которым предусмотрена установка в Европе к концу 2020 года 400 зарядок. На данный момент установлено 63 станц...

Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...

В Epic Games Store бесплатно раздают Bad North, а в Humble Bundle – Serial Cleaner Уже традиционно, к концу недели сервис цифровой дистрибуции Epic Games Store подготовил для своих пользователей очередную бесплатную раздачу игры. На этой неделе игроки могут опробовать Bad North. Bad North представляет собой смесь игровых жанров околорогалик и тактика в реа...

В обновлении Windows 10 KB4524147 появилось больше проблем 3 октября Microsoft выпустила обновление для Windows 10 версии 1903 и более старых версий с важными улучшениями безопасности. В патч также вошло исправление для более ранней проблемы, когда функция принтера не работала должным образом в Windows 10 версии 1903, также известно...

Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...

Google нашла сайты, которые несколько лет взламывали айфоны   Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone. По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура...

Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...

Шифровальщик и майнер Troldesh атакует российские компании ИБ-эксперты предупредили, что операторы вредоноса Troldesh атаковали около 50 крупных российских компаний, выдавая себя за представителей известных брендов.

В Великобритании хотят построить первую в мире термоядерную электростанцию Получится ли у ученых создать термоядерную установку? Возможность создания термоядерных электростанций ученые и инженеры со всего мира обсуждают уже достаточно давно. И возможность строительства подобного объекта не просто не исключается, а всячески поддерживается. Вопрос ли...

«Попроще и подешевле»: хиты продаж хакерских форумов Прежде всего обращает на себя внимание то, что злоумышленники отдают явное предпочтение бесплатным или дешевым зловредам. Речь идет о вредоносном ПО с открытым исходным кодом, размещенном в открытом доступе, либо изначально "лицензионном", но позднее взломанном дру...

Смарт-дисплеи захватывают рынок умных колонок В то время как в целом рынок вырос на 45%, поставки моделей с дисплеями - почти на 500%.

Как поставить пароль на папку в macOS (Mac) без установки сторонних приложений Некоторые наши данные требуют защиты от доступа посторонних людей. В macOS зашифровывать папки напрямую возможности нет, зато ничто не мешает помещать их в защищенные контейнеры. Этим занимаются специальные приложения, например, Encrypto. Но эта программа работает с собствен...

Восстановление Windows 10 после обновления приводит к ошибке При попытке использовать точку восстановления отображается ошибка 0xc000021a.

Названы самые популярные киберугрозы декабря 2018 Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных зловредов месяца. В топ-3 по России попал BadRabbit, от которого пострадали множество организаций в 2017 году.Вредоносно...

[Перевод] Вирусы, атакующие промышленные предприятия как угроза физической безопасности Всем привет! Сегодня делимся статьей переведенной специально для студентов курса «Реверс-инжиниринг». Поехали. Вирусы, атакующие промышленные предприятия как угроза физической безопасности Мы живем в мире, где все больше и больше производственных процессов контролируются ...

Apple выпустила watchOS 5.3.2 для Apple Watch Series 4 Apple обернула обновления вспять. Теперь компания обновляет устаревшие версии ОС Один из главных страхов Apple — фрагментация операционных систем. По этой причине компания всячески старается не допустить распространения устройств, которые бы работали на базе разных вер...

OnePlus интегрировала в OxygenOS приложение Google Duo Компания OnePlus выпустила обновления ПО для смартфонов OnePlus 6 и 6T. Это разные прошивки, хотя они почти полностью идентичны по своей сути. Отличие лишь в том, что прошивка для OnePlus 6T содержит оптимизации для экрана. Но основной интерес не в этом. Обе прошивки пр...

Хакеры снова атакуют Йоханнесбург Экраны входа в систему на компьютерах всех муниципальных служащих города в конце минувшей недели выдали сообщение "Ваш город взломан". Далее в сообщении утверждается, что хакеры получили доступ к серверам муниципальных IT-систем и "контролируют все в городе&qu...

Экстренная профессиональная помощь при поломке гаджетов Apple Несмотря на то, что сегодня на планете не существует недостатка в брендах, которые занимаются разработкой и производством мобильных устройств, есть только один-единственный лидер, имя которого известно в любом уголке мира. Компания Apple за все время своего существования не ...

Периферийные вычисления требуют переработки планов восстановления после катастроф Поскольку информационные системы и приложения рассеяны по предприятиям и облакам, руководителям ИТ-подразделений приходится пересматривать планы восстановления после катастроф, пишет на портале InformationWeek Мэри Шеклет, президент консалтинговой фирмы ...

Windows 10 Mobile получает накопительное обновление августа 2019 года Менее чем через шесть месяцев, 10 декабря 2019 года, Windows 10 Mobile достигнет своего естественного окончания срока службы (EoL), что означает, что больше не будет выпускаться обновлений безопасности или ежемесячных накопительных обновлений. Между тем, Microsoft по-прежнем...

Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...

Сверхновая Тихо ставит ученых в тупик и спустя почти 500 лет после своего взрыва В ноябре 1572 года в созвездии Кассиопеи взорвалась сверхновая звезда такой невероятной яркости, что на Земле ее наблюдали невооруженным глазом. Все астрономы того времени наблюдали и изучали это явление, но детальнее всех феномен описал Тихо Браге, именем которого и назвали...

Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...

Вымогатели, дроны и взрывчатка: действительно ли биткоин — любимое средство мошенников и шантажистов В начале ноября российским компаниям и государственным учреждениям стали поступать однотипные угрозы. Анонимы обещали направить дроны со взрывчаткой на вокзалы, компании, штаб-квартиру Яндекса и даже храм Василия Блаженного, и требовали выкуп в биткоинах. Случаи угроз с цель...

[Из песочницы] Тестируем JaCarta WebClient или храните токены в сейфе "Когда на мгновение чёрный покров отнесло в сторону, Маргарита на скаку обернулась и увидела, что сзади нет не только разноцветных башен с разворачиващимся над ними аэропланом, но нет уже давно и самого города, который ушёл в землю и оставил по себе только туман." ...

Apple выпустила второе обновление для Mac, которое устанавливается без спроса Обновления операционных систем Apple, которые устанавливаются без ведома пользователей, являются скорее исключением, чем правилом. По крайней мере, за последние годы их можно пересчитать по пальцам одной руки. Тем не менее, в Купертино решили, что не будет большой беды, есл...

[Перевод] Способы тестирования программного обеспечения Всем привет! Уже на следующей неделе мы запускаем новый поток по курсу «Автоматизация веб-тестирования». Этому и будет посвящен сегодняшний материал. В этой статье рассматриваются различные способы тестирования программного обеспечения, такие как модульное тестирование (uni...

Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...

В Windows 10 появилось восстановление из облака Компания Microsoft выпустила очередную сборку операционной системы Windows 10 под номером 18970. Обновление включает в себя несколько нововведений. В разделе «Вернуть компьютер в исходное состояние» появилась функция восстановления операционной системы из облака. Теперь…

ИБ-эксперты изучили почти 2500 интернет-магазинов, зараженных JS-снифферами Исследователи Group-IB опубликовали аналитический отчет, посвященный JavaScript-снифферам, их инфраструктуре и способам монетизации, приносящей их создателям миллионы долларов.

Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...

ИБ: криптомайнеры доминируют в ландшафте угроз В ушедшем году криптомайнеры стабильно занимали первые строчки рейтингов самых активных угроз и атаковали 37% организаций по всему миру. Весьма активными были многовекторные ботнеты: ботнетами были атакованы 18% организаций нашей планеты.

Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...

Криптомайнеры были главной киберугрозой в 2018 году Работающая в сфере IT-безопасности израильская компания Check Point опубликовала отчёт под названием Security Report 2019, в рамках которого проанализировала главные киберугрозы прошлого года. Как оказалось, наибольшую распространённость получили криптовалютные майнеры. ...

Что такое загрузчик в Android и как его разблокировать Разблокировка загрузчика Раньше многие владельцы Android-смартфонов занимались разблокировкой «загрузчика» (или Bootloader) — зачастую без этого было нельзя обновить устройство на более новую версию операционной системы. Сейчас простому пользователю работать с загрузчи...

Windows 10 19H1 Build 18351.8 стал доступен инсайдерам на канале Slow Буквально два дня назад компания Microsoft выпустила сборку Windows 10 19H1 под номером 18351.7 для участников программы Windows Insider, использующих канал Slow. В этой сборку было включено исправление проблемы, из-за которой не работали китайские версии некоторых игр. Теп...

Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...

Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...

Как перепрошить iPhone или iPad на компьютере или «по воздуху» Казалось бы, что может быть проще, чем восстановление iOS-устройства на компьютере. Однако, довольно частым вопросом, который задают нам наши начинающие iOS-читатели, является именно: «Как перепрошить (переустановить) iPhone, iPad или iPod Touch». Этот пост мы и посвятим это...

Дидосеры «разбомбили» африканского провайдера В минувшие выходные неизвестные злоумышленники провели сокрушительную DDoS-атаку на сеть Cool Ideas (AS37680), одного из ведущих интернет-провайдеров ЮАР. В результате у многочисленных клиентов поставщика возникли проблемы с подключением; судя по заявлению Cool Ideas на сайт...

Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...

Искусственный интеллект DeepMind победил людей в Quake III Arena Искусственный интеллект DeepMind продолжает удивлять — после одержания победы над человеком в настольной игре го и стратегии в реальном времени StarCraft II, он продемонстрировал свою мощь в шутере Quake III Arena. Соревнование между профессиональными киберспортсменами и ко...

Real Dinosaurs 1.3 Вы отправитесь в недалёкое будущее, в котором учёные смогли с помощью генетического материала ископаемых динозавров учёные смогли создать новых существ. После этого искусственно выведенные животные стали главными экспонатами парков развлечений. Однако в один момент доисторич...

Pearls Peril 3.21.7824 Pearls Peril – это очень интересная и захватывающая игра в стиле поиск предметов. Интересный сюжет и множество крутых головоломок и заданий. Игра перенесет вас в двадцатые годы, Нью-Йорк. Главная героиня игры — это девушка Перл, яркая и молодая девушка ведущая светский...

BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...

Google выпустила Android Q Beta 5 и почти сразу же прекратила распространение обновления Вчера компания Google начала распространение пятой бета-версии операционной системы Android 10 Q для смартфонов семейства Google Pixel. Однако через несколько часов Google приостановила распространение Android Q Beta 5, заявив, что некоторые пользователи столкнулись с п...

ADATA запускает портативные жёсткие диски с подсветкой и защитой по армейским стандартам Такое впечатление, что ADATA решила удивлять. И вообще-то это отличная тактика сегодня. Вся последняя продукция компании привлекает к себе внимание хоть чем-то. Некоторая какими-то запредельными скоростями работы, которые стоят дешевле, чем аналогичные решения от конкурентов...

Смарт-часы получили обновление с интерфейсом One UI Смарт-часы Samsung Galaxy Watch Active (на фото) в свое время первыми получили фирменную оболочку One UI. Теперь же компания взялась за другие модели часов, вышедшие раньше. Обновление начали получать владельцы Galaxy Watch, Gear S3 и Gear Sport. One UI приносит новый инт...

Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...

«Поменяли коробку и Приора полетела!»: Блогеры показали «воскрешение» LADA Priora за 50 тысяч рублей Купленная «за копейки» отечественная машина, которая буквально рассыпалась из-за ржавчины и небрежного отношения, получила «вторую жизнь». Блогеры показали «воскрешение» LADA Priora за 50 тысяч рублей на YouTube-канале «GVR AUTO SHOW». Недавно энтузиасты уже показывали сюже...

Ботнет Phorpiex замечен в вымогательских кампаниях Операторы ботнета Phorpiex (также известен как Trik) вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тыс. Вымогательство на теме порно Мош...

YouTube будет удалять аккаунты, которые не приносят прибыли Руководство видеохостинга YouTube планирует внести изменения в пользовательские соглашения, согласно которым сервис оставляет за собой право на удалять аккаунты, не имеющие под собой никакого коммерческого смысла, то есть не приносящих доход.

Дата отключения мобильного интернета сотовыми операторами «МТС», «МегаФон», «Билайн» и Tele2 Не так давно случилось то, чего никто не ожидал, хотя многие об этом догадывались. Правительство РФ решило создать на территории России свой собственный изолированный интернет, способный работать в условиях полной изоляции от внешнего мира. Нужно Сообщение Дата отключения м...

В новой версии Windows 95 в виде приложения для компьютеров можно поиграть в Doom В прошлом году разработчик и энтузиаст Феликс Райзеберг (Felix Reiseberg) выпустил Windows 95 в виде приложения для Windows, Mac и Linux. Вряд ли это оказалось кому-нибудь полезным, скорее это был просто забавный эксперимент. Самое интересное, что приложение до сих пор сущес...

Состоялся релиз тактики в реальном времени Xenowerk Tactics от авторов Space Marshals Компания Pixelbite — одна из немногих, кто нашел баланс между особенностями мобильных игр и теми чертами, которые игроки ценят на ПК и консолях. Серия шутеров Space Marshals, гонки Reckless Racing и шутер Xenowerk — образцы чисто мобильных игр, которые нужно ставить в пример...

«ВидеоШОУ» - Инновационный редактор видео Согласитесь, вряд ли кто-то из современных пользователей сети откажется от дополнительного заработка в интернете, и одной из основных площадок, которая предоставляет такие возможности практически бесплатно – это YouTube. Однако для того, чтобы создавать действительно интерес...

Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей Неизвестные злоумышленники провели в сети компании почти девять месяцев.

LG представила новую посудомойку с технологией ThinQ LG официально представила посудомоечную машину QuadWash с технологией TrueSteam и возможностью подключения ThinQ. Она оснащена четырьмя распылителями вместо традиционных двух и рычагами Multi-Motion, которые вращаются взад и вперед для очистки посуды под разными углами. ...

Windows 10 20H1 скоро выйдет в Fast Ring И снова пришло время инсайдерам проверить настройки своего канала тестирования. Обновление Windows 10 May 2019 Update появится в Release Preview уже на следующей неделе, а это значит, что билд почти готов к релизу. Это также означает, что вам пора изменить настройки программ...

Августовская выручка HTC почти на 67% превзошла июльскую Однако продажи в 2019 году по-прежнему существенно не дотягивают до показателей 2018-го.

Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...

Eternal Rhapsody 1.2.6 Исследуйте мир по суше и по морю, совершайте сделки и квесты, сражайтесь с врагами, добывайте драгоценные материалы и находите синергию в своих командах, чтобы сделать себе имя в фантастическом мире Eternal Rhapsody. Игра требует стратегического управления различными ре...

Начались продажи троянов в исходном коде с учебником для тех, кто не умеет программировать В последнее время в даркнете встречается немалое количество ресурсов, предлагающих шифровальщики как услугу (RaaS), где от клиента вообще не требуется никаких или почти никаких технических знаний. Однако Inpivx работает по иному принципу.За $500 клиенту предлагается исходные...

Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...

Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...

Windows 10 может получить функцию восстановления из облака Компания Microsoft, возможно, готовит для пользователей Windows 10 приятный сюрприз. В свежей инсайдерской сборке операционной системы были обнаружены указания на новую функцию — восстановление ОС из облака. Стоит уточнить, что на самом деле такая функция доступна...

Google будет требовать установки опции «Цифровое самочувствие» на Android-устройствах Производители смогут предлагает собственную версию.

Как выполняется восстановление данных на компьютере Самое важное в любом компьютере &#8212; это данные, которые хранятся на его дисках.Потеря данных на жёстком диске может обернуться довольно серьёзными убытками для организации.Восстановление данных может потребоваться, если Вы ненамеренно удалили нужный файл и он не сохр...

Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...

Не обзор ASUS ZenBook Pro 15 UX580GE — почти год с почти топом Восемь месяцев как я владею ультрабуком от Asus с двумя экранами. Играю, люблю, работаю и страдаю. Кажется, что пришло время поделиться своими мыслями об этом устройстве и попросить совета у сообщества на тему будущего… Да и давно не писал я что-то. Слишком длинный для ЯМ о...

Органический поиск обеспечивает 53% всего трафика на сайты – исследование Новое исследование BrightEdge показало, что поисковые системы по-прежнему направляют на сайты намного больше трафика, чем другие каналы. На органический поиск и поисковую рекламу в общей сумме приходится 68% всего отслеживаемого трафика на сайты. При этом доля трафика, получ...

Как переустановить macOS используя Internet Recovery Почему многие пользователи при выборе компьютера отдают предпочтение Mac? Ответ очевиден: это надежность, безопасность, простота использования и высокая стабильность работы. Последние версии macOS настолько отточены, что пользователи почти не встречаются с программными ошиб...

GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...

Найдены уязвимости, позволяющие взломать любой iPhone Исследователи по кибербезопасности Google обнаружили в iOS критические уязвимости, благодаря которым злоумышленники могли взломать любые iPhone. И делали это долгое время — почти два года.

Бесплатное обновление до Windows 10 по-прежнему работает для пользователей Windows 7 и Windows 8.1 Microsoft уже давно прекратила возможность бесплатного обновления до Windows 10, но пользователи сообщают, что они все еще могут бесплатно установить ОС на ПК, имея на руках подлинную копию Windows 7 или Windows 8.1. Согласно сообщениям, вы можете получить бесплатное цифрово...

Развенчание мифов о кибербезопасности. Национальный Месяц Осведомленности о Кибербезопасности В 2004 году Министерство национальной безопасности и Национальный альянс Awareness пришли к решению запустить месяц Национальной кибербезопасности, чтобы пользователи могли повысить свою компьютерную грамотность и сохранить онлайн-безопасность. Изначально организации сосредо...

Продажи оборудования для резервного копирования в EMEA поднялись на 21% Большая часть спроса (почти 93%) по-прежнему приходится на сегмент так называемых "открытых" систем.

Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...

В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...

Что делать, если не работает сенсор на iPhone На iPhone 6 Plus сенсор часто работает некорректно Если владелец iPhone замечает, что изображение на дисплее телефона вдруг начало отображаться с помехами, сенсор перестал реагировать на прикосновения, а тактильные команды посылаются и выполняются самопроизвольно, он, как пр...

Microsoft выпустила официальные ISO-образы Windows 10 19H2 и 20H1 Тестирование следующего функционального обновления для Windows 10 под кодовым названием 19H2 началось в июле этого года на канале «Поздний доступ», а не так давно новая версия системы была выпущена для небольшого количества инсайдеров на канале Release Preview. Теперь же Mi...

Microsoft заявила, что русскоязычная APT28 атаковала как минимум 16 антидопинговых организаций Microsoft утверждает, что хак-группа Fancy Bear (она же Strontium и APT28) атакует антидопинговые организации в преддверии Олимпиады в Токио.

Атмосферная тактика с элементами рогалика Bad North выйдет на мобильных 15 октября Стратегию Bad North анонсировали еще в 2017 году, обещая выпустить ее в том числе на iOS и Android годом позже. Традиционно релиз задержался, и теперь он уже точно должен состояться в середине октября. Bad North — это смесь из рогалика и тактики в режиме реального времени, ...

Check Point: в 2019 году криптомайнеры еженедельно атакуют 20% компаний Скрытые криптомайнеры остаются доминирующей угрозой для организаций по всему миру. Об этом свидетельствуют данные отчета 2019 Security Report ведущего поставщика решений по кибербезопасности Check Point Software Technologies Ltd. В прошлом году криптомайнеры стабильно занима...

Майнинговый сервис Coinhive закроется 8 марта 2019 года Разработчики сервиса Coinhive анонсировали скорое закрытие своего проекта. После хардфорка Monero и «обвала» криптовалютного рынка проект почти перестал приносить прибыль.

MSI уже в этом году рассчитывает обойти Samsung на рынке игровых мониторов Ссылаясь на мнение отраслевых наблюдателей, источник утверждает, что у компании Micro-Star International (MSI) есть шанс сместить Samsung Electronics с позиции крупнейшего в мире поставщика игровых мониторов с вогнутыми экранами. Благодаря растущим продажам мониторов MS...

Почти терабайт «утекших» данных: специалисты изучают другие части дампа «Коллекция №1» 993,53 Гб данных, миллиарды записей и «утекших» пользовательских данных. Однако поводов для паники по-прежнему нет.

Google откажется от Flash в Chrome этим летом Несмотря на несовершенства технологии Flash, многие веб-браузеры и Google Chrome в том числе по-прежнему продолжают с ней работать. Однако, как сообщили официальные представители Google, в скором времени все изменится и нативная поддержка устаревшей и, очевидно, бесперспект...

STL интерфейс Berkeley DB Привет, Хабр. Не так давно для одного моего проекта понадобилась встраиваемая база данных, которая бы хранила элементы в виде ключ-значение, обеспечивала поддержку транзакций, и, опционально, шифровала данные. После непродолжительных поисков, я наткнулся на проект Berkeley D...

«Почта России» совершила безумный поступок из-за AliExpress Многие россияне уже давно поняли, что «Почта России» – это такая компания, которая из года в год не меняется совсем. С момента ее появления прошло уже больше 15 лет, однако сроки доставки посылок по-прежнему нарушаются, Сообщение «Почта России» совершила безумный поступок и...

Trend Micro сообщает о 265-процентном росте числа бесфайловых атак Полученные в 2019 году результаты, таким образом, подтверждают многочисленные прогнозы, сделанные Trend Micro в прошлом году. А именно, злоумышленники теперь работают умнее и ориентируются на предприятия и среды, которые обеспечат им наибольшую отдачу от вложенных усилий.&qu...

Утекшие записи Radiohead помогут защитить окружающую среду Группа Radiohead опубликовала 18 часов репетиционного материала, который ранее был предположительно похищен неизвестными. Согласно заявлению музыкантов, злоумышленники требовали выкуп в 150 тыс. долларов, чтобы сохранить записи в секрете. По другой версии событий, группу ник...

Как DNSCrypt решил проблему просроченных сертификатов, введя срок действия 24 часа Раньше сертификаты часто истекали из-за того, что их нужно было обновлять вручную. Люди просто забывали это сделать. С появлением Let’s Encrypt и автоматической процедуры обновления вроде бы проблема должна быть решена. Но недавняя история с Firefox показывает, что на само...

Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...

#Мнение: Почему iPhone не требует пароль при выключении? Наши iPhone отлично защищены. Для того чтобы разблокировать экран, нам нужно ввести пароль, показать свое лицо или дать сенсору Touch ID считать наши отпечатки пальцев. Для того чтобы сбросить настройки, нужно проделать то же самое, для отключения функции «Найти iPhone...

Huawei впервые обошла Apple на рынке планшетов, поставки Xiaomi упали почти на 50% Huawei является одним из немногих производителей, которые по-прежнему активно работают в сфере планшетов. В этом году компания выпустила серию MediaPad M6, в которой представлены три модели. Свежие отчет исследовательской компании IDC показал, что китайский технологичес...

Microsoft: Bing «недоступен» в Китае Хотя Китай давно заблокировал сервисы Google и Facebook, поисковая система Microsoft оставалась доступной в этой стране. До недавних пор. В минувшую среду поисковый сервис Bing перестал работать в Китае. Судя по всему, это связано с проблемой DNS. Это один из наиболее распро...

Лунный режим для всех. Смартфон Xiaomi Mi 9 SE получил обновление с функцией Moon Mode Как сообщают источники, смартфон Xiaomi Mi 9 SE получил очередное обновление ОС, которое приносит ему одну занятную функцию — Moon Mode. Аналогичный режим появился в старшем Mi 9 пару месяцев назад. Учитывая, что у смартфонов идентичные основные модули камер, неуд...

Шифровальщик MegaCortex нацелился на корпоративный сектор Специалисты компании Sophos сообщили о всплеске атак вымогателя MegaCortex — вредоносной программы, ранее замеченной лишь в единичных нападениях. Злоумышленники нацелены на корпоративный сектор и пытаются получить доступ к контроллеру домена организации, чтобы доставить шифр...

Как мы повысили продажи с email-маркетинга на 260%. Кейс магазина косметики <p>      Email-маркетинг — по-прежнему эффективный инструмент для продаж. И если в вашем бизнесе он приносит слабые результаты, скорее всего он просто неправильно настроен. На примере работы с интернет-магазином Sp...

Откуда этот конфиг? [Debian/Ubuntu] Цель этого поста: показать технику отладки в debian/ubuntu, связанную с "поиском первоисточника" в системном конфигурационном файле. Тестовый пример: после долгих издевательств над tar.gz копией установленной ОС и после её восстановления и установки апдейтов мы получаем сооб...

Киберпреступники стали организованнее Компания Fortinet опубликовала результаты ежеквартального отчета о глобальных угрозах безопасности Global Threat Landscape Report .Исследование показывает, что киберпреступники продолжают совершенствовать методы своих атак, в том числе используют специально разрабатываемые п...

В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...

«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным &laquo;Лаборатории Касперского&raquo;, хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет &laquo;Коммерсантъ&raquo;. Злоумышленни...

Sony PlayStation 5 окажется заметно производительнее Xbox Scarlett Игровые консоли PlayStation 5 и Xbox Scarlett по-прежнему находятся в работе, и многое ещё предстоит сделать. Разработчики уже давно получили комплекты для разработки, и похоже, что консоль Sony показывает отличную производительность, по сравнению со своим конкурентом. Подро...

Shade отправился на гастроли в Северную Америку В I квартале эксперты Palo Alto Networks зафиксировали 6536 попыток загрузки шифровальщика Shade по своей клиентской базе. Около трети опасных запросов исходило с компьютеров в США. Windows-вымогатель Shade, он же Troldesh, объявился в Интернете в конце 2014 — начале 2015 го...

В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...

Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...

В Windows 10 может появиться функция восстановления системы из облака, подобно Internet Recovery в macOS Microsoft планирует расширить варианты восстановления операционной системы Windows 10 и отката к заводским настройкам. Компания тестирует новую функцию облачного восстановления в случае сбоя оборудования или переустановки системы. Такая возможность пока недоступна для публич...

Эксперты Kaspersky рассказали об угрозах промышленности Аналитики «Лаборатории Касперского» рассказали об угрозах промышленности, наиболее актуальных для первой половины 2019 года. Основная часть вредоносной активности в этот период пришлась на нетаргетированные атаки, при этом каждый десятый инцидент оказался связан с ...

Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...

Распространители вымогателя Shade активизировались В январе спам-кампания по распространению вымогателя Shade, также известного под названием Troldesh, возобновилась с новой силой. По сведениям аналитиков из компании ESET, на этот раз она идет через массовую рассылку электронных писем с вредоносными JavaScript-вложениями. Ча...

Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...

В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...

Mozilla починила веб-браузер Firefox, который сломался у всех пользователей в мире Не так давно случилось то, о чем когда-либо раньше никто не мог даже подумать. Злоумышленники нашли способен сделать так, чтобы веб-браузер Firefox, один из самых крупных и известных в мире, перестал в один момент времени Сообщение Mozilla починила веб-браузер Firefox, кото...

Microsoft добавила в OneDrive функцию защиты от вируса-вымогателя Источник

Аналитики: рыночная доля Windows 10 наконец-то превысила отметку в 50% Microsoft давно старается перевести как можно больше пользователей на ОС Windows 10 – которая, согласно маркетинговым материалам, намного лучше и удобнее Windows 7. Последняя, к тому же, перестанет поддерживаться с 14 января 2020 года, и это еще одна причина перей...

Microsoft обещает исправить блокировку обновления Windows 10 версии 1903 Microsoft недавно объявила о новой блокировке обновления для Windows 10 версии 1903 (May 2019 Update) на ПК с устаревшими драйверами Intel RST. Компания рекомендует пользователям устанавливать более новые версии драйверов, прежде чем развертывать версию Windows 10 1903 на св...

Для PUBG Mobile выходит обновление 0.15.5 и стартует 10-й сезон Уже сегодня в 11 утра (МСК) для PUBG Mobile выйдет обновление 0.15.5, с которым в королевской битве стартует 10 сезон в тематике апокалипсиса. Если обновиться до 14 ноября, то вам вручат внутриигровые награды. Для Deathmatch появится новая карта под названием «Руины». Игрок...

Google вводит новое требование для приложений из Google Play Несмотря на то что релиз Android 9 Pie состоялся более полугода назад, часть приложений из Google Play по-прежнему не поддерживает актуальную версию операционной системы. Чтобы избежать распространения фрагментации еще и на фирменный каталог, Google приняла решение ввести н...

AT&T «перешёл» на 5G, сменив значок на экране Новый значок на экране абонентского устройства AT&T На горизонте новая технология сотовой связи, и вся индустрия работает над развёртыванием новой инфраструктуры, чтобы обновиться с 4G LTE на 5G mmWave. Обновление требует много новых чипов для мобильных устройств, а также...

Любые компьютерные игры на смартфоне. Сервис GeForce Now заработал на Android Недавно компания Nvidia запустила облачный игровой сервис GeForce Now в России, а теперь приносит его на Android. Пока возможность опробовать GeForce Now на смартфонах и планшетах есть только у жителей Южной Кореи. Точнее, только там в магазине Google Play доступно соо...

[Из песочницы] Искусственный интеллект, великий и ужасный Мой мальчик! Тебе эту песню дарю. Рассчитывай силы свои. И, если сказать не умеешь «хрю-хрю», Визжи, не стесняясь: «ИИ!»… С. Я. Маршак Эта тема постоянно всплывает в различных обсуждениях на протяжении многих лет. От бурных, с драками и истериками (приблизительно раз в деся...

Отслеживающий трекер за любимцами PETBLE SmartTag Следите за повседневной деятельностью вашего питомца с помощью PETBLE SmartTag Pet Activity Tracker. Так же, как умные браслеты, это устройство захватывает важную информацию, которую вы можете просмотреть через приложение. Кроме того, PETBLE позволяет сравнивать информац...

Черная метка – как OpenShift защищает от уязвимости контейнеров с помощью SELinux Бывало ли, что вы выполняли для блага общества непростую работу, а ваших усилий не замечали, потому что вы приносили пользу так долго, что все давно привыкли? Именно такую работу для вас совершают все участники сообщества SELinux. И вот 18 февраля этого года, во многом бл...

В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...

Исследование – в криптовалютах на базе алгоритма Proof-of-Stake выявлены серьезные уязвимости Как минимум 25 криптовалют на базе алгоритма Proof-of-Stake (Pos) содержали или по-прежнему содержат уязвимости, позволяющие злоумышленникам препятствовать функционированию систем, имея лишь малую долю участия в сети. Об этом говорится в докладе Лаборатории децентрализованны...

Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi.  Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...

8 способов заработать на своём автомобиле Некоторые варианты почти не требуют усилий.

GMB задерживает обработку запросов на восстановление данных Зарубежные SEO-специалисты заметили, что Google Мой бизнес задерживает обработку запросов на восстановление данных о компании после блокировки. Вопросы на эту тему появились на тематических форумах и в Twitter. Одно из последних сообщений было оставлено SEO-специалистом из И...

Основатель Wunderlist предлагает выкупить сервис у Microsoft Основатель Wunderlist Кристиан Ребер (Christian Reber) предложил выкупить популярное приложение для управления задачами у Microsoft, чтобы предотвратить его закрытие. «До сих пор грустно, что Microsoft хочет закрыть Wunderlist, несмотря на то, что люди всё ещё любят и испол...

Сторонние ассистенты смогут работать на экране блокировки Windows 10 Microsoft приносит неожиданные изменения в сборке 19H2.

Замечена активность вируса-вымогателя Shade От него страдают и российские компании.

ESET зафиксировала атаку программы-вымогателя Shade на российские компании

Сломали систему. Сервисы и приложения Google работают на Honor 9X, хотя этот смартфон никогда не сертифицировался Пользователи нашли способ обойти систему сертификации, давным-давно придуманную Google и без которой, по идее, на смартфоне нельзя использовать приложений Google. Пример Honor 9X доказывает: использование Google Mobile Services в обход необходимых разрешений — впо...

Apple выпустила третью бета-версию macOS Mojave 10.14.4 для разработчиков Вчера Apple выпустила третью бета-версию грядущего обновления MacOS Mojave 10.14.4 разработчикам для тестирования, через две недели после внедрения второй бета-версии macOS Mojave 10.14.4 и почти через месяц после выпуска macOS Mojave 10.14.3. Новая бета-версия macOS Mojave...

Обзор Felix The Reaper. Игра с юмором Крупные студии давно перестали радовать нас чем-то интересным, ведь они скованы бюджетом, прибылью и сеттингом. У небольших студий в этом плане все гораздо лучше, ведь они могут делать то, что считают нужным, при этом получая массу удовольствия от происходящего. А в таких си...

Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...

Онлайн-кинотеатры растут на платной модели На рынке видеосервисов по итогам 2018 г. по-прежнему лидируют онлайн-кинотеатры. В структуре их выручки пользовательские платежи составляют 65%, а 35% дохода приносит реклама. Наиболее высокими темпами в минувшем году росли доходы онлайн-кинотеатров, полученные по платной мо...

Восстановить легенду: призыв к обмену открытыми данными, способными помочь в восстановлении Нотр-Дама Microsoft и Iconem — инновационный стартап, специализирующийся на воссоздании в 3D объектов культурного наследия, находящихся под угрозой исчезновения, — представили инициативу Open Notre-Dame. Две компании объединяют усилия, чтобы внести свой вклад в восстановление Нотр-Дам...

Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...

Сравнение промышленных СОВ: ISIM vs. KICS Нашумевшие атаки на норвежского производителя алюминиевых изделий Norsk Hydro и энергосистему Венесуэлы лишний раз показали, что промышленные предприятия по-прежнему уязвимы для хакеров. Мы решили разобраться, какие специализированные СОВы – системы обнаружения вторжений –...

BLTouch и оптические концевики - есть тонкости! Коллеги, приветствую!Пишу результаты нескольких часов разборок с исходниками Марлина 1.1.x.Предыстория (можно пропустить):После нового года к нам в центр прототипирования попал на восстановление школьный Anycubic I3 Mega. Поскольку в нем выгорела почти вся электроника (и дис...

WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...

У iPad появится собственная операционная система IPad от Apple является самым популярным планшетом. В то время как iPad становились настоящими зверями в области аппаратного обеспечения, их постоянно сдерживала операционная система iOS и ее природа мобильной платформы. Именно поэтому Apple обнаружила, что iPad должен развив...

Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...

[Перевод] Как состязательные игры помогают работать эффективнее Я играю в компьютерные игры с пяти лет. Первой моей игрой стала GTA, вышедшая в 2001 году, которая тогда была чем-то вроде того, что представляет собой Fortnite сегодня, только оффлайн и намного менее социальная. Со временем я вырос и увлекся играми, требующими стратегичес...

Xiaomi выпустила струйный принтер, не требующий драйверов для установки Ассортимент компании Xiaomi пополнился новым домашним струйным принтером Mijia Inkjet Printer. ***

[Из песочницы] Мой компилятор Паскаля и польское современное искусство Истоки Несколько лет назад я написал компилятор Паскаля. Мотивация была простой: в юности я узнал из своих первых книжек по программированию, что компилятор — вещь чрезвычайно сложная. Это утверждение засело занозой в мозгу и в конце концов потребовало проверки на опыте. h...

Скоростной интернет Google сломал все дороги в городе Компания Google заплатит властям американского Луисвилля почти 4 млн долларов на восстановление дорог города. В рамках проекта высокоскоростного интернета Google Fibe компания проложила кабели под дорогами, но в феврале было решено уйти из Луисвилля из-за ряда проблем....

Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...

Windows становится современной Согласно многочисленным слухам, «Windows Lite» может появиться только в 2020 году. Редмондский гигант только что намекнул, что он работает над современной версией своей настольной операционной системы.На Computex Microsoft также обсудила свое видение современной ОС, выделив ...

Восстановление цены биткоина, конфуз с фьючерсами на LedgerX и другие события недели В традиционном воскресном дайджесте — восстановление цены биткоина, конфликт биржи LedgerX и Комиссии по срочной биржевой торговле США (CFTC), продолжение судебной тяжбы против Bitfinex, очередные слушания в Конгрессе США и другие ключевые события уходящей недели. Признаки в...

В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...

Инфраструктура Electrum под DDoS-атакой Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданны...

Видео: пять минут путешествия двух разлучённых душ пазл-платформера Degrees of Separation Компания Modus Games и студия Moondrop опубликовали свежий трейлер двухмерного пазл-платформера Degrees of Separation. Особенность Degrees of Separation в том, что проект требует от игроков использовать силы тепла и холода для прохождения уровней. По сюжету, напис...

Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...

Одного из крупнейших производителей алюминия Norsk Hydro атаковали хакеры Об это пишет TAdviser со ссылкой на сообщение агентства Reuters.Как рассказали агентству в норвежском органе национальной безопасности (Norwegian National Security Authority), в результате кибератаки произошел сбой в работе Norsk Hydro в Европе и США. Часть производственных...

Низколиквидные альткоины просели на 54% по отношению к биткоину Исследователи LongHash пришли к выводу, что продолжающееся восстановление рынка больше всего радует биткоин-ходлеров и в гораздо меньшей мере — альткоин-инвесторов. «2019 — отличный год для биткоина, цена которого с 1 января выросла примерно на 180%. И хотя альткоины также д...

Шифровальщики активизировались Если в 2018 г. угроза потерять деньги была связана с атаками банковских троянов и бекдоров, то в первой половине 2019 г. существенно ухудшилась ситуация с шифровальщиками: они вновь вернулись на первое место (54%). Исследование GIB основано на данных, полученных системой T...

К чему приводят кибератаки на АСУ ТП Шифровальщик LockerGoga проник в сеть Norsk Hydro еще вечером в понедельник 18 марта, но заражение заметили лишь на следующий день, когда было уже поздно. На пресс-конференции во вторник 19 марта в 17-00 руководители служб ИТ и кибербезопасности компании подтвердили, что си...

Какие технологии помогли бизнесу в 2018 году Собрали только то, что действительно работало и приносило пользу, а не просто засветилось в заголовках технологических новостей.

Как красиво горит BigTreeTech SKR 1.3 TMC2130 DRV8825 или мануал по восстановлению Доброго времени суток дорогие тудеевцы!Как и многие тут присутствующие, с недавнего времени стал обладателем изделия под названием SKR 1.3.Не буду расписывать как ее конфигурить, недавно было пару постов о установке VSC + PlatformIO, все разжевано донельзя...Сейчас не об это...

VEGA Conflict 1.120565 VEGA Conflict — заявите о своих правах, ведите ваш флот в бой, участвуйте в эпических сражениях за вселенную! Вступайте в ряды повстанцев, чтобы защитить галактику от зловредной корпорации «ВЕГА». СОЗДАЙТЕ СВОЙ ФЛОТ: Разные цели требуют применения разной стратегии. Выберит...

Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.

Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...

Пришли в движение украденные с Binance биткоины на сумму более $8 млн Украденные с биржи Binance биткоины (почти на $9 млн по текущему курсу) вчера, 8 июля, внезапно пришли в движение. Как сообщает Twitter-аккаунт Whale Alert, 707.1 BTC двумя транзакциями были перемещены с кошельков злоумышленников на адреса, ранее не попадавшие в поле зрения ...

Сортировка и группировка чатов Telegram: новый клиент AiGram Messenger с Искусственным интеллектом Чего не хватает в мессенджере Telegram? Больше всего, пожалуй, сортировки и группировки чатов, и хотя многие пользователи давно просят об этом разработчиков приложения, они не торопятся с реализацией данных функций. И если на платформе Android еще можно найти сторонние клие...

GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...

Leo.cash – выкуп пуш-подписок от Megapu.sh Прежде всего кратко изложу принцип партнеро...

«МегаФон» купит у миноритариев 20,36% своих акций После выкупа на Мосбирже останется 0,8% акций компании.

Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...

На что идут мошенники, чтобы разблокировать украденные iPhone Устройства Apple имеют гораздо лучшую защиту, чем решения конкурентов. Тут вам и сверхнадежный интерфейс Face ID, который практически невозможно обмануть, и продвинутые алгоритмы шифрования, способные уберечь ваши данные от кражи, и даже удаленная блокировка по iCloud, позв...

Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...

«Сбербанк» сообщил о революционном новом виде мошенничества с банковскими картами Современные технологии стремительно развиваются, в результате чего злоумышленники получают больше возможностей для того, чтобы красть денежные средства честных людей. Сегодня, 15 февраля 2019 года, «Сбербанк» сообщил о революционном новом виде мошенничества с банковскими ка...

Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...

BNB и Litecoin в авангарде восстановления рынка криптовалют, Mt. Gox 2.0 и другие события недели В традиционном воскресном обзоре вспоминаем ключевые события недели в биткоин-индустрии. Главной темой стало, конечно же, впечатляющее восстановление рынка, где абсолютными лидерами выступили Binance Coin и Litecoin. Цена биткоина Первая криптовалюта, начав неделю на уровнях...

Вирусы-вымогатели могут заражать цифровые камеры Специалисты продемонстрировали уязвимости «зеркалок»

Почему не платить налоги — воровать у самого себя Мы привыкли полагаться на государство и многого требовать от него, хотя сами не замечаем, как саботируем его работу.

Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...

KAMARETREAD: все больше автовладельцев отдают предпочтение восстановленным шинам Рустем Мухлисов, и.о. генерального директора ООО «КаМаРетрэд», рассказал, как сэкономить на шинах и о тренде продления срока их эксплуатации. Как отметил спикер, В Европе давно и с успехом пользуются восстановленными шинами, понимая все их достоинства: стоимость для производ...

Последнем сезоне Rainbow Six Siege Ubisoft раскрыла последний сезон четвертого года Rainbow Six Siege под названием Shifting Tides. Новыми бойцами Rainbow Six Siege станут атакующий Кали и защитник Вамаи. Kali Основным оружием Кали стала снайперская винтовка CSRX 300 Wamai Защитник Вамаи может испортить на...

Не как у Google, но уже лучше. Apple даст чуть больше свободы разработчикам для использования Siri Голосовые ассистенты активно захватывают всё новые рынки, становясь всё более привычными для большинства пользователей, а для некоторых и вовсе незаменимыми. Однако в основном это касается лишь двух подобных решений: Google Assistant и Amazon Alexa. Оба популярны в перв...

Программы-вымогатели Представители компании сообщили, что обнаружили уязвимость ещё в марте, а в мае начали работать над созданием защитного программного патча. На прошлой неделе Canon опубликовала предупреждение, не рекомендуют использовать небезопасные сети Wi-Fi, отключить сетевые функции, ко...

Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...

Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...

Графика PlayStation 5 будет столь же мощной, как RTX 2080 Игровые консоли нового поколения от Sony и Microsoft будут выпущены уже в следующем году, однако по-прежнему о них нет почти никаких сведений, только слухи. И вот, согласно свежим слухам, графическая подсистема PlayStation 5 будет высокопроизводительной.

[Из песочницы] Восстановление когнитивных способностей 100 пациентов (перевод статьи Дейла Бредесена) Привет, Хабр! Представляю вашему вниманию перевод оригинальной статьи Дейла Бредесена, директора отдела нейродегенеративных заболеваний медицинского факультета Калифорнийского университета в Лос-Анджелесе (UCLA), автора «The End of Alzheimer's: The First Program to Prevent...

Telegram отказался от поддержки нескольких смартфонов Samsung 2019 года Широчайший спектр смартфонов, которые при этом работают под управлением самых разных версий Android, имеет свои недостатки. В первую очередь это оказывает негативное влияние на разработчиков, которым при создании своих приложений приходится учитывать массу особенностей разл...

3000 долларов за видеокарту: Colorful iGame RTX 2080 Ti Kudan выпущена ограниченным тиражом и поставляется в чемодане В начале года мы имели возможность оценить внешность необычной видеокарты Colorful iGame RTX 2080 Ti Kudan, которая выделялась монструозными размерами, гибридной системой охлаждения и оформлением под стимпанк. Кроме того, тогда было ясно, что карта будет выпущена ограни...

Что делать с разбитым экраном iPhone Разбитый экран iPhone X Разбитый дисплей айфона — в наше время штука далеко не редкая. Даже падение с небольшой высоты может вызвать трещины на экране, причем это касается как старых моделей iPhone (вроде «пятерки»), так и нового iPhone 11 Pro, который пусть и стал про...

Обзор Jump Force. Файтинг на любителя Японский издатель Bandai Namco в честь 50-летия журнала Weekly Shonen Jump сделал фанатам аниме настоящий подарок, выпустив Jump Force в свет. Это файтинг-кроссовер, который объединяет популярных персонажей из различных аниме-вселенных, вынуждая их сражаться вместе против на...

Набор эксплоитов RIG занялся распространением шифровальщика Eris Хотя в целом активность наборов эксплоитов снижается, многие из них по-прежнему остаются «в строю», например эксплоит-кит RIG.

NASA прощается с Opportunity. Финальная пресс-конференция Ровер был переведен в экономный режим. Восстановить связь с ним так и не удалось, хотя попыток и надежд было очень много. Первоначально рассчитанный на три месяца аппарат в итоге проработал на Марсе почти 15 лет. За это время он прошел 45 километров и убедительно показал, ...

Восстановить Instagram-аккаунт скоро можно будет и без танцев с бубном В отличие от других социальных сетей Instagram никогда не славился простой процедурой восстановления аккаунта в случае его «угона» злоумышленниками. Благо, представители компании думают о своих пользователях, хоть и не сразу, и поэтому решили упростить непростую процедуру, ...

Как создать загрузочную флешку: два способа на разные случаи Если ваша Windows еще ни разу не "падала", это не значит, что она будет работать вечно. Рассказываем о загрузочных флэшках - средствах экстренного восстановления Windows.

Франция упростила получение виз для сотрудников местных стартапов Она почти бесплатная и не требует диплома от работника.

Sony в два раза снизила цену консоли PlayStation 4 Пускай с момента выхода на рынок игровой консоли Sony PlayStation 4 и прошло уже почти целых шесть лет, но она по-прежнему является актуально, а ее покупка обходится во внушительную сумму денег. Впрочем, к счастью, уже Сообщение Sony в два раза снизила цену консоли PlayStat...

Слухи: производительность Nintendo Switch Pro увеличится на 25% Известно, что Nvidia по-прежнему продолжает использовать чипсет Tegra X1, несмотря на то, что он был выпущен почти 5 лет назад. Согласно последним слухам, компания готовит обновлённую приставку Shield TV и её главным изменением наконец-то станет новый чипсет - Tegra X1 +. По...

Пошаговая тактика BattleTech пополнилась аддоном Urban Warfare Надо играть.

«Лаборатория Касперского»: банкомат — это компьютер, набитый деньгами Если половина хищений происходит через вредоносные программы, то вторая половина - через удаленные подключения. Так, бухгалтеру очень удобно работать из дома, при этом атаковать домашний компьютер намного проще, чем корпоративный...

Сравнительный обзор наушников Black Star Click N Play от Тимати и простейших CaseGuru CGPods: реклама и реальность На Западе для рэперов собственный бренд наушников – обычное дело. Давным-давно первопроходцем стал Dr. Dre со своими Beats by Dre, у 50 Cent есть бренд SMS Audio. А чем мы хуже? Правильно, ничем, – подумал Тимати и выпустил беспроводные «уши» Black Star Click N Play. Букваль...

Huawei подвергла пользователей опасности из-за сервисов Google Huawei подвергла своих пользователей опасности. И всё из-за сервисов Google Существует не так много способов установить сервисы Google на Android-смартфоны, не имеющие соответствующей лицензии. Почти все они предусматривают получение root-прав, на что решаются далеко не все ...

Российские компании подверглись атаке программы-вымогателя Shade ESET предупредила о новой атаке программы-вымогателя Shade, нацеленной на российские компании. Программа …

Исходный код шифровальщика DoppelPaymer напомнил экспертам другую угрозу: вымогателя BitPaymer Специалисты CrowdStrike обнаружили шифровальщика DoppelPaymer, активного как минимум с середины июня.

[Из песочницы] Be remote: распределенные команды — тренд на практике Анна Антонова, руководитель направления по работе с экспертами Преакселератора ФРИИ Про тренд и при чем тут я В США с 2005 по 2017 годы количество людей, работающих удаленно, выросло на 115%. Список крупных компаний, сотрудники которых полностью или почти полностью работают...

Windows 10 версии 1903 получает новое обновление стека обслуживания Microsoft рекомендует пользователям Windows 10 версии 1903 установить новое обновление стека обслуживания (SSU) для устранения ошибки в компонентах по запросу (FOD).SSU необходимо для правильной работы самого процесса Windows Update, и Microsoft регулярно выпускает обновлени...

В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...

В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...

Tank Defense TD 1.0.0 В этой игре вы будете командовать огромной армией и не давать противнику пройти через вашу оборону. Игра порадует игроков и привлечет их внимание на долго, разнообразными юнитами и башнями что будет провоцировать придумывать новую и изощренную стратегию по уничтожению врага....

Троян Predator атакует любителей легких денег Независимый ИБ-исследователь обнаружил на YouTube мошенническую кампанию, направленную на распространение шпионского трояна Predator the Thief (также известный как Predator). Злоумышленники маскируют зловред под программы для добычи криптовалют, торговли и управления финанса...

Windows 10 не будет автоматически устанавливать функциональные обновления два раза в год Компания Microsoft объявила, что начиная с Windows 10 May 2019 Update пользователей больше не будут вынуждать устанавливать новые функциональные обновления системы по мере их выхода. Такое решение принято из-за многочисленных отзывов от пользователей, которые жаловались на ...

[Перевод] Я выставил счёт $18 000 за статичную веб-страничку… и мне это сошло с рук Не так давно я работал контрактником, перескакивая с одного проекта на другой. С некоторыми краткосрочными проектами справлялся за неделю. Другие длились пару месяцев. Они приносили достаточно денег, чтобы взять отпуск. Но я предпочитал короткие, потому что там можно было ус...

АнтиКоллектор Россия 4.5.6 АнтиКоллектор Россия — это приложение создано с целью восстановления справедливости. Наша команда будет отслеживать, проверять и обновлять информацию о всех номерах коллекторов. Теперь Ваше спокойствие — наша забота. Мы работаем для Вас и будем стараться исполнить все Ваши п...

Искусственный интеллект обыграл людей в Starcraft Комментаторы матчей отметили феноменальный микроконтроль компьютерного игрока. Иными словами, это навык своевременно и целесообразно управлять отдельными боевыми единицами и их группами в разных участках игрового поля. Программа использовала неожиданные тактические решения и...

Давно исправленные баги по-прежнему опасны для многих популярных приложений из Google Play Store Эксперты компании Check Point обнаружили, что многие популярные приложения из Google Play Store, включая Facebook, Instagram и WeChat, по-прежнему уязвимы перед старыми багами. Дело в том, что разработчики зачастую не обновляют сторонние компоненты своих продуктов.

Reuters: Avaya получила предложение о левериджированном выкупе Поставщик телекоммуникационного оборудования и ПО Avaya Holdings, возможно, рассматривает предложение о левериджированном выкупе от частной …

ПИН-код, распознавание лиц или сканер отпечатков пальцев: что лучше? Выбирайте правильную систему для блокировки смартфона Скажите честно: вы хотя бы раз задумывались над тем, можно ли доверять системе, с помощью которой вы держите свой телефон на блокировке? Можно защитить его с помощью биометрии, такой как распознавание лиц или отпечатков п...

Около 200 тысяч сайтов на Magento могут лишиться поддержки Срок обслуживания первой версии CMS Magento истекает в июне 2020 года, однако подавляющее большинство владельцев интернет-магазинов все еще не перешло на актуальный релиз платформы. По разным данным, от почти 200 до 240 тыс. веб-ресурсов рискуют остаться без важных обновлени...

Как расплачиваться картой «Мир» Сбербанка через Samsung Galaxy Платежные сервисы от Apple и Google по-прежнему работают только с Visa и MasterCard.

Junior-разработчики — почему мы их нанимаем и как мы с ними работаем Всем привет! Меня зовут Катя Юдина, и я IT-рекрутмент менеджер в Авито. В этой статье расскажу, почему мы не боимся нанимать джуниоров, как мы к этому пришли и какую пользу мы с ними приносим друг другу. Статья будет полезна компаниям, которые хотят нанимать джуниоров, но по...

Участники No More Ransom подвели итоги трехлетней работы Двадцать шестого июля интернет-проекту No More Ransom, созданному Европолом в партнерстве с государственными и частными организациями, исполнилось три года. Подводя итоги деятельности портала, участники инициативы отметили, что размещенные на нем инструменты помогли более че...

Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)