Два новых конкурса на PHDays: обход IDS и взлом завода На PHDays 9 участники смогут испытать свои силы в воркшопах по различным темам прикладной безопасности. Но этим конкурсная программа не ограничивается: список пополнился двумя свежими соревнованиями — Industrial Ninja и IDS Bypass. Побороться за звание промышленного ниндз...
По следам индустриального ниндзя: приглашаем участвовать в онлайн-конкурсе по промышленной безопасности На прошедшем PHDays 9 мы проводили конкурс по взлому завода по перекачке газа Industrial Ninja. На площадке было три стенда, эмулирующих индустриальный процесс: под большим давлением в воздушный шар закачивался воздух. У каждого стенда был свой уровень сложности (по степен...
СМИ: к взлому Coincheck причастны русские хакеры По данным японского издания The Asahi Shimbun, ответственность за крупнейший в истории криптоиндустрии взлом биржи Coincheck лежит на одной из киберпреступных групп российского происхождения. Об этом сообщает Cointelegraph. Как сообщает издание, на компьютерах торговой площа...
На взлом электронных четок ушло всего 15 минут Новые «умные» четки, представленные несколько дней назад в Ватикане, оказались взломаны хакерами в течение 15 минут. Информацию об этом распространили представители компании CNET, специализирующейся в области кибербезопасности.
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
По следам Industrial Ninja: как взламывали ПЛК на Positive Hack Days 9 На прошедшем PHDays 9 мы проводили соревнование по взлому завода по перекачке газа — конкурс Industrial Ninja. На площадке было три стенда с различными параметрами безопасности (No Security, Low Security, High Security), эмулирующих одинаковый индустриальный процесс: в воз...
Где учиться пентесту. Обзор площадок для практики навыков этичного хакера Для подписчиковВ этой статье мы выясним, какие площадки позволяют оттачивать мастерство взлома и ценятся специалистами по безопасности. Они позволяют этичным хакерам быть этичными до последнего, при этом не терять хватку, регулярно практиковаться со свежими уязвимостями и ос...
Huawei провела секретную встречу с хакерами, компания обещает до 200 000 за взлом своих смартфонов Как написал источник со ссылкой на блогера Azeria и его страницу в Twitter, компания Huawei на днях провела в Мюнхене секретную встречу с известными хакерами и исследователями безопасности мобильных устройств, на которой анонсировала программу вознаграждений, выявленных...
Хакеров приглашают посоревноваться во взломе Tesla Model 3 Pwn2Own, который проводится с 2007 года, — один из самых известных международных конкурсов среди специалистов по безопасности цифровых систем.
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
Для взлома серверов NASA хакер использовал микрокомпьютер Raspberry Pi В NASA рассказали о взломе серверов, которые осуществил хакер в 2018 году, используя микрокомпьютер Raspberry Pi. ***
Стали известны подробности «взлома» автоматической кормушки Xiaomi Несколько дней назад тематические ресурсы облетела новость о том, что «русская женщина-хакер взломала все кормушки Xiaomi». Сегодня внешняя пресс-служба Xiaomi распространила заявление, проливающее свет на ситуацию. Текст заявления приведен ниже. &...
Хакеры взломали Tesla Model 3 и получили в награду автомобиль Ричард Чжу и Амат Кэм из хакерской команды Fluoroacetate продемонстрировали на конкурсе Pwn2Own взлом компьютерной системы Tesla Model 3.
Microsoft обвинила в массовых взломах через принтеры хакеров из России Представители корпорации Microsoft заявили, что выявленные случаи взлома ПК через подключенные принтеры оказались делом рук российских хакеров. Информация об этом была доведена до широкой общественности во время последней конференции по вопросам кибербезопасности, состоявшей...
CPX 360. Главный ресерчер Check Point о взломе WinRAR и о хакерах на службе компании Для подписчиковНа ежегодной конференции компании Check Point в Вене мы встретились с главой исследовательского подразделения компании Янивом Балмасом. Янив рассказал «Хакеру» о том, как штатные ресерчеры помогают Check Point быть в курсе новых угроз, а также раскрыл подробно...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka Для подписчиковТеневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации. Однако такой метод неэффективен, если пользователю приходит SMS с проверочным кодом. Я покажу, как пробить дв...
Битва потрошителей. Выбираем лучший редактор для вскрытия исполняемых файлов Windows Для подписчиковГлавная и сложнейшая задача хакера во время взлома программы — найти защитный механизм и обойти его. Для его нахождения я обычно использую отладчик WinDbg, а для «исправления» приложения — редактор Hiew. Но есть ли альтернативы для последнего? Задавшись этим в...
Власти Китая организовали массовый взлом iOS, Android и Windows Google рассказала о сайтах, с помощью которых хакеры в течение двух лет получали доступ к содержимому айфонов. За этой атакой стоят китайские власти.
Участникам конкурса хакеров Pwn2Own удалось взломать Tesla Model 3. За это они получили электромобиль в подарок Победу в анонсированном в январе состязании по взлому электрокара Tesla одержал дуэт хакеров, известный под названием Fluoroacetate. Напарникам удалось взломать браузер Model 3 - в Tesla пообещали устранить использованную ими уязвимость.
Разработан кабель Lightning для удаленного взлома любого компьютера Хакер с ником MG продемонстрировал на конференции хакеров Def Con кабель Lightning, предназначенный для взлома компьютера. ***
Huawei пообещала хакерам до 200 000 евро за взлом своих смартфонов Если верить свежим слухам, то компания Huawei 17 ноября провела в Мюнхене тайную встречу с популярными хакерами и исследователями безопасности. ***
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
Биткоин-биржи потеряли из-за взломов $1,3 млрд Аналитики The Block пришли к выводу, что сумма украденных хакерами средств из централизованных бирж достигла $1,3 млрд. По словам исследователей, 61% средств от этой суммы хакеры заполучили в течение 2018 года. Ниже представлен график, иллюстрирующий динамику роста суммы пох...
Седьмой за год взлом довел потери биткоин-бирж до $105 млн Хакеры взломали вьетнамскую биржу VinDAX, потери составили $500 тысяч. С площадки вывели средства в 23 цифровых активах, сообщает The Block. Взлом и сумму ущерба подтвердил администратор Telegram-канала биржи. По его словам, инцидент произошел три дня назад. Вьетнамская бирж...
Российские хакеры взламывают сети в восемь раз быстрее "коллег" из других стран К такому выводу пришли в компании CrowdStrike, изучив 30 тысяч кибератак, произошедших в 2018 году. По скорости взлома связанные с правительством хакеры из России оставили далеко позади хакеров из КНДР и Китая.
В результате атаки на Microsoft Outlook под ударом оказались держатели криптовалют Держатели криптовалют считают, что целью недавнего взлома сервиса Microsoft Outlook было получение доступа к их почте и последующего вывода цифровых активов. Об этом сообщает Motherboard. Так, недавно компания Microsoft признала факт взлома своего почтового сервиса. При этом...
Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...
Хакеры выложили в сеть личные данные тысяч полицейских и агентов спецслужб Портал TechCrunch рассказал о взломе хакерами ресурсов, связанных с ФБР. Оттуда злоумышленники скачали личные данные тысяч федеральных агентов и сотрудников правоохранительных органов США и выложили их в открытом доступе.
Стали известны самые уязвимые ко взлому сайты знакомств в России Представители компании “Ростелеком-Солар” провели исследование, направленное на изучение степени защищенности от взлома приложений для знакомств, которые наиболее популярны в России.
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Из-за взлома банка Capital One пострадало более 106 млн клиентов Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.
Взломщик Upbit переместил украденные активы на более чем $8 млн По данным Twitter-аккаунта Whale Alert, с причастных к взлому криптовалютной биржи Upbit адресов переведено 55 тысяч Ethereum (ETH) на неопознанные кошельки. Стоимость перемещенных средств составляет более $8 млн. Приблизительно в течение двух часов хакеры произвели десять т...
Худшая акция в истории: OKEx предложила клиентам бонусы за вывод средств с Binance Криптовалютная биржа OKEx в свете недавнего взлома площадки Binance запустила акцию «Переходите к нам». Клиентам, которые переведут 100 USDT «со скомпрометированной биржи», обещают бонус в размере 10 USDT. Switch to OKEx and Get 10 USDT by: 1. Registering an OKEx account 2. ...
[Перевод] Технические детали взлома банка Capital One на AWS 19 июля 2019 года банк Capital One получил сообщение, которого боится каждая современная компания — произошла утечка данных. Она затронула более 106 миллионов человек. 140 000 номеров социального страхования США, один миллион номеров социального страхования Канады. 80 000 ...
[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Ведущий: благодарю всех за то, что пришли на нашу первую лекцию из серии «Беседы о науке и математике во время обеденного перерыва». Вы получили электронные письма, кроме того, вокруг этого здания кампуса расклеены расписания семи лекций, которые состоятся в этом семестре. Я...
Huawei собирается нанять хакеров для взлома своих же смартфонов: инсайдеры Чтобы обезопасить пользователей, компания Huawei нанимает хакеров для поиска уязвимостей
Очередной взлом криптобиржи на сумму 41 миллион долларов. Хакеры снова взломали криптобиржу.
Взлом Outlook.com показался крупнее, чем считалось прежде Хакеры получили доступ к содержимому электронных писем.
Взломана DRM-защита Widevine L3 На днях специалист по кибербезопасности Дэвид Бьюкенен из Великобритании заявил об успешном взломе технологии защиты аудио/видео контента Widevine L3. Взлом дает возможность дампить все данные, которые передаются через защищенный этой технологией канал связи. Widevine L3 я...
Фейковый взлом EOS: эксперты объясняют природу транзакции на $3,6 трлн Информация о выводе из сети EOS 1 трлн монет ($3,6 трлн) оказалась фейком. Пост о предполагаемом взломе сети появился в Twitter-аккаунте Whale Alert. 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 1,000,000,000,000 #EOS (3...
Хакеры встроились в систему. Российские госструктуры годами атаковали из Китая Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Для взлома злоумышленники использовали планировщик зад...
Русская женщина-хакер взломала все кормушки Xiaomi в мире и может лишить котиков еды IT-специалистка Анна Просветова рассказала в своём канале Telegram интересную историю. Ей удалось взломать и получить доступ к данным всех автоматических кормушек Furrytail Pet Smart Feeder. Весной Xiaomi собирала на эти кормушки средства через фирменную пл...
Хакерские проекты ФСБ: взлом почты, BitTorrent и Tor По данным BBC, анонимные хакеры взломали сервер московской компании «Сайтек», которая тесно сотрудничает с ФСБ, выполняя подрядную работу.
Хакеры придумали, как взломать 25 тысяч автомобилей Специализирующаяся на кибербезопасности компания Pen Test Partners обнаружила уязвимость, которая поставила под угрозу взлома порятка двадцати пяти тысяч автомобилей.
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Взлом Capital One привел к утечке данных 106 млн человек Более 100 млн американцев и 6 млн канадцев пострадали в результате взлома компрометации Capital One. В руки третьих лиц попали номера социального страхования, имена, адреса и многое другое.
Хакеры Северной Кореи впервые покусились на Россию Исследователи компании Check Point раскрыли атаку, совершенную на российские организации северокорейской хакерской группировкой Lazarus, за которой числятся взлом серверов Sony Pictures Entertainment и похищение $81 млн у ЦБ Бангладеш. Атаку провело коммерческое подразделени...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
В результате взлома форума XKCD пострадали 562 000 человек Форумы популярнейшего веб-комикса XKCD были взломаны два месяца тому назад. В результате инцидента были скомпрометированы данные 561 991 пользователя. В настоящее время форумы отключены, а пользователям срочно рекомендуют сменить пароли, если они использовали одни и те же па...
Криптобиржа Binance потеряла 41 миллион долларов после взлома Разработчики платформы не исключают, что хакеры до сих пор могут контролировать некоторые аккаунты пользователей.
Хакеры активно обсуждают взлом Интернета вещей Киберпреступники ориентируются на потребительское IoT-оборудование, поскольку оно считается более уязвимым.
Из кошелька Fusion Network похищено $6,5 млн. Создатели проекта подозревают работу инсайдеров Цена токена Fusion (FSN) обвалилась более чем вдвое после того, как разработчики финансовой блокчейн-платформы Fusion Network объявили о взломе своего кошелька. Об этом пишет Decrypt. Согласно опубликованному в ночь на воскресенье заявлению представителей проекта в официальн...
Capcom убрала Denuvo из Resident Evil 7 спустя два года после релиза PC-версия хоррора Resident Evil 7 оснащается DRM-защитой Denuvo. Это не помогло предотвратить быстрый взлом проекта, который хакеры осуществили спустя пять дней после релиза. Хотя игра появилась в свободном доступе в Сети, Capcom не убрала Denuvo из лиценз...
Для взлома обычных iPhone хакеры используют прототипы iPhone для разработчиков На просторах сайта Motherboard появилась информация о том, как злоумышленники взламывают смартфоны iPhone. ***
Американская компания обнаружила взлом, когда хакер истратил все свободное место на сервере Компания InfoTrax Systems, занимающаяся хостингом MLM-приложений, несколько лет не замечала компрометации. Взлом обнаружили, когда гигантский архивный файл занял практически все место на сервере.
13-летний школьник хотел получить работу, а попал в суд за взлом Apple На момент взлома подростку было 13 лет. Сейчас ему 17 и он признал свою вину в суде по делам несовершеннолетних Аделаиды. По словам адвоката, его клиент не преследовал никакого злого умысла и всего лишь хотел, чтобы его заметили и взяли в компанию.
[Из песочницы] Социальная инженерия в Instagram Эта статья будет о способе взлома Instagram аккаунтов из-за неопытности их владельцев. Всё это описано лишь в ознакомительных целях. Ключом ко взлому будет предварительное получение доступа к почте жертвы. С приходом эры двухфакторной аутентификации многие почтовые сервисы ...
Выпущен джейлбрейк для iOS 12. Но радоваться совершенно нечему Хакер Geosn0w создал инструмент OsirisJailbreak12, предназначенный для взлома iOS 12.0-12.1.2. Он основан на tfp0-эксплойте, который был опубликован недавно ИБ-специалистом Брэндоном Азадом.
Хакеры нашли уязвимость для отката прошивки и джейлбрейка На днях хакер, известный под псевдонимом axi0mX, выложил в открытый доступ эксплойт под названием Checkm8. Последний может помочь во взломе большинства яблочных мобильных устройств.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться...
Правительственные агентства предлагают $1 миллион за взлом WhatsApp или iMessage Шпионам, агентам спецслужб и представителям властей стало сложнее жить. Электронные гаджеты, в первую очередь смартфоны, становятся все более защищенными и расценки на их взлом растут. Это прямо следует из последней публикации от компании Zerodium — стартапа, который в...
Хакеры похитили персональные данные почти всего населения страны Мы нередко слышим о взломе устройств, аккаунтов в социальных сетях, почтовых сервисов и так далее. ***
Глава Binance подвел черту под майским взломом биржи Глава ведущей криптовалютной биржи Binance Чанпэн Чжао подвел итоги недавней атаки на платформу, в результате которой хакерам удалось похитить 7000 ВТС. #Binance Security Incident Recap «After 10 seconds of the “F***, F***, F***” state, I did a quick mental calculation....
Аналитики PwC: хакеры SamSam выводили биткоины через биржу WEX Граждане Ирана Фарамарз Шахи Саванди и Мохаммед Мехди Шах Мансури, в числе прочих хакеров распространявшие программу-вымогатель SamSam, отмывали полученные незаконно средства через криптовалютную биржу WEX (ранее BTC-e). Такое предположение сделали исследователи аудиторской ...
Google сообщила о возможности взлома Android при помощи PNG-изображения В зоне риска оказались устройства на базе Android 7.0 Nougat и более свежих версий системы.
Никогда не пользуйтесь чужим зарядником для смартфона. Ваши данные могут похитить Предприимчивый хакер делает USB-кабели для взлома компьютеров и мобильных устройств. Их может купить любой желающий.
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
Китайские хакеры взломали компанию Visma, норвежского поставщика облачных технологий Эксперты Rapid7 и Recorded Future предупредили, что китайская хак-группа APT10 стояла за взломом компании Visma, юридической фирмы в США и неназванного производителя одежды.
Взлом айфона теперь обходится в 100 долларов На Ebay и других интернет-площадках все чаще можно встретить продажу устройств UFED, которыми пользуется ФБР, АНБ и другие силовые ведомства США. При их официальной стоимости от 5 до 15 тысяч купить такой гаджет можно всего за 100 долларов.
Техподдержка 3CX отвечает — 5 правил безопасности IP-АТС Взломы АТС 3CX, которые приводят к серьезным последствиям, случаются достаточно редко. Тем не менее, наши клиенты иногда становятся жертвами мошенников. Как показала практика, в основном это связано или с неверными настройками системы, или с использованием устаревшей версии ...
Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет.
Microsoft назвал следующую цель русских хакеров Буквально сегодня Microsoft выступила с заявлением о том, что хакеры, работающие на российское правительство, используют принтеры, устройства “интернета вещей” и другие девайсы для взлома компьютерных сетей.
Форум Positive Hack Days 9: хакерское мышление и взлом стереотипов В международном выставочном центре «Крокус Экспо» открылся ежегодный форум по практической информационной безопасности Positive Hack Days.
Выпущен джейлбрейк для iOS 12 с поддержкой Cydia Хакер Джейк Джеймс добавил поддержку твиков из Cydia в джейлбрейк rootlessJB, предназначенный для взлома устройств, работающих на iOS с версии 12 по 12.1.2.
Хакеры похитили более 7 тысяч биткойнов с криптобиржи Binance О случившемся в блоге Binance рассказал генеральный директор компании Чжао Чжанпэн. По его слова, биржа подверглась "крупномасштабному взлому", в результате которого средства были выведены в несколько этапов и переведены на один кошелек."Хакеры терпеливо выжид...
Для взлома сетей Wi-Fi разработали игрушку-тамагочи Игра для хакеров Pwnagotchi собирается на базе одноплатного компьютера, а ее программное обеспечение ставится на любом ПК с Linux. Чтобы «прокормить» питомца, игрокам необходимо взламывать Wi-Fi-соединения.
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Хакеры проникли в сети ряда сотовых операторов из разных стран Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека. Специалисты фирмы Cybereason обнаружили следы масштабной деятельно...
Китайские хакеры получили 500 000 долларов за взлом Chrome, Edge и Safari В Китае прошло хакерское состязание Tianfu Cup, на котором были взломаны популярные браузеры и прочие продукты. Победители этого мероприятия получили крупные денежные призы.
Imperva раскрыла технические подробности взлома Cloud WAF В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнит...
Российские хакеры атакуют принтеры американцев На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-т...
МВД Беларуси закрыло крупный русскоязычный хакерский форум В конце августа Министерство внутренних дел и Следственный комитет Беларуси закрыли один из крупнейших хакерских форумов рунета XakFor. Серверы ресурса, как выяснилось, располагались на территории государства. Об этом в официальном телеграм-канале сообщила пресс-секретарь МВ...
Разбор конкурса IDS Bypass на Positive Hack Days 9 На международном форуме Positive Hack Days 2019 впервые проходил конкурс IDS Bypass. Участникам надо было исследовать сегмент сети из пяти узлов, дальше либо эксплуатировать уязвимость сервиса, либо выполнить заданное условие (например, послать определенный HTTP-ответ) и так...
Смартфоны на Android оказались уязвимы для взлома по SMS Израильские специалисты из Check Point обнаружили уязвимость смартфонов на Android, которая позволяет хакерам проводить фишинговые SMS-атаки. Проблема касалась в том числе и устройств Samsung, Huawei и LG.
Онбординг как продажа веры в продукт и взлом роста конверсии — опыт Revolut и Wrike Product owner в Revolut Михаил Цвик поделился на конференции по продуктовому маркетингу Epic Growth Conference концепцией и практическим опытом взлома конверсии с помощью онбординга. Ниже опубликована расшифровка его выступления. Большинство кейсов представлены из компании...
Через поддержку Microsoft хакеры добрались до чужих писем Компания Microsoft предупредила пользователей своих почтовых сервисов о компрометации. Из-за взлома сотрудника поддержки компании третьи лица могли читать письма пользователей Outlook, MSN и Hotmail.
PHDays 9: приглашаем на секцию по безопасной разработке На форуме Positive Hack Days 9 в течение двух дней пройдет секция по безопасной разработке сообщества Positive Development User Group. Участников ждут 12 выступлений: в первой части каждого дня пройдут технические доклады, во второй — посвященные бизнес-процессам. Читать д...
Отписавшиеся пользователи Netflix пожаловались на взлом аккаунтов — хакеры используют их данные для перепродажи подписки Злоумышленники заново оформляют подписку на неактивных аккаунтах, а затем продают её дешевле на eBay.
Хакеры взломали сервер NASA. Rомпьютерная сетевая безопасность одной из ведущих исследовательских лабораторий мира находится на весьма посредственном уровне, что и стало причиной ее успешного хакерского взлома в апреле 2018 года. Злоумышленники, использовали неавторизированный компьютер на базе Raspberr...
Взлом вк, двухфакторная аутентификация не спасет Недавно я ужаснулся от того, как просто можно получить доступ к странице пользователя, зная только номер телефона, на который зарегистрирована страница жертвы. Стоимость взлома ~1000-1500 рублей, время взлома ~30 минут. Единственное условие — недобросовестный оператор мобиль...
Хочешь 1 млн долларов? Взломай Google Pixel 4 или аппарат ... Google достаточно давно следует принципу «не можешь победить — купи». Поисковый гигант на регулярной основе запускает программы, в рамках которых выплачивает вознаграждения за найденные уязвимости в своих программных продуктах. Google совсем не прочь выложи...
Власти США предъявили обвинение двум хакерам во взломе EtherDelta Офис прокурора США в Северном округе Калифорнии предъявил обвинения Эллиоту Гантону и Энтони Тайлеру Нашатке во взломе биржи EtherDelta в декабре 2017 года. Согласно обвинительному заключению, хакеры изменили настройку системы доменных имен EtherDelta, чтобы обмануть пользов...
Наказание за взлом серверов Sony, Battle.net, Dota 2 и League of Legends нашло своего героя Украл, выпил - в тюрьму. Джентльмен удачи!
YouTube начал блокировать ролики, обучающие хакеров YouTube обновил свои правила, касающиеся «вредного или опасного контента». Теперь видеохостинг имеет право блокировать ролики, содержащие инструкцию по взлому систем или фишингу. Проблема в том, что «опасными» YouTube может заклеймить и видео, обучающие интересным компьютерн...
WebTotem или как мы хотим сделать интернет безопаснее Бесплатный сервис для мониторинга и защиты веб-сайтов. Идея В 2017 году наша команда ЦАРКА начала разрабатывать инструмент для мониторинга всего кибер-пространства в национальной доменной зоне .KZ, а это было порядка 140 000 веб-сайтов. Задача сложная: нужно было операт...
Взлом игрового эксклюзива Microsoft занял 4 дня Компания Microsoft более пяти лет готовилась к релизу игры Crackdown 3. На её взлом потребовалось намного меньше времени.
Хакеры начали взламывать аккаунты Telegram перехватом SMS с кодами Российские пользователи пожаловались специалистам по кибербезопасности на несанкционированный доступ третьих лиц к их переписке в Telegram. Как оказалось, хакеры придумали новый способ взлома аккаунтов в мессенджере.
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
В открытой продаже появились кабели для взлома компьютеров Хакер с ником MG запустил массовую продажу кабеля Lighning O.MG собственной разработки.
Как получить 1000 рубинов в Shadow Fight 3? Конкурс от AppTime Друзья, с последнего подобного конкурса прошло уже больше года, а вы не перестаете писать нам в личку с просьбой повторить конкурс на рубины для Shadow Fight 3Shadow Fight 3. Вы попросили, мы прислушались. Условия как всегда предельно просты: 1. Нужно быть подписчиком нашег...
Общая сумма украденных с биткоин-бирж средств превысила $1,35 млрд Согласно расчетам аналитиков The Block, за всю историю криптоиндустрии сумма похищенных с крупных бирж средств превысила $1,35 млрд. Примечательно, что больше половины от этой суммы (59%) злоумышленники заполучили в течение 2018 года. На диаграмме ниже проиллюстрированы круп...
Троянская конница. Хакерские рассылки разлетаются из банков по клиентам В 2019 году хакеры будут активно использовать реализованную в конце 2018 году схему, когда взлом одного банка позволяет успешно атаковать его контрагентов, отмечают в Solar JSOC. При этом хакеры унифицируют свои инструменты — уже сейчас банки и их контрагенты атакуются при п...
Стали известны сроки выплаты компенсации клиентам биткоин-биржи Cryptopia Новозеландская криптовалютная биржа Cryptopia, пострадавшая от действий хакеров в середине января, разослала клиентам письма, в которых описала обстоятельства взлома и свои дальнейшие действия. We will be sending out an email to all impacted customers over the next day, a co...
Индустриальные краны оказались чрезвычайно уязвимы для взлома хакерами Эксперты по кибер-безопасности из компании Trend Micro предоставили СМИ документ, из которого следует, что мир в колоссальной потенциальной опасности. Оказывается, невообразимо много устаревшего оборудования почти не имеет защиты перед хакерами. И может быть с легкостью взло...
Биорадиолокатор, картонный беспилотник и летающая сосиска — Никита Калиновский о хороших и плохих поисковых технологиях Несколько дней назад завершился конкурс «Одиссея», в котором инженерные команды искали самую лучшую технологию для поиска пропавших в лесу людей. Летом я рассказывал о полуфинале, а вчера выложил большой репортаж с финала. Организаторы поставили колоссально сложную задачу...
Надежность Face ID поставлена под сомнение В 2017 году Apple представила инновационную технологию распознавания лиц Face ID. По заверениям представителей компании, новый способ биометрической аутентификации гораздо надежнее чем Touch ID. Возможно это и так, но как известно, любую систему защиты можно обойти — ...
За информацию о взломе WhatsApp и iMessage объявлена награда в $1 млн Источник: cnn.com В мире немало компаний, которые работают в поле информационной безопасности, но как бы в обратном направлении. Такие организации покупают информацию о способах взлома известных и не очень сервисов и приложений, а также покупают эксплоиты. Одна из таких о...
Что упускают хакеры при взломе банка на PHDays Банк из года в год становится особенной сущностью для итогов «Противостояния» на PHDays. В 2017 хакеры смогли вывести из банка больше денег, чем в нем было. В 2018 году успешность финальной атаки на банк при отключенном нами антифроде (по замыслу организаторов) обеспечила ...
Хакеры используют беспроводные гарнитуры для взлома смартфонов Специалисты по кибербезопасности предупредили владельцев Android-смартфонов о том, что хакеры узнали, как взламывать ряд моделей посредством Bluetooth-гарнитуры. Перехват записей разговоров и другой персональной информации оказывается совершенно незаметным для хозяев телефон...
Столица представит стенды предпрофессионального образования на форуме «Город образования» В рамках стартующего в конце текущего месяца форума «Город образования» столица РФ проведет презентацию достижений своего предпрофессионального образования. Форум будет проходить на ВДНХ с 29 августа по 1 сентября включительно. В рамках презентации будет представлен проект «...
Национальный домен Индии перешел под техническое управление Neustar Регистратура NIXI, управляющая национальным доменом Индии .IN, объявила 1 марта о завершении передачи технического управления доменной зоной компании Neustar. Прежним техническим оператором доменной зоны .IN была компания Afilias, но Neustar смогла выиграть тендер на обслуж...
Хакеры воруют и отмывают деньги через сервисы доставки еды и бронирования отелей По долгу работы приходится копаться на андеграунд форумах в поиске свежей информации об уязвимостях, утечках паролей и другим интересным вещам. Иногда консультируем представителей силовых структур на тему новых уязвимостей, атак и схем нападения, случаются ситуации, когда...
Во всех смартфонах Xiaomi, Samsung и Huawei обнаружили критическую уязвимость для взлома Android Как известно, операционная система Android является «открытой», а ее исходный код доступен абсолютно каждому. В связи с этим в данном ПО постоянно обнаруживают какие-то бреши в системе защиты, которые могут использоваться хакерами для взлома мобильных Сообщение Во всех смар...
На взлом «умных» четок от Ватикана понадобилось всего 15 минут В «умных» четках от Ватикана найдена уязвимость. Об этом сообщил французский исследователь по кибербезопасности Б. Робер.
Похитители жены одного из богатейших норвежцев требуют €9 млн в Monero В конце октября была похищена жена одного из богатейших предпринимателей в Норвегии Тома Хагена. Похитители требуют выкуп в размере €9 млн в криптовалюте Monero, сообщает Norway Today. 68-летняя Анна-Элизабет Фалькевик предположительно была похищена из собственного дома, хот...
Хакеры похищают деньги у канадских пользователей мобильного приложения McDonald's С начала года десятки пользователей пожаловались на кражу денег с карт, привязанных к учетным записям в приложении My McDs: неизвестные делают заказы в ресторанах по всей Канаде, оплачивая их с карт жертв. Однако в McDonald's Canada уверены, что речь не идет о взломе при...
Новинки конкурсной программы PHDays: еще больше теории и практики Конкурсная программа девятого форума Positive Hack Days обещает быть невероятно насыщенной. Помимо традиционных конкурсов на площадке форума пройдут воркшопы разного уровня сложности по темам прикладной безопасности.
Правозащитник подал иск к МТС из-за взлома Telegram в 2016 году Речь идет о взломе, произошедшем в апреле 2016 года. Тогда неизвестные получили доступ к Telegram-аккаунтам сотрудника Amnesty International Олега Козловского, а также сотрудника ФБК Георгия Албурова. Козловский хочет отсудить у МТС 1 рубль и пролить свет на обстоятельства т...
В ФБР рассказали, к каким кибератакам причастна Северная Корея КНДР использует кибератаки для обхода международных санкций. Такое заявление сделала заместитель помощника директора ФБР по вопросам кибербезопасности, информационных технологий и разведки Тоня Угоретц на конференции от Aspen Institute, сообщает The Korea Herald. В частности...
Хакеры порезвились в пиратской ММО Atlas — с неба падали танки, киты и самолёты На днях в пиратской ММО Atlas случилось резонансное событие — пользователи стали свидетелями падающих с неба китов, танков и самолётов. Подобных элементов в игре не должно быть и близко, потому пользователи списали всё на действия читеров. Однако правда о...
Восстановить Instagram-аккаунт скоро можно будет и без танцев с бубном В отличие от других социальных сетей Instagram никогда не славился простой процедурой восстановления аккаунта в случае его «угона» злоумышленниками. Благо, представители компании думают о своих пользователях, хоть и не сразу, и поэтому решили упростить непростую процедуру, ...
Биткоин-обменник Coinmama сообщил о взломе и утечке данных 450 тысяч пользователей Криптовалютный сервис Coinmama, число активных пользователей которого около 1,3 млн, сообщил об утечке данных из-за бреши в системе безопасности. Согласно официальному заявлению компании, хакеры могут располагать 450 000 email-адресами пользователей Coinmama. Также представи...
Почти все автомобили с бесключевым доступом можно легко угнать Считается, что воры все чаще используют технологии для обхода систем доступа на автомобилях без ключа. Однако Торговая ассоциация автопроизводителей (SMMT) заявила, что "новые автомобили безопаснее, чем когда-либо". Which? совместно со Всеобщим немецким автомобильн...
Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети. Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома к...
Выяснилось, что американские антивирусные компании взломали русские хакеры. Обсуждаем взлом американских антивирусных компаний русскими хакерами
Участники Pwn2Own поборются за электромобиль Tesla Model 3 Призовой фонд конкурса Pwn2Own составит почти 2,5 млн долларов, а один из победителей уедет домой на выигранном электромобиле Tesla. Об этом сообщили организаторы соревнования этичных хакеров, которое по традиции пройдет в рамках конференции CanSecWest в Ванкувере. Участники...
Итоги МАКС-2019: инженерное моделирование в авиакосмосе 1 сентября завершилась работа международного авиационно-космического салона МАКС-2019. Лидеры среди технологических компаний в российской и мировой авиационной и космической отраслях представили свои достижения на территории выставочной зоны общей площадью 71,5 тысяча квадра...
Форум «Город образования» в столице посетит основатель Wikipedia В столице РФ с 29 августа по 1 сентября этого года проведут статусный международный форум под названием «Город образования». Свои делегации на него пришлют более пятидесяти стран мира. На мероприятии выступит ряд приглашенных экспертов, среди них будет и основатель Wikipedi...
Хакеры украли базы данных NASA при помощи самосборного компьютера Управление генерального инспектора (OIG) NASA исследовало компьютерные сети Лаборатории реактивного движения агентства (JPL) на наличие брешей в системе безопасности. Поводом стал взлом компьютерной системы группой хакеров. Злоумышленники сделали это при помощи одноплатного ...
«Умная лампочка» способна «сдать» всю вашу информацию хакерам Как пишет newirkutsk.ru, неожиданная «прореха» нашлась в работе «умной» лампочки, которые сейчас весьма широко представлены в торговых сетях. Напомним, электролампы нового поколения управляются со смартфона по системе «умный дом» с помощью подключения к ...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Huawei предусмотрели бэкдор для взлома смартфонов Mate 30 Недокументированные API потребовались, в лучшем случае, для установки сервисов Google, на что Huawei больше не имеет права.
Отчет SWIFT: Объем похищенных хакерами у банков средств снизился в десятки раз спустя три года после взлома на $100 млн Изображение: Unsplash Международная межбанковская система передачи информации и совершения платежей SWIFT опубликовала отчет с информацией о попытках хищений денег. Согласно его данным, в 2018 году злоумышленники совершили попытки по краже средств на суммы от $250 тыс. до...
Кот под колпаком. Часть 2 Всем привет! В прошлой части мы рассказали про существующие решения для «оркестрации» параллельных задач «взлома хешей» на hashcat. В этой части продолжаем рассказывать о проекте Hashtopolis. Рассмотрим подготовку компонентов веб-окружения на сервере. Разберем основные пар...
Церемонию открытия Московского международного форума «Город образования» показали онлайн на сайте Mos.ru С 29 августа по 1 сентября включительно в Москве проводят престижный международный форум «Город образования». Его по 1 сентября включительно будет принимать 75-й павильон ВДНХ и прочие площадки знаменитого выставочного комплекса. В программу форума включена презентация дости...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Укрощение Kerberos. Захватываем Active Directory на виртуальной машине с HackTheBox Для подписчиковВ этой статье я покажу, как пройти путь с нуля до полноценного администратора контроллера домена Active Directory, а поможет нам одна из виртуалок, доступных для взлома на CTF-площадке HackTheBox. Пусть это и не самая сложная машина, но овладеть навыками работ...
Курс биткоина резко пошел вверх Всего за один день курс биткоина вырос на 23% и достиг $5080, пишет CNews со ссылкой на агентство Reuters, а общая капитализация валюты достигла $85 млрд. На 14:00 3 апреля 2019 г. по Москве биткоин оценивался в $4947, по данным Coindesk.com.В истории биткоина это уже второ...
Как и за что хакеры запугивают пользователей gmail Тревожные письма за подписью хакерской группировки Chaos CC о взломе ПК и личных переписок получили пользователи электронных ящиков gmail. Мошенники угрожают сделать данные личных переписок и материалы интимного характера доступными для всех контактов жертв украденных с устр...
Apple заплатит 1 млн долларов за взлом iPhone Apple объявила об обновлении программы награждения программистов, нашедших брешь в продуктах компании. Теперь хакер, взломавший iPhone, получит 1 млн долларов от техногиганта. На данный момент это крупнейшая награда за выявленные уязвимости за всю историю.
Взлом контрагента Microsoft затронул email-сервисы Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль. Microso...
Как спасти биткоин-кошелек от хакеров? Методы и технологии взлома и защита от них Биткоин и другие криптовалюты традиционно привлекают повышенное внимание мошенников самого разного калибра, которые не только используют их в своей противоправной деятельности, но и активно похищают не только с бирж, но и у рядовых пользователей. Прибегая к помощи продвинуты...
Хакер показал взлом Cвязки ключей, но не поделился уязвимостью с Apple в знак протеста Специалист по сетевой безопасности Linuz Henze выложил видео (под катом), в котором наглядно продемонстрирована работа эксплойта, совершающего взлом Cвязки ключей в macOS Mojave. Взлом проводит авторская утилита под названием KeySteal, которая одним нажатием кнопки открывает...
Скоро должен выйти джейлбрейк iOS 12 Сегодня ночью разработчик, известный под ником Pwn20wnd, в одной из веток форума Reddit анонсировал скорый выход новой версии джейлбрейк-утилиты unc0ver, которая позволит осуществить взлом iOS 12.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также може...
Тему формирования идентичности российского гражданина обсудили участники форума в Москве 14 ноября 2019 года при поддержке Министерства просвещения Российской Федерации прошел I Всероссийский Форум «Гражданская идентичность в пространстве современной школы». Форум стал площадкой для обсуждения и внесения предложений по решению ключевых задач формирования граждан...
На взлом Denuvo в Star Wars Jedi: Fallen Order ушли считанные дни Несмотря на все старания фирмы Denuvo Software Solutions, одноимённой системе DRM-защиты не всегда удаётся защитить игру от пиратства на начальном этапе продаж. В случае Borderlands 3 на обход Denuvo ушло полтора месяца, тогда...
Хакеры взломали хакеров и слили их данные в сеть Вот мы и дожили до исторического момента: хакеры из группировки Raidforums взломали форум конкурентов — Cracked.to и опубликовали в общем доступе данные около 320 тысяч его участников.
Разработчики Visa повысили безопасность платежей по картам Компания Visa дополнила свою платформу Payment Threat Intelligence четырьмя функциями безопасности. Расширения позволяют оперативно информировать финансовые учреждения о попытках взлома банкоматов, выявлять несанкционированные онлайн-транзакции, тестировать работу процессинг...
На ENOG 16 обсудили современные угрозы кибербезопасности 3-4 июня в столице Грузии Тбилиси проходил 16-й форум Евразийской группы сетевых операторов (ENOG 16). В нем приняли участие более 350 интернет-специалистов из 31 страны мира. Координационный центр доменов .RU/.РФ является давним партнером ENOG, и на прошедшем форуме КЦ выс...
Для watchOS 5 выйдет джейлбрейк. Но зачем? В ближайшее время для watchOS 5 может выйти полноценный джейлбрейк. Разработкой инструмента для взлома часов занимается хакер скрывающимся под псевдонимом ethanpepro. Есть большие сомнения в целесообразности данной затеи: какие дополнительные возможности сможет привнести ин...
Вышел джейлбрейк на iOS 12.4. Как установить? В былые времена многие продвинутые пользователи с нетерпением ждали выхода джейлбрейка, чтобы расширить возможности своих iPhone и iPad. Тогда взлом был просто жизненно необходим, ведь многие важные функции просто отсутствовали в iOS. Сегодня интерес к этой сфере практическ...
Google Chrome будет предупреждать о взломе паролей Расширение называется Password Checkup, и его можно установить уже сегодня. Сообщение Google Chrome будет предупреждать о взломе паролей появились сначала на technoguide.
Эти опасные роутеры: наиболее масштабные взломы сетевого оборудования последнего времени и способы защиты Взлом сетевого оборудования домашних и корпоративных пользователей может стать причиной убытков десятки и сотни миллионов долларов США. Так, ботнет Mirai, который изначально распространялся путем заражения роутеров, нанес ущерб глобальной экономике в сотни миллионов долла...
Со счетов японской биржи криптовалют украли $32 млн "Ночью с 11 на 12 июля в системе торговли виртуальной валютой произошла ошибка перевода средств. Проведенное расследование показало, что в результате мошеннических действий произошел незаконный вывод криптовалюты. Общая сумма украденных активов составляет 3,5 млрд иен, ...
Объявлены пароли, которые чаще всего взламывают Британский Национальный центр кибербезопасности опубликовал результаты исследования с паролями, которые чаще всего поддаются взлому в сети. Возглавляет список пароль 123456, он использовался в 23,2 млн учётных записей жертв взлома по всему миру. Затем идёт...
TerraCrypto2019 Второй международный форум по майнингу криптовалют TerraCrypto состоится в Москве 14 марта 2019 . В этом году планируется участие еще большего по сравнению с прошлым годом количества российских и зарубежных представителей майнинг-индустрии. TerraCrypto посетят специалист...
ICANN ликвидировала регистратора AlpNames ICANN лишила аккредитации крупного регистратора доменов AlpNames.Лишение аккредитации было проведено по причине неисполнения регистратором своих задач - в том числе регистрации новых доменных имён и продления уже зарегистрированных. Официальный сайт компании не работал...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
Биржа GetETH заявила о взломе и пообещала вернуть инвесторам лишь половину потерянных средств Представители криптовалютной биржи GetETH подтвердили, что в результате ошибки в коде и действий хакеров лишились средств инвесторов, которые те вложили в покупку инвестиционных смарт-контрактов, предусматривающих пассивный доход. «В связи с выявленной ошибкой в коде смарт-к...
Атомэкспо 2019, часть 2: экспозиция Второй рассказ о форуме “Атомэкспо-2019” посвящен экспозиции. В целом ее можно разделить на две части — большое, продвинутое, красивое и научно-популярное пространство Росатома и обычные стенды участников. Представители атомных агентств мира открыли в Сочи сквер “Зеленый к...
На форуме «Город образования» столица представит МЭШ и предпрофессиональные классы На конец августа в Москве наметили старт международного форума «Город образования». Его участниками за четыре дня проведения (с 29 августа по 1 сентября включительно) станут порядка 100000 человек. Подтверждено участие делегаций, представляющих более 50 государств и свыше 80...
В Воронеже осужден фишер-предприниматель Решением суда 21-летний хакер, промышлявший взломом социальных профилей и почтовых ящиков, на год отправится на исправительные работы. При этом 10% его заработка будет перечисляться в государственную казну. Согласно материалам дела, Роман Иманов два года подрабатывал, выполн...
[Из песочницы] Решаем задачу Best Reverser с PHDays 9 Здравствуйте! Меня зовут Марат Гаянов, я хочу поделиться с вами моим решением задачи с конкурса Best Reverser, показать, как сделать кейген для этого кейса. Описание В этом конкурсе участникам предоставляется ROM игры для Sega Mega Drive (best_reverser_phd9_rom_v4.bin). ...
Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....
Взломать Product Hunt: мануал по тому, как забрать все призы этого конкурса и найти клёвых клиентов после релиза Инструкция — как пользоваться самой известной в мире площадкой для анонса стартапов.
Обзор Verbatim Fingerprint Secure. USB 3.0 накопитель с идеальной защитой от взлома Сегодня мы бы хотели представить вашему вниманию очередную новинку от компании Verbatim, которая не перестает радовать своих покупателей стильными и многофункциональными решениями. Встречайте, перед вами USB 3.0 накопитель Fingerprint Secure, позволяющий надежно защитить зап...
DDoS-атаки, взломы и парсинг Компания Qrator Labs представила исследование, посвященное информационной безопасности в российском секторе e-commerce.
[Из песочницы] Антиспуфинг: как системы распознавания лиц противостоят мошенникам? В этой статье попробую обобщить информацию о существующих методах liveness detection, которые применяются для защиты от взлома систем распознавания лиц. От чего защищаем? С развитием облачных технологий и веб-сервисов все больше транзакций перемещается в онлайн-среду. При ...
MEGANews. Самые важные события в мире инфосека за май Для подписчиковВ этом месяце: новые эксплоиты для проблем нулевого дня в Windows, взлом биржи Binance, опасная уязвимость BlueKeep может дать начало второму WannaCry, в процессорах Intel нашли еще несколько серьезных багов, а правоохранительные органы активно закрывают сайты...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, ...
История кодового замка. Как я разработал задание на схемотехнику для стенда «Хакера» на ZeroNights Для подписчиков12 и 13 ноября в Санкт-Петербурге проходила ежегодная международная конференция по практической информационной безопасности ZeroNights 2019. В этот раз на стенде «Хакера», помимо стикеров и скидочных купонов на подписку, можно было найти занятную вещь — электр...
Конкурс! Истории при свете мерцающих серверов… На Хабре сегодня уже звучали хэллоуинские байки. А как насчет конкурса на самую страшную историю? Пускай она начинается так: Пустой ночной офис отзывался холодом. Шум серверов и ветер в холодных коридорах притупляли накрывающее чувство одиночества. Уставший от ослепляюще...
Фонд Algorand потерял до $2 млн из-за взлома смартфона своего технического директора Ориентированная на развитие блокчейна Algorand инвестиционная фирма Algo Capital потеряла несколько миллионов долларов в USDT и токенах ALGO, сообщает CoinDesk. По информации знакомого с ситуацией источника, Algo Capital сообщил партнерам, что злоумышленники смогли получить ...
Современные 3D-решения для создания пресс-форм | Приглашаем на выставку ROSMOULD С 18 по 20 июня 2019 года в МВЦ "Крокус Экспо" пройдет Международная выставка производственных технологий нового поколения ROSMOULD.Мы приглашаем на стенд №F08, павильон 1, зал 1.На нашем стенде мы расскажем об уникальных технологиях 3D-печати металлом...
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
Взлом iOS 12.2: на iPhone XS Max запустили Cydia ИБ-специалист компании KeenLabs Лианг Чен продемонстрировал джейлбрейкнутый iPhone XS Max, на который установлена новейшая версия iOS.
Как «шпионская» компания пробивалась в хранилище сертификатов Mozilla и что из этого вышло По-настоящему детективная история развернулась в последние месяцы вокруг компании DarkMatter, которая подала заявку на включение своего центра сертификации в доверенное корневое хранилище сертификатов Mozilla. Дело в том, что это не простая компания, а разработчик «шпионског...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
Рафшторы как эффективная внешняя защита окон офиса При обеспечении безопасности собственного имущества можно надеяться на заступничество высших сил или взять ситуацию под собственный контроль. Второй вариант является более эффективным и надёжным. В первую очередь обеспечение безопасности на должном уровне нужно для предупреж...
Форум социальных инноваций впервые пройдет в столице РФ В Москве впервые в истории организуют проведение Форума социальных инноваций. Грядущее мероприятие будет проходить на площадке ВДНХ в период 19-21 июня. Участие в нем примут 3000 экспертов из 84 российских регионов. Форум станет площадкой для презентации лучшего опыта социал...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Ультразвуковой сканер Galaxy S10 взломали с помощью поддельного отпечатка Ультразвуковая технология дактилоскопирования, которой Samsung оснастила Galaxy S10, оказалась далеко не такой надежной, как предполагалось ранее. Это подтвердил энтузиаст, скрывающийся под ником darkshark, который сумел снять блокировку со смартфона при помощи напечатанног...
Исследователи смогли заразить цифровой фотоаппарат вирусом-шифровальщиком (ВИДЕО) Найденная специалистами уязвимость связана с протоколом PTP, который используется во многих цифровых камерах для передачи данных. Удаленный взлом и загрузка вируса были продемонстрированы на примере зеркальной камеры Canon.
В следующем году SpaceX в разы увеличит тестовый отрезок для проведения конкурса Hyperloop Компания SpaceX каждый раз в год проводит конкурс для команд, занимающихся технологиями Hyperloop. Конкурсанты должны создать небольшой модуль, который должен проехать по трубе, разогнавшись до максимальной скорости. Ранее эта труба всегда была прямой протяжённостью 1,2...
Хакеры способны убить людей с кардиостимуляторами, но защита есть Мы уже отлично знаем, как хакеры могут нанести вред компьютерам, смартфонам и прочей технике. При этом мало кто осознает, что под угрозой взлома находятся и другие устройства, которые напрямую связаны со здоровьем и даже жизнью людей. К их числу относятся электрические кард...
14 декабря в Минске состоится юбилейная конференция «СТАРТАП ГОДА 2019» <p style='color: #333333'><strong>14 декабря 2019 года в Минске состоится юбилейная конференция «СТАРТАП ГОДА 2019». На главной сцене конференции пройдет презентация стартапов, отобранных по результатам конкурсов стар...
«ТехноТекст», кульминация: приближается финал конкурса авторов Приближается конец осени и года. Заканчивается и второй конкурс техноавторов. 28 сентября на Хабрасеминаре мы наградим победителей «ТехноТекста» — 2019. От авторов больше ничего не зависит — заявки больше не принимаются, над статьями работает жюри. И вот с ними и со спонсора...
[Перевод] Реалистичная каустика отражений Большинство технических художников на каком-то этапе карьеры пытается создать правдоподобные отражения каустики. Если вы разработчик игр, то одна из основных причин чтения Twitter заключается в бесконечном потоке вдохновения, которое из него можно почерпать. Несколько дней ...
Утилита WPInternals научилась взламывать любой Windows-смартфон В 2017 году Microsoft, как известно, отказалась от дальнейшего развития операционной системы Windows 10 Mobile. Однако, если у вас ещё остался сравнительно нестарый Windows-смартфон, теперь вы сможете вдохнуть в него вторую жизнь. Инструмент под названием WPInternals уже под...
Как мы решали задачу продолжения плейлистов на RecSys Challenge и заняли 3 место В 2018 наша команда традиционно приняла участие в RecSys Challenge. Это ежегодный конкурс по рекомендательным системам, проводимый в рамках конференции RecSys. Он не такой масштабный, как конкурсы на Kaggle, но считается одним из самых престижных соревнований по рекомендател...
Топ-менеджер Binance рассказал об инсайдерской торговле и манипулировании рынком Криптовалютная биржа Binance в последние месяцы стала одним из самых активных ньюсмейкеров индустрии. Майский взлом биржи с ущербом 7000 BTC, запуск децентрализованной платформы Binance DEX и взрывной рост нативного токена BNB. Между тем, руководство площадки не часто балует...
Компания Airbus сообщила о взломе Одна из крупнейших авиастроительных компаний в мире, Airbus, сообщила о компрометации, произошедшей из-за «неавторизованного доступа к данным».
ФБР обнаружило взлом компании Citrix Американский разработчик ПО, компания Citrix, подвергся компрометации. Специалисты Resecurity утверждают, что было похищено от 6 до 10 Тб данных.
Криптовалютная биржа Bithumb пострадала от взлома уже третий раз Южнокорейская биржа Bithumb пострадала от атаки уже в третий раз за последние два года. Похоже, на этот раз у компании похитили около 20 млн долларов в криптовалюте.
Neustar стал техническим директором зоны .VU В марте этого года ICANN одобрила заявление правительства Вануату на ределегирование доменной зоны .VU в качестве доменной зоны общего пользования.Для этой задачи доменной зоне нужен технический оператор, который может поддерживать её функционирование на должном уровне. Им с...
Выпущен джейлбрейк для iOS 12.2. Как установить? С каждым годом джейлбрейк становится всё менее и менее актуальным. Этому поспособствовало сразу несколько факторов: высокая безопасность системы, уход ключевых хакеров и, разумеется, само развитие операционной системы. За последние годы iOS ушла далеко вперед в плане своих ...
Бег — идеальный спорт для удаленщика. Часть 2: физика и матчасть Первая часть статьи, рассказывающая о моем пути к бегу и призванная мотивировать других удалённых айтишников хотя бы попробовать этот вид спорта, нашла живой отклик у сообщества. В комментариях к ней развернулась активная дискуссия, в которой, помимо прочего, было затронут...
Компания Cellebrite создала устройство для взлома iPhone на iOS 12.3 В прошлом году израильская компания Cellebrite создала эффективное решение для взлома заблокированных яблочных мобильных устройств. Однако купертиновцы достаточно быстро разработали методы противодействия, которые направлены на защиту пользовательских данных. На днях предста...
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
Dell Inspiron с выезжающей камерой Новые моноблоки компании Dell получат специальную веб-камеру, которая заезжает внутрь корпуса и становится невидимой. Это нужно для того, чтобы люди, которые переживают о своей безопастности и не хотят, чтобы хакеры получили доступ к их камере и смотрели за их личной жизнью....
Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...
Разбор заданий конкурса AI CTF на Positive Hack Days 9 На PHDays 9 мы решили рассмотреть с практической стороны модную сегодня тему безопасности машинного обучения. Для этого мы создали онлайн-конкурс AI CTF (capture the flag) формата task-based, с заданиями, посвященными безопасности применения техник искусственного интеллекта....
Удивительная электроника AliExpress. На это стоит посмотреть AliExpress – это одна из самых крупнейших в мире торговых площадок по количеству представленного ассортимента товаров и денежного оборота. В настоящее время AliExpress соперничает с такими гигантами как Amazon и Rakuten. Торговая площадка AliExpress входит в состав главного ...
Вышел джейлбрейк для iOS 12. Как установить Apple регулярно рассказывает нам о высоком уровне защищенности своей мобильной операционной системы. Впрочем, это не мешает хакерам находить в операционной системе находить серьезные уязвимости. Некоторые энтузиасты пошли дальше — выпустив полноценный инструмент для в...
В Павлодаре прошел ИТ-форум Форум «Современные информационные технологии и бизнес» стал диалоговой площадкой между государством и предпринимателями в контексте цифровизации.
Подборка классных технических докладов с конференции Chaos Communication Camp 2019 С 21 по 25 августа в Германии проходил крупнейший хакерский фестиваль Chaos Communication Camp. Он организуется каждые четыре года, и, как в предыдущий раз, площадкой для проведения стал индустриальный парк Ziegeleipark Mildenberg. Это крупная старинная фабрика по произво...
Отпечатки на стакане помогли взломать смартфон за 20 минут На хакерском мероприятии в Шанхае команда специалистов по информационной безопасности Tencent Security X-Lab продемонстрировала, как за 20 минут можно использовать отпечатки пальцев на стакане для взлома смартфонов. Руководитель группы Чен Ю сфотографировал оставленные на…
iPhone можно взломать одним сообщением в iMessage На ежегодной конференции по компьютерной безопасности Black Hat специалист Google Project Zero Натали Сильванович раскрыла возможность взлома смартфонов Apple iPhone с помощью предустановленного многофункционального мессенджера iMessage, – сообщает издание Wired. В последнее...
В продажу выходят Lightning-кабели для взлома компьютеров Mac Кабель Lightning для взлома Времена, когда iPhone нельзя было взломать, снова подошли к концу. Теперь эту операцию легко можно провернуть несколькими способами в зависимости от того, что нужно взломщику. Если его цель проследить за жертвой — подойдёт вредоносный сайт, ...
Взлом и защита шифрования дисков LUKS Шифрование дисков предназначено для защиты данных в компьютере от несанкционированного физического доступа. Бытует распространённое заблуждение, что дисковое шифрование с этой задачей действительно справляется, а сценарии, в которых это не так, представляются уж слишком экз...
Как перестать беспокоиться, что ваш пароль похитят Соблюдайте эти правила, и никакие взломы и утечки не будут вам страшны.
Microsoft закрыла 16 критических уязвимостей в своих продуктах Две из них уже применялись для взлома компьютеров.
Интересные материалы: 16.01 У нас материалы про взлом Amazon Echo и Google Home, игровой движок с нуля и свое Trello для iOS.
Победители ежегодного краевого конкурса «Лучшие проекты информатизации на Алтае — 2019» 10 октября на церемонии закрытия ХII Алтайского регионального ИТ-форума состоялось торжественное объявление победителей и лауреатов конкурса «Лучшие проекты информатизации на Алтае». Конкурс насчитывает 15-летнюю историю и с каждым годом ...
АСИЗ приглашает журналистов принять участие в конкурсе Начался прием работ на журналистский конкурс, проводимый в рамках 23-й Международной специализированной выставки «БИОТ-2019». Конкурс организован Союзом журналистов России и АСИЗ (Ассоциация разработчиков, изготовителей и поставщиков средств индивидуальной защиты). Презентац...
Забирайте со скидкой Beholder 2, Hyper Light Drifter, Harvest Moon: Light of Hope и другие Под конец лета некоторые разработчики решили устроить распродажи своих проектов в App Store и Google Play. Вот что предлагается на iOS: Harvest Moon: Light of Hope — симулятор фермера для тех, кому не по душе Stardew ValleyRush Rally 2 — вторая часть популярной гоночной се...
Эксперты назвали все способы взлома смартфонов на Android Специалисты российской компании ЭлкомСофт опубликовали статью, в котором рассматривается безопасность современного Android.
Inspector представляет новый видеорегистратор Inspector Raptor Компактный дизайн этой модели вкупе с удобством в эксплуатации и хорошими техническими характеристиками делают его незаменимым помощником автовладельца. Модель оснащена всем необходимым набором функций, позволяет делать съемку в Full HD качестве под большим углом обзора (15...
На форуме «Город образования» пройдут мастер-классы по 3D-моделированию С 29 августа по 1 сентября на ВДНХ состоится международный форум «Город образования». Победители профессиональных педагогических конкурсов в области информационных технологий проведут мастер-классы по криптографии, созданию мобильных приложений и моделей для 3D-печати.Подроб...
Apple решила раздавать хакерам прототипы iPhone бесплатно iPhone – продукт настолько культовый, что всё, связанное с ним, автоматически получает +100 к привлекательности. Это может быть что угодно от фотографий процессора новой модели, которые могут ей даже не принадлежать до еще не вышедших чехлов. Что и говорить про прототипы. Д...
Хакеры используют специальные инженерные экземпляры смартфонов iPhone для создания инструментов взлома Компания Apple достаточно активно развивает технологии, связанные с безопасностью на её устройствах. Из-за этого с каждым новым поколением продуктов хакерам всё сложнее взламывать устройства или сервисы Apple. Как оказалось, есть один достаточно необычный способ, котор...
Участникам Pwn2Own предложат взломать ICS-системы Начиная с 2020 года, в конкурсе этичных хакеров Pwn2Own появится отдельная номинация для компонентов промышленных систем управления. На саммите в Майами, который состоится в январе, специалисты попробуют взломать восемь продуктов, представленных в пяти категориях. Призовой ф...
Компания Cellebrite создала устройство для взлома любого iPhone Год назад мы рассказывали о таком программно-аппаратном комплексе как GrayKey. Данное устройство позволяло взломать любой iPhone с помощью быстрого подбора паролей. На это могло уйти несколько дней, но результат всегда был. В iOS 11.4.1 Apple ввела новые механизмы защиты, с...
Security Week 33: интересное с Black Hat / DEF CON 2019 На прошлой неделе в Лас-Вегасе прошла очередная двойная конференция Black Hat / DEF CON. Если первое мероприятие плавно движется в сторону делового междусобойчика, второе по-прежнему остается лучшей конференцией для хакеров (преимущественно в хорошем смысле этого слова), для...
РНР-безопасность: где и как хранить пароли. Часть 1 Каждый год в мире происходит все больше хакерских атак: от краж кредитных карт до взломов сайтов онлайн-магазинов. Уверены, что ваши скрипты по настоящему защищены? В преддверии старта курса «Backend-разработчик на PHP» наш коллега подготовил интересную публикацию на тему бе...
Топ-5 самых лучших антивирусов для Windows 10 и macOS Ни для кого не секрет, что с каждым днем в глобальной сети все большего различного программного обеспечения, созданного с целью кражи и взлома личных данных простых пользователей. Единственный способ полностью защититься от такого – использовать Сообщение Топ-5 самых лучших...
Вышел джейлбрейк unc0ver для iOS 12.4 Несмотря на падение интереса к джейлбрейку, некоторые разработчики все еще продолжают создавать и дорабатывать утилиты для взлома iOS. В частности, на днях команда pwn20wnd выпустила новую версию своего приложения unc0ver. Обновленная утилита unc0ver 3.5.0 позволяет взламыва...
Разбор задач Одноклассников на Joker 2019 С 28 по 29 октября в Санкт-Петербурге проходила Joker 2019 – самая большая и хардкорная на просторах России конференция, посвященная Java-разработке. Мероприятие проходило в седьмой раз и как всегда побило рекорд по посещаемости, в этот раз мероприятие привлекло более 2000...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Ростелеком перечислил главные способы взлома российских предприятий “Ростелеком-Солар” опубликовала результаты собственного исследования, в рамках которого компания пыталась выяснить, какие виды взлома российских предприятий являются наиболее распространенными.
Cellebrite может взломать любой iPhone и iPad Израильская компания Cellebrite создала оборудование UFED Premium для взлома любых смартфонов и планшетов Apple, в том числе тех, что работают на новейшей версии iOS.
Обходные пути. Как атаки по сторонним каналам позволяют выкрадывать данные и обходить шифрование Для подписчиковВсе техники взлома криптографических систем разделяют на две большие группы: использующие недостатки самих алгоритмов шифрования и их физических реализаций. В этой статье мы рассмотрим последние, которые называют SCA (side-channel attacks) — атаки по сторонним...
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
Исследователя информационной безопасности признали виновным во взломе Microsoft и Nintendo 24-летний специалист по информационной безопасности едва избежал тюремного заключения, признавшись во взломе серверов Microsoft и Nintendo с кражей конфиденциальной информации. Заммис Кларк, известный в интернете под никами Slipstream и Raylee, обвинялся в многочисленных слу...
Разочарование в Samsung Galaxy S10+, взорвавшийся Xiaomi и взлом любого iPhone — главные новости за неделю Интересные новости из мира техники, которые вы могли пропустить.
Apple закрыла уязвимость с возможностью взлома iPhone Баг появлялся повторно после того, как был закрыт в версии iOS 12.3.
Криптовалютная биржа DragonEx сообщила о взломе Сингапурская криптовалютная биржа DragonEx стала жертвой кибератаки в минувшие выходные.
На состязании Pwn2Own предложат взломать автомобили Tesla На ежегодном состязании Pwn2Own, которое проводится в рамках конференции CanSecWest, исследователи впервые смогут попробовать свои силы во взломе автомобилей Tesla. За успешную эксплуатацию багов можно будет получить от 35 000 до 250 000 долларов.
Российские хакеры взломали иранских, чтобы досадить западным В совместном отчете Агентства национальной безопасности США и Национального центра кибербезопасности Великобритании, на который ссылается издание The Next Web, говорится, что Россия ведет слежку за жителями десятков стран, используя программы иностранных хакеров. Так взломан...
British Airways оштрафуют за неспособность защитить данные пассажиров Британский орган, надзирающий за защитой данных, объявил, что намерен наложить на авиакомпанию British Airways наибольший из когда-либо наложенных им штрафов. Авиакомпании придется заплатить 230 млн долларов управлению комиссара по информации (ICO) в Соединенном Королев...
Huawei объявила награду за взлом своих смартфонов В рамках программы "bug bounty" для приглашенных специалистов в области информационной безопасности компания готова заплатить до 200 тысяч евро.
iOS 12.2 оказалась уязвима перед хакерами Apple регулярно рассказывает нам о высокой защищённости своей мобильной операционной системы. Эти заявления не являются голословными: компания действительно совершенствует программные и аппаратные механизмы защиты, и как результат — хакерам всё сложнее выполнить проце...
Данные пользователей OnePlus снова взломаны Компания OnePlus заявила о новом взломе и утечке данных пользователей
Verizon: каждая третья компания сталкивалась со взломами из-за мобильных устройств Почти половина опрошенных сообщает, что их компании приходится жертвовать безопасностью мобильных систем ради того, чтобы быстрее справляться с работой.
Компания Adobe сообщила о взломе сайта Magento Marketplace Из-за уязвимости на сайте Magento Marketplace посторонние получили доступ к данным зарегистрированных пользователей.
[Из песочницы] Как я хакера ловил Аннотация Каждый из нас может стать жертвой злоумышленника, но иногда жертва и добыча меняются местами. Это краткая история о том, как неумелое использовании технологий может привести к раскрытию личности. Стать я будет полезна как юным хакерам, желающим получить «легкие де...
Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...
Slack сбросил пароли части пользователей из-за взлома мессенджера в 2015 году Изменения затронули только около 1% учётных записей.
Apple случайно восстановила старый способ взлома iPhone Компания Apple в последних обновлениях операционной системы iOS загадочным образом то устраняла, то вновь открывала уязвимость, которая позволяет совершить джейлбрейк iPhone.
Slack сбрасывает пароли пользователей из-за взлома 2015 года Разработчики корпоративного мессенджера Slack принудительно сбросили пароли примерно 100 000 пользователей. Дело в том, что у компании появились новые данные о взломе, произошедшем еще в 2015 году.
Зона .QUEST меняет владельца Компания XYZ.com приобрела доменную зону .QUEST у компании Qnet (ранее - QuestNet). Она стала 13-й зоной под управлением XYZ и вторым доменом бывшим доменом-брендом (до этого был приобретён .monster).Qnet - международная компания, занимающаяся сетевым маркетингом. Она основа...
На МТС подали в суд из-за незаконного доступа к аккаунту Юристы полагают, что абонент может добиться решения в свою пользу. 25 апреля сотрудник правозащитной организации Amnesty International Олег Козловский подал иск к МТС, сообщает «Коммерсантъ». Он утверждает, что в 2016 году неизвестный получил доступ к ...
Sony выпустила приложение для игры в PlayStation 4 с iPhone или iPad В последнем обновлении операционной системы PlayStation 4 появилась функция, которую некоторые пользователи ждали годами. С сегодняшнего дня консоль будет синхронизироваться с устройствами iOS, предоставляя пользователям iPhone и iPad возможность играть с приложением PS4 Re...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Эксперимент на Positive Hack Days 9: Как критическое мышление помогает в жизни и работе Менее чем через месяц стартует PHDays 9. В этом году форум насыщен новшествами, в том числе и смысловыми: концепция взлома констант найдет свое отражение в необычном эксперименте, который пройдет в рамках секции Tech & Society 21 мая. Секция будет посвящена критическ...
Российские хакеры атаковали организаторов Олимпиады-2020 Microsoft утверждает, что российские хакеры устроили несколько атак на антидопинговые и спортивные организации.
Noodlecake запускает бета-тест гольф-аркады Golf Blitz на iOS и Android В этом году у нас еще не было новостей о гольф-аркадах. А они — настолько же неотъемлемая часть мобильной игровой индустрии, как MMORPG или клоны всего подряд, поэтому исправляемся. В декабре прошлого года Noodlecake анонсировала новый проект под названием Super Stickman Go...
I Am Innocent 2.9.110 I Am Innocent — это оригинальная детективная игра с элементами головоломки. Используя реалистичный мессенджер, звонки, взлом компьютеров, фотографии и документы, вам надо расследовать серию убийств подростков, которые как-то связаны с исчезновением вашей сестры много лет наз...
Устройство для взлома телефонов, используемое полицией США, попало на eBay за 100 долларов Устройство для взлома телефонов, которое сотрудники правоохранительных органов используют для извлечения данных, появилась на торговой площадке eBay всего за 100 долларов. Федеральные агентства в США и других странах, включая ФБР и Министерство внутренней безопасности, о...
JetBrains Open Day в Петербурге Приглашаем всех на День открытых дверей в Петербурге! Устроим большую тусовку в нашем новом офисе. Будут тематические зоны по технологиям, доклады, сессии ответов на вопросы, еда, музыка и даже открытый stand-up. Читать дальше →
На форуме «Город образования» в Москве выступят более 1 тысячи спикеров В четверг, 29 августа в российской столице начнется международный форум «Город образования». Он будет проходить в 75-м павильоне ВДНХ и на других площадках выставочного комплекса до 1 сентября включительно. Как сообщил директор МЦКО*, программный директор форума «Город образ...
Wi-Fi петербургского и московского метро призвал «спасать Россию» На пассажиров, подключившихся к сети через приложение, посыпались неожиданные push-уведомления, однако «МаксимаТелеком» утверждает, что взлома не было.
Ответ ASUSTeK: ни извинений, ни подробностей В реакции ASUSTeK на представляющийся серьезным взлом ее собственной утилиты обновлений отсутствует ясный ответ о том, что же произошло, и это не …
Denuvo создала новую защиту для игр на мобильных платформах Компания Denuvo, занимающаяся созданием и развитием одноимённой DRM-защиты, представила новую программу для мобильных видеоигр. По словам разработчиков, она поможет защитить от взлома проекты для мобильных систем.
«Учебный процесс в IT и не только»: технологические конкурсы и мероприятия Университета ИТМО Рассказываем о мероприятиях, которые пройдут у нас в ближайшие два месяца. Вместе с этим — делимся конкурсами для тех, кто проходит обучение на технических и других специальностях. Читать дальше →
Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...
Празднование 25-летия домена .RU продолжится на РИФ 2019 17-19 апреля в подмосковном пансионате «Лесные дали» пройдет XXIII Российский интернет-форум РИФ 2019. Из года в год Координационный центр доменов .RU/.РФ поддерживает Российский интернет-форум и проводит там свои мероприятия. А 2019 год является особенным и для КЦ и для вс...
На российские банки совершена хакерская атака Компания Group-IB, занимающаяся расследованием киберпреступлений, рассказала о попытке взлома информационных систем российских банков.
Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...
Израиль проверит были ли США на Луне: трансляция запуска Если все пойдет по плану, 22 февраля 2019 года в 4:45 по московскому времени произойдет еще один значимый шаг в покорении космоса человечеством: миссия к Луне, в которой и посадочный модуль и ракета-носитель созданы частными компаниями, а не государственными. Израильский кос...
[Из песочницы] История взлома классической игры на Dendy или Contra на 100 жизней Поскольку некоторая японская компания, до сих пор тщательно бдит свои авторские права. Я не могу предоставить вам ни мою версию рома ни использованный мною исходник. Скажу лишь, что нашёл его в торрент сборнике "Все игры на Dendy". Взяв оттуда переведённую на русский язык яп...
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Как самый первый iPhone взломали для установки пиратских приложений 12 лет назад 10 июля 2007 года **был опубликован первый способ «джейлбрейка» для Apple iPhone. С тех пор взлом системы под названием «побег из тюрьмы» сопутствует всем новым смартфонам компании из Купертино.
Хакеры не оставляют Atlas в покое — в игре появились приглашения подписаться на PewDiePie Некоторое время назад пользователи пиратской ММО Atlas увидели, как с неба в игре начали падать танки, самолёты и киты. Разработчики из Grapeshot Games заявили, что виной всему взлом учётной записи администратора проекта в Steam. Тогда авторы убедили сообщество, что...
Медицинский сервис Damu Med подтвердил кражу личных данных пользователей без взлома Информация не попала в открытый доступ, заверили в компании.
Определены 20 самых взламываемых паролей в мире Как бы нас не предупреждали, мы продолжаем использовать в интернете ненадежные пароли, что приводит к регулярным взломам тех или иных аккаунтов. ***
В «кряках» для взлома программ нашли неудаляемый вирус Вирус шифрует данные на компьютере и предлагает заплатить за их расшифровку. Победить его пока не удалось.
Сказки о безопасности: Взлом новогоднего праздника По сообщению собственного корреспондента «Эльф Таймс» из штаб-квартиры «Мастерской Санты», корпорация …
Сотрудники Google рассказали Apple о сайтах для взлома iPhone ИБ-специалисты из Google Project Zero составили целый список сайтов, которые эксплуатируют уязвимости iOS и позволяют взламывать iPhone.
Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты.
IOTA Foundation заявила о возврате 10 евро, похищенных с кошельков пользователей Большая часть из 10 млн евро, похищенных в прошлом году с кошельков пользователей IOTA, была восстановлена при помощи правоохранительных органов. Соответствующее заявление сделал сооснователь IOTA Foundation Доминик Шинер, пишет Reuters. По его словам, важную роль в возврате...
Гаджеты AliExpress AliExpress - это одна из самых крупных онлайн площадок в мире. Многие воспринимают данную площадку, как площадку с не качественными и не нужными товарами. Однако, среди огромного ассортимента китайских товаров, по довольна приемлемым ценам можно найти реально классные и каче...
Мониторы Philips на ISE 2019 Экспозицию бренда можно будет найти в Амстердамском выставочном и конференц-центре RAI, зал 10, стенд K170/H170.
За сутки в Китае смартфон Asus ROG Phone 2 заказало больше миллиона человек Игровой смартфон Asus ROG Phone 2 вышел всего два дня тому назад и еще даже не поступил в продажу, но уже сейчас коммерческое будущее новинки видится совершенно безоблачным. Ведь только на одной интернет-площадке в Китае он менее чем за сутки собрал свыше миллиона заказ...
Первая запись солнечного затмения 1900 года стала доступна в 4К Мы живем в такое время, когда для того, чтобы посмотреть на космос в режиме реального времени, достаточно достать из кармана смартфон и запустить YouTube. Такая возможность возникла благодаря столетним трудам ученых, а ведь еще в 1900-е годы даже видео с солнечным затмением...
Neustar стал оператором доменной зоны Индии Компания Neustar завершила процесс переноса базы данных национального домена Индии .IN на свою платформу. В зоне .IN зарегистрировано более двух миллионов доменных имён.National Internet Exchange of India (NIXI), государственная организация, управляющая вопросами Интернета в...
Критическое мышление на Positive Hack Days: поучаствовать в эксперименте может каждый! Менее чем через месяц PHDays 9 распахнет двери для своих гостей и участников в Крокус Экспо. В этом году форум насыщен новшествами, в том числе и смысловыми: концепция взлома констант найдет свое отражение в необычном эксперименте, который пройдет в рамках секции Tech &...
Ответы на задачи со стенда PVS-Studio на конференциях 2018-2019 Привет! Несмотря на то, что сезон конференций 2019 года ещё в самом разгаре, мы бы хотели обсудить задачи, которые ранее предлагали посетителям нашего стенда. Осень 2019 года мы начали с новым набором задач, поэтому уже можно обнародовать решение старых задачек за 2018 год,...
Исследование: террористы отказываются от криптовалют, опасаясь хакерских взломов и деанонимизации Цифровые активы не несут угрозы в качестве инструмента финансирования мирового терроризма из-за целого ряда проблем при их использовании. Об этом свидетельствуют данные доклада Центра международной безопасности и оборонной политики американской корпорации RAND «Использование...
Хакеры научились взламывать смартфоны через WhatsApp WhatsApp взламывают все, кому не лень, а пользователи и не в курсе Существует масса способов взломать смартфон удалённо. Чаще всего для этого используются приложения-шпионы, которые выдают себя за доброкачественное ПО. Они распространяются через Google Play и сторонние площа...
Hidden objects One 1.2 Вы будете играть парнем, у которого похитили девушку и спрятали в замке. Ваша задача добраться до замка и спасти свою девушку. По пути вам нужно будет искать скрытые предметы, и собирать их. Так же вам придется найти предметы и соединить их. На пути вам встретятся враги и до...
CES 2019: LG устроила на стенде водопады OLED Дисплей «Водопады LG OLED» представляет собой 260 цифровых экранов LG OLED в изогнутой и плоской конфигурациях.
Вышел джейлбрейк Electra для iOS 11.4.1. Инструкция по установке Хакерская команда Electra выпустила обновлённый инструмент Electra1131, предназначенный для взлома iPhone, iPad и iPod touch, работающих на iOS 11.x вплоть до версии 11.4.1.
«РЖД» проверяет информацию о взломе информационной системы поездов «Сапсан» Специалисты «Российских железных дорог» проводят технологическое расследование сообщения о взломе.
Полиция штурмовала офис криптовалютной фирмы в Новой Зеландии Убытки из-за взлома компьютерной системы Cryptopia, по некоторым сообщениям, оцениваются в миллионы долларов.
Перехват SMS и взлом Bluetooth: чего бояться в 2019 году? Скрытый майнинг, атаки на банкоматы и отключение интернета - эксперты Positive Technologies рассказали, какие опасности могут ждать нас в 2019 году.
Взлом GitHub-аккаунта Canonical не затронул Ubuntu Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter, стороннее вмешательство было об...
Denuvo серьезно понижает производительность игр Компания Capcom, разработчик Devil May Cry 5, случайно выложила исполняемый файл игры не защищённый технологией защиты от несанкционированного взлома Denuvo. Как выяснилось, Denuvo серьезно влияет на производительность.
Взломан подрядчик ФСБ, стало известно о проектах по деанонимизации Tor и не только СМИ сообщили о взломе подрядчика ФСБ, московской компании «Сайтэк». Атакующие, скрывающиеся под псевдонимом 0v1ru$, похитили 7,5 Тб информации и поделились ею с журналистами.
Уже завтра в Университете ИТМО: учебный процесс, конкурсы и образование за рубежом — подборка ближайших мероприятий Это — подборка мероприятий для начинающих специалистов и студентов технических специальностей. Рассказываем о том, что уже запланировано на конец августа, сентябрь и октябрь. Читать дальше →
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Уязвимость в реестре Роскомнадзора помогла хакерам атаковать «Яндекс» По данным источников РБК, несколько дней назад ряд крупных российских ресурсов, главным из которых стал «Яндекс», подверглись мощной сетевой атаке. Хакеры использовали уязвимость в системе блокировки сайтов Роскомнадзора.
Группа «М.Видео-Эльдорадо» и SAP представили концепцию «магазина будущего» Группа «М.Видео—Эльдорадо» и SAP представили концепцию «магазина будущего» в рамках интерактивного стенда на крупнейшем ежегодном бизнес-форуме SAP …
Хакеры в рамках законов РФ После публикации статьи о моих исследования в качестве Grey hat, в комментариях к статье и в чате Telegram (@router_os) люди стали писать, что я нарушил все законы и меня посадят. И как обещал, спустя несколько месяцев я пишу эту статью и даже не из камеры СИЗО :-) Более т...
[Из песочницы] История второго места в Mini AI Cup 4: Paper IO Меня зовут Волков Игорь. Я работаю в консалтинговой компании на позициях Java разработчика, архитектора, руководителя команды, технического менеджера. Разные роли в зависимости от текущих потребностей проекта. Обратил внимание на конкурсы от mail.ru давно, но активно поучаст...
Apple опровергла некоторые утверждения Google относительно взлома iOS Спустя неделю после того, как исследовательская группа Google сообщила о длившихся два года атаках на iPhone, Apple ответила резким заявлением, в котором опровергает некоторые утверждения исследователей. В частности, Apple указывает, что попытки взлома ...
NordVPN признал взлом и проникновение посторонних в сеть финского дата-центра Владельцы VPN-сервиса попросили поверить, что персональные данные пользователей не скомпрометированы.
18-летний житель Японии арестован из-за кражи 130 000 долларов в криптовалюте Японскому подростку предъявили обвинения во взломе платформы Monappy и кошельков Monacoin.
Эксперты Wordfence рассказали о масштабной операции WP-VCD, направленной на взлом WordPress Исследователи Wordfence опубликовали отчет о WP-VCD, одной из наиболее серьезных угроз для WordPress на данный момент.
Очередная попытка взлома Telegram-аккаунтов журналистов из Екатеринбурга потерпела неудачу Не забудьте активировать двухэтапную аутентификацию в настройках мессенджера.
Group-IB рассказала о взломе аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
Global City Hackathon Нижний Новгород стал первым городом в России, где стартовал проект Global City Hackathon. Это не традиционный хакатон для кодинга в течение 48 часов, а площадка открытого диалога города с технологическим сообществом и создания IT-решений для приоритетных задач развития ...
Windows 10 новой сборки работает в два раза быстрее Чем быстрее работает компьютер, тем больше задач с его помощью можно выполнить, либо же тем больше удовольствии получить, например, от видеоигры. В свете развития технологий современные операционные системы с каждым днем потребляют все больше и Сообщение Windows 10 новой сб...
Итоги HolyJS 2019 Piter В конце мая прошла седьмая HolyJS — по нашему субъективному мнению, лучшая из всех. А теперь, когда уже собран и проанализирован весь фидбек, можно подвести итоги. Вот прошедшая конференция в числах: 900+ человек, 2 дня докладов, 3 потока 30 докладов, 2 воркшопа 36 спике...
На Фотофоруме'2019 зону Touch and Try сформируют главные представители фотобизнеса В МВЦ «КрокусЭкспо» пройдет Фотофорум'2019. На одной из главных площадок мероприятия, в зоне Touch & Try, ведущие международные бренды представят новые камеры и объективы и дадут возможность проверить их в деле. Хозяевами площадок Touch & Try станут такие компании, к...
Опубликован рейтинг самых незащищенных от хакерского взлома устройств По данным разработчика защитного программного обеспечения Securing Sam, на данный момент в каждом европейском доме есть 14 подключенных к интернету устройств, а в США их количество вовсе достигает 17 штук. Каждое из них рискует быть взломанным, потому что заполучив к ним до...
NILFS2 — пуленепробиваемая файловая система для /home Как известно, если неприятность может произойти, то она обязательно произойдёт. Наверное, у каждого были случаи, когда случайно был стёрт свежий важный файл, или случайно был выделен и уничтожен текст в текстовым редакторе. Если вы — хостер или владелец сайта, то, наверно...
В Москве прошел Форум по искусственному интеллекту RAIF 2019 В конце октября в Москве на нескольких площадках Инновационного центра Сколково прошел третий ежегодный форум RAIF 2019 по системам искусственного интеллекта (ИИ). Организатором мероприятия выступила компания «Инфосистемы Джет», сам форум прошел в формате параллельного участ...
Хакер «угнал» аккаунт администратора Atlas и устроил в игре дождь из самолётов и танков Хоть какое-то веселье в этом царстве скуки и безысходности.
Взломщице Capital One предъявили обвинения в компрометации 30 компаний и майнинге криптовалюты Бывшую сотрудницу Amazon Web Services Inc. Пейдж Томпсон обвинили не только во взломе Capital One, но и других компаний, а также использовании скомпрометированных серверов AWS для майнинга криптовалюты.
Умная камера наблюдения для дома - Xiaomi Yi Home Camera 3 Дочерняя компания Xiaomi представила Yi Home Camera 3 с функциями на основе Искусственного Интеллекта и качеством видео 1080p. Компания улучшила свой механизм распознавания, чтобы вы могли получать уведомления о важных вещах, а не о движении насекомых или свете автомобильных...
Киану Ривз штурмует Зону 51 в новом клипе «Old Town Road». Не обошлось без Таноса И это далеко не конец истории про штурм Зоны 51!
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Взлом WPA3: DragonBlood Несмотря на то, что новый стандарт WPA3 еще толком не введен в эксплуатацию, недостатки безопасности в этом протоколе позволяют злоумышленникам взломать пароль Wi-Fi. Читать дальше →
NordVPN сообщил о взломе одного из серверов и отслеживании истории посещаемых сайтов Злоумышленники могли отследить трафик, но имена и пароли пользователей остались в безопасности, утверждают в компании.
iPhone 11 взломали за три минуты. Скоро появится джейлбрейк iOS 13? Анонимный ИБ-специалист @iBSparkes сообщил об успешном создании эксплойта для iPhone 11. На взлом новинки ушло меньше трёх минут.
Бывший сотрудник Malwarebytes, взломавший Microsoft и Nintendo, признал себя виновным 24-летний исследователь Заммис Кларк (Zammis Clark) признал себя виновным во взломе серверов Microsoft и Nintendo, а также краже конфиденциальных данных.
Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
Cмарт-офисы SOK, принадлежащие миллиардеру Игорю Рыбакову, запускают SOK CLUB За 5000 рублей в месяц резиденты SOK CLUB смогут посещать свободных зонах любых площадок смарт-офисов SOK с 9:00 до 18:00 (в дни проведения мероприятий – до окончания последних), а также бесплатно присутствовать на всех проводимых в SOK мероприятиях...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Binance добавит поддержку российского рубля в течение двух недель Криптовалютная биржа Binance в скором времени начнет поддерживать российский рубль. Об этом заявил глава платформы Чанпэн Чжао на форуме «Открытые инновации», проходящем в Москве. .@cz_binance live from Open Innovations in Moscow, Russia 🇷🇺https://t...
NASA подвела итоги конкурса по 3D-печати зданий для Марса Конкурс 3D Printed Habitat Challenge, организованный NASA совместно с Университетом Брэдли, длился четыре года. Перед участниками стояла задача разработать и продемонстрировать технологии 3D-печати зданий для марсианских колоний. В финале встретились две команды, поделившие ...
В России начата сборка «зимнего» робомобиля Компании альянса «Техническое зрение» кластера Smart Technologies Tomsk начали сборку самоуправляемого автомобиля, рассчитанного на эксплуатацию в зимних условиях. О проекте рассказал Официальный интернет-портал Администрации Томской области. Создание ма...
Удивительные находки электроники на AliExpress (часть 1) AliExpress - это просто огромная торговая площадка, на которой можно найти практически все. Цены на данной площадке не сильно высокие, и можно дополнительно экономить, совершая покупки с помощью сервиса кэшбэк AliExpress, а учитываю то что большинсво продавцов достовляют то...
Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись раздавать бэкдоры через инструмент для автоматического обновления ASUS Live Update.
Positive Technologies подвела итоги года в ИБ-области Согласно данным компании рынок ИБ по сравнению с 2017 годом вырастет на 10%. Особенно популярен у атакующих фишинг — данный метод проникновения в первом полугодии 2018 года использовался в 61% взлома банковских систем...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
«Лаборатория Касперского» выявила черный рынок цифровых двойников Из-за него злоумышленники могут легко обманывать антивирусы, без взлома проникать в аккаунты и проводить транзакции, не вызывая подозрений у банков.
Что такое «этичный взлом» — как зарабатывать деньги, будучи хакером? Когда мы думаем о хакерах, то в первую очередь в голову приходят загадочные личности в худи, которые воруют конфиденциальные данные крупных компаний. На основе таких представлений понятие «этичного взлома» или «этичного хакинга» воспринимается исключительно как оксюморон. О...
King Oddball 1.2.6.5 Взрывайте танки и вертолеты, сносите массивные конструкции! Швыряйте валуны, пока ничего не останется! Устройте конец света с помощью валунов! Король раскачивает валун языком, а вы должны отпустить камень, нажав на экран. Рассчитывайте этот момент точно, чтобы уничтожит...
WhatsApp - мессенджер для диктаторов. Прямая речь Павла Дурова Прямая речь Павла Дурова и его мнение по поводу взлома мессенджера WhatsApp
Компания BenQ обещала показать на ISE 2019 "прыжок" в будущее технологий визуализации и выполнила свое обещание BenQ сделал мощный акцент на дизайн демонстрируемых решений и всего стенда, наполнив его атмосферой будущего, в которую можно было полностью погрузиться, а не чувствовать себя посетителем музея с разрозненными выдающимися экспонатами Последние несколько лет BenQ поражает не...
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Активное обучение ранжированию Этим постом я открываю серию, где мы с коллегами расскажем, как используется ML у нас в Поиске Mail.ru. Сегодня я объясню, как устроено ранжирование и как мы используем информацию о взаимодействии пользователей с нашей поисковой системой, чтобы сделать поисковик лучше. Зад...
Microsoft предупредила о взломах аккаунтов некоторых пользователей outlook В качестве меры предосторожности пользователям рекомендуется переустановить пароли.
Крупнейший взлом подрядчика ФСБ оказался пустышкой Среди скаченных 7,5 Тб данных не оказалось ничего по-настоящему важного
В Чернобыльской зоне отчуждения новый рекорд посещаемости — более 107 тыс. туристов с начала года (80% — иностранцы) Мини-сериал «Чернобыль» — проект HBO об аварии на Чернобыльской АЭС в 1986 году — не только пробудил очередную волну интереса к самой трагедии, но и вызвал настоящий туристический бум. На днях Государственное агентство Украины по управлению зоной отчуждения (ГАЗО) сообщило о...
Бесплатная защита и техническое обслуживание сайта <p><strong><img src='http://startupweekend.by/wp-content/uploads/2019/06/siteprotection2-300x174.jpg' alt=' ' hspace='4' vspace='4' width='300' height='174' align='right&apo...
Microsoft предлагает новый способ защиты прошивок компьютера от взлома Совместно с производителями чипов разработана новая инициатива.
HolyJS 2019: Разбор задач от компании SEMrush (Часть 2) Это вторая часть разбора задач от нашего стенда на конференции HolyJS, прошедшей в Санкт-Петербурге 24-25 мая. Для большего контекста рекомендуется сначала ознакомиться с первой частью настоящего материала. А если Countdown Expression уже пройден, то добро пожаловать на сл...
Полезная электроника AliExpress Aliexpress.com - одна из крупнейших и популярнейших торговых площадок Китая, где собрано великое множество товаров от разных продавцов. В наши дни очень легко не только потеряться среди такого огромного ассортимента товаров, но так же заказать невероятно странные и совершенн...
Появился поддельный джейлбрейк iOS 12. В чём его опасность? Многие пользователи iOS по-прежнему ждут появления утилиты для взлома новейшей версии операционной системы и были обрадованы, когда узнали, что она якобы появилась.
Специалисты составили рейтинг самых ненадежных паролей Специалисты из британского Национального центра кибербезопасности совместно с создателем сервиса Have I Been Pwned представили рейтинг наиболее уязвимых для взлома паролей.
5G: новые возможности для киберпреступников В числе потенциальных опасностей для сетей пятого поколения эксперты Trend Micro назвали взлом SIM-карт, мошенничество с идентификацией и изменение алгоритмов машинного обучения.
Дыры в системах видеонаблюдения обойдутся Cisco в 9 миллионов долларов В Cisco уверяют, что случаев взлома систем Video Surveillance Manager из-за имевшихся в них уязвимостей отмечено не было.
Denuvo 5.6 уже взломана В феврале вышли новые игры, а сними — и новая версия защиты от взлома Denuvo, которую в очередной раз взломали. На это потребовалось менее 5 дней.
Обновление джейлбрейк-утилиты Unc0ver для iOS 11.x: что нового? Хакер, прячущийся за ником Pwn20wnd, выпустил обновлённую версию утилиты Unc0ver, предназначенной для взлома устройств Apple, которые работают на iOS 11.x.
Вебинар Теплицы: зачем нужен бриф, и как его правильно заполнить? Решение любой сложной задачи начинается с составления технического задания, которое исполнители называют брифом. Бриф потребуется при создании сайта или приложения, он поможет дизайнеру или специалисту технической поддержки. 29 августа в 11:00 участник программы «Пасек...
Разбор второго конкурса-квиза по Android со стенда HeadHunter на Mobius 2018 Moscow Не за горами весенние конференции. На них будет много сочных докладов, конкурсов и викторин. Давайте разомнем мозги второй частью нашего Android quiz с прошлогоднего московского Mobius. Поехали! Читать дальше →
RFID решение компании «АйТиПроект» развернуто на площадке V Международного форума Auto-ID & Mobility 29 мая 2019 года в Москве прошел V Международный форум Auto-ID & Mobility, партнером регистрации которого выступила компания «АйТиПроект». По заказу организаторов компанией «АйТиПроект» была развернута система для ...
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Цена биткоина находится в зоне сильной перекупленности, возможен откат к $4600 Цена первой криптовалюты демонстрирует коррекцию на фоне сильной перекупленности. Впервые с декабря 2017 года 14-дневный RSI достиг отметки в 89,11. Аналитик CoinDesk Markets Омкар Годбоул убежден, что в течение последующих дней возможен откат к уровням поддержки $4672 и $45...
Мошенники взламывают аккаунты с помощью переводчика Google Мошенники начали использовать для взлома аккаунтов сервис Google Переводчик (Google Translate). На это обратил внимание исследователь безопасности Ларри Кашдоллар (Larry Cashdollar) из компании Akamai.
Google сообщила о тотальном взломе миллионов учетных записей Компания Google, на радость всех пользователей интернета, очень ответственно подходит к вопросу хранения личных данных пользователей, а также их защиты. Сегодня, 17 августа 2019 года, она выступила со специальным заявлением, передает издание «Прайм». Утверждается, что Сообщ...
Хакеры взломали киберподразделение ФСБ В рамках взлома был совершен «дефэйс», то есть замена главной страницы на юмористическое либо иное изображение или сообщение, сайта компании «Сайтэк». Также, хакеры разместили в своем Twitter-аккаунте снимки экрана, на которых видно общее количество информации на атакованном...
Sudoku.net продан за £42 500 Из всех старых доменных зон запуск новых gTLD больше всего отразился на зоне .NET. В последние годы она находится на спаде. Если .ORG остаётся общепризнанной зоной для некоммерческих организаций, то домены в зоне .NET часто регистрировались только потому, что не было подходя...
В ходе форума Dell Technologies Forum 2019 состоялось 35 тематических сессий Компания Dell Technologies провела 8 октября в Москве, в МВЦ Крокус Экспо, масштабное мероприятие — Dell Technologies Forum 2019, собравшее более 1200 человек. В их числе заказчики, поставщики OEM, технологические партнёры, партнёры по каналу, представители государственных о...
20 лучших генераторов паролей для защиты от взлома Самому придумать действительно надёжный пароль гораздо сложнее, чем кажется. Но лёгкий способ всё же есть.
Microsoft: двухфакторная аутентификация защищает от 99,9% попыток взлома По статистике Microsoft, пользователи, использующие многофакторную аутентификацию для своих учетных записей, защищены намного лучше.
Китайцы 9 лет незаметно следили за российскими госкомпаниями Аналитики Positive Technologies и «Лаборатории Касперского» обнаружили следы взлома компьютеров в российских госкомпаниях, министерствах и ведомствах.
В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.
На Ebay продаётся инструмент для взлома смартфонов. За $100 вместо $15 000 Новые модели UFED продаются за 15 тысяч долларов, а старые модели кто-то сплавляет на вторичный рынок по бросовым ценам — от 100 долларов.
В магазинах «М.Видео» в союзе с брендом Perenio открылись Smart Home зоны Компания «М.Видео» (Группа «М.Видео – Эльдорадо», относится к ПФГ «САФМАР» М.Гуцериева) сообщила о том, что в двадцати ее столичных магазинах открыты бренд-зоны Smart Home. Партнером проекта выступил известный технологический бренд Perenio IoT из Чехии. В бренд-зонах Perenio...
Москва на всероссийском конкурсе «Учитель года» будет представлена Анной Макаровой В статусе «Учителя года Москвы» Анна Макарова (преподаватель начальных классов школы № 2033) представит столицу на всероссийском конкурсе «Учитель года». Его в сентябре проведут на площадке Грозного. Такую информацию передает издание «Аргументы и Факты». Как отметила...
ТЕСТ: Сюжет «Чёрного зеркала» или реальность? Взлом компьютера хакерами-вымогателями, куклы, подслушивающие детские разговоры, искусственный интеллект, который вышел из-под контроля и изобрёл собственный язык. Читайте короткие описания и определяйте, что всё это такое — фантазии сценаристов «Чёрного зеркала», жестокая р...
Роскомнадзор обвинили во взломе компьютеров россиян ради блокировки Telegram Telegram-канал «IT уголовные дела СОРМ россиюшка» рассказал, что Роскомнадзор использует взломанные устройства российских пользователей для блокировки прокси-серверов, обеспечивающих доступ к Telegram.
Google выпустила расширение, которое проверяет надежность паролей Мы то и дело слышим о взломе того или иного количества аккаунтов, причем очень часто виновниками утечки становятся сами пользователи, пренебрегающие своей безопасностью. ***
Смартфон Oukitel U23: недорогая модель в привлекательном корпусе с претензией на большее Oukitel U23 продается в китайских онлайн-магазинах за 13,5 тыс. рублей, в России модель пока официально не представлена. За эти деньги, конечно, можно найти немало аналогов такого же технического уровня, но более известных марок. В то же время, смартфон красив внешне, а техн...
Семнадцать доменов Afilias разрешены в Китае Министерство промышленности и связи Китая разрешило использование на территории страны семнадцать доменных зон, принадлежащих компании Afilias: .archi, .bio, .black, .blue, .green, .lotto, .organic, .pet, .pink, .poker, .promo, .ski, .vote, .voto и .移动 (".мобильный"). Также...
Marriott выплатит $124 млн штрафа из-за утечки данных Согласно заявлению регулятора, Marriott не предприняла необходимых мер по обеспечению безопасности своих систем. Вследствие хакерской атаки пострадало около 30 млн жителей ЕС, в том числе 7 млн граждан Великобритании. Управление комиссара добавило, что Marriott произвела нео...
Технологии в благотворительности: подавайте заявку на конкурс проектных идей Команды российских некоммерческих организаций могут принять участие в конкурсе проектных идей. Для этого нужно предложить решение одной из социальных проблем с помощью технологии блокчейна или искусственного интеллекта. Заявки принимают до 15 июня 2019 года. Конкурс орг...
Участники Finopolis купили «по лицу» более 60 литров кофе На стенде «Ростелекома» совместно с Банком Русский Стандарт участники форума совершили первый биометрический платеж, оплатив кофе одним взглядом.
ИгроМир 2019: главные стенды игровых брендов С 3 по 6 октября в Москве прошла самая полномасштабная в России выставка ИгроМир 2019, посвященная играм и другим интерактивным развлечениям. Мы пробежались по всем стендам игровых брендов, чтобы рассказать вам о самых интересных продуктах, некоторые из которых были совсем н...
Найденная уязвимость позволяет хакерам взломать сотни тысяч сердечных имплантов Охранная фирма Clever Security обнаружила серьезную и потенциально крайне опасную уязвимость в имплантах-дефибрилляторах производства Medtronic. Она затрагивает 16 моделей, суммарным числом около 750 000 экземпляров, уже установленных разным пациентам. Хакеры могут подключит...
Хакер взломал Wi-Fi «Сапсана» и получил данные пассажиров Хакеру удалось во время поездки в скоростном поезде «Сапсан» в течение 20 минут взломать Wi-Fi общего пользования, получив информацию о персональных данных пользователей. Об этом в интернете рассказал сам взломщик, имеющий никнейм Keklick 1337.
«ВКонтакте» начала бороться с оскорбительными комментариями Сегодня, в День народного единства, соцсеть «ВКонтакте» решила провести эксперимент. Пользователям, намеревающимся написать оскорбительный комментарий, площадка в течение дня будет советовать этого не делать.
Биткоин-биржа Cryptopia не станет возмещать средства, внесенные после взлома Новозеландская криптобиржа Cryptopia не станет возмещать средства пользователей, внесенные после официального сообщения о взломе. Information detailing how deposits that came in after the event will be handled can be found here: https://t.co/pb2DAvkZMK — Cryptopia Exchange (...
[Из песочницы] PHP Pear взломан и недоступен Как сообщил официальный twitter канал популярного репозитория исходного кода для PHP, обнаружен взлом и работа сервиса временно приостановлена. Pear уже как минимум пол года распространяет вредоносный код. Читать дальше →
Газинформсервис и СберСервис подписали меморандум о партнерстве 29 августа 2019 г. на площадке «II Петербургского цифрового форума» генеральный директор ООО «Газинформсервис» Валерий Пустарнаков и генеральный директор ООО «Сбербанк-Сервис» Алексей Евтушенко подписали меморандум о признании общности целей, задач и перспектив сотруд...
Google показала, как простое добавление номера телефона помогает уменьшить риск взлома вашего аккаунта Учитывая, сколько людей сейчас обитают в сети, безопасность данных имеет первостепенное значение. Новое исследование от Google на этой неделе показывает, что даже добавление номера телефона для восстановления в вашу учетную запись может значительно помочь предотвратить ее в...
Вышел джейлбрейк для iOS 12-12.1.2. Как установить? Несколько лет назад джейлбрейк был действительно популярен — пользователи с нетерпением ждали выхода инструментов для взлома ОС. Со временем мобильная операционная система Apple обросла новыми функциями и опциями, и нужда во взломе системы постепенно отпала. Впрочем, ...
Google заплатит $1,5 млн за взлом смартфонов Pixel Google объявила об увеличении вознаграждения за находку уязвимостей в её собственных смартфонах до $1,5 миллионов в рамках программы Android Security Rewards. Такую сумму поисковой гигант выплатит за находку особых уязвимостей – компания ищет эксплойты, которые без…
Кто и с какой целью готов платить бешеные деньги на прототипы iPhone Практика массовой утечки прототипов iPhone берет свое начало еще в 2010 году, когда один из сотрудников Apple забыл тестовый экземпляр iPhone 4 на барной стойке. С тех пор, казалось бы, должны были быть предприняты все меры по предотвращению подобных случаев, но прототипы к...
В Сколково завершился международный форум «Открытые инновации» «Открытые инновации 2019» прошли в формате трех тематических дней — «Цифровой человек», «Интеллектуальная экономика», «Технологии будущего». 22 октября состоялась пленарная сессия с участием Председателя Правительства России Дмитрия Медведева, посвященная главным вызовам циф...
Космический спутник Парус состоит из четырёх треугольных секций, выдвигаемых 4-метровыми штангами-опорами из кобальтового сплава. Теперь главная задача аппарата — использовать солнечный «стаксель» для поднятия собственной орбиты без помощи двигателей. Ожидается, что этого результата он добьётся...
Вся аддитивка. Франкфурт, 19 ноября. Главное событие года. Партнёры, Заказчики, Инвестиции, Бизнес. Кто с нами? 19 Ноября состоится главная выставка в аддитивной индустрии планеты:Formnext 2019 во Франкфурте на Майне. Печать металлом, спекание порошков в титановые сплавы, композитные детали предельной жёсткости, великий непотопляемый FDM, современное ПО - производители со всего мира е...
Guru Blockchain Forum 2019 <p style='color: #333333; font-family: Georgia, 'Times New Roman', 'Bitstream Charter', Times, serif; font-size: 13px; line-height: 19px'><strong>17 марта 2019 года в одном из лучших отелей Санкт-Петербург...
«Попроще и подешевле»: хиты продаж хакерских форумов Прежде всего обращает на себя внимание то, что злоумышленники отдают явное предпочтение бесплатным или дешевым зловредам. Речь идет о вредоносном ПО с открытым исходным кодом, размещенном в открытом доступе, либо изначально "лицензионном", но позднее взломанном дру...
Компания Fortsense запатентовала датчик отпечатков пальцев под ЖК-панелью Сканер отпечатков пальцев переместился под дисплей, чтобы освободить место для больших экранов, он этот сканер может быть помещен только под OLED-дисплеем, так как только этот тип дисплея может позволить свету проходить из-под матрицы. Теперь, китайская компания Fortsense, п...
Алия Назарбаева посетила форум «Эко-мост в будущее!» В пятницу (19 апреля) учредитель и председатель попечительского совета Фонда развития общественно значимых инициатив Алия Назарбаева побывала на Форуме «Эко-мост в будущее!». Местом проведения международного мероприятия выступила школа-гимназия №83 в Нур-Султане (Казахс...
Facebook подал в суд на NSO Group за взлом WhatsApp Руководство Facebook утверждает: почти полторы тысячи пользователей WhatsApp подверглись хакерской атаке весной этого года по вине израильской компании. Целью рассылки вредоносного ПО была слежка за высокопоставленными лицами, политиками, общественными деятелями.
Биржа Cryptopia назвала предположительные потери в результате январского взлома Новозеландская биржа альткоинов Cryptopia заявила, что при самом худшем раскладе в результате имевшего место в январе взлома она потеряла максимум 10% от всех своих средств. Такое заявление биржа сделала в среду, 27 февраля, в Twitter: Update: We are continuing to work on as...
Twitter позволит пользователям не применять SMS для двухфакторной аутентификации С момента взлома аккаунта главы Twitter Джека Дорси прошло почти три месяца. И разработчики наконец разрешили пользователям заметить SMS-сообщения другим методом 2ФА.
Безопасности нет: создан универсальный способ взлома Android-смартфонов Фрагментация всегда была главной проблемой Android, которая существенно стопорила развитие операционной системы. Из-за широкого разброса сборок все игры и приложения, которые попадали в Google Play, не могли одинаково хорошо работать на всех устройствах с Android, страдал у...
IPQuorum 2019: итоги первого дня Второй Международный стратегический форум IPQuorum 2019 стартовал в Калининграде. Тема форума - «IP Код. Все грани интеллектуальной собственности для человека и экономики». Событие объединило более 1500 участников из 30 стран мира.
Security Week 28: взлом умного дома Какие риски мы берем на себя, устанавливая систему «умный дом»? Ту, что рулит лампочками и чайником с приложения на смартфоне, внутри локальной сети и удаленно. Если на умную систему завязана безопасность и управление замками (как в случае Amazon Key) — то понятно какие. Есл...
Apple утверждает, что Google преувеличила опасность, говоря о массовых взломах iOS Представители Apple заявляют, что специалисты Google, недавно сообщившие о массовой компрометации пользователей iOS, длившейся годами, преувеличивают масштаб проблемы и умалчивают о ряде важных деталей.
Взломан кардерский сайт BriansClub, что привело к утечке данных 26 млн банковских карт Известный журналист Брайан Кребс (Brian Krebs) сообщил о взломе кардерского ресурса BriansClub и крупной утечке данных оттуда.
Уязвимость позволила взломать электронные четки с "умным" крестом за 15 минут В электронных четках eRosary из Ватикана обнаружена серьезная уязвимость, благодаря которой на их взлом ушло всего 15 минут. Об этом рассказало издание CNET.
Служба таможенного и пограничного контроля США предупредила о взломе своего субподрядчика Неназванный субподрядчик допустил утечку снимков автомобильных номерных знаков, а также фото с пограничного контроля.
Crowdstrike: создание китайского самолета Comac C919 сопряжено со взломами и кибершпионажем Эксперты компании Crowdstrike опубликовали отчет, посвященный разработке китайского самолета Comac C919. По данным компании, для создания этого лайнера усилия объединили китайские хакеры, сотрудники Министерства государственной безопасности страны, ИБ-исследователи и многие ...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
М.видео Electroniсs show 2019 4 и 5 октября 2019 года в Крокус Экспо компания М.Видео провела собственную выставку М.видео Electroniсs show 2019. Мероприятие проходило под лозунгом «Первая интерактивная выставка электроники», и это только скромная часть идеологического посыла, так как на самой площа...
Определены финалисты конкурса «зимнего зрения» для беспилотников Ice Vision В рамках заочного отборочного этапа, который завершился 22 июня, конкурсанты тестировали свое программное обеспечение для распознавания дорожных знаков на специальном "зимнем" датасете. В него вошло около 10 тысяч изображений, собранных с автомобиля, движущегося в ...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Tokenomica проведет конкурс на 1000 WAVES среди STO-проектов Платформа для эмиссии и торговли security-токенами Tokenomica представила Sandbox-версию (STIP) своей площадки для запуска STO. Все пользователи, запустившие свою тестовую кампанию, автоматически получат право участвовать в конкурсе на лучшее STO с общим призовым фондом в 10...
Специалисты Роскачества объяснили, как создавать надежные пароли к аккаунтам Эксперты из АНО «Российская система качества» рассказали, как придумывать пароли, которые минимизируют вероятность взлома аккаунта. Также специалисты посоветовали привязывать почтовые ящики и профили соцсетей к телефонному номеру.
Разработчик известного поисковика взламывал аккаунты девушек для поиска откровенных фото Бывший разработчик поисковика Yahoo признался, что использовал рабочее положение для взлома тысяч пользовательских аккаунтов, чтобы скачивать оттуда ню-фотографии и видео девушек.
Пользователи Spotify пожаловались на появление неизвестных исполнителей в их истории — это не первый такой случай Фальшивые треки могут использовать мошенники для заработка на прослушиваниях, поэтому журналисты строят предположения о взломе или «заговоре» со стороны самой компании.
Telegram бразильского президента и министров взломали через голосовую почту В Бразилии арестованы четверо хакеров, которых обвиняют во взломе более чем 1000 учетных записей Telegram. В числе пострадавших были и высокопоставленные правительственные чиновники, включая президента страны, а также министров юстиции и экономики.
.COM растет вдвое быстрее, чем все новые зоны Согласно отчёту VeriSign, доменная зона .COM за 2018 год выросла на 7,1 млн имён. Всего в ней к началу 2019 года было зарегистрировано 139 млн имён.В новых gTLD прирост за 2018 год составил 3,2 млн доменов второго уровня. По данным на начало 2019 года общее число доменов в н...
Массовый взлом ВКонтакте [XSS-червь] В функционале социальной сети Вконтакте обнаружен и успешно эксплуатировался опасный баг — хранимая XSS с функционалом сетевого червя. В данный момент уязвимость устранена. Читать дальше →
Дуров рассказал, как обезопасить Telegram-аккаунт от взлома спецслужбами Создатель Telegram Павел Дуров обвинил российские власти в попытке взлома аккаунтов журналистов, которые освещали протесты в Екатеринбурге. Он заявил, что спасла их только двухэтапная аутентификация.
Google заплатит 1,5 млн долларов за взлом собственных смартфонов Известно, что Google довольно часто прибегает к обновлению систем безопасности операционной системы Android, однако оказать содействие компании, а также заработать на этом, могут и пользователи. Так, представители компании сообщили, что максимальная награда за выявление уязв...
Создан инструмент для взлома любого смартфона По данным Financial Times, израильская компания NSO Group создала инструмент Pegasus, позволяющий взламывать любые устройства на Android, а также смартфоны Apple.
«Лаборатория Касперского» раскрыла самую большую утечку секретных данных в истории США «Лаборатория Касперского» способствовала задержанию 51-летнего хакера Гарольда Томаса Мартина, который в течение 20 лет похищал документы американских спецслужб, в том числе Агентства национальной безопасности США.
Распродажа смартфонов Oukitel на AliExpress В конце марта, интернет-площадке AliExpress исполнится 9 лет, в честь чего большая часть товаров будет продаваться по скидке. Компания Oukitel также...
В Сколтехе запущена первая базовая станция в рамках тестовой зоны 5G Радиооборудование базовой станции (БС) работает в диапазоне 4,8-4,99 ГГц в соответствии с разрешением на использование частот, которое было выдано Государственной комиссией по радиочастотам (ГКРЧ) для создания пилотной зоны сетей связи 5G.ЦК НТИ были проведены первые успешны...
Стенд Epson на ISE 2019 – выставка прошла, впечатления остались 8 февраля в Амстердаме завершилась очередная выставка Integrated Systems Europe, которая является одной из главных международных площадок для демонстрации новинок потребительской электроники. Компании Epson в этот раз тоже было, что показать. К тому же, важно не только что...
Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...
Итоги WorldSkills Kazan 2019 С 22 по 27 августа в Казани прошел 45-й чемпионат мира по профессиональному мастерству WorldSkills Kazan 2019. Компания PICASO 3D уже несколько лет является партнером движения и спонсором ряда компетенций, мы не остались в стороне и на этот раз, получив статус Bronze partner...
Слух: инженерный образец CPU Ryzen 3000 способен покорять 5 ГГц Компьютерный энтузиаст с китайского форума Chiphell утверждает, что у него на руках имеется инженерный образец процессора AMD Ryzen нового поколения и он успел немного поэкспериментировать с этим чипом. В тестовом стенде использовалась материнская...
Зима близко: Xiaomi выпустила подогреваемый ватник Китайский технический гигант Xiaomi выпускает самую разную электронику и устройства, которые можно считать «умными». Несколько дней назад компания выпустила электрический обогреватель Smartmi 1s. А в прошлом месяце она начала сборы на площадке микроинвестирования на подогрев...
HolyJS 2019: Разбор задач от компании SEMrush (Часть 1) На прошедшей 24-25 мая в Санкт-Петербурге очередной конференции для JavaScript-разработчиков HolyJS стенд нашей компании предлагал всем желающим новые задачки. В этот раз их было 3 штуки! Задачи выдавались по очереди, а за решение каждой последующей полагался знак отличия ...
[Перевод] Взлом цветного картриджа HP: превращаем его в ручной принтер Введение Ещё с юности, когда у нас был старый DeskJet, меня интересовали картриджи струйных принтеров. Эти картриджи казались очень интересными и как только в них заканчивались чернила, я сразу забирал их себе. В то время я не мог сделать с ними ничего, кроме как разобрать ...
Бинансы поют романсы: мемы на случай, когда funds are not safu Девиз любого криптовалютного издания — ни недели без приключений! Взлом Binance стал неплохой встряской для сообщества и напомнил, что ничто не #safu под луной. longing into #Binance hack FUD like pic.twitter.com/ILPKAwE1D5 — The Crypto Dog📈 (@TheCryptoDog) 8 м...
Данные пользователей Binance предположительно слиты в один из Telegram-чатов В сети распространилась информация о том, что биткоин-биржа Binance якобы подверглась взлому и «тысячи KYC-данных» пользователей оказались в одной из групп мессенджера Telegram. BREAKING; Thousands of #Binance users KYC data has been hacked and all ID’s are posted in a...
Взлом биржи Binance: похищено 7 тыс. биткоинов, убытки покроют из страхового фонда Криптовалютная биржа Binance была взломана, инцидент затронул только горячий BTC-кошелек биржи, содержавший порядка 2% от общего объема биткоинов.
Security Week 44: NordVPN, TorGuard и половинчатый взлом На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих ст...
Электромобиль Tesla Model 3 станет целью для хакеров в рамках мероприятия Pwn2Own Чем больше автомобили становятся зависимыми от электроники, тем острее становится проблема защиты от взлома. В Сети можно найти немало новостей и видео о том, как тот или иной автомобиль взломали, и речь не о физическом взломе. Машины Tesla многие сравнивают с современн...
Определился владелец зоны .MUSIC Сегодня стал известен владелец одной из самых ожидаемых новых доменных зон - .MUSIC.Им стала компания DotMusic, которая продвигала идею домена .MUSIC еще в 2009 году. Директор компании Константинос Руссос, музыкант, продюсер и предприниматель из Кипра, стремится создать уник...
MMD представила три новых монитора для консольных игр из линейки Philips Momentum Предназначенные для консольных геймеров новинки были впервые показаны в деловой зоне выставки gamescom. Остальные гости могут посетить публичный, совместный с компанией AOC стенд A-080, где на площади 102 м² представлены другие игровые мониторы.
Telegram: отложенные сообщения и усиленная приватность И другие важные новости дня по мнению редакции Теплицы. В Telegram появились новые функции Мессенджер добавил опцию планирования сообщения. Для этого нужно удерживать кнопку «Отправить» в чате, затем выбрать пункт «Отправить позже» и назначить дату и время отпра...
В этом году ожидается выпуск необычно дешевого анаморфотного объектива Sirui 50mm/F1.8 На завершившейся на днях выставке IFA 2019 наши коллеги обнаружили интересную новинку. Она была представлена на стенде компании Sirui, известной своими штативами. Однако это не штатив, а объектив, что довольно неожиданно. Объектив не простой, а анаморфотный, и еще больш...
Исаак Калина рассказал, что ждет победителя конкурса «Учитель года Москвы – 2019» В первый раз за последние шесть лет победителем конкурса «Учитель года Москвы» стала представительница прекрасного пола. Это Анна Макарова — преподаватель начальных классов школы №2033. Как рассказал руководитель московского образовательного ведомства Исаак Калина, она будет...
Цена биткоина: еще один технический индикатор указывает на формирование дна Индекс денежного потока (MFI), в основе которого лежат цена биткоина и объем торгов, сигнализирует о том, что первая криптовалюта достигла дна в декабре 2018 года. Об этом сообщил аналитики CoinDesk Markets Омкар Годбоул. Задача MFI — определение преимущества покупател...
Будь как Мунк, или пару слов о техническом долге Ощущения смерти, одиночества, в то же время безумная жажда к жизни… Вы могли бы подумать, что мы решили устроить лекцию по экспрессионизму и погрузить вас в творчество Мунка. Но нет. Все эти этапы ты переживаешь в момент, когда видишь, что твой технический долг скоро столкнё...
Показаны лучшие фотографии, которые можно сделать на iPhone Компания Apple объявила победителей международного конкурса iPhone Photography Awards (IPPAWARDS). В этом году в конкурсе приняли участие несколько тысяч фотографов из более 140 стран. Среди победителей трое фотографов из России, в том числе, в главной номинации – «Фотограф ...
Бывшие клиенты Netflix начали жаловаться на взлом аккаунтов Экс-клиенты Netflix начали жаловаться в Twitter на взлом своих аккаунтов. Спустя несколько месяцев после отказа от подписки на стриминговый сервис неизвестные лица активируют аккаунты, после чего продают их по заниженной стоимости на eBay.
Google: SEO-конкурсы бесполезны и даже вредны На днях сотрудник Google Джон Мюллер негативно высказался в адрес SEO-конкурсов, время от времени проводимых в сообществе. В частности, он заявил, что такие соревнования бесполезны и даже вредны, и специалистам не стоит тратить на них свои силы и время. «SEO-конкурсы никогда...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Американские военные спустили $32 млн на электронику без защиты от взлома Согласно отчету генерального инспектора Пентагона, который был опубликован на прошлой неделе, в 2018 финансовом году сотрудники Министерства обороны США приобрели электронику на сумму более 32,8 млн долларов, которая при этом содержит уязвимости в области безопасности.
Выпущено приложение для взлома WhatsApp Как известно, с каждым годом все более широкий круг людей более серьезно относится к вопросам безопасности при использовании каких-либо электронных устройств и сервисов, а связано это в первую очередь с тем, что едва ли кто-то Сообщение Выпущено приложение для взлома WhatsA...
Непробиваемый DevOps-кластер. Настраиваем и усиливаем безопаcность Kubernetes Для подписчиковСамым известным средством контейнеризации и автоматизации развертывания приложений является Docker. Известным, но не единственным: достойную конкуренцию ему составляет Kubernetes. Разумеется, он тоже представляет определенный интерес для злоумышленников. Как з...
МВД и СК прекратили деятельность крупной хакерской площадки <strong>МВД и СК Беларуси прекратили деятельность одной из крупных хакерских площадок, где обсуждались способы и методы совершения киберпреступлений и распространения вредоносного программного обеспечения, сообщили в МВД.<br /></strong&...
Проблемы QualPwn позволяют взламывать устройства на Android «по воздуху» Несколько опасных уязвимостей под общим названием QualPwn могут использоваться против Android-устройств с чипами Qualcomm на борту. По информации специалистов Tencent, проблемы могут применяться для взлома устройств «по воздуху», без взаимодействия с пользователем.
Почти 100% всех поставок серверов в России приходятся на х86 По данным IDC российский рынок серверов в конце прошлого года прошел свой минимум и развернулся к росту. Во втором квартале 2018 г. на российский …
Безопасно ли платить смартфоном через NFC? Как современные телефоны и технология NFC защищены от взлома и мошенников? Благодаря появлению технологии NFC пользователи телефонов смогли...
Халява! Технический сбой в интернет-магазине. Объявление. Друзья! Мы вынуждены сообщить, что сегодня в течение дня произошел сбой в программном обеспечении нашего интернет-магазина, что привело к некорректному отображению цен на сайте. За это время было оформлено 38 заявок, но к сожалению, из-за технического сбоя информация поступи...
IPQuorum 2019: использование «больших данных» на рынке интеллектуальной собственности В рамках заключительного дня Международного стратегического форума по интеллектуальной собственности IPQuorum 2019 в Калининграде состоялась дискуссия на тему «Большие данные (Big data) против традиционной оценки». Сессия затронула тему оценки стоимости объектов интеллектуал...
C Новым 2019 годом — конкурс Друзья, уже настал Новый год на Дальнем востоке, огромными шагами он идет к каждому из нас. Поздравляем всех с Новым годом, желаем всем профессионального роста, бизнесу — много клиентов, чтобы все наши мечты и безумные идеи исполнялись! Для того, чтобы праздник был веселе...
Начинает Mail Design Cup 2019 Дизайн-команда Mail.ru Group и онлайн-университет Skillbox открыли регистрацию на конкурс для дизайнеров и проектировщиков интерфейсов Mail Design Cup 2019. Темой конкурса станут интерфейсы будущего. Онлайн-туры начнутся в конце октября, а финал пройдет в феврале 2020 года. ...
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Взлом Объединенного школьного округа Сан-Диего привел к утечке данных 500 000 учащихся и сотрудников Около года злоумышленники имели доступ к системам Объединенного школьного округа Сан-Диего и получили доступ к личным данным полумиллиона учеников, их родителей и персонала учебных заведений.
ISOC заинтересовал гостей SOC-Форума 2019 С 19 по 20 ноября 2019 года в Москве прошел юбилейный V SOC-Форум, одно из крупнейших в России событий сферы ИБ. Softline и Infosecurity продемонстрировали на своем стенде работу облачного Центра мониторинга и реагирования на инциденты ISOC.
Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...
Билайн организует «умный город» в Новосибирском Академпарке Документ подписали на площадке форума "Открытые инновации" вице-президент по развитию цифрового и нового бизнеса Билайн Джордж Хелд и генеральный директор АО "Академпарк" Владимир Никонов.К весне 2020 года в Академпарке предусмотрена установка "умных...
Взлом по телефону. Как банковские счета граждан опустошаются по первому звонку Банк России зафиксировал в последние месяцы резкий подъем несанкционированных операций со счетами клиентов банков. В подавляющем большинстве случаев они происходят через подменные телефонные номера с использованием социальной инженерии. Банки и операторы связи готовы с этим ...
Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura. The fix is out—please update your nodes ASAP. ht...
После взлома аккаунта Джека Дорси Twitter отключил функцию отправки сообщений через SMS После компрометации аккаунта главы Twitter социальная сеть отключила функцию отправки твитов через SMS-сообщения на неопределенный срок.
Блиц-интервью: Алексей Лукацкий о построении защиты, «Гидре» и формуле взлома Для подписчиковАлексей Лукацкий — именитый эксперт в области ИБ, а также владелец самой узнаваемой шляпы в российском инфосек-сообществе. Не исключено, что ты уже бывал на его выступлениях. Мы же задали ему несколько важных, провокационных и не совсем серьезных вопросов в пр...
ПМЭФ 2019: Банк «Русский Стандарт» и Inpas провели первую в России QR-транзакцию На стенде НСПК «МИР» Петербургского форума был представлен первый вендинговый кофейный автомат, который поддерживает приём безналичных платежей по QR-коду.
#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...
Может ли на планете рядом с черной дырой быть жизнь? Кадр из фильма “Интерстеллар”. Момент, когда герои прибыли на планету Миллера Согласно общей теории относительности Альберта Эйнштейна, сверхмассивная черная дыра деформирует окружающее пространство-время. Если вы смотрели фильм “Интерстеллар”, то наверняка запомнили планету...
Firefox сообщит пользователям о взломе пароля В Firefox 70 Mozilla добавит новый тип уведомлений, призванный предупреждать пользователей браузера в случае, если их логины и пароли были слиты в базы взломанных данных.
Как устроена северокорейская рыбацкая шхуна Таких случаев в сентябре было, как минимум, три. Каждый раз речь шла множестве людей и порядка десятка-полутора судов, на которых они плыли и ловили рыбу, кальмаров и, возможно, что-то еще. На приводимых информагентствами картинках эти суда неизменно выглядели так, как будт...
Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...
5G-зону в Москве развернут компании Tele2, Ericsson и «Ростелеком» Компании Tele2, Ericsson и «Ростелеком» в ходе Петербургского международного экономического форума 2019 года заключили соглашение о формировании новой тестовой зоны 5G в Москве. Сотовая связь пятого поколения (5G) рассматривается в качестве одной из ключевых составляющих IT-...
Малварь WinPot заставляет банкоматы выдавать деньги «Лаборатория Касперского» рассказала об интересном семействе банковских зловредов WinPot. Малварь создана для взлома банкоматов известного производителя и может автоматически опустошать кассету с самой крупной суммой.
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
США вводят санкции против хакеров Этим хакерским объединениям приписывается множество киберпрестпуных операций - от захлестнувшей весь мир атаки зловреда WannaCry и взлома систем компании Sony Pictures Entertainment до похищения миллионов долларов у центрального банка Бангладеш, а также других финансовых учр...
SOC — это люди: суровые будни сервис-менеджера центра мониторинга и реагирования на кибератаки Рассказывая о том, как устроена работа центра мониторинга и реагирования на кибератаки (SOC) изнутри, мы уже говорили об инженерах первой и второй линии и об аналитиках. Тогда же мы вскользь упомянули о сервис-менеджерах. Это сотрудники SOC, которые отвечают перед заказчик...
Неожиданные находки о которых Вам стоит знать. AliExpress Китайская торговая площадка AliExpress - одна из крупнейших площадок мира, здесь можно найти и купить много интересных гаджетов и аксессуаров. Выигрывает среди своих конкурентов за счет дешевой цены, относительно быстрой и обычно бесплатной доставкой из Китая. Предлагаю Вам...
Лучшие недорогие смартфоны Meizu и Xiaomi стоимостью до 15 000 рублей на AliExpress и флагман Xiaomi Mi 8 за 15 460 рублей Компания Xiaomi попытается продать как можно больше товаров в течение распродажи, приуроченной ко Дню холостяка в Китае. Её устройства представлены во всех ценовых сегментах. Но чтобы Xiaomi не было слишком много, мы решили разбавить её смартфоны моделями Meizu. Да, этому пр...
На международном форуме «Город образования» в Москве побывает основатель Wikipedia 29 августа в Москве начнется международный форум «Город образования». Он будет проходить в 75-м павильоне ВДНХ и на других площадках выставочного комплекса до 1 сентября включительно. Мероприятие посетят делегации, представляющие более 50 стран. В число приглашенных эксперто...
CEO BitGo: наша доля в биткоин-транзакциях превысила 20% Поставщик кастодиальных решений BitGo обрабатывает более 20% всех транзакций в сети биткоин. Об этом на конференции CoinDesk Invest: NYC заявил глава компании Майк Белш. Он ответил на вопрос, не угрожает ли такая консолидация коллапсом рынка в случае взлома сервисов BitGo. П...
Что нужно знать об олимпиаде «Я — профессионал»: рассказываем о направлениях «Большие данные» и «Робототехника» «Я — профессионал» — это конкурс для бакалавров и магистров гуманитарных и технических специальностей. Его организуют крупные российские ИТ-компании и сильнейшие вузы страны, в том числе Университет ИТМО. Сегодня говорим о целях олимпиады и двух направлениях, которые курируе...
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Обнаружен простой способ взлома домашних умных колонок Исследователи выявили очередную уязвимость, которая позволяет взломать домашнюю колонку дистанционно. А все благодаря высокой чувствительности микрофонов, которыми оснащены большинство колонок.
Уязвимость Thunderclap ставит под угрозу компьютеры с интерфейсом Thunderbolt Специалисты факультетов компьютерных наук и технологий в Кембриджском университете, Университете Райса и научно-исследовательском институте SRI International в результате совместных исследований обнаружили, что устройства Thunderbolt могут использоваться для взлома подключен...
Данные российской скорой помощи украдены украинскими хакерами и выложены в открытом доступе Данные о пациентах подмосковной скорой помощи попали в Сеть. Пока не ясен объём произошедшей утечки, но украденный файл содержит только текстовые данные и весит около 18 Гбайт. Найти виновников тоже пока не удалось, но эксперты подозревают украинскую группу хакеров THack3for...
CEO биржи Kuna предупредил о фишинговой атаке на криптовалютные проекты: их сотрудник уже потерял активы с двух площадок Один из саппорт-менеджеров криптовалютной биржи Kuna стал жертвой фишинговой атаки. В результате были украдены все деньги с его личных счетов на биржах Binance и Hotbit, а также слита личная переписка в Telegram. Об этом сообщил основатель биржи Kuna Михаил Чобанян. По его с...
Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi Может американская Лаборатория реактивного движения NASA (JPL) и производит одни из самых высокотехнологичных вещей на планете, например, те же марсоходы и космические телескопы, но оказывается, что у нее наблюдаются очень серьезные проблемы с кибербезопасностью. Как пишет ...
В российском Даркнете начали массово скупать «цифровые отпечатки» пользователей Новая площадка Richlogs, по мнению экспертов IntSights Inc, в большей степени ориентирована на российский сегмент Даркнета. Несмотря на то, что количество предложенных к покупке «цифровых отпечатков» на этом ресурсе в разы меньше, чем на другой площадке Genesis, информация н...
Симулятор Хакера: Сюжетная игра 1.1.4 Это игра, в которой совмещены несколько разных игровых тематик, таких как «Хакерство», «Создание игр», «Программирование» и, конечно же, «Симуляция жизни». — Выполняйте задания темных хакеров, начиная с установки шпионских программ и заканчивая взломом инфраструктуры др...