Национальный домен Португалии – в «клубе миллионеров» Регистратура DNS.PT, управляющая национальным доменом Португалии, сообщила на своем официальном сайте о том, что число имен, зарегистрированных в доменной зоне .PT, впервые в истории превысило 1 миллион. В сообщении отмечается, что «юбилейным» стал домен meckos.pt, зарегист...
Ирландия упрощает правила регистрации в национальном домене Регистратура IE Domain Registry’s (IEDR), управляющая национальным доменом Ирландии .IE, сообщила в своем блоге о «либерализации порядка регистрации доменных имен». Ранее для регистрации имени в домене .IE физическим и юридическим лицам необходимо было не только подтвердить...
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...
«С какой целью интересуетесь?» Регистратура DENIC, управляющая национальным доменом Германии .DE, изменила правила использования сервиса Whois на своем официальном сайте. Теперь, введя интересующее имя, пользователь не получает сразу необходимые ему данные. Сначала он должен ответить на вопрос, с какой ц...
Злоумышленники используют даже незарегистрированные домены 1 февраля в Москве открылся «Инфофорум 2018», где собрались представители государственной власти и ведущие российские эксперты в области информационной безопасности, борьбы с киберпреступностью, создания систем обеспечения информационной безопасности. Одна из основных целей...
Индийская энергетическая компания атакована хакерами По счастью, киберпреступники не преследовали цели погрузить во тьму индийские города, их интересовали исключительно деньги. Как сообщает издание The New India Express, инцидент имел место на прошлой неделе. Пришедшие на работу сотрудники UHBVN обнаружили на мониторах своих к...
Мошенники похитили у индийского банка $1,8 миллиона Индийский банк City Union Bank объявил, что киберпреступники взломали его системы и тремя переводами вывели в разные страны $1,8 млн через платформу SWIFT. После сообщений в местной прессе о том, что транзакции прошли при соучастии сотрудников кредитной организации, генераль...
Nominet скроет данные Whois Администраторы национальных доменных зон европейских стран уже начали готовиться к вступлению в силу нового закона о защите персональных данных (GDPR), которое произойдет 25 мая этого года.Компания Nominet, администратор доменной зоны Великобритании .UK, сообщила, что с 25 м...
Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...
Equifax снова под ударом: прошлогодняя утечка данных оказалась куда серьезнее В прошлом году бюро Equifax сообщило о масштабной кибератаке, в результате которой были похищены персональные данные 140 млн жителей Соединенных Штатов. Хакеры получили доступ к именам, адресам, номерам социального страхования и кредитных карт. Однако на прошлой неделе ста...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Трудные времена для новых доменов Официальный блог регистратуры национального домена Чехии CZ.NIC опубликовал статью, анализирующую положение дел в новых общих доменах верхнего уровня. Положение это выглядит тревожным: впервые за все время существования программы новых общих доменов верхнего уровня число за...
Стало известно о рекордной для новых доменов сделке В сети появилась информация о продаже доменного имени vacation.rentals. По данным ресурса Domain Name Wire, домен был приобретен у регистратуры Donuts компанией Vacarent, LLC. Она специализируется на аренде недвижимости для отдыха, являясь конкурентом таких сервисов как Air...
Крупнейшие регистраторы начали блокировать Whois Нашумевший закон о защите персональных данных в ЕС еще не принят, и представители Еврокомиссии еще не дали никаких официальных ответов относительно того, будет ли новый закон распространяться на Whois, но массовое ограничение доступа к этим данным уже началось.Вслед за админ...
Крупный поставщик интернет-услуг стал жертвой кражи доменов Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами. Злоумышленник захватил управление ресурсом webco...
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Хакеры получили информацию о 150 млн пользователей приложения MyFitnessPal Компания Under Armor подтвердила, что в феврале этого года она стала жертвой хакерской атаки, в результате которой были похищены данные о 150 млн пользователей мобильного приложения MyFitnessPal. Злоумышленники получили имена пользователей, электронные адреса...
Хакеры взломали облако Tesla и устроили из него майнинг-ферму Облако компании Tesla было взломано и использовано для майнинга криптовалюты. Об этом рассказала в собственном блоге специализирующаяся на кибербезопасности компания RedLock. Хакеры получили доступ к аккаунту Tesla в облаке Amazon Web Services. В нём они могли добраться до ...
Борьба с противоправным контентом должна быть открытой и прозрачной В Цюрихе (Швейцария) завершила свою работу 59 Генеральная ассамблея Ассоциации европейских национальных регистратур CENTR (CENTR General Assembly), в которой принимала участие делегация Координационного центра доменов .RU/.РФ. Во время встречи прошли выборы членов Совета д...
В 2017 году информационная инфраструктура Москвы подверглась 65 крупным хакерским атакам Заместитель главы департамента информационных технологий Москвы Александр Горбатько сообщил о 65 крупных хакерских атаках на информационную инфраструктуру города, зафиксированных в 2017 г. «Хакеры не дремлют и в Москве, буквально ...
Официально подтверждён факт хакерской атаки на серверы Олимпиады 2018 Представитель организационного комитета Зимней Олимпиады 2018 подтвердил информацию о том, что во время проведения церемонии открытия Олимпиады её серверы подверглись атаке хакеров. При этом отмечается, что в результате действий хакеров наблюдались проблемы с телевизионным ...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Австралийский каршеринг GoGet подвергся кибератаке Австралийская каршеринговая компания GoGet сообщила об утечке данных, случившейся летом 2017 года. Украденные сведения включали контактную информацию пользователей, номера платежных карт, водительских удостоверений и многое другое. По просьбе полиции штата Новый Южный Уэльс ...
Регистратуры выступили против снижения своих взносов в ICANN Регистратуры не поддержали предложение снизить их взносы в бюджет ICANN в обмен на обязательство принимать проактивные меры по предотвращению недобросовестного использования доменных имен в управляемых ими общих доменах верхнего уровня. Это предложение было выдвинуто рабоче...
«Тайпосквоттинг»: 12 миллионов посещений за 3 месяца Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены ...
Австрия и Латвия ограничат доступ к Whois Следом за Великобританией администраторы национальных доменных зон Австрии и Латвии также сообщили о своем намерении ограничить доступ к данным Whois согласно требованиям нового закона ЕС о защите персональных данных. Ограничения вступят в силу в мае этого года.В зоне Австри...
DENIC ограничит информацию, доступную в Whois Регистратура DENIC объявила о пересмотре своей политики Whois в связи со вступлением в силу в странах ЕС с мая нынешнего года Общего регламента по защите данных (General Data Protection Regulation – GDPR). Ранее сообщалось, что DENIC, управляющая национальным доменом Герман...
Компания Donuts приобрела домен .TRAVEL Регистратура Donuts, управляющая наибольшим числом общих доменов верхнего уровня, объявила об очередном расширении своего портфолио. Компания приобрела права на управление доменом .TRAVEL у его прежней регистратуры – Tralliance Registry Management Company. Это уже 239-й доме...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Регистратура Public Interest Registry: 15 лет у руля .ORG Некоммерческая общественная организация Public Interest Registry отмечает юбилей: 15 лет назад, в январе 2003 года организация, созданная по инициативе Общества Интернета (Internet Socieny – ISOC), стала администратором общего домена верхнего уровня .ORG. В публикации на св...
ФАС возбудила дело против администраторов национальных доменов Федеральная антимонопольная служба (ФАС) возбудила дело в отношении администраторов национальных доменов верхнего уровня .ru и .рф. АНО «Координационный центр национального домена сети Интернет» и АО «Технический Центр Интернет» подозреваются...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
Правительство США просит ICANN разобраться с нарушениями Go Daddy Дэвид Рэдл, глава Национального управления информатики и связи США, обратился к ICANN с письмом, в котором просит организацию пресечь нарушения, которые допускает крупнейший регистратор Go Daddy.Go Daddy заблокировал доступ к своим ресурсам через порт 43 протокола TCP, что з...
Регистратор Namecheap исправляет ошибку конфигурации DNS-сервера С серьезными неприятностями столкнулись клиенты Namecheap, крупного доменного регистратора, имеющего аккредитацию ICANN, а также хостинговой компании. Первым проблему обнаружил Кирк Макэлхерн, владелец домена kirkville.com, когда получил предупреждение от Google о том, что ...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Индия отказала Google в развертывании в стране услуги Street View По сведениям Reuters, Индия отклонила предложение Google о развертывании в стране услуги Street View, которая показывает панорамные изображения дорог и других мест. Решение государства вчера огласил представитель министерства внутренних дел. Замминистра Хансрай Ахир (H...
Канадская авиакомпания «пролетела мимо» своих доменов Небольшая канадская авиакомпания Flair Airlines Ltd. подала в суд штата Иллинойс иск против своих бывших технических партнеров. Компания требует вернуть ей права на два домена и компенсировать убытки. По мнению ресурса Domain Name Wire, сообщившего эту новость, ситуация явл...
Создатели шпионского ПО под ударом этичных хакеров Американская компания Retina-X Studios, создатель шпионского Android-приложения PhoneSheriff, во второй раз подверглась взлому. Ответственность за оба случая взял на себя анонимный «белый» хакер, который удаляет с серверов собранные этим ПО приватные данные, чтобы ...
Регистратуры отказались от поиска нарушений за вознаграждение Большинство администраторов доменных зон высказались против инициативы ICANN о финансовом поощрении тех регистратур, которые проявляют активность в предотвращении нарушений в своих зонах.Проактивные (проявляющие добровольную активность в борьбе с нарушениями) администраторы ...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Хиллари Клинтон получила травму из-за падения в ванной Экс-кандидат в президенты США Хиллари Клинтон вынуждена была обратиться за помощью индийских врачей. Она поскользнулась в ванной и травмировала руку. Индийские травматологи сделали снимок поврежденной конечности бывшего госсекретаря США и диагностировали трещину в запястье...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Замбия откроет регистрацию доменов второго уровня ZADNA, администратор национальной доменной зоны Замбии .ZA, сообщила о своих планах открыть регистрацию доменных имен второго уровня.На текущий момент в ней можно регистрировать только домены третьего уровня в зонах ac.za, co.za, gov.za, org.za и net.za. В 90-х годах в некот...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
В даркнете выставили на продажу базы данных клиентов «Нова Пошта», компания заявляет, что информация «нерелевантна» Как сообщил у себя на странице в Facebook консультант по вопросам кибербезопасности Егор Папишев, в даркнете выставлены на продажу две базы клиентов компании «Нова Пошта». Одна из них содержит сведения о 500 тыс. пользователей, вторая – уже о 18 млн пользователей. «Сегодня о...
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
Домен .RU отмечает 24-й день рождения 7 апреля 2018 года национальному российскому домену верхнего уровня .RU исполнилось 24 года. Сегодня в домене зарегистрировано 5,2 миллиона доменных имен второго уровня, по этому показателю домен .RU занимает 5-е место в мире среди национальных доменов верхнего уровня (c...
Хакеры заразили майнером государственные сайты США и Великобритании Вслед за сайтами с большой посещаемостью и видеохостингом YouTube атакам «чёрных майнеров» подверглись сайты государственных органов США и Великобритании. Эксперт по кибербезопасности Скотт Хельме сообщает, что на данный момент в скрытую добычу криптовалюты вовле...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
СМИ: Российское ГРУ организовало хакерскую атаку на серверы Олимпиады 2018 и пыталось подставить Северную Корею Во время проведения церемонии открытия Олимпиады 2018 её серверы подверглись хакерской атаке. Официальное подтверждение этой информации было опубликовано на следующий день после инцидента. Теперь же стало известно, что ответственность за эту кибератаку несут российские хакер...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
ВКонтакте объяснила утечку переписки пользователей Команда социальной сети ВКонтакте выяснила причину утечки личной переписки пользователей. По мнению разработчиков, вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. ВКонтакте уже отключила доступ к информации этих пользователей. Вечером ...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Белорусские компании могут стать новой крупной мишенью для хакеров Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлен...
Киберпреступники активизировались в день выборов Председатель Центризбиркома Элла Памфилова сообщила, что в ночь на 18 марта 2018 года официальный сайт комиссии подвергся DDoS-атаке. С 2 до 5 часов ночи злоумышленники пытались вывести портал из строя, используя IP-адреса, расположенные в 15 разных странах. Пик внешнего воз...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
Кибератака на правительство Германии продолжается Атака хакеров на информационные ресурсы правительства Германии все еще продолжается. Спецслужбы пытаются остановить действия хакеров. Кибератака несет опасность всем информационным серверам государственных учреждений ФРГ. По словам председателя по контролю спецслужб Армина...
Рекламная сеть добывает Monero в обход блокировщиков Мошенники, использующие чужие компьютеры для майнинга криптовалют, становятся все изобретательней. Теперь они нашли способ обмануть антиспам-расширения и запускать JavaScript-майнер Coinhive через рекламу в браузере. Специалисты лаборатории Netlab 360 компании Qihoo недавно ...
Из-за чего случились аварии в ЦОД авиакомпании KLM, гиганта ecommerce Amazon и банка BB&T Отключение электроэнергии в ЦОД нанесло серьезный урон бизнесу авиаперевозчика KLM Пассажиры авиакомпании KLM в аэропорту Схипхол в среду 28 февраля столкнулись с задержками рейсов и другими проблемами из-за перебоев в подаче электроэнергии в дата-центре авиакомпании. По сл...
«Лаборатория Касперского» исследовала Olympic Destroyer Специалисты «Лаборатории Касперского» тщательно изучили вредонос Olympic Destroyer, который злоумышленники использовали для кибератаки во время церемонии открытия Олимпийских игр в Пхёнчхане. Они пришли к выводу, что в программе намеренно оставлены следы, ведущие и...
Google прекращает поддержку технологии Domain fronting Разработчики приложений больше не смогут использовать Google для обхода различных блокировок. Служба хостинга сайтов и web-приложений Google App Engine прекращает использование технологии Domain fronting, которая позволяет обходить интернет-цензуры со стороны правительства. ...
Регламент формирования стоп-листа доменов .RU и .РФ представлен экспертам-правоведам 12 апреля в Российской государственной академии интеллектуальной собственности (РГАИС) прошел круглый стол «Интернет и право: вызовы современности». Участники круглого стола обсудили перспективы развития авторского права в цифровую эпоху, обменялись опытом в области судебно...
APWG: фишинговых сайтов стало меньше В период с июля по сентябрь в Антифишинговую рабочую группу (APWG) было подано более 296 тыс. уникальных отчетов об атаках фишеров — почти на 23 тыс. больше, чем в в предыдущем квартале. В то же время число уникальных сайтов-ловушек сократилось до 191 тыс.; около 40% таких н...
«Нетоскоп» делится результатами научных изысканий На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2017 году в рамках научно-технического сотрудничества. Всего было проведено три НИР, в двух из которых исследовались протоколы, используемые для установки TLS-соединений, а в ...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
Хакеры майнили криптовалюту с помощью корпоративных ресурсов Tesla Несколько месяцев назад эксперты компании RedLock Cloud Security Intelligence обнаружили, что многие предприятия не закрывают доступ к консоли Kubernetes. Данная консоль используется для централизованного управления приложениями в облачных сервисах, таких как Amazon...
Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Google больше не позволяет использовать себя для обхода блокировок Компания не делала по этому поводу заявлений - первыми изменения в архитектуре сети заметили разработчики Tor, что и привлекло к проблеме внимание СМИ.Domain fronting позволяла разработчикам использовать Google как прокси, перенаправляя трафик на собственные сервера через до...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Super.com продан за 1,2 миллиона долларов Недавно были объявлены окончательные результаты аукциона NamesCon, стартовавшего в феврале.Его итогом стала миллионная сделка: был продан домен super.com, стоимость которого составила $1 200 000. Этот домен также стал самым дорогим доменом в истории торговой площадки NameJet...
Популярное приложение MyFitnessPal сообщило о масштабной утечке данных Популярное приложение для контроля за весом и калориями MyFitnessPal (дочерний проект Under Armour) отчиталось о массовой утечке данных своих пользователей. Об этом заявила администрация сервиса на своем официальном сайте. По данным Under Armour, утечка была обнаружена 25...
Минкомсвязи России, Ростелеком и Координационный центр доменов .RU/.РФ подписали меморандум о сотрудничестве Министерство связи и массовых коммуникаций РФ, АНО «Координационный центр национального домена сети Интернет» и ПАО «Ростелеком» подписали трехсторонний меморандум о сотрудничестве в области обеспечения устойчивого функционирования системы регистрации и системы DNS российск...
Google запретит использовать свой домен в качестве прокси-сервера Домен-фронтинг позволял разработчикам обходить государственные блокировки.
Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за киберпреступление.В 2...
Электорат наружу: компрометация избирательных данных Участие в выборах - конституционно закрепленное право граждан во всех демократических государствах. Перед любым народным волеизъявлением составляются обширные информационные базы - уникальные хранилища персональных данных и весьма чувствительных сведений о политических и ины...
В Индии крокодил полакомился школьником на глазах у его брата В Индии в штате Одиша братья пошли купаться водоеме. Крокодил неожиданно приблизился к берегу и схватил за ногу 14-летнего школьника. Информацию о случившемся распространяют индийские СМИ. Инцидент произошел рядом с национальным парком Бхитарканика. Свидетели говорят, что...
Нацбюро кредитных историй получило доступ к профилям заемщиков во ВКонтакте Национальное бюро кредитных историй (НБКИ) разработало сервис по проверке аккаунтов заемщиков в социальной сети ВКонтакте. Технологическую помощь бюро оказала компания Mail.Ru Group, которой принадлежит упомянутая соцсеть. В результате одно из крупнейших российских бюро кре...
Бельгия сообщила о планах изменения сервиса Whois Компания DNS Belgium, администратор доменной зоны Бельгии .BE, сообщила о планах изменения сервиса Whois в связи с введением нового закона о защите персональных данных в ЕС.DNS Belgium приняла решение закрыть доступ ко всем личным данным физических лиц, но оставить открытыми...
Cloudflare запустила сервис 1.1.1.1 для ускорения DNS 1 апреля этого года компания Cloudflare запустила бесплатный DNS-сервис, который позволит получить более быстрый доступ к Интернету.Сервис запущен в сотрудничестве с регистратурой азиатско-тихоокеанского региона APNIC, которая является владельцем IP-адреса 1.1.1.1. Этот уник...
Donuts получил права на домен .charity Компания Donuts получила права на домен .charity после долгой борьбы.Ранее мы рассказывали о том, что в 2014 году независимый эксперт высказал возражение против заявки Donuts на регистрацию доменной зоны .charity, что фактически передало домен в руки конкурента - компании Fa...
Исследование: WannaMine для майнинга Monero может взломать любую систему Специалисты в сфере информационной безопасности из CrowdStrike сообщили о значительном увеличении кибератак WannaMine, предназначенных для скрытого майнинга криптовалюты Monero. В качестве компонента программы хакеры используют эксплоит EternalBlue, похищенный у Агентства на...
В результате первой атаки с использованием системы SWIFT хакеры похитили у одного из российских банков 340 млн рублей Речь идет об атаке, совершенной в декабре прошлого года, жертвой которой стал банк "Глобэкс". Данные о размере похищенной злоумышленниками суммы приводятся в отчете, подготовленном в ЦБ РФ.
Тим Кук: мы никогда не относились к нашим пользователям как к «товару» Глава Apple Тим Кук уверен, что его компания никогда бы не оказалась в такой ситуации, как у социальной сети Facebook, где произошла утечка личных данных миллионов пользователей. Об этом генеральный директор сообщил в интервью телеканалу MSNBC. Когда Кука спросили, что бы...
Возбуждено дело в отношении администраторов национальных доменов верхнего уровня .RU и .РФ Основанием для возбуждения дела послужили заявления аккредитованных российских регистраторов доменных имен второго уровня в зонах .RU и .РФ о необоснованном завышении администратором национальных доменов цены услуги по доступу к реестру.Так, в 2017 году совет АНО "Коорд...
Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...
ICANN просит разъяснений и отсрочки Всего месяц остается до вступления в силу в странах Евросоюза Общего регламента по защите данных (General Data Protection Regulation – GDPR). Он заметно ужесточает правила хранения и использования организациями персональных данных граждан ЕС. В частности, многие положения э...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
«Цифровой Робин Гуд» против шпионажа Расположенная в американском штате Флорида Retina-X Studios специализируется на разработке ПО, которое вполне можно признать шпионским. Программы позиционируются как адресованные родителям и работодателям и призваны отслеживать нежелательную активность детей либо сотрудников...
В России создана Ассоциация международной информационной безопасности В России 10 апреля была создана Национальная Ассоциация международной информационной безопасности. Ее услугами будут пользоваться органы власти и организации, занимающиеся госполитикой в этой сфере, сообщили в МИД РФ. Учредителями новой структуры стали МГУ им М.В...
Россиянин обманул АНБ и получил $100 тысяч за украденные коды По словам журналистов The New York Times, разведка США перечислила гражданину РФ 100 тысяч долларов за обещание вернуть украденные коды Агентства национальной безопасности, полученные путем эффективной хакерской атаки. Россиянин якобы стал обладателем информации о секретн...
У LinkedIn снова проблемы с безопасностью данных Социальная сеть LinkedIn снова оказалась в центре скандала, связанного с возможной утечкой пользовательских данных. Уязвимость в механизме автозаполнения форм AutoFill обнаружил американский исследователь Джек Кейбл (Jack Cable). Функция позволяет подставлять в поля форм на ...
На 61 встрече ICANN обсудили опыт России по повышению цены на домены 14 марта на 61 встрече ICANN в городе Сан-Хуан (Пуэрто-Рико) прошло заседание организации по поддержке национальных доменов верхнего уровня Country Code Names Supporting Organization (ccNSO). На нем выступила заместитель директора Координационного центра доменов .RU/.РФ Ири...
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Новым доменам следует остерегаться незаконного контента Правозащитная организация Internet Watch Foundation (IWF) опубликовала свой отчет за 2017 год. Организация ведет борьбу с распространением в глобальной сети материалов сексуального характера с участием несовершеннолетних. В прошлом году ее эксперты выявили 78589 URL-адресов...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...
Крейг Федериги предостерег спецслужбы США от взлома iPhone Крейг Федериги, вице-президент Apple по разработке программного обеспечения, предостерег спецслужбы от попыток принудить компанию к нарушению частной жизни своих клиентов даже в интересах следствия. Заявление топ-менеджера стало ответом на доклад The New York Times о намер...
Трояны-шифровальщики составили почти 40% атак в 2017 году Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных. Почти три четв...
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
На аукционе уникальные часы Rolex могут уйти с молотка за $2,5 млн В качестве одного из наиболее ценных лотов на аукционе Bacs & Russo, который проводят на территории Швейцарии, выставят часы Rolex Cosmograph Daytona, выполненные в единственном экземпляре. Уникальные часы обойдутся потенциальному покупателю в 2,5 миллиона долларов, при ...
Компании заинтересовались доменом .APP Стартующий в скором времени новый домен .APP уже приобретает популярность.29 марта в зоне .APP начался период приоритетной регистрации для владельцев товарных знаков. На текущий момент компании зарегистрировали уже более 2200 доменных имен.Руководители понимают, что .A...
Утечки коммерческих секретов и ноу-хау из промышленных предприятий Громкий скандал по поводу инсайдерской биржевой торговли несколько месяцев назад разгорелся в Индии. Регулятор SEBI (Совет по ценным бумагам и биржам) выяснил, что в группы WhatsApp, управляемые биржевыми спекулянтами, сливалась финансовая информация 12 компаний. Среди источ...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
«Нетоскоп» поможет FIFA бороться с мошенничеством при продаже билетов на ЧМ-2018 FIFA и Координационный центр доменов .RU/.РФ заключили соглашение о включении FIFA в состав участников научно-технического сотрудничества «Нетоскоп», призванного обеспечивать безопасность в области использования доменных имен. FIFA будет передавать данные о доменах, которые...
Как данные утекают из интернет-магазинов Аналитический центр InfoWatch составил дайджест утечек из онлайн-ритейла.С волной атак на своих участников в прошлом году столкнулся крупнейший интернет-маркетплейс Amazon. Хакеры похищали неактивные учетные записи, чтобы предлагать несуществующие товары. Например, завладев...
Хакеры взломали облачный сервер Tesla ради майнинга криптовалют Об этом сообщили эксперты из компании RedLock, занимающейся вопросами кибербезопасности. Представители Tesla сообщили, что взлом не привел к утечке конфиденциальных данных владельцев электромобилей компании.
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Memcached: новый вектор DDoS с плечом С конца прошлой недели исследователи наблюдают резкий рост числа DDoS-атак с отражением и усилением трафика, использующих в качестве посредников memcached-серверы. Мощность этого потока, поступающего с UDP-порта 11211 «отражателей», весьма внушительна: CloudFlare з...
Владельцы МТС нацелились купить индийского оператора с ЦОДами и магистралями По данным индийской газеты The Economic Times, АФК "Система", контролирующий акционер российской МТС, готова за $1,5 млрд приобрести активы местного телекоммуникационного оператора Reliance Communications (RCom).RCom - телекоммуникационный оператор, с которым в 201...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Diamond.com продан? Недавно у домена Diamond.com - одного из самых дорогих доменов в мире - сменился владелец.Им стала компания из Торонто Gonumerical Ltd. До этого доменом владела компания из Монреаля, которая в 2006 году приобрела ему за 7,5 миллионов долларов. На текущий момент DIamond.com з...
Об утечках с улыбкой В преддверии одного из самых необычных международных праздников - Дня смеха - аналитический центр InfoWatch подготовил дайджест курьезных утечек.В Индии произошел забавный эпизод, связанный с промышленным шпионажем. Шриша Рао, специалист по проектированию и разработке из к...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...
Европол остановил распространение трояна Luminosity Link Европол обнародовал данные об успешной операции по борьбе с шпионским трояном Luminosity Link, прошедшей в сентябре 2017 года. Расследование провело Юго-Западное региональное управление по борьбе с организованной преступностью под руководством Национального агентства по борь...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
«Умный дом» уязвим из-за нерадивости производителя и беспечности пользователя Пару дней назад аналитики заявили: хакеры могут использовать «умные дома» для добычи криптовалюты. Портал iot.ru поинтересовался у экспертов, почему системы уязвимы, что может встать на пути у злоумышленников, и на сколько кибермошенникам выгодно зарабатывать деньги таким...
Международная кибергруппировка украла почти 5 млн евро Национальная жандармерия Франции совместно с Европолом положила конец преступной организации, промышлявшей масштабным корпоративным мошенничеством. По данным правоохранительных органов, злоумышленники действовали на территории от Франции до Гонконга, и ущерб от их преступлен...
Ростех перейдет на российский аналог системы SWIFT Присоединение к СПФС позволит Госкорпорации использовать ее как канал обмена финансовой информацией между участниками системы, например между банком и Госкорпорацией или между дочерними предприятиями Ростеха. Цифровая инфраструктура поможет осуществлять обмен данными в зашиф...
Волна фишинговых атак на компании из списка Fortune 500 Исследователи зафиксировали новую волну мошеннических атак, мишенями которых становятся крупные предприятия — в основном из США. Рассылая поддельные письма, злоумышленники вынуждают жертв совершать электронные денежные переводы на сторонние счета. Как сообщают эксперты, иниц...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Внимание, налоговый период! Как избежать утечек персональных данных Начало 2018 года отмечено активизацией сетевых мошенников в ряде штатов США. Серия утечек совпала со стартом налогового сезона в США, когда частные лица и организации приступили к подаче деклараций за прошлый год. Завладев такой личной информацией, как имена, адреса и размер...
Незабываемые туры в Кению Ни для кого не является секретом то, что в наше время туризм обрёл особую популярность, ведь каждый человек мечтает отправиться в путешествие. Мы можем планировать поездку как заранее, так и спонтанно. Обычно мы выбираем те страны, которые легко доступны для нас и являются б...
В Японии обнаружили крупнейший в истории страны клад В японском городе Кумагая на всеобщее обозрение в хранилище культурных ценностей был выставлен найденный клад, который стал наиболее ценным за всю историю подобных находок в стране. Археологам на территории префектуры Сайтама удалось обнаружить денежное захоронение, вошед...
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
В России появится агрегатор научной информации В Томском государственном университете подписано соглашение о создании первой в России базы научной информации, производимой университетами. Проект получил название Национальный агрегатор открытых репозиториев российских университетов. Инициатором создания агрегатор...
В сеть утекли данные 1,3 миллиона покупателей Walmart Обнаруженный исследователями файл базы данных MSSQL носит название MBMWEB_backup_2018_01_13_003008_2864410.bak и является, судя по всему, главной базой данных клиентов компании MBM Company Inc. Он включает внутренние адреса почтовых рассылок, зашифрованные номера банковс...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Индийская биткоин-биржа Coinsecure объявила о хищении $3,5 млн CEO индийской криптовалютной биржи Coinsecure Мохит Калра обвинил главу отдела безопасности своей компании в хищении 438 BTC (почти $3,5 млн). Об этом сообщается на сайте торговой площадки. Информация об инциденте уже направлена в полицию Нью-Дели. «Наша система никогда не п...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Фернандо Гонт расскажет о безопасности IPv6 на PHDays 8 До окончания Call for Papers остались считанные дни. Программный комитет уже отобрал первую группу докладчиков, попавших в основную техническую программу, а в начале марта мы познакомили вас с одним из ключевых спикеров форума Ильфаком Гильфановым. Если вы хотите выступить н...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
«Доменный брекзит» Еврокомиссия уведомила о планах запрета на регистрацию новых и продление регистрации существующих доменных имен в общеевропейском домене .EU для граждан и юридических лиц Великобритании. Решение продиктовано тем, что на минувшей неделе британские власти официально подтверди...
Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
Хакеры «уронили» на Олимпиаде серверы и Wi-Fi О том, что организаторы Игр станут мишенью для целой кампании кибератак, компания McAfee предупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник."Мы знаем причину проблем, но по...
Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
Компетентные организации обнаружили 383 домена-нарушителя В январе 2018 года компетентными организациями в адрес регистраторов было направлено в общей сложности 383 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационн...
Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...
АФК «Система» инвестировала в индийский фитнес-стартап Об этом сообщает “КоммерсантЪ” со ссылкой на управляющего директора и партнера Sistema Asia Fund Advisory Кирилла Кожевникова. Информацию подтвердил сооснователь проекта Тушар Вашишт. В сделке приняли участие фонды Samsung Next, Dream Incubator и Atlas Asset ...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Новый шифровальщик Saturn предлагает партнерскую программу Исследователи из MalwareHunterTeam обнаружили 6 февраля новую разновидность вируса-вымогателя, который оставляет жертвам не только текстовые, но и голосовые сообщения. Они назвали его Saturn, по расширению, которое зловред добавляет к имени зашифрованного файла. Спустя недел...
Индийский символ способен парализовать работу iOS и macOS Пользователи обнаружили новый символ, отправка которого способна парализовать работу операционных систем от компании Apple. Если отправить специальный символ индийского алфавита в iMessage или Telegra...
Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины В данной статье речь пойдёт о том, как я обнаружил уязвимость, которая позволяла получить список пассажиров рейсов Международных Авиалиний Украины — самого крупного авиаперевозчика Украины, а также об отношении самой компании к факту наличия такой информации в публичном дост...
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...
Хакеры похитили 700 биткоинов у пользователей сервиса Blockchain.info Киберполиция Украины расследует масштабную фишинговую кампанию, жертвами которой стали владельцы криптовалюты. В период с сентября по декабрь 2017 хакерам удалось завладеть средствами в размере 700 биткоинов. Об этом сообщает пресс-служба ведомства. Впервые о махинациях сооб...
Индия запустила альтернативу GPS и ГЛОНАСС Спутник IRNSS-1I доставили на орбиту, высота перигея (ближайшая точка к Земле) которого составила 315 км, высота апогея - 35 809 км. Вместе с тем, ничего не сказано, как долго бортовые двигатели спутника работали, чтобы доставить его на орбиту после отстрела из диспенсера.Сл...
США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...
Tele2 и Юнистрим объявили о сотрудничестве Tele2 и система денежных переводов ЮНИСТРИМ объявляют о начале сотрудничества. Отныне клиенты Tele2 могут совершать денежные переводы, погашать кредиты и пополнять банковские карты в торговых точках оператора. Проект уже реализован более чем в 300 салонах оператора (...
РФ и КНР объединят спутниковые системы GLONASS и BeiDou в одну РФ и КНР проведут переговоры по формированию единой спутниковой системы, в которую войдут российская ГЛОНАСС и китайская BeiDou. Единая координационная сетка обеспечит более точное позиционирование на базе обмена данными. В мае этого года в Харбине будет достигнуто соглашени...
Российские разработчики создают всемирную бесплатную сеть Wi-Fi Блокчейн-платформу World Wi-Fi разрабатывает команда, создавшая сервис Radius Wi-Fi, который предоставляет владельцам публичных сетей Wi-Fi программное обеспечение для идентификации пользователей по номеру телефона, и проект Adrenta, первый B2B-агрегатор публичных точек Wi-F...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Заблокировано 535 доменов-нарушителей За февраль 2018 года регистраторы получили от компетентных организаций 562 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационного центра доменов .RU/.РФ. Анализ до...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Рынок смартфонов Индии вернулся к двузначному росту. Лидером пока ещё остаётся Samsung Аналитики IDC подсчитали, что в прошлом году индийский рынок смартфонов показал рост на 14% в количественном выражении. Если точнее, за год в Индии было реализовано 124 млн аппаратов. Таким образом, Индия стала самым быстрорастущим рынком смартфонов по итогам прошлого г...
Эксперты сообщили о последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров Специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов Qrator Labs уведомила о возможных последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров.
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Автор NanoCore RAT отправлен за решетку В Восточном Арканзасе закончился судебный процесс по делу Тейлора Хадлстона (Taylor Huddleston). За создание программных продуктов, помогавших взломщикам проникать в чужие системы, 27-летний житель г. Хот-Спрингс наказан лишением свободы на 2 года и 9 месяцев. В июле прошлог...
ASUS и Flipkart готовятся к анонсу совместного смартфона Zenfone Max Pro M1 ASUS совместно c индийской компанией Flipkart, специализирующейся на продажах электроники, намерена организовать выпуск грядущей мобильной новинки — смартфона Zenfone Max Pro M1. Именно Flipkart является главным дистрибьютором ASUS на индийском ...
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Смартфон стал причиной смерти владельца К сожалению, сообщениями о том, что где-то взорвался смартфон, уже никого не удивишь. Гаджеты взрываются по всему миру и затем нам демонстрируют фотографии с обугленными остатками устройств. Большинство случаев самовозгорания не приводят к серьезным последствиям. Но такое по...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включ...
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
Морские контейнеры как новое веяние современной архитектуры Такой контейнер, в сыром виде, выглядит крайне непривлекательно для жилья. Но человек способен преображать всё. Наиболее очевидным архитектурным использованием контейнера, является превращение его в дом. Их количество постоянно растет. Лучшей в своем деле считается компани...
Страховая компания проигрывает спор Страховая компания AXA проиграла спор за домен AXA.com.Компания подала жалобу в ВОИС на незаконное использование ее товарного знака и потребовала передать ей домен. Владелец домена не отреагировал на жалобу, но комиссия ВОИС приняла решение отказать истцу в его требованиях.П...
Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...
В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...
Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов Исследователи "Лаборатории Касперского" обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом н...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
RUVDS собрал гиков вместе с Geektimes и Habrahabr Российский хостинг-провайдер RUVDS совместно с крупнейшим в Европе ресурсом для IT-специалистов Habrahabr и его спутником Geektimes организовали мероприятие, посвященное тому, как рассказывать о технологиях и гаджетах просто и понятно. «На семинаре шла речь о том, как можн...
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
В Польше задержан автор трех шифровальщиков Европол сообщил об аресте автора трех шифровальщиков и троянов для банковского ПО, который на протяжении пяти лет атаковал преимущественно польские компании. Операция была проведена совместно с правоохранительными органами Польши и Бельгии. Арестованный Томаш Т., известный в...
BMW опроверг намерения выпустить BMW X2 в виде кабриолета Недавно стало известно, что компания BMW готовится выпустить кроссовер X2 в модификации с открытым верхом. Однако данную информацию опровергли официальные представители баварской марки. Ранее зарубежные автомобильные издания писали, что BMW работает над новой версией к...
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
ВКонтакте отключила Kate Mobile доступ к новостям Вчера, 15 марта, пользователи популярного альтернативного клиента «ВКонтакте» Kate Mobile стали жаловаться на то, что в приложении перестала обновляться лента новостей. Как сообщило издание vc.ru со ссылкой на пресс-службу социальной сети, компания ограничила доступ к API ле...
Фейковые новости – большая проблема всего интернета 28-29 марта в Москве прошла XVI конференция «Обеспечение доверия и безопасности при использовании ИКТ». Организатор конференции - общественно-государственное объединение «Ассоциация документальной электросвязи» (АДЭ). Координационный центр выступает партнером конференци...
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
Как обойти ограничение доступа к Whois? В связи с грядущим введением в странах ЕС новых законов о защите персональных данных, которые, по мнению многих, могут привести к ограничению доступа пользователей к данным Whois, регистраторы стали искать способы обойти это ограничение.Так, DENIC, администратор национальной...
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
Qrypter проник в сотни организаций Исследователи из Forcepoint зафиксировали три новые киберкампании с использованием RAT-трояна Qrypter, который предлагаются на черном рынке как сервис. За $80 в месяц любой желающий может арендовать вредоносное ПО и получить широкие возможности по удаленному управлению скомп...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
СМИ: хакеры уже отмыли большую часть похищенных у Coincheck $530 млн Хакеры, похитившие в конце января 500 млн токенов NEM (XEM) у японской криптовалютной биржи Coincheck, на данный момент смогли отмыть большую часть средств. Об этом сообщает Nikkei со ссылкой данные исследования токийской фирмы L Plus, специализирующейся на кибербезопасности...
#НамПишут: Что делать, если забыл имя и пароль от Apple ID? Если раньше забыть имя пользователя и пароль от Apple ID было не так страшно (разве что все приложения приходилось загружать и покупать заново), то с появлением блокировки активации после сброса iPhone стало невозможно пользоваться без ввода данных Apple ID прошлого владел...
Google перекрыла возможность использовать свой домен для обхода блокировок Компания Google перекрыла лазейку, которая позволяла использовать её сеть для обхода блокировок со стороны правительств. Речь идёт о прекращении поддержки техники фротинга (domain fronting), которая позволяла использовать домен Google в качестве прокси для сокрытия конечного...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Роскомнадзор блокирует технический домен Google из-за сервиса Zello Роскомнадзор проводит блокировку технического домена Google – googleusercontent.com. Согласно данным «Роскомсвободы», причиной этого стало постановление Генпрокуратуры РФ №27-31-2015/Ид4082-15 от 4 декабря 2015 года, связанное с ограничением доступа к сервису Zello. Роскомна...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
ФАС заподозрил Координационный центр национального домена в завышении цен на свои услуги В 2017 году совет АНО «Координационный центр национального домена сети Интернет» принял решение поднять действующую с 2009 года стоимость услуг АО «Технический Центр Интернет» по обеспечению доступа к реестру доменных имен верхнего уровня .RU и .РФ почти в 2 раза, заметили в...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Партнёры Nvidia утверждают, что её партнёрская программа GeForce Partner Program серьёзно нарушает антимонопольное законодательство В своё время Intel попала в центр достаточно громкого скандала. Оказалось, что компания при продаже своей продукции крупным клиентам прибегала к противозаконным действиям. К примеру, платила клиентам за отказ от процессоров AMD. Но это достаточно старая история. Несмо...
Скрытая передача данных по TLS в обход защиты периметра Исследователи выпустили PoC-фреймворк для создания скрытого канала передачи данных по протоколу TLS. Этот метод использует возможности, предоставляемые стандартом X.509 для инфраструктуры открытого ключа, и позволяет скрыть обмен с C&C после вторжения и вывести данные в ...
Какие домены использует церковь саентологии? Эксперты решили исследовать, какие доменные имена использует церковь саентологии - одна из самых известных в мире деструктивных сект.Как выяснилось, ее представители очень активно регистрируют доменные имена, в основном с целью защиты репутации церкви. Эксперты нашли 4571 до...
SAP приобретает компанию Callidus Software Совет директоров CallidusCloud единогласно одобрил сделку. Цена за акцию составляет 36,00$ и представляет собой премию в 21% по сравнении с 30-дневной средневзвешенной ценой за акцию и 28% премию за 90-дневную среднюю цену за одну акцию CallidusCloud. Стоимость предприятия о...
Мошенническое приложение воровало данные карт украинских банков На прошлой неделе в магазине Google Play появилось приложение «Универсальный мобильный банкинг», которое якобы позволяет воспользоваться услугами мобильного банкинга крупнейших украинских финансовых учреждений, но по факту оказалось мошенническим приложением, собирающим данн...
Домен – не роскошь Швейцарская холдинговая компания Richemont, специализирующаяся на производстве предметов роскоши (дорогих часов, ювелирных украшений, письменных принадлежностей и т.д.), обратилась к ICANN с просьбой расторгнуть контракт на управление новым общим доменом верхнего уровня IWC...
Центробанк планирует создать отраслевой центр инфобезопасности Об этом рассказал заместитель председателя Центробанка Дмитрий Скобелкин на X Уральском форуме "Информационная безопасность финансовой сферы" в Магнитогорске."Буквально на днях руководством Банка России было принято решение о создании специализированного под...
Регистратура Afilias определилась с Whois – дважды за неделю На протяжении минувшей недели регистратура Afilias приняла сразу два решения, касающиеся правил сервиса Whois, причем второе решение отменило первое. В начале недели представители Afilias уведомили всех регистраторов, с которыми работает компания, о том, что с 25 мая любая ...
Россия технически готова к отключению мирового интернета Советник президента России по вопросам развития интернета Герман Клименко во время интервью каналу НТВ заявил, что Россия в техническом плане готова к отключению от мирового интернета. По словам Клименко, на текущий момент «работает российский сегмент сети интернета, к...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Apple преуменьшает эффект от утечки исходников iBoot Apple отреагировала на утечку исходного кода iBoot, способную всерьез подорвать безопасность устройств iOS. В четверг 8 февраля компания подтвердила факт утечки в своем заявлении, но в то же время подчеркнула, что этот код трехлетней давности и он никак не повлияет на безопа...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Бывшие партнеры увели домены у авиакомпании Канадская авиакомпания Flair Airlines подала в суд штата Иллинойс иск против бывших партнеров, которые разрабатывали сайт компании и сервис для обслуживания клиентов.Бывшие партнеры после расторжения договора о сотрудничестве забрали себе домены компании FlairAirlines.com и ...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
Годовалый троян Coldroot под macOS избегает обнаружения Исследователи предупреждают пользователей macOS об активности трояна удаленного доступа Coldroot (RAT), который не могут определить антивирусные сканеры. Кросс-платформенный RAT способен внедрить клавиатурный шпион в системы macOS вплоть до версии High Sierra с целью кражи б...
Илон Маск покоряет Индию? Создается чувство, что компания Hyperloop распространяет влияние по миру, быстрее, чем её поезда. Совместно с местным правительством Virgin Hyperloop One Ричарда Брэнсона будет участвовать в возведении 25-минутной полосы Hyperloop между индийскими городами Пуна и Мумбаи. В ...
Новый вариант атаки Spectre позволяет извлекать данные из защищённых областей Intel SGX Исследователи из Университета штата Огайоопубликовали документ, описывающий уязвимость SgxPectre: еёпринцип близок к Spectre, но цель — защищённые области исполненияIntel SGX,содержащие, как правило, самые ценные и чувствительные данные
Новый POS-зловред PinkKite набирает обороты Исследователи из компании Kroll Cyber Security идентифицировали PinkKite в 2017 году в ходе девятимесячного расследования крупной вредоносной кампании против POS-терминалов, завершившегося в минувшем декабре. Как полагают эксперты Кортни Дэйтер (Courtney Dayter) и Мэтт Броми...
9 Российский форум по управлению интернетом (RIGF 2018) 6 апреля в Санкт-Петербурге пройдет 9-й Российский форум по управлению интернетом (RIGF 2018). В рамках форума будут проведены секции, посвященные вопросам информационной безопасности, развития цифровой экономики, вопросам международного сотрудничества и технологическим инно...
В NEM опровергли информацию о выводе похищенных у Coincheck монет на криптобиржи Порядка 500 млн токенов XEM ($533 млн), похищенные со счетов японской криптобиржи Coincheck, не были переведены на другие площадки. Также хакеры пока не пытались продать монеты, сообщается в блоге NEM Foundation. «Мы пристально следим за похищенными средствами. Небольшие сум...
Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...
Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Крупнейшие веб-ресурсы в России и Европе подверглись массированным DDoS-атакам Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов …
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
Белорусские пользователи не могли зайти на некоторые сайты заблокированные Роскомнадзором в РФ Законодательство РФ не распространяется на территорию Беларуси, однако для интернета границ нет. В итоге белорусские пользователи время от времени сталкиваются с предупреждением о запрете доступа к тем или иным ресурсам — от имени Роскомнадзора. В редакцию Onliner....
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Крупнейшая в истории утечка данных оказалась еще больше Хакеры получили доступ к данным 147 млн человек.
В 2018 году индийская компания организует полет на Луну Министр энергетики Индии Джитендра Сингх рассказал о проекте, который готовится к реализации в ближайшем будущем. В частности, речь идет о запуске аппарата на Луну. Это произойдет уже в 2018 году. Проект имеет название «Чандраян-2». Он предполагает запуск спутника с луноходо...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
Фишинг на теме криптовалюты принес преступникам $50 млн Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты. Мошенники продвигали клоны популярного ресурса blockchain.info через сервис Google AdWords, пользуясь слабым знанием...
«ВендоСофт»: объявлен старт новой версии программы «СМС Рассылка 2018» «СМС Рассылка 2018» — новая версия популярной программы для рассылки мобильных сообщений от российской компании «ВендоСофт». Ее активно используют клиенты компании, среди которых магазины, автосалоны, турфирмы, студии красоты, развлекательные и фитнес-клубы, рестораны и кафе...
Facebook сообщил об утечке данных 87 млн пользователей в пользу Cambridge Analytica Компания Cambridge Analytica могла получить доступ к данным 87 млн пользователей Facebook, а не 50 млн, как сообщалось ранее. Об этом свидетельствуют результаты расследования соцсети. «Мы считаем, что Cambridge Analytica неправомерным образом получила доступ к Facebook-инфор...
Amazon запатентовал решение для рынка потоковых данных с использованием биткоина Amazon Technologies, подразделение ведущей компании в области электронной коммерции о облачных решений Amazon, получило патент на решение для рынка потоковых данных, позволяющее подписчикам получать данные криптовалютных транзакций в режиме реального времени. Об этом пишет C...
Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
GitHub пережил крупнейшую DDoS-атаку Известный сервис для хостинга и совместной разработки GitHub пережил крупнейшую из зарегистрированных на настоящий момент DDoS- атак. Об этом сообщило издание Wired. Вечером 28 февраля и ночью на 1 марта GitHub справился с пиковым трафиком в 1,35 Тбит/с. Атака производилась...
Хакеры получили доступ к облачному сервису Tesla и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...
Хакеры получили доступ к облачному сервису Telsa и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Oracle покупает компанию Zenedge В настоящее время клиенты уже применяют межсетевой экран для веб-приложений Zenedge Web Application Firewall (WAF) и продукты Zenedge для предотвращения DDoS-атак (Distributed Denial of Service - распределенные атаки "отказ в обслуживании") для защиты своих приложе...
Определяй неисправности в своем смартфоне одним бесплатным приложением Смартфоны и планшеты ломаются, как и любая даже самая точная техника. Определить конкретную поломку самому довольно сложно, особенно когда симптомы «пациента» не дают точного представления. В этом поможет программа TestM, которая позволяет оценить общее состояние гаджета. См...
В России отказались выдавать частоты для глобального спутникового интернета Государственная комиссия по радиочастотам (ГКРЧ) не дала разрешение на выделение частот для проекта OneWeb, целью которого является предоставление доступа к спутниковому интернету по всему миру. Об этом сообщил ресурс CNews со ссылкой на источники, близкие к ГКРЧ. Расс...
Почти треть компаний готова поддерживать работу более 100 тысяч IoT-устройств Согласно данным нового исследования, почти треть организаций (31%) считают, что они могут обрабатывать данные со 100 тыс. подключенных устройств. Отчет опубликован компанией IoT World, исследователи которой рассказали об отношении руководства высшего звена ко внедрению те...
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Четыре из пяти компаний скрывают ИБ-инциденты Отдел аналитики компании "СёрчИнформ" подвел итоги ежегодного исследования уровня информационной безопасности. В 2017 году в анонимном опросе приняли участие 876 специалистов: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций и...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Новое решение поможет обеспечить кибербезопасность автомобилей Компании представили совместную разработку в области кибербезопасности на выставке потребительской электроники Consumer Electronics Show 2018 в Лас-Вегасе в начале этого месяца и на недавно завершившемся Североамериканском международном автосалоне 2018 в Детройте.Целью сотру...
Мошенники прячут инсталлятор майнера на Github Аналитики компании Avast Software сообщают о новом способе скрытого распространения майнеров криптовалют. Они обнаружили вредоносный инсталлятор, спрятанный в форках случайных IT-проектов на Github. Очевидно, что эти копии изначально создавались для мошеннических целей. Обна...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Суд приговорил к 2 годам тюрьмы хакера, взломавшего бывшего главу ЦРУ В США прошел суд над британским подростком, который добрался до личной информации ряда должностных лиц. Хакер, взломавший бывшего главу ЦРУ, будет заключен под стражу на 2 года. Кейн Гэмбл сознался в том, что получил доступ к личной информации ряда правительственных лиц С...
Сбербанк и СПбГУ исследуют предпринимательскую активность Один из ключевых проектов в данной области - "Глобальный мониторинг предпринимательства" (GEM). Проект является крупнейшим в мире исследованием предпринимательской активности, в рамках которого оценивается роль предпринимательства в экономическом развитии стран. Пр...
Северная Корея может быть причастна к взлому японской криптобиржи Coincheck Национальное агентство разведки (НАР) Южной Кореи начало расследование возможной причастности северокорейских хакеров к взлому криптовалютной биржи Coincheck, в ходе которого были похищены порядка $533 млн в токенах NEM, сообщает Nikkei. По версии НАР, в атаке на японскую кр...
В сервисах дилеров Volvo произошел сбой из-за блокировки Telegram Российские дилеры Volvo разбираются со сбоями в работе сервисного программного обеспечения в связи с попытками Роскомнадзора заблокировать мессенджер Telegram. Проблема имела место 17 апреля в нескольких городах страны. Дилеры рассказали, что IP-адрес, через который сервис...
«Лаборатория Касперского» заявила в полицию на бывшего сотрудника, укравшего код «Лаборатория Касперского» сообщила о краже кода одним из своих бывших сотрудников, и опровергла сообщения о том, что был украден код антивируса. Один из сотрудников «Лаборатории Касперского» выложил в Интернет часть исходного кода неназванного программ...
Сеть «Дикси» опровергла отключение касс в московских магазинах Представительница сети магазинов «Дикси» Юлия Чернышова сообщила vc.ru, что информация об отключении касс в московских магазинах компании не соответствует реальности.
Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
Российский хакер отделался минимальным штрафом за кражу миллионов Житель Перми признан виновным в краже денег на сумму более 3,6 млн руб. с помощью вредоносного ПО. Средства были похищены у ООО "Информ", которое подало против злоумышленника гражданский иск. Свердловский районный суд Перми признал обвиняемого виновным по части 3 с...
Samsung возглавила рейтинг самых уважаемых компаний Индии Как стало известно, южнокорейский гигант компания Samsung возглавила обновленный рейтинг самых уважаемых компаний Индии. В рейтинге Brand Trust Report 2018, который был составлен индийским агентством TRA Research, также отмечено, что другая южнокорейская компания LG за...
Зафиксированы DDoS-атаки на крупные веб-ресурсы России и Европы Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализую...
В сети появился бесплатный декриптор для GandCrab Специалисты по информационной безопасности из Румынии разработали и выложили в свободный доступ утилиту для расшифровки файлов, пострадавших от атаки зловреда GandCrab. Декриптор доступен на сайте NoMoreRansom, который собирает и систематизирует информацию о программах-вымог...
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Услуги аутосорсинга и удаленного администрирования На сегодняшний день нет ни одной большой или маленькой компании, которая не применяет в работе компьютерную технику. Доступ во всемирную сеть дает возможность быстро заключать сделки и обмениваться огромным количеством информации. Компания sltns.ru предлагает услуги, которые...
Ритейл в отражении цифровых зеркал В ритейле активно набирает обороты применение цифровых зеркал. Ритейлеры переходят в сторону более тесного взаимодействия с клиентами. В этом им помогают интеллектуальные решения. Как Mango оцифровывает магазины Vodafone сотрудничает с розничным продавцом одежд...
Почти четверть века: домену .RU исполнилось 24 года Сегодня домен .RU празднует день рождения: российской национальной доменной зоне исполнилось 24 года. Домен .RU был делегирован 7 апреля 1994 года. Рубеж в один миллион имён он преодолел в сентябре 2007 года, то есть спустя тринадцать с лишним лет после своего появл...
Жесткая цензура: Google отключила возможность использовать свою сеть для прокси Google запретила использовать свою сеть в качестве прокси, а это значит, что домены корпорации нельзя будет применять для обхода государственных блокировок. Об сообщает The Verge. со ссылкой на заявление Google. Ранее различные сервисы могли перенаправлять трафик на свои сер...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
В России заблокированы миллионы IP-адресов Amazon и Google Роскомнадзор с утра 16 апреля 2018 г., начал блокировку мессенджера Telegram. Блокировка осуществляется на основании решения Таганского районного суда Москвы, принятого в пятницу, 13 апреля.С иском о блокировке Telegram обратился сам Роскомнадзор. Ведомство также приобщило х...
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...
Домен Inspection.com продан за 335 тысяч долларов На минувшей неделе зарегистрирована доменная сделка, которая, по всей вероятности, станет самой крупной в феврале (речь, разумеется, лишь о сделках, информация о которых появляется в открытом доступе). Домен Inspection.com сменил владельца за 335 тысяч долларов. Его покупат...
Группировка Gold Galleon разоряет судоходную отрасль Исследователи вычислили группу хакеров, ответственную за ряд масштабных BEC-атак на корпоративную почту судоходных фирм. За почти год деятельности злоумышленники выманили миллионы долларов. Об открытии стало известно в среду из доклада на конференции RSA. Успешность злоумышл...
Хакеры взломали облачное хранилище Tesla и использовали его ресурсы для скрытного майнинга криптовалют Компания RedLock, специализирующаяся на вопросах кибербезопасности, обнаружила взлом облачного хранилища компании Tesla. При этом хакеры не просто получили доступ к внутренней информации производителя электромобилей, а использовали ресурсы облака для скрытного майнинга крипт...
Ado.com передан компании из Мексики Недавно ВОИС приняла сомнительное решение доменном споре.Комиссия ВОИС удовлетворила жалобу мексиканской автобусной компании ADO на владельца домена Ado.com и передать его истцу.Владельцем Ado.com был доменный инвестор Франсуа Каррильо, ведущий ресурсов Domaining.com и...
Минкомсвязи сообщило о росте кибератак на российские сайты перед выборами В последние дни перед выборами президента возросло число хакерских атак на российские сайты, сообщил глава Минкомсвязи Николай Никифоров. По словам главы «Ростелекома» Михаила Осеевского, кибератаке подвергся сайт Роскомнадзора.
DDoS как средство политической борьбы По данным "Лаборатории Касперского", с октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти ...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Хакеры используют для майнинга умную бытовую технику Эксперты в области кибербезопасности сообщили о появлении новой угрозы, исходящей от хакеров. Злоумышленники могут использовать продвинутую бытовую технику, обладающую функционалом «умного дома», для скрытого майнинга.
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
На 61 встрече ICANN обсудили вопросы ценообразования на домены 14 марта на 61 встрече ICANN в Сан-Хуане (Пуэрто Рико) прошло заседание организации по поддержке национальных доменов верхнего уровня Country Code Names Supporting Organization (ccNSO). На нем выступила заместитель директора Координационного центра доменов .RU/.РФ Ирина ...
Тайный майнинг обрел имя Тайный майнинг возник во второй половине прошлого года и получил огромную популярность. Киберпреступники внедряют вредоносный код на популярные онлайн-ресурсы. При их посещении компьютеры или другие устройства пользователей начинают генерировать криптовалюту. В каком-то смы...
В домене. FM появятся эмодзи-имена Доменные имена с использованием эмодзи запрещены в общих доменах верхнего уровня, однако правило не распространяется на национальные домены.
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
Отказные домены-бренды разменяли четвертый десяток Крупный бизнес продолжает демонстрировать разочарование в новых общих доменах верхнего уровня. Еще две компании уведомили ICANN о своем нежелании использовать уже делегированные им домены-бренды. Как сообщает Domain Name Wire, португальская коммуникационная компания MEO Ser...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
«Яндекс» найдет майнеров Как сообщает "КоммерсантЪ" со ссылкой на источник в "Яндексе", "Яндекс.Браузер" начал автоматически находить и блокировать майнинговые скрипты, которые встраиваются в сайты и позволяют тайно использовать вычислительные ресурсы посетителей для до...
Ричард Брэнсон: Hyperloop появится в Индии через семь лет Глава совета директоров стартапа Virgin Hyperloop One Ричард Брэнсон обсудил с индийскими властями перспективы новой транспортной системы и заключил предварительное соглашение о строительстве тестового участка в ближайшие два-три года. По словам Брэнсона, полноценная ветка...
Певица Анастасия Стоцкая попала в базу данных «Миротворца» База скандального сайта «Миротворец» пополнилась еще одним именем российского артиста. На этот раз это была Анастасия Стоцкая. Певица оказалась в списках по причине «осознанного нарушения государственных границ Украины». Как известно, девушка побывала на Донбассе, не пересек...
Avast Wi-Fi Finder 2.3.1 Описание: Получите мгновенный доступ к публичным Wi-Fi-сетям, защищенным паролями. С помощью Avast Wi-Fi Finder вы можете подключаться к бесплатным Wi-Fi-сетям куда бы вы не отправились. База приложения содержит исключительно качественные точки подключения, проверенны...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
ИИ-система AiFi автоматизирует любой магазин Разработчики из американского стартапа решили составить конкуренцию Amazon, выпустив собственную систему искусственного интеллекта, способную автоматизировать любой магазин. Ранее «умный» магазин с полностью автоматизированным сервисом в США представила компания ...
Таиланд создаст систему идентификации граждан на блокчейне Министерство информатизации Таиланда совместно с компанией Omise начало работу над созданием национальной системы идентификации личности и платёжного сервиса на основе технологии распределённого реестра. Разработанную Omise систему предполагается использовать для предотвра...
Purple.com продан за $900 000 Доменный инвестор Джордж Кирикос обнаружил в Интернете документы, свидетельствующие о продаже домена Purple.com за 900 тысяч долларов.Домен был продан в 2017 году, но публичной информации о сделке не было, поэтому он не попал в рейтинг самых дорогих доменов прошлого года.Нов...
Хакеры украли данные казино через термостат в аквариуме На лондонской встрече WSJ CEO Council Conference гендиректор Darktrace Николь Иган (Nicole Eagan) дала интервью журналистам, в котором описала интересный случай о хакерской атаке на казино. Основной темой интервью являлась безопасность устройств Интернета вещей (Int...
Новая жизнь для XMPP. Делаем мессенджер, который не получится заблокировать Идея сделать независимый от корпораций P2P мессенджер не нова, однако разработка нового протокола и клиентских приложений для него достаточно дорогой и долгий процесс. А что, если использовать старый добрый XMPP, в котором уже все давно продумано и запилено? Но это же не н...
Intel рассматривает приобретение Broadcom, если те купят Qualcomm Компания Broadcom еще с прошлого года предпринимает попытки приобретения компании Qualcomm. В виду множества сложностей, данный процесс протекает не так быстро, как им хотелось бы, но генеральный директор компании убежден, что это всего лишь вопрос времени. Впрочем, Qualcomm...
Donuts покупает домен .TRAVEL Крупнейший регистратор новых gTLD Donuts сообщил о приобретении доменной зоны .travelДля компании это первое приобретение зоны, не относящейся к новых gTLD. Домен .travel был зарегистрирован в 2005 году в рамках программы спонсируемых доменных зон. Стоимость регистрации в не...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
Система мониторинга как точка проникновения на компьютеры предприятия Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю Shodin, который внес значительный вклад в исследование и написал данную статью. Системы мониторинга — это очень практичный компонент д...
В России жалуются на проблемы с YouTube, Google Play, Gmail и другими сервисами Google Уже в первый день блокировки Telegram стало понятно, что ограничением доступа к серверам мессенджера дело не закончится. В выгрузку IP-адресов попали подсети Amazon и Google. Причём последний, несмотря на требование российских властей, «продолжает предоставлять Telegram свои...
Домены Google внесены в реестр запрещенных сайтов Как сообщает "КоммерсантЪ" со ссылкой на "Интерфакс", на текущий момент заблокировано 286 IP и 285 доменов, принадлежащих Google и используемых для работы Zello". В пресс-службе Роскомнадзора подчеркивают, что включение адресов и доменов Google в рее...
Оператор бесплатного Wi-Fi в метро допустил утечку данных пользователей В марте была обнаружена уязвимость, допускающая получение данных о «цифровом портрете» интернет-пользователей в метро Москвы и Петербурга. Как сообщило издание The Village, оператор бесплатного Wi-Fi компания «МаксимаТелеком» признала факт наличия уязвимости. Раскрыл уязвимо...
«Взлом мозга» – дело близкого будущего Нейростимуляторы применяются для борьбы с различными заболеваниями, включая, в частности, болезнь Паркинсона. Исследователи показали, что оборудования, продающегося в обычных магазинах электроники, вполне достаточно, чтобы осуществить атаку на нейростимуляторы. А если учесть...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Состоялась рабочая встреча руководства КЦ с председателем Комитета регистраторов 27 февраля в офисе Координационного центра национального домена сети Интернет состоялась встреча директора КЦ Андрея Воробьева и председателя Комитета регистраторов Роберта Гледенова. В ходе встречи избранный в конце 2017 года председатель Комитета регистраторов Роберт Гл...
На РИФ 2018 представлено исследование «Тенденции развития интернета в России» 18 апреля в Подмосковье открылся XXII Российский интернет-форум РИФ 2018. Координационный центр доменов .RU/.РФ, как и в прошлые годы, является партнером форума, эксперты КЦ участвуют в деловой программе, на форуме работает стенд Координационного центра, а в шатре КЦ го...
Trump Organization и Facebook пополнили американский «список ненависти» Рейтинговое агентство 24/7 Wall St составило перечень организаций, которые больше всего раздражают американцев: как простых граждан, так и бизнесменов средней руки. Данный перечень в Соединенных Штатах называется hate list или «список ненависти». Лидером этого антирейтинга...
процесс проектирования сайта На сегодняшний день каждый уважающий себя бизнесмен, независимо от сферы деятельности, должен иметь собственный сайт, который занимается продвижением, рекламой предприятия. Создать его, конечно же, можно самостоятельно, но для того чтобы получить высококачественный продукт, ...
Аренда выделенных серверов в современном дата-центре — виртуальный сервер Сегодня нет ни одной большого или маленького предприятия, компании, которые не используют в своей работе доступ во всемирную сеть. Множество компаний, которые в свое время поняли преимущества ведения работы через интернет, получили возможность сделать большой шаг в развитии....
Ростех инвестирует в технологию распознавания лиц Алгоритм NtechLab признан самой быстрой и точной в мире технологией распознавания лиц. Он позволяет распознавать лица с точностью до 80% в базе объемом до полумиллиарда изображений. При размере базы в несколько тысяч лиц точность распознавания достигает 99%. Поиск конкретног...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Полиция завела уголовное дело на участника акции Украинского киберальянса Полиция открыла уголовное дело из-за акции Украинского киберальянса #FuckResponsibleDisclousure, направленной на публичный мониторинг уязвимостей государственных ресурсов. Фигурантов в деле о незаконном вмешательстве в работу электронно-вычислительных машин (компьютеров), си...
В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows По данным экспертов, уязвимость эксплуатировалась хакерами с марта прошлого года, а жертвами злоумышленников, которые использовали ее для шпионажа и майнинга криптовалют, могли стать до тысячи пользователей Telegram.
Ботнет JenX внедрился в Grand Theft Auto Исследователи из Radware обнаружили новый ботнет, который использует те же уязвимости, что и боты Satori, для заражения IoT-устройств через сообщество игроков Grand Theft Auto. Satori — это производная версия печально известного ботнета Mirai, который в 2016 году парализовал...
Аварии ЦОД – Новости от Джорджтаунского университета, EUROCONTROL, Telegram, Equinix и лондонских операторов ЦОД Пожар в дата-центре Джорджтаунского университета привел к остановке активности на кампусе В начале апреля дата-центр Laurel Data Center в Мэриленде, принадлежащий Джорджтаунскому университету, был выведен из строя пожаром и результирующими неполадками в электрораспределител...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Как наказывают за кражу персональных данных Отдел аналитики "СёрчИнформ" изучил последние инциденты, связанные с незаконной торговлей конфиденциальными данными, и иллюстрирует на примерах, когда и почему повышаются шансы привлечь виновных к ответственности.Во Владимире суд наказал посредника, который передав...
Не все токены одинаково полезны (часть вторая) ForkLog публикует вторую часть статьи Дмитрия Бондаря о том, чем теория и история денег могут быть полезны практикам, имеющим дело с utility-токенами. Первая часть статьи доступна здесь. Токены приложений и национальные валюты Существуют токены приложений, созданные на откры...
Китай хочет возглавить глобальное развитие искусственного интеллекта Оказывается, Китай не просто мощно инвестирует в искусственный интеллект. Оказывается, его эксперты вознамерились установить мировые стандарты для этой технологии. Академики, исследователи отрасли, правительственные эксперты собрались в Пекине в прошлом ноябре, чтобы обсуд...
Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам. Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
IT-гиганты объединились против владельца новых gTLD Группа крупных компаний в сфере информационных технологий, в которую вошли Microsoft и Facebook, обратились к ICANN с просьбой принять меры против регистратора AlpNames.По их мнению, AlpNames несет серьезную угрозу безопасности пользователей. Домены, находящиеся под управлен...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
«ВКонтакте» назвала причину утечки сообщений пользователей Вчера вечером в Сети появилась информация об оказавшихся в открытом доступе личных сообщениях участников социальной сети «ВКонтакте», которые можно было прочесть через сервис аналитики SimilarWeb. В пресс-службе социальной сети объяснили случившееся испо...
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
Telegram не отдает ключи Юристы "Агоры", представляющие интересы Telegram, заявили, что будут подавать апелляцию. Павел Дуров, со своей стороны, заверил, что мессенджер не выдаст ключи шифрования. "Угрозы заблокировать Telegram, если он не выдаст персональные данные пользователей, не ...
Торговые сети США переходят на EMV-транзакции Рост популярности банковских карт с чипом привел к существенному снижению количества мошеннических транзакций в США. Как следует из отчета, опубликованного платежной системой Visa, ритейлеры, которые используют EMV-терминалы, на 70% реже сталкиваются с кражей денег при прове...
«РТ-Информ» стала звеном ГосСОПКи Соотвествующее соглашение подписали Федеральная служба безопасности России и Госкорпорация Ростех.Антихакерский центр Ростеха стал одним из первых в России корпоративных звеньев ГосСОПКА, где сведения об атаках и инцидентах в сфере информационной безопасности обрабатываются ...
Обеспечение безопасности телекоммуникационных устройств Обыватель считает, что кража информации с носителя и или ПК имеет место только в крупных размерах. Хакерские атаки действительно направлены на правительственные и финансовые учреждения. Цели у них разные, но эффект всегда один. При этом не стоит тешить себя надеждой, что пре...
Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...
Ботнет-майнер полонил полмиллиона машин Исследователи из Proofpoint установили, что в состав ботнета, как минимум восемь месяцев используемого для скрытного майнинга Monero, ныне входит более 500 тыс. зараженных Windows-машин. По оценкам экспертов, за это время ботоводы Smominru, он же MyKings и Ismo, успели разбо...
ФСБ опровергла информацию о том, что ведомство проводит проверку по факту закидывания баннера с Путиным яйцами Федеральная служба безопасности опровергла информацию о том, что они разбираются в обстоятельствах инцидента с баннером Путина. Скриншот сайта twitter.com Напомним, неизвестные (или неизвестный) закидали один из агитационных баннеров кандидата Путина яйцами. Акту вандализма ...
Доход Asustek за год снизился на 9% Компания Asustek Computer сообщила о том, что доход в первом квартале 2018 года составил около 3,4 млрд долларов. Это на 9% меньше, чем было в первом квартале прошлого года. В марте этого года доход вырос на 51% по сравнению с предыдущим месяцем. Снижение оборота за по...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Новый протокол QUIC уязвим перед DDoS-атаками QUIC (Quick UDP Internet Connections) - новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности,...
Исследователи опровергли опасность излучения от телефонов Сотрудники американской организации «Национальная программа по токсикологии» провели два исследования с целью проверить уровень воздействия излучения от сотовых телефонов на здоровье человека. Учёные пришли [...]
Реализация прототипа мобильного/веб клиентов и сервера для системы контроля оборудования предприятий Заказчик был заинтересован в системе, которая упрощала бы контроль за состоянием оборудования на предприятиях отрасли. Существующая процедура контроля представляет собой регулярные обходы оборудования установленного в цехах (по маршрутам) и заполнение бумажных бланков, с у...
Facebook заплатит пользователям за утечки Команда социальной сети Facebook объявила о запуске программы вознаграждений Data Abuse Bounty для пользователей, сообщивших о массовых утечках данных. Речь идёт о неправомочном сборе данных приложениями сторонних разработчиков и вообще случаях, когда данные Facebook о поль...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
Личные данные пользователей Wi-Fi московского метро оказались в открытом доступе В начале прошлого месяца программист Владимир Серов обнаружил в сети Wi-Fi московского метрополитена серьёзную уязвимость: по словам специалиста, в течение долгого времени любой желающий мог получить номера [...]
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
Smart Startup запускает блокчейн-платформу для Интернета соглашений Британский стартап в сфере финансовых технологий разрабатывает программное обеспечение на технологии блокчейн, которое предназначено для фундаментальных изменений способов взаимодействия между компаниями малого и среднего бизнеса. Компания Smart Startup, основанная пр...
США и Великобритания обвинили Россию в масштабной кибератаке вредоносным ПО, поразившим миллионы роутеров по всему миру Ровно месяц назад США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны. На этой неделе прозвучало еще одно серьезное обвинение в адрес России. Национальный центр по кибербезопаности Великобритании вместе с ФБР и Министерством ...
Одна CNAME запись и прощайте ваши данные из G Suite Недавно здесь на Хабре писали про угон всего поискового трафика через сервис для вебмастеров Яндекса, а сегодня пришла очередь Google. К счастью, в этот раз вы рискуете попрощаться не с поисковым трафиком вашего сайта, а всего лишь со всеми вашими данными, включая письма, ф...
Китайская полиция использует умные очки для того, чтобы быстрее находить нарушителей закона В Китае сотрудники правохранительных органов начали использовать умные очки для того, чтобы распознавать граждан по лицам. Китай славится своей национальной системой мониторинга и распознавания людей по лицам, которая позволяет найти человека практически в любой точк...
Китайская полиция использует умные очки, чтобы быстрее находить нарушителей закона В Китае сотрудники правохранительных органов начали использовать умные очки для того, чтобы распознавать граждан по лицам. Китай славится своей национальной системой мониторинга и распознавания людей по лицам, которая позволяет найти человека практически в любой точке ...
Иногда они возвращаются: утечки по вине бывших сотрудников Экс-работник может незаконно распорядиться конфиденциальными данными из корыстных соображений, из чувства мести, под давлением злоумышленников или просто по неосторожности. Аналитический центр компании InfoWatch подготовил дайджест утечек информации, произошедших в результат...
Российские близнецы требуют от Apple 20 миллионов рублей за уязвимость iPhone X Братья-близнецы из Владимира потребовали от российского офиса компании Apple компенсацию в размере 20 миллионов рублей за то, что система распознавания Face ID на iPhone X не может их различить. Об этом представители пользователей сообщили агентству ТАСС. По мнению близне...
Промышленные гиганты объединяют силы против угроз ИБ Европейские промышленники вместе с экспертами по информационной безопасности выступили с инициативой, призванной повысить защищенность критических инфраструктур по всему миру. Предложения сформулированы в Хартии доверия, под которой подписались представители Siemens, IBM, Ai...
Сеть Orange Business Services объединит 1500 площадок Siemens AG Контракт заключен на 6 лет. Стоимость услуг по контракту - $300 млн.Динамичная и гибкая сеть SD-WAN даст возможность прямого подключения облачных приложений и IoT-устройств. Вся деятельность по проектированию и обслуживанию сети будет сосредоточена в руках одного провайдера...
Хакеры атаковали объекты российской критической информационной инфраструктуры Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адр...
Fujifilm купила 50,1% акций компании Xerox В настоящий момент капитализация Xerox оценивается в $8,3 млрд, при этом у компании $4 млрд чистого долга. В ходе поглощения нынешние акционеры получат наличные дивиденды в размере $9,8 на акцию. Fujifilm станет владельцем 50,1% акций Xerox. По мере распространения новости о...
IoT-устройства – самое слабое звено в системе кибербезопасности предприятия - эксперт Проблемы с безопасностью IoT-устройств закладываются на элементарном уровне, свидетельствует исследование британской опросной компании CensusWide, проведенное по заказу американского разработчика систем сетевой безопасности ForeScout. Согласно его выводам, 49% ИТ-отде...
Индийские биткоин-биржи создадут единую базу данных пользователей Криптовалютные биржи Индии планируют создать единую базу данных, которая будет включать данные о трейдерах и осуществляемых ими операциях. Об этом пишет Economic Times. Как отмечает издание, индийские криптобиржи «планируют создать центральный репозиторий», в который данные ...
В Исландии похитили 600 серверов для добычи Bitcoin Из вычислительных центров в Исландии похищено около 600 специализированных систем для добычи Bitcoin и других криптовалют. Четыре эпизода было зафиксировано с декабря по январь, но следствие ранее не сообщало о них, пытаясь выйти на след злоумышленников. К настоящему мо...
Фишеры заработали 50 миллионов долларов на криптовалюте Недавно была раскрыта одна из самых крупных мошеннических схем Coinhoarder, которая была направлена против пользователей криптовалюты.Мошенники использовали тайпсквоттинг: зарегистрировали ряд доменов, похожих на домен blockchain.info, и создали на нем сайт, схожий с оригина...
Разработан порядок информирования о кибератаках на критическую информационную инфраструктуру Проект приказа об утверждении упомянутого порядка и сам порядок опубликованы на портале проектов нормативно правовых актов.В частности, согласно документу, субъекты критической информационной инфраструктуры (КИИ) Российской Федерации должны проинформировать ФСБ России обо ...
PHP ACL. Попытка сделать код безопаснее Приветствую хабрасообщество. Представьте? что вы разрабатываете какой-то продукт в котором есть система модулей. Модули могут писать сторонние разработчики. Далее вы загружаете модули в систему и запускаете код. В такой ситуации часто возникает вопрос — как можно ограничить...
APNIC и Cloudflare запустили самый быстрый DNS-сервис Компания Cloudflare объявила о запуске нового бесплатного DNS-сервиса 1.1.1.1. Он разработан в сотрудничестве со специалистами региональной интернет-регистратуры Азиатско-Тихоокеанского региона APNIC (Asia-Pacific Network Information Center), которой принадлежит IP-адрес 1....
Создана организация защиты прав регистрантов доменных имен Ресурс Online Domain сообщил о создании новой организации, получившей название Domain Name Rights Coalition – DNRC. Она позиционируется как первая общественная организация, призванная представлять интересы регистрантов доменных имен. Ее сооснователем и президентом стала юри...
Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...
Полиция Серова ищет свидетелей и очевидцев убийства шести щенков Вчера, 2 февраля, волонтеры зоозащиты, обнаружившие на улице Пристанционной тела шести жестоко убитых щенков, обратились с заявлением в отдел полиции Серова. — Сообщение в дежурную часть отдела полиции Серова поступило 2 февраля в 20.00 часов. Обратилась с заявлением женщи...
Проблема определения доменов-нарушителей остро стоит во всем мире Во второй день РИФ 2018 19 апреля Координационный центр доменов .RU/.РФ провел секцию «Домены vs правообладатели», в которой приняли участие представители Ассоциации компаний интернет-торговли (АКИТ), регистраторы доменных имен, домейнеры, правообладатели. Представител...
НБУ выдал «Укрпоште» необходимые лицензии, теперь в отделениях почтового оператора можно будет рассчитываться банковскими картами Национальный банк Украины выдал «Укрпоште» лицензию на перевод средств в национальной валюте без открытия счетов, а также зарегистрировал договоры об участии «Укрпошты» в международных платежных системах VISA и MasterCard. Таким образом в отделениях крупнейшего почтового опе...
Цифра дня: Сколько хакеры Cobalt украли у российских банков за год? Цифра дня: 1 156 000 000 рублей хакеры Cobalt украли у российских банков за год. Хакеры группы Cobalt сумели украсть у российских банков 1 млрд 156 млн рублей за 2017 год. Об этом рассказал журналистам Дмитрий Скобелкин, зампред ЦБ РФ, на X Уральском форуме «Информацио...
Почти 7,4 тысяч Android-устройств стали жертвами ботнета-майнера Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer. Первые атак...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Как подключить iPhone к Wi-Fi сетям и устранить неполадки Подключение iPhone к Wi-Fi сетям может быть очень важно, когда, например, вам нужно загрузить большие файлы, потоковые музыку или видео не растрачивая при этом свой лимит на мобильный интернет. Поэтому, когда смартфон не может подключиться к Wi-Fi, это вызывает раздражение и...
Компилятор на JavaScript с использованием ANTLR В начале этого года я присоединилась к команде, работающей над MongoDB Compass — графическим интерфейсом для MongoDB. Пользователи Compass через Intercom запросили инструмент, позволяющий писать запросы к базе данных, используя любой удобный им язык программирования, подд...
Сеть Verge проведет хардфорк из-за «атаки 51%», спровоцированной багом в коде Вчера, 4 апреля, сеть криптовалюты Verge подверглась «атаке 51%», которая стала возможной из-за бага в коде. В частности, об этом сообщил один из завсегдатаев форума BitcoinTalk под псевдонимом ocminer: «В настоящее время происходит “атака 51%”, использующая баг в ретаргетин...
Справочник, содержащий строки полезной информации Технический прогресс и развитие компьютерных технологий привели к тому, что в жизни человека появилось много полезных инструментов и вариантов выполнения работ. Однако все это многообразие не говорит о том, что стоит отказываться от коммуникаций, которые на протяжении многих...
Возможности онлайн казино Вулкан Компания Вулкан на данный момент занимает лидирующую строчку в рейтинге самых надежных онлайн казино для пользователей. Эту оценку поставили обычные пользователи, потому что только тут смогли получить уверенность в заработке. В сети не утихают споры относительно честность у...
Индия соберет базу данных ДНК своих граждан на блокчейне В прошлом месяце правительство Андхра-Прадеша объявило о партнерстве с немецкой компанией, занимающейся геномикой и точной медициной, Shivom. С ее помощью, как, например, это делают в Дубае и Эстонии, надеются создать базу данных, которая поможет улучшить медицинские услуг...
Стали известны сроки старта нового домена .APP Ресурс Domain Incite сообщил о сроках запуска нового общего домена верхнего уровня .APP. Этот домен расценивается многими как один из наиболее перспективных на нынешнем этапе программы новых общих доменов верхнего уровня. Права на него принадлежат корпорации Google, побе...
В США пассажир поджег поезд с полицейскими В США на железнодорожной станции «Аргайл» вблизи населенного пункта Уоттаун пассажир поезда поджег вагон, в котором находились полицейские. Информацию о данном инциденте распространяют американские СМИ. Правоохранители зашли в вагон поезда, там на скамейке сидел подозрител...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Квантовый пк для ядерных вычислений Квантовые компьютеры не только созданы, но и успешно продаются и арендуются. Команда исследователей из Национальной лаборатории Ок-Ридж продемонстрировала, что для квантовых симуляций и расчетов можно использовать квантовые облачные компьютеры. По мере продвижения работы...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Доменное пространство выросло за год менее чем на 1 процент Компания Verisign представила свой традиционный отчет Domain Name Industry Brief. Его очередной выпуск подводит итоги 4 квартала 2017 и года в целом. На протяжении последних трех месяцев прошлого года число регистраций во всех общих доменах верхнего уровня увеличилось на 1,...
Архитекторы интернета придумали, как сделать его быстрее и безопаснее Не смотря на то, что стандарту все еще необходимо получить одобрение сообщества, в настоящее время существуют его готовые программные реализации. К примеру, установка защищенных соединение при помощи TLS 1.3 поддерживается Google Chrome и Mozilla Firefox уже сейчас.Переход н...
ФАС разберется с ценами на домены .ru и .рф Служба завела дело на национального регистратора РФ
Пора забыть о паролях: новые стандарты идентификации FIDO2 На днях Альянс FIDO опубликовал два новых стандарта проверки подлинности — Web Authentication (WebAuthn) и Client to Authenticator Protocol (CTAP). Их назначение — обеспечить аутентификацию пользователей, не сохраняя пароли на сервере, то есть без удаленного обмена учетными ...
Ошибка в iOS приводит к сбою iPhone и блокированию доступа к мессенджерам при получении специфического символа В мобильной операционной системе Apple iOS 11 обнаружена новая ошибка, которая позволяет вызвать сбой iPhone и заблокировать доступ к ряду приложений, таким как Messages, WhatsApp, Facebook Messenger, Outlook, Gmail. Для этого достаточно отправить на смартфон один специфичес...
Хакеры взломали облако Tesla на Amazon и использовали его для майнинга Они получили доступ к важным данным автопроизводителя, но криптовалюты оказались для них важнее.
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
В России создан консорциум «Цифровое здравоохранение» Подписан меморандум о создании консорциума "Цифровое здравоохранение". Учредителями выступили Министерство связи и массовых коммуникаций Российской Федерации, Национальный медицинский исследовательский центр имени В. А. Алмазова, университет ИТМО, экономический фак...
Ученые научились находить ботов в социальных сетях Международная команда исследователей из университетов Израиля и США разработала оригинальный алгоритм, помогающий выявлять фальшивые аккаунты в социальных сетях. Новый метод основан на анализе пользовательских связей и позволяет с высокой точностью определять профили, за кот...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Сертификация и стандарты для ЦОД – новости от Uptime Institute и Underwriter’s Laboratories UL3223 – изучаем новый стандарт для центров обработки данных от Underwriter’s Laboratories Организация по стандартизации и международная консалтинговая компания по вопросам безопасности Underwriter’s Laboratories начала использовать по назначению свой добр...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
Мошенники заработали на сбое Telegram События развивались так. Спустя несколько часов после того, как в работе Telegram начали наблюдаться сбои (это произошло около 11:00 утра по Москве), в ветке обсуждений социальной сети Twitter в официальном аккаунте Дурова дважды появилось одно и то же сообщение якобы от сам...
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
Уязвимости на сайте крупнейшего украинского авиаперевозчика МАУ позволяли без труда узнавать данные о его пассажирах. В компании не считают получаемые данные конфиденциальными Пользователь ресурса «Хабрахабр» под ником dinikin рассказал о достаточно серьезной уязвимости, а точнее – цепочке уязвимостей, на сайте крупнейшего украинского авиаперевозчика «Международные авиалинии Украины» (МАУ). Сразу оговорим, что на данный момент проблема уже устране...
Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco? Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cis...
МЦОД TelecomOutdoor NGm признан «Лучшим отечественным продуктом» по версии престижной Национальной премии «ЦОДы.РФ» 16 марта 2018 года были объявлены лауреаты Национальной премии «ЦОДы.РФ», среди которых свое почетное место занимает отечественный производитель модульных дата-центров GreenMDC. МЦОД TelecomOutdoor NGm впервые произведенный и запущенный в эксплуатацию в 2017 году признан про...
Компанию Guess уличили в нечестной доменной игре Форум (прежнее название – Национальный арбитражный форум) вынес решение по жалобе известного производителя одежды, компании Guess. Компания подала жалобу против владельца доменного имени G81.com, обвиняя его в киберсквоттинге на том основании, что у Guess есть модель джинсо...
Qrator Labs зафиксировала ряд массированных DDoS-атак на крупнейшие веб-ресурсы в России и Европе Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализующее ...
Псевдо-админы Telegram-канала проекта Seele похитили $1,8 млн в Ethereum еще до старта ICO Блокчейн-проект Seele, работающий над созданием технологии «blockchain 4.0», подвергся хакерской атаке. Злоумышленники действовали от имени администраторов официального Telegram-канала проекта и сумели украсть у доверчивых инвесторов более $1,8 млн в Ethereum. Как сообщает B...
Роскомнадзор начал блокировку доменов Google Поставлением Генпрокуратуры РФ за номером ГП 27-31-2015/Ид4082-15 еще от 4 декабря 2015 года был заблокирован домен googleusercontent.com. Как стало известно, Роскомнадзор приступил к блокировке данного технического домена. Google использует данный домен для загрузки к...
Компания Netwrix выпустила бесплатные приложения для мониторинга действий привилегированных пользователей в Linux и UNIX Ирвин (Калифорния, США) – Санкт-Петербург (Россия), 29 марта 2018 года –Компания Netwrix выпустила новые бесплатные приложения для поддержки безопасности UNIX и Linuxсистем. Компания Netwrix – международный разработчик решений для аудита изменений в IT-инфраструктуре, сообща...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Intel продает свой IIoT-бизнес, чтобы сосредоточиться на работе с данными Intel продает свою «дочку» Wind River, работающую на рынке промышленного Интернета вещей (IIoT), американской частной инвестиционной компании TPG Capital. Wind River объявила о сделке во вторник, ее детали не разглашаются. Закрыть продажу планируется во втором ...
Twitter ограничит функциональность сторонних клиентов Руководство Twitter планирует внести изменения в API для разработчиков, ограничив функциональность сторонних клиентов социальной сети. Об этом представители компании предупредили создателей Talon, Tweetbot, Tweetings и Twitterrific, узнал vc.ru. После того, как изменения в...
Новые рекламные изображения Xiaomi Mi MIX 2S Относительно молодой, но крайне амбициозный китайский производитель Xiaomi взял быка за рога, представив линейку безрамочных телефонов Mi MIX. Модели Mi MIX и Mi MIX 2 недавно были удостоены престижной дизайнерской премии If Design Award. Кроме того, Mi MIX также получил зол...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Новый законопроект о праве на информацию вводит ограничение для провайдеров Новый законопроект Об особенностях обеспечения права на информацию гражданам Украины, которые находятся на временно оккупированной территории, может установить ряд дополнительных обязательств и ограничений для операторов, провайдеров телекоммуникаций. Об этом говорится в пис...
У АНБ украли эксплойты, с помощью которых якобы можно взломать любую версию Windows В прошлом году в Агентстве национальной безопасности США были украдены важные данные, в частности, эксплойты уязвимостей. Предполагалось, что украденные тогда инструменты для взлома предназначались для более ранних версий Windows. Недавно на сайте BetaNews появилась...
Еще три российских актера и режиссер включены в украинский «черный список»? Представители Министерства культуры Украины, основываясь на обращении службы безопасности, заявило о внесении еще четырех российских культурных деятелей в перечень лиц, создающих угрозу для национальной безопасности Украины, о чем в понедельник сообщили представители СМИ. ...
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Spotify: более 2 миллиона человек пользуются сервисом нелегально По данным издания Reuters, самый крупный музыкальный стриминговый сервис в мире сейчас переживает не лучшие времена. В начале марта администрацией Spotify была проведена проверка учетных записей пользователей: как оказалось, более двух миллионов человек используют модифици...
Google запретила использовать свою сеть для обхода блокировок Речь идет о так называемой технологии фронтинга, которая позволяла разработчикам использовать Google как прокси, перенаправляя трафик своих сервисов через домен поисковика. В компании заявили, что возможность фронтинга была отключена в рамках запланированного обновления ПО.
«ГИС ЖКХ — это новое качество информатизации отрасли» На мероприятии, которое состоялось в рамках Красноярского экономического форума, участники рынка ЖКХ и представители регулирующих организаций обсудили функциональные возможности ГИС ЖКХ для пользователей, аналитические возможности системы и планы развития, обеспечение прозра...
Как антивирусные компании зарабатывают деньги В июле 2017 года один из мировых лидеров антивирусной индустрии DR.WEB официально заявил, что их команда обнаружила «вирусное предупреждение» на ряде Android смартфонов, которое решено было идентифицировать как «Android.Triada.231». 1 марта 2018 года ...
Израильская компания заявила, что может взломать любой iPhone Израильская компания Cellebrite сообщила в своём пресс-ките, что может взломать любой популярный Android-смартфон и все устройства под управлением iOS 5 и новее. Заявление однозначно является громким, но авторитетное зарубежное издание Forbes подтвердило возможности израильс...
Домен Vacation.rentals продан за $500300 Домен Vacation.rentals установил новый рекорд по продажам в новых gTLD. Он был приобретен у компании Donuts за 500 300 долларов.Владельцем домена стала компания Vacarent, которая занимается сдачей жилья в аренду на время отпуска. На домене уже размещен официальный сайт компа...
Двойная смена парадигмы Корпорация IBM представила в Москве процессор Power9. В конце 2017 года на рынке появились первые серверы на базе процессора IBM Power9, имеющего, в отличие от Power8, вышедшего четыре года назад, ряд оригинальных решений, позволяющих говорить как о прогрессе в повышении ...
Храните данные в облаке Привет, Хабр! Сегодня речь пойдет о сервисах синхронизации и обмена файлами и объектные облачных хранилищах. Облачные хранилища, представленные такими сервисами как SkyDrive или Dropbox, хорошо знакомы пользователям мобильных устройств и компьютеров. В последние годы они поя...
Личные устройства сотрудников – угроза для бизнеса Специалисты компании iPass провели масштабный опрос директоров по информационной безопасности компаний из США, Германии и Франции. В опросе приняли участие представители 500 предприятий и организаций. Исследователей интересовало, повышает ли использование сотрудниками личных...
"ВКонтакте" сообщила о запрете рекламы VPN, но затем в соцсети опровергли эту информацию Судя по опубликованному в Сети скриншоту, сотрудники "ВКонтакте" отклонили рекламное объявление неназванного провайдера, имеющее отношение к VPN. Однако затем в компании назвали это решение ошибочным и разместили рекламу.
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....
Болельщики Чемпионата мира по футболу 2018 могут стать жертвами интернет-мошенников Group-IB предупреждает о возрастающем риске приобретения фальшивых билетов и контрафактной атрибутики с использованием товарного знака ХХI Чемпионата мира по футболу FIFA 2018. Первый "сигнал" в Group-IB получили в рамках работы по стороннему кейсу. В компанию обр...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
Samsung SMART Signage – решения, которые упрощают шопинг В прошлом месяце состоялась Integrated Systems Europe (ISE) 2018 – выставка дисплеев в Европе. Во время мероприятия Samsung Electronics представила следующее поколение решения SMART Signage, способное изменить представление покупателей о шопинге. Для демонстрации технологии,...
Услуги подключения к интернету в любом районе Украины Сегодня трудно найти человека, что в своей обычной, бытовой жизни или на работе не использует доступ во всемирную паутину. Можно сколько угодно спорить о том, что человек стал зависим от возможности использовать интернет, но альтернативы на сегодняшний день нет. Если в больш...
Только четверть компаний Северо-Западного федерального округа достаточно защищена от киберугроз "Проникновение информационных технологий в корпоративный сегмент сопровождается появлением новых угроз информационной безопасности предприятий, которые с каждым годом только усложняются, - отметил аналитик ГК InfoWatch Сергей Хайрук. - Потенциал экономического роста Сев...
ФАС возбудила дело из-за высоких цен на домены в зонах .ru и .рф Ведомство подозревает национального регистратора в установлении монопольно высокой цены на доступ к реестру доменов.
Как мошенники обманывают пользователей криптовалют, и как защитить цифровые активы: 3 практических совета Объем рынка криптовалют вырос с $27 млрд в апреле 2017 года до отметки в $270 млрд по данным на 3 апреля 2018 года. Подобный рост связан с повышением стоимости биткоина относительно курса доллара, а также с распространением ICO, с помощью которых стартапы привлекают средст...
В Серове реклама наркомагазина появилась на стене дома, где раньше располагался отдел Госнаркоконтроля Читатели сообщили в редакцию «Глобуса», что на стенах нескольких зданий в центре Серова появилась настенная реклама наркотиков. Адреса, нанесенные краской, ведут на страницы в интернете, предлагающие посетителям купить синтетические наркотики. В частности, адрес интернет-ма...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
Архитектурное проектирование вашего будущего здания Каждый человек, который желает построить какое-то здание, будь то жилой дом, торговый центр или что-то другое, обязательно сталкивается с необходимостью построения и оформление проекта будущего помещения. Именно по данному проекту будут происходить строительные работы, и соз...
«Вымпелком» может получить частоты 5G Как пишет "КоммерсантЪ" со ссылкой на проект решения ГКРЧ, комиссия планирует выделить оператору полосы 25,25-29,5 ГГц в Москве, а также других регионах и отказать в полосах 3,4-3,8 ГГц. С таким решением выступила Федеральная служба охраны и Минобороны; у Роскомнад...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Как мы помогали оцифровать вековую историю наблюдений за погодой в Бразилии Ученые Национального института метеорологии Бразилии с 1909 года записывают всю информацию о погодных условиях и изменениях климата в стране. Исследователи анализируют эти данные и строят на их основе прогнозы. За сто лет специалисты собрали более 3 миллионов страниц запис...
Oracle расширяет возможности управления финансами Применяя к данным Oracle Data Cloud и данным партнерских платформ передовые достижения науки о данных и алгоритмы машинного обучения, новые решения Oracle Adaptive Intelligent Applications для систем планирования ресурсов предприятия (Enterprise Resource Planning, ERP) помог...
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
Глобальное исследование Thales: 49% предприятий шифруют данные IoT На 49% предприятий либо частично, либо широко используется шифрование данных IoT на устройствах и платформах Интернета вещей, свидетельствуют данные глобального исследования Thales, опубликованные 5 апреля. При этом 43% респондентов сообщили, что их организации имею...
Компании не готовы к кибератакам «Пятого поколения» "Сегодня мы наблюдаем новое поколение кибератак - это многовекторные, крупномасштабные и стремительно распространяющиеся атаки "Пятого поколения" (GenV),- отмечает Питер Александер, директор по маркетингу Check Point Software Technologies. - 77% ИБ-директор...
Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com. Система фиксирует и классифицирует IoT-трафик, проходящий ч...
Как приобрести надежный ноутбук Несмотря на то, что с каждым днем стремительно растет число магазинов, которые предлагают приобрести компьютерную технику в широком ассортименте и за умеренную цену, однако большинство таких предложений содержат ряд серьезных нюансов. В частности, для большинства заказчиков ...
У берегов Западной Африки исчез танкер с 22 моряками на борту В районе Западной Африки исчез танкер с 22 индийскими моряками на борту. В последний раз судно видели у берегов Бенина. Информацию о данном инциденте распространяют западные СМИ. Корабль зарегистрирован в Панаме. Танкер причалил к берегу Бенина, моряки покинули судно. Бол...
«УРУС» установит в Подмосковье 500 точек экомониторинга Московская компания «УРУС - умные цифровые сервисы» планирует установить в Подмосковье более 500 точек экомониторинга. Проект реализуется в рамках контракта с правительством региона. «Сейчас мы делаем пилот с Московской областью по расстановке этих точек монито...
Apple Watch помогли найти реального убийцу Мы слышали уже несколько историй о том, как Apple Watch спасают жизни, но эти умные часы, как оказалось, помогают и в раскрытии преступлений. Данные с Apple Watch оказались главной уликой против преступника, совершившего убийство в Австралии, и помогли правоохранительным о...
Задержан руководитель кибергруппировки Avalanche Департамент киберполиции Украины сообщил об успешном аресте преступника, которого разыскивали правоохранительные органы тридцати стран мира. Предполагается, что 33-летний задержанный возглавлял группировку Avalanche, деятельность которой в 2016 году пресекли украинские страж...
Apple устранила баг с «убийственным» индийским символом в iPhone и Mac Компания Apple, как и обещала, решила проблему с индийским символом, который способен «вырубить» систему на iPhone, iPad или Mac, буквально одним сообщением. Ошибка устранена в вышедших мобильной iOS 11.2.6, дополнительного обновления десктопной macOS Sierra 10....
Полмиллиона пользователей Android стали жертвами вредоносного ПО из Google Play Несколько популярных приложений для сканирования QR-кодов из каталога Google Play содержат вредоносный код, выяснили антивирусные аналитики компании SophosLabs. Все программы из списка получили положительную оценку Google Play Protect и в общей сложности были установлены на...
Broadcom — снова американская компания Компания Broadcom вчера сообщила о завершении процесса возвращения в США из Сингапура. Она была американской компанией до 2016 года, когда ее купила австралийская компания Avago. О намерении вернуться в США производитель микросхем заявил 2 ноября прошлого года, незадол...
Единая биометрическая система: первое знакомство Представители Минкомсвязи, «Ростелекома», ВТБ, «Тинькофф банка» и «Почта банка» представили первую рабочую версию разработанной ими Единой биометрической системы идентификации и аутентификации. Она содержит базовый функционал по распознаванию личности и готова к интеграции с...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Цукерберга пригласили в Европарламент в связи со скандалом вокруг Facebook Основатель социальной сети должен гарантировать, что данные пользователей не использовались для манипуляций. Европейский парламент пригласил основателя социальной сети Facebook Марка Цукерберга отчитаться перед парламентариями по поводу скандала вокруг утечки данных пользова...
Oppo и Vivo меняют стратегию, планируя усилить свои позиции в Индии В Индии, где Xiaomi уже опередила Samsung на рынке смартфонов Индии, китайские компании Oppo и Vivo активно меняют стратегию, чтобы усили свои позиции. Как сообщают источники, обе компании планируют увеличить объемы продаж своей продукции в стране, для этого снизив...
У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...
Патриарха Кирилла просят создать икону с Путиным Активисты общественной организации «Национальный комитет+60» обратились к патриарху Московскому и всея Руси Кириллу с просьбой дать указание о написании «путинской иконы Богоматери» по случаю 1030-летия Крещения Руси. Об этом сообщает Znak.com. Иллюстрация: pixabay.com В зая...
Samsung представит новинки. В ответ на лидерство Xiaomi? Как отмечалось ранее, лидер по поставкам смартфонов компания Samsung на некоторое время перестала быть лидером на одном из важнейших рынков мобильных устройств этой категории. Речь идет о единственном большом рынке, который будет расти и далее. Поэтому для южнокорейского те...
Клинцевич: Сбивший Су-25 ПЗРК террористы приобрели у США Первый заместитель главы Комитета Совета Федерации по обороне, российский сенатор Франц Клинцевич заявил, что переносной зенитно-ракетный комплекс (ПЗРК), сбивший российский самолет Су-25 в Идлибе, террористы могли приобрести у граждан США. Клинцевич не говорит с полной у...
Сколько стоит взломать iPhone на базе iOS 11? Американская компания Grayshift, специализирующаяся на предоставлении услуг по выемке персональных данных в интересах спецслужб, готова составить конкуренцию Cellebrite и взломать iPhone на новейшей версии iOS. Стоимость такого предприятия соответствует средней цене по рын...