Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Америабанк анализирует изменения в Active Directory и на файловых серверах с помощью Netwrix Auditor Netwrix Auditor обеспечивает безопасность IT-инфраструктуры ЗАО «Америабанк», сокращая время на анализ данных и решение ИБ инцидентов. ЗАО «Америабанк» – один из наиболее динамично развивающихся банков Армении, является одним из самых крупных и стабильных финансовых учрежден...
Хакеры получили информацию о 150 млн пользователей приложения MyFitnessPal Компания Under Armor подтвердила, что в феврале этого года она стала жертвой хакерской атаки, в результате которой были похищены данные о 150 млн пользователей мобильного приложения MyFitnessPal. Злоумышленники получили имена пользователей, электронные адреса...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Внимание, налоговый период! Как избежать утечек персональных данных Начало 2018 года отмечено активизацией сетевых мошенников в ряде штатов США. Серия утечек совпала со стартом налогового сезона в США, когда частные лица и организации приступили к подаче деклараций за прошлый год. Завладев такой личной информацией, как имена, адреса и размер...
«МегаФоном» и Mastercard выпустили виртуальную карту Благодаря партнерству Mastercard и "МегаФона" абоненты оператора получили возможность привязать счет своего мобильного телефона к Apple Pay или Samsung Pay через выпуск виртуальной карты Mastercard. Абоненты могут это сделать через свой личный кабинет "МегаФон...
Ошибка "OR-IEH-01" при оплате картой на Google Play: как исправить Недавно сразу несколько наших читателей столкнулись с одной и той же проблемой: им не удалось оплатить покупку на Google Play с банковской карты. Вместо успешной транзакции они получили сообщение: "Произошла непредвиденная ошибка. Повторите попытку позже. Код ошибки: OR-IEH-...
Врачи в Канаде просят не повышать им зарплаты Довольно нестандартное требование высказали врачи в Канаде к действующему правительству страны. Они попросили не повышать им зарплаты. Все дело в том, что в стране действует система здравоохранения, позволяющая предоставлять населению медицинские услуги преимущественно на бе...
Россияне смогут снимать наличные с карт на кассах магазинов В России тестируют сервис, позволяющий снимать деньги с карты на кассе магазина. По одному из вариантов снять средства можно будет только совершив покупку, по другому — без привязки к оплате товара. В частности, такую услугу тестирует Сбербанк. Запуск сервиса запланирован на...
Код ошибки [OR-IEH-01] при оплате картой в Google Play: как исправить? Недавно сразу несколько наших читателей столкнулись с одной и той же проблемой: им не удалось оплатить покупку в Google Play с банковской карты. Вместо успешной транзакции они получили сообщение: «Произошла непредвиденная ошибка. Повторите попытку позже. Код ошибки: [OR-IEH-...
Apple Pay стал доступен еще в нескольких российских банках Apple расширила количество банков-партнеров, которые работают с Apple Pay, в нескольких странах, в том числе и в России. Об этом сообщается в соответствующем разделе на сайте компании. Больше всего новых банков появилось в США и Китае, также нововведения затронули Италию,...
Мошенническое приложение воровало данные карт украинских банков На прошлой неделе в магазине Google Play появилось приложение «Универсальный мобильный банкинг», которое якобы позволяет воспользоваться услугами мобильного банкинга крупнейших украинских финансовых учреждений, но по факту оказалось мошенническим приложением, собирающим данн...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Об утечках с улыбкой В преддверии одного из самых необычных международных праздников - Дня смеха - аналитический центр InfoWatch подготовил дайджест курьезных утечек.В Индии произошел забавный эпизод, связанный с промышленным шпионажем. Шриша Рао, специалист по проектированию и разработке из к...
eBay откажется от PayPal в качестве главной платежной системы Одно из наиболее легендарных сотрудничеств в области технологий подходит к концу. Об этом сообщает recode.net. 1 февраля eBay объявила, что она прекратит работать с PayPal в 2020 году, а уже в следующем году небольшой процент своих платежей начнет проводить через нового парт...
Крупный поставщик интернет-услуг стал жертвой кражи доменов Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами. Злоумышленник захватил управление ресурсом webco...
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
Как данные утекают из интернет-магазинов Аналитический центр InfoWatch составил дайджест утечек из онлайн-ритейла.С волной атак на своих участников в прошлом году столкнулся крупнейший интернет-маркетплейс Amazon. Хакеры похищали неактивные учетные записи, чтобы предлагать несуществующие товары. Например, завладев...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Nissan запустила онлайн-продажи автомобилей в России Японская компания Nissan начинает онлайн-продажи своих автомобилей на сайтах официальных российских дилеров. Отмечается, что новую систему первыми интегрировали дилеры из новосибирской компании «Эксперт НСК». Согласно данным аналитического агентства «АВТОСТАТ», компания Ni...
Биометрические данные россиян банкам будут продавать Такое предложение содержится в проекте приказа Минкомсвязи, выложенном на сайте regulation.gov.ru для общественного обсуждения. В том случае, если приказ будет принят, он вступит в силу с 30 июня 2018 года. Общественное обсуждение проекта продлится до 3 апреля 2018 г.Успешна...
Составлен «портрет» «Мобильного избирателя» Такиой портрет составил "Ростелеком" при участии РТЛабс на основании данных, предоставленных пользователями Единого портала госуслуг в результате пользования сервисом ""Выбор избирательного участка на выборах Президента Российской Федерации".. Чаще в...
Первый банк России для представителей малого бизнеса В наше время существует достаточное количество банковских учреждений, которые предлагают своим условиям обслуживания. При этом, если Вы являетесь частным предпринимателям, то как понимаете, здесь предлагаются другие условия. Стоит отметить, что банки для ИП будет для вас отл...
В магазинах можно будет снять наличные с банковских карт "Mastercard уже предоставляет данный сервис в нескольких странах. Мы увидели заинтересованность в этой услуге многих российских банков и совместно с партнерами прорабатываем возможность внедрения на этом рынке", - сказали ТАСС в Mastercard.Как отметили в компании, ...
Ошибка [OR-DVASA2-02] при попытке прямого платежа через провайдера Проблема "Не удалось подтвердить аккаунт. Повторите попытку позже. Код ошибки [OR-DVASA2-02]" возникает при попытке приобретения платных игр/приложений в Google Play Маркете либо при осуществления внутренних покупок (донат) через сотового оператора. Несколько примеров:— При ...
Австралийский каршеринг GoGet подвергся кибератаке Австралийская каршеринговая компания GoGet сообщила об утечке данных, случившейся летом 2017 года. Украденные сведения включали контактную информацию пользователей, номера платежных карт, водительских удостоверений и многое другое. По просьбе полиции штата Новый Южный Уэльс ...
Британский банк Lloyds запретит платить за криптовалюту кредитными картами В понедельник, 5 февраля, крупнейший розничный банк Великобритании Lloyds Banking Group объявил, что вслед за американскими коллегами запрещает покупку криптовалют с помощью кредитных карт. Об этом сообщает CNBC. «Lloyds Bank, Bank of Scotland, Halifax и MBNA не будут приним...
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...
Все российские компании хотят принудить принимать карты «Мир» Минфин предложил корректировки к законопроекту, который обяжет всех продавцов в интернете принимать к оплате национальные платежные карты "Мир". Министерство считает, что в такой редакции законопроект не будет эффективен, поскольку торговля через интернет, по данны...
Мобильное приложение ГИС ЖКХ запустят в июне С помощью ГИС ЖКХ граждане могут оплачивать услуги, получать информацию об управлении своим домов и поставщиках ресурсов, а также аналитические данные о системе жилищно-коммунального хозяйства. Мобильное приложение для государственной информационной системы жилищно-коммун...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
Apple предупреждает о новой волне мошенничества с Apple ID На этой неделе AppleInsider.ru сообщил о новой волне фишинговых писем, с помощью которых мошенники пытаются получить доступ к Apple ID владельцев iPhone. Также была опубликована краткая инструкция, которая поможет вычислить поддельное письмо. Apple решила тоже не оставатьс...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Как настроить Apple Pay на всех устройствах Россия находится на первом месте в мире по числу транзакций с помощью платежной системы Apple Pay. Если вы еще не настроили эту опцию, самое время это сделать. Тем более оплачивать покупки можно не только с iPhone, но и с Apple Watch или MacBook Pro. Рассмотрим процесс нас...
Финтех-дайджест: PayPal повышает комиссионные сборы, eBay упрощает размещение, а Роспатент хочет перейти на блокчейн А Visa, Mastercard, American Express и Discover создают унифицированный сервис. Прошедшая неделя была одновременно и сложной, и интересной. Сложной — потому, что многие сервисы, даже отечественные, отказывались работать из-за большого объема заблокированных Роскомнадзоро...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
Memcached: новый вектор DDoS с плечом С конца прошлой недели исследователи наблюдают резкий рост числа DDoS-атак с отражением и усилением трафика, использующих в качестве посредников memcached-серверы. Мощность этого потока, поступающего с UDP-порта 11211 «отражателей», весьма внушительна: CloudFlare з...
Троян-вымогатель для Android расскажет, что делать с iTunes-картами Эксперты антивирусной компании ESET узнали о распространении нового трояна-вымогателя для устройств на базе операционной системы Android, принимающего выкуп в промокодах от карт iTunes. По своей сути зловред является типичным локером, блокирующим зараженные устройства и пре...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Trickbot заинтересовался криптовалютой Исследователи из IBM X-Force проанализировали новейшие атаки банковского трояна Trickbot на клиентов онлайн-сервиса, позволяющего покупать биткойны и расплачиваться за покупку кредитной картой. Trickbot появился на интернет-арене в 2016 году. Список его мишеней вначале включ...
Apple и Goldman Sachs ведут переговоры по поводу кредитования покупок iPhone Ресурс The Wall Street Journal сообщил о переговорах компании Apple со своим инвестиционным банком Goldman Sachs по поводу возможности предоставления клиентам финансовых кредитов при покупке её продуктов. По данным источников The Wall Street Journal, Goldman Sachs с...
В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...
Более половины населения в 75 регионах страны зарегистрированы на портале госуслуг Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров провел заседание Подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных техноло...
В 2017 году доля финансового фишинга достигла рекордного уровня Такие данные опубликованы в отчете "Лаборатории Касперского". При этом практически каждая четвёртая попытка загрузки фишинговой страницы, заблокированная решениями компании, была связана с банковским фишингом.Распределение различных типов фишинговых атак в 2017 год...
Android-пользователи майнят Monero за разгадыванием капчи Вредоносная баннерная кампания заманивает пользователей Android на сайты со скриптами для добычи криптовалюты. Под предлогом защиты от ботов злоумышленники майнят токены Monero, пока жертва вводит капчу. Определить мошенническую схему удалось в рамках масштабного исследовани...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
В Германии суд обвинил Facebook в незаконном использовании персональных данных В Германии суд признал использование компанией Facebook персональных данных своих пользователей незаконным, поскольку социальная сеть не спрашивала согласия на их обработку надлежащим образом. Об этом сообщает пресс-служба Федерации по защите прав потребителей Германии (Der ...
Интеграция Google Pay Привет, Хабр! Меня зовут Игорь, я Android-разработчик в команде Trinity Digital. Сегодня я хочу рассказать о классном инструменте — Google Pay API. Итак, если в вашем приложении можно совершать покупки, и при этом вы используете не In-app Billing (за процессинг отвечает...
Подключить домашний интернет МТС г. Казань Безусловно, Интернет играет значимую роль в жизни современного человека. Так как Интернет открывает перед пользователями безграничные возможности, облегчает жизнь, позволяет экономить время и силы, позволяет общаться с людьми с другого уголка мира и многое другое. Всё больше...
Израильская компания заявила, что может взломать любой iPhone Израильская компания Cellebrite сообщила в своём пресс-ките, что может взломать любой популярный Android-смартфон и все устройства под управлением iOS 5 и новее. Заявление однозначно является громким, но авторитетное зарубежное издание Forbes подтвердило возможности израильс...
Безопасность сообщества: проверяем и защищаем свой паблик «ВКонтакте» Если группу вашей организации или фонда в социальной сети взломают, репутационных и экономических потерь не избежать. Именно поэтому крайне важно обезопасить сообщество от внешних цифровых угроз. Теплица подготовила краткий набор рекомендаций, инструкцию о том, как обес...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Волна фишинговых атак на компании из списка Fortune 500 Исследователи зафиксировали новую волну мошеннических атак, мишенями которых становятся крупные предприятия — в основном из США. Рассылая поддельные письма, злоумышленники вынуждают жертв совершать электронные денежные переводы на сторонние счета. Как сообщают эксперты, иниц...
Белорусские компании могут стать новой крупной мишенью для хакеров Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлен...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...
В Минкомсвязи подвели итоги работы Единого портала госуслуг в 2017 году Количество зарегистрированных пользователей портала достигло 65 млн. Через портал было оказано 1,3 млрд госуслуг, что в три раза больше, чем годом ранее. Министерство связи и массовых коммуникаций РФ подвело итоги работы Единого портала государственных и муниципальных усл...
У «Яндекс.Кассы» появился SDK для приёма платежей в сторонних мобильных приложениях «Яндекс» выпустила для «Яндекс.Кассы» мобильный SDK, который позволяет компаниям добавлять в свои мобильные приложения функцию приёма платежей. Это готовый платёжный интерфейс, который, по словам разработчика, сделает оплату покупок на мобиль...
Мошенники похитили у индийского банка $1,8 миллиона Индийский банк City Union Bank объявил, что киберпреступники взломали его системы и тремя переводами вывели в разные страны $1,8 млн через платформу SWIFT. После сообщений в местной прессе о том, что транзакции прошли при соучастии сотрудников кредитной организации, генераль...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Средства веб-аналитики позволяют шпионить через Chrome Преступники стали встраивать шпионские скрипты в расширения Chrome, чтобы воровать персональную информацию. ИБ-эксперты обнаружили около 100 зловредных плагинов, которые записывают имена пользователей, электронные адреса, номера телефонов, данные кредитных карт, включая CVV....
Популярное приложение MyFitnessPal сообщило о масштабной утечке данных Популярное приложение для контроля за весом и калориями MyFitnessPal (дочерний проект Under Armour) отчиталось о массовой утечке данных своих пользователей. Об этом заявила администрация сервиса на своем официальном сайте. По данным Under Armour, утечка была обнаружена 25...
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
Google Play отчитался о борьбе с нежелательным ПО За прошлый год Google удалила из своего магазина более 700 тысяч приложений, нарушавших установленные правила, а также отказала в доступе сотне тысяч недобросовестных разработчиков. Об этом 30 января в корпоративном блоге сообщил Эндрю Ан (Andrew Ahn), руководитель по програ...
Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...
Россия оказалась на первом месте по популярности Apple Pay Россия находится на первом месте в мире по числу безналичных платежей с использованием платежных систем Apple Pay, Samsung Pay и Android Pay. Соответствующие данные приводит компания MasterCard, также они косвенно подтверждаются Банком России. По данным ЦБ, за последние ш...
Программист из США задержан за отмывание 130 000 долларов В связи с расследованием деятельности преступной группировки Liberty Reserve федеральные власти Флориды предъявили обвинение 41-летнему программисту из Microsoft Раймонду Уадиле (Raymond Uadiale). Следователи полагают, что Уадиле переправлял деньги из США в Великобританию с ...
ЕПГУ продолжает рост В 2012 году на ЕПГУ было зарегистрировано 3,6 млн граждан, в 2013 году - 6,9 млн, в 2014 году - 13 млн, в 2015 году - 22,5 млн, в 2016 году - 40 млн. "Портал госуслуг активно расширяется: в 2017 году появилось 207 новых федеральных услуг, и сейчас пользователям доступно...
В России жалуются на проблемы с YouTube, Google Play, Gmail и другими сервисами Google Уже в первый день блокировки Telegram стало понятно, что ограничением доступа к серверам мессенджера дело не закончится. В выгрузку IP-адресов попали подсети Amazon и Google. Причём последний, несмотря на требование российских властей, «продолжает предоставлять Telegram свои...
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
Согласовать мероприятия по снижению вредных выбросов теперь можно только в электронном виде Это означает, что представители компаний смогут согласовать список мероприятий по уменьшению выбросов с Департаментом природопользования и охраны окружающей среды города Москвы только через портал mos.ru. Такие разрешения необходимы, когда речь идет о работе в неблагоприятны...
Мобильный вымогатель принимает выкуп подарочными картами iTunes Android/Locker.B - представитель семейства вредоносных программ, блокирующих доступ к операционной системе зараженного устройства. Как сообщают специалисты компании ESET, вымогатель распространяется через форумы, специально созданные злоумышленниками, и файлообменные сервисы...
Индийская SBI Cards не будет запрещать покупку биткоина при помощи кредитных карт Один из крупнейших в Индии поставщиков платежных решений SBI Cards & Payments Services Pvt. Ltd не намерен запрещать покупку криптовалют при помощи кредитных карт, сообщает Bitcoin.com. В то же время компания предупредила пользователей о множественных рисках, связанных с...
Сервис Crystal усложнит жизнь биткоин-преступникам Недавно компания Bitfury Group, один из крупнейших промышленных майнеров, разработала сервис Crystal, способный помочь вычислить криминальную деятельность в сети Биткоин. Из пресс-релиза было довольно сложно понять, что этот сервис собой представляет, поэтому сайт Forklog ...
В США наказаны соучастники масштабной кражи данных За соучастие во взломе сетей крупных компаний и хищении клиентских данных с целью продажи окружной суд штата Нью-Джерси приговорил россиянина Владимира Дринкмана к 12-ти годам лишения свободы. Его подельник москвич Дмитрий Смилянец получил 4 года и неполных 4 месяца — срок, ...
Как купить Samsung Galaxy S9 и Galaxy S9+ на 20 000 рублей дешевле Официальные продажи долгожданных смартфонов Samsung Galaxy S9 и Galaxy S9+ в России начались 16 марта, правда стоимость флагманов в магазинах пока не радует — от 59 990 рублей за S9, а старшая версия и того дороже. Мы нашли способ, как приобрести заветные устройства г...
Apple готова к международному запуску Apple Pay Cash Компания Apple готовится к международному запуску функции денежных переводов Apple Pay Cash. По данным 9To5Mac, некоторые пользователи из Испании и Бразилии уже получили доступ к нововведению, несмотря на отсутствие соответствующих заявлений со стороны представителей бренд...
Российский хакер отделался минимальным штрафом за кражу миллионов Житель Перми признан виновным в краже денег на сумму более 3,6 млн руб. с помощью вредоносного ПО. Средства были похищены у ООО "Информ", которое подало против злоумышленника гражданский иск. Свердловский районный суд Перми признал обвиняемого виновным по части 3 с...
В МВД назвали самые популярные способы автоугонов Представители МВД России рассказали о наиболее распространенных в настоящее время методах угона. Злоумышленники обычно прибегают к более грубым способам, но и не брезгуют более современными технологиями. На первой позиции по популярности числится механические взломы. Испол...
Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...
Клиентам «Сбербанка» угрожает опасный Android-троян Владельцам устройств под управлением ОС Android, являющимся клиентами «Сбербанка», угрожает опасность утери контроля над своими счетами из-за активности троянца Android.BankBot.358.origin. Об этом вирусные аналитики компании «Доктор Веб» рассказали на страницах официального...
Сколько стоит взломать iPhone на базе iOS 11? Американская компания Grayshift, специализирующаяся на предоставлении услуг по выемке персональных данных в интересах спецслужб, готова составить конкуренцию Cellebrite и взломать iPhone на новейшей версии iOS. Стоимость такого предприятия соответствует средней цене по рын...
Абоненты «МегаФона» смогут привязать мобильный счет к Apple Pay и Samsung Pay Российский оператор большой четверки «МегаФон» и платежная система MasterCard в рамках совместного проекта запустят функцию привязки счета мобильного телефона к платежным сервисам Apple Pay и Samsung Pay для оплаты покупок офлайн. Об этом изданию «Коммерсантъ» рассказали пре...
Сбербанк предложил кредитные карты для малого бизнеса без ограничений по оплате Сбербанк России предложил новую услугу для предпринимателей малого бизнеса — предоставление кредитных бизнес-карт без ограничений по оплате любых товаров и услуг. Как подчёркивает кредитное учреждение, до этого таких кредитных бизнес-карт на рынке России не бы...
Bank of America и JPMorgan запретили использовать кредитные карты для покупки криптовалют Крупные американские финансовые холдинги Bank of America и JPMorgan Chase начали отклонять платежи за криптовалюту, осуществляемые их клиентами с помощью кредитных карт. Об этом сообщает Bloomberg. По данным издания, JPMorgan начал запрещать подобные транзакции 3 февраля из-...
Японский финансовый регулятор проинспектировал биржу Coincheck Сотрудники Агентства по финансовым услугам Японии (FSA) нагрянули с проверкой в офисы пострадавшей от взлома криптовалютной биржи Coinchek. Об этом пишет Nikkei Asian Review. Как отмечает издание, целью рейда стало изучение финансового состояния компании и проверка надежност...
Qrypter проник в сотни организаций Исследователи из Forcepoint зафиксировали три новые киберкампании с использованием RAT-трояна Qrypter, который предлагаются на черном рынке как сервис. За $80 в месяц любой желающий может арендовать вредоносное ПО и получить широкие возможности по удаленному управлению скомп...
У LinkedIn снова проблемы с безопасностью данных Социальная сеть LinkedIn снова оказалась в центре скандала, связанного с возможной утечкой пользовательских данных. Уязвимость в механизме автозаполнения форм AutoFill обнаружил американский исследователь Джек Кейбл (Jack Cable). Функция позволяет подставлять в поля форм на ...
Новое приложение от Facebook незаметно собирает ваши данные Социальная сеть Facebook вкладывает уйму ресурсов в сбор информации о пользователе, чтобы потом выдавать ему самую подходящую рекламу. Однако, иногда в желании собрать больше данных о человеке разработчики переходят черту здравого смысла. Буквально в прошлом месяце работник...
Торговые сети США переходят на EMV-транзакции Рост популярности банковских карт с чипом привел к существенному снижению количества мошеннических транзакций в США. Как следует из отчета, опубликованного платежной системой Visa, ритейлеры, которые используют EMV-терминалы, на 70% реже сталкиваются с кражей денег при прове...
Вместо МВД регулировать сбор биометрических данных россиян будет Минкомсвязи В свежем проекте постановления правительства РФ говорится о том, что регулировать обработку биометрических данных для удаленной идентификации россиян будет Минкомсвязи. Если проект будет принят, то Минкомсвязи до 30 апреля определит порядок сбора и хранения биометрич...
В дешевых китайских смартфонах найден предустановленный троян В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной п...
Крупнейший японский мессенджер может стать обменником криптовалюты Японская LINE Corp. объявила о создании дочерней компании LINE Financial Corporation. «Дочка» будет отвечать за развитие LINE Pay — системы, запущенной в 2014 году, с помощью которой осуществляются денежные переводы и платежи внутри мессенджера LIN...
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
«ГИС ЖКХ — это новое качество информатизации отрасли» На мероприятии, которое состоялось в рамках Красноярского экономического форума, участники рынка ЖКХ и представители регулирующих организаций обсудили функциональные возможности ГИС ЖКХ для пользователей, аналитические возможности системы и планы развития, обеспечение прозра...
Cisco презентовала XI традиционный отчёт по кибербезопасности В 11-м выпуске отчета Cisco представил результаты анализа, а также главные тенденции в сфере кибербезопасности за последние 12-18 месяцев на основе данных, полученных от компаний-партнеров Anomali, Lumeta, Qualys, Radware, SAINT и TrapX, сообщает ITbukva.com. Также в отчёт в...
Фандрайзинг в Сети: основные термины и каналы взаимодействия с аудиторией Для некоммерческих организаций сбор средств в Интернете один из способов найти финансовую поддержку проектам. В этой статье рассмотрим, что включает в себя понятие фандрайзинга и какие определения нужно знать, чтобы разбираться в теме. Фандрайзинг (от англ. fundraising»...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Возможности и акции оператора Теле2 Использование результатов технического развития привело к тому, что современный человек обладает несколькими устройствами, без которых невозможно представить нормальную жизнь. И мобильные телефоны входят в список самых используемых сегодня гаджетов. Огромные территории Росси...
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
Крупнейшие международные платежные системы отменили подписи для покупок по картам С 13 апреля в США владельцам платежных карт больше нет необходимости подтверждать оплату покупок подписью на бумажных чеках. Причиной тому – соответствующее решение ведущих международных систем MasterCard, American Express, Discover и Visa. Дело в том, что за последние годы ...
PayPal начал оказание банковских услуг Планируется, что пользователи платежного сервиса не будут платить за использование карт. Также сервис не хочет вводить ограничения на ввод-вывод средств.PayPal не стала делать публичные заявления по поводу оказания услуг виртуального банка, возможно, потому, что компания не ...
Единая биометрическая система: первое знакомство Представители Минкомсвязи, «Ростелекома», ВТБ, «Тинькофф банка» и «Почта банка» представили первую рабочую версию разработанной ими Единой биометрической системы идентификации и аутентификации. Она содержит базовый функционал по распознаванию личности и готова к интеграции с...
Intel выпустила новый микрокод для Skylake Компания Intel выпустила первые производственные версии доработанного микрокода, призванного предотвратить атаки Spectre и Meltdown против вычислительных устройств, использующих ее чипы. Об этом вчера объявил Навин Шеной (Navin Shenoy), исполнительный вице-президент компании...
Новый шифровальщик Saturn предлагает партнерскую программу Исследователи из MalwareHunterTeam обнаружили 6 февраля новую разновидность вируса-вымогателя, который оставляет жертвам не только текстовые, но и голосовые сообщения. Они назвали его Saturn, по расширению, которое зловред добавляет к имени зашифрованного файла. Спустя недел...
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Электронная почта остается наибольшей угрозой безопасности Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний. Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в ...
Из-за чего случились аварии в ЦОД авиакомпании KLM, гиганта ecommerce Amazon и банка BB&T Отключение электроэнергии в ЦОД нанесло серьезный урон бизнесу авиаперевозчика KLM Пассажиры авиакомпании KLM в аэропорту Схипхол в среду 28 февраля столкнулись с задержками рейсов и другими проблемами из-за перебоев в подаче электроэнергии в дата-центре авиакомпании. По сл...
Опубликован список заражённых на этапе производства смартфонов Компания «Доктор Веб» объявила результаты своего расследования в отношении трояна Android.Triada.231 в прошивках смартфонов. Если на момент выявления угрозы в середине 2017 года специалисты говорили о «нескольких» бюджетных моделей Android-смартфонов ...
У Telegram есть 15 суток для выдачи ключей шифрования ФСБ, иначе Роскомнадзор подаст заявление на блокировку мессенджера В прошлом году в Украине заблокировали работу социальной сети «Вконтакте». Кроме того, были заблокированы «Одноклассники» и некоторые другие ресурсы российских компаний. Теперь же над российскими пользователями повисла угроза возможной блокиров...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Как не дать мошенникам украсть ваш Apple ID За последние несколько недель заметно активизировались мошенники, которые обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Читатели AppleInsider.ru сообщают о волне фишинговых писем, которые получили некоторые и в нашей редакции....
Cоциальная инженерия открывает хакерам двери в компании Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчи...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
ФБР задержало Медведева со 100 тысячами биткоинов на счету В Бангкоке по запросу Федерального бюро расследований задержан 31-летний россиянин Сергей Медведев, подозреваемый в организации даркнет-площадки Infraud. Расчеты на площадке производились в криптовалюте, сообщает местное издание Bangkok Post. Infraud торговал фальшивыми кред...
APNIC и Cloudflare запустили самый быстрый DNS-сервис Компания Cloudflare объявила о запуске нового бесплатного DNS-сервиса 1.1.1.1. Он разработан в сотрудничестве со специалистами региональной интернет-регистратуры Азиатско-Тихоокеанского региона APNIC (Asia-Pacific Network Information Center), которой принадлежит IP-адрес 1....
[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...
«АльфаСтрахование»застрахует от кибератак В современном мире многие компании сталкиваются с уничтожением данных, промышленным шпионажем, разглашением персональных данных, вымогательством, использованием ресурсов компании для спама, майнинга, перерывами в деятельности из-за недоступности или снижения производительнос...
Переход на онлайн-франкирование Почты России позволил в разы сократить объемы «серой почты» Для сравнения, в 2016 году объем "серой" почты достигал 154 млн шт. и составлял 18% от общего количества писем, а в 2015 году - 342 млн шт. и 36% соответственно. Начиная с 2014 года, объем "серой почты" сократился в 9 раз - с 447 до 48 млн шт."Наш ко...
Goody – бесплатный виджет для сбора пожертвований на сайте НКО С помощью бесплатного виджета Goody некоммерческие организации могут привлечь внимание пользователя и принять пожертвование от него в несколько кликов. Сервис разработала российская компания Goody. Теплица протестировала инструмент. Гендиректор компании Иван К...
Платежная система «Мир» запустит конкурента Apple и Google Pay Национальная система платёжных карт «Мир» планирует запустить собственный сервис бесконтактной оплаты со смартфонов. Об этом рассказал Владимир Комлев, генеральный директор НСПК, в интервью радиостанции «Говорит Москва». Сервис получил рабочее назван...
В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
Обнаружен VBS-загрузчик со свойствами RAT Исследователи из Flashpoint проанализировали новую модификацию хорошо известного загрузчика SafeLoader VBS. Как оказалось, этот даунлоудер способен не только загрузить вредоносный код, но и обеспечить удаленный доступ к командному серверу. О существовании столь необычного ск...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Хакеры заражают вирусами-майнерами андроид-смартфоны и смарт-телевизоры На днях, хакерами были заражены более тысячи Android-смартфонов и смарт-телевизоров с целью использования зараженных устройств для майнинга криптовалют. Об этом инциденте сообщили китайские исследователи кибербезопасности из компании Netlab360. Кибератака коснулась 7000 уст...
Samsung Pay официально заработал с PayPal Сервис Samsung Pay обзавелся поддержкой электронной платежной системы PayPal, пишет phoneArena. Возможность платить бесконтактно, используя учетную запись PayPal, распространяется постепенно и пока доступна только пользователям из Соединенных Штатов, однако в ближайшей перс...
Группировка Gold Galleon разоряет судоходную отрасль Исследователи вычислили группу хакеров, ответственную за ряд масштабных BEC-атак на корпоративную почту судоходных фирм. За почти год деятельности злоумышленники выманили миллионы долларов. Об открытии стало известно в среду из доклада на конференции RSA. Успешность злоумышл...
«T-commerce»: как работают онлайн-продажи через Telegram Прошлым летом Telegram выпустил новый API с поддержкой платежей. С тех пор мессенджер стал еще и каналом продаж, который позволяет компаниям не только общаться с клиентом, но и принимать оплату за свои товары и услуги прямо в диалоговом окне. Яндекс.Касса первой среди россий...
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
ФБР задержало даркнет-бизнесмена Медведева со 100 тысячами биткоинов на счету В Бангкоке по запросу Федерального бюро расследований задержан 31-летний россиянин Сергей Медведев, подозреваемый в организации даркнет-площадки Infraud. Расчеты на площадке производились в криптовалюте, сообщает местное издание Bangkok Post. Infraud торговал фальшивыми кред...
Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
Windows Defender скоро будет обнаруживать и удалять мошеннические программы-оптимизаторы системы пользователя Microsoft предпринимает действия против приложений, которые используют тактику испуга, чтобы мошенничать с деньгами, сообщает ITbukva.com. С 1 марта Windows Defender и другие продукты безопасности Microsoft будут классифицировать программы, которые отображают «принудительные...
Мошенники прячут инсталлятор майнера на Github Аналитики компании Avast Software сообщают о новом способе скрытого распространения майнеров криптовалют. Они обнаружили вредоносный инсталлятор, спрятанный в форках случайных IT-проектов на Github. Очевидно, что эти копии изначально создавались для мошеннических целей. Обна...
Разбираемся, как купить iPhone выгодно из любого города России За последние несколько месяцев российские владельцы iPhone стали гораздо активнее пользоваться системой трейд-ин, которая заключается в сдаче старого устройства с целью получить скидку на новое в одном и том же магазине. Свою роль в повышении доверия покупателей сыграл офи...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Копипейст с сюрпризом Свою задачу вредоносное ПО, получившее название ComboJack, решает с известной элегантностью. Троянец способен идентифицировать адреса цифровых кошельков, скопированные пользователем Windows в буфер обмена, и подменять их адресами кошельков организаторов атаки. Соответственно...
Высокотехнологичный троян атакует Android-устройства Необычный зловред поражает телефоны и планшеты под управлением Android. По данным Symantec, данная программа похищает регистрационные данные владельца устройства, но не использует их для получения материальной выгоды. Вместо этого она собирает сведения об истории поиска и др...
Развитие цифровой экономики привлекает мошенников 6 февраля 2018 года в Москве, на площадке Digital October состоялся форум по кибербезопасности - Cyber Security Forum 2018, организованный РАЭК и РОЦИТ.В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.“Тема киберпреступлен...
Хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом зло...
ГИС ЖКХ: итоги и планы Прошедший год прошел под эгидой вступления с 1 января 2018 года законодательной нормы о применении штрафных санкций за неразмещение информации в системе. В связи с этим была проведена масса проверок и аудитов со стороны контролирующих органов, заказчика, участников рынка. По...
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Компания Netwrix выпустила бесплатные приложения для мониторинга действий привилегированных пользователей в Linux и UNIX Ирвин (Калифорния, США) – Санкт-Петербург (Россия), 29 марта 2018 года –Компания Netwrix выпустила новые бесплатные приложения для поддержки безопасности UNIX и Linuxсистем. Компания Netwrix – международный разработчик решений для аудита изменений в IT-инфраструктуре, сообща...
Яндекс.Браузер научился блокировать скрытые майнеры Компания «Яндекс» добавила в свой браузер защиту от скрытых майнеров, которые втайне от пользователей добывают криптовалюту за счёт ресурсов компьютера. Теперь во время серфинга «Яндекс.Браузер» автоматически анализирует загруженность процессора и блокирует майнинговые ск...
Все для защиты компьютерной техники и бытовых приборов В жизни каждого современного человека возможность использовать компьютерную технику вариант, который позволяет пользоваться современными технологиями, доступом к всемирной сети. К сожалению, в процессе работы на компьютере всегда может возникнуть неприятная ситуация, когда п...
Amazon запустит внутренние счета для клиентов без банковских карт Изображение: Silus Grok, CC BY-SA 2.0 По данным СМИ руководство компании Amazon ведёт переговоры с несколькими банками о создании собственного платёжного сервиса. Программа рассчитана на молодых пользователей, у которых нет банковских карт. Для оплаты покупок клиентам ну...
150 000 000 аккаунтов MyFitnessPal пострадали из-за взлома Производитель спортивной экипировки, компания Under Armour, сообщила о компрометации 150 млн пользователей принадлежащего ей приложения и сайта MyFitnessPal.
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
Новый POS-зловред PinkKite набирает обороты Исследователи из компании Kroll Cyber Security идентифицировали PinkKite в 2017 году в ходе девятимесячного расследования крупной вредоносной кампании против POS-терминалов, завершившегося в минувшем декабре. Как полагают эксперты Кортни Дэйтер (Courtney Dayter) и Мэтт Броми...
Ростех перейдет на российский аналог системы SWIFT Присоединение к СПФС позволит Госкорпорации использовать ее как канал обмена финансовой информацией между участниками системы, например между банком и Госкорпорацией или между дочерними предприятиями Ростеха. Цифровая инфраструктура поможет осуществлять обмен данными в зашиф...
В Польше задержан автор трех шифровальщиков Европол сообщил об аресте автора трех шифровальщиков и троянов для банковского ПО, который на протяжении пяти лет атаковал преимущественно польские компании. Операция была проведена совместно с правоохранительными органами Польши и Бельгии. Арестованный Томаш Т., известный в...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Названа тройка лидеров во внедрении ГИС ЖКХ Заместитель министра связи и массовых коммуникаций Российской Федерации Михаил Евраев в режиме видеоконференции провел совещание с субъектами РФ и федеральными органами исполнительной власти по вопросам внедрения государственной информационной системы жилищно-коммунального х...
Российские спецслужбы закупают инструменты для взлома iPhone Российские спецслужбы в регионах закупают инструменты для взлома устройств под управлением iOS, разработанные израильской компанией Cellebrite. Об этом сообщает русская служба Би-би-си со ссылкой на сайт госзакупок. С помощью программно-аппаратного комплекса правоохраните...
Юридические лица переходят на единую онлайн систему франкирования Почты России Для государственных организаций и органов власти заключение договора с Почтой России - это возможность заметно оптимизировать бюджетные расходы. Коммерческие компании также могут значительно сократить свои траты на пересылку корреспонденции, воспользовавшись комплексными сер...
Для россиян растет ценность доступа к сети 92% россиян пользуются интернетом ежедневно, а 83% проводят в интернете не менее двух часов в день, приводит "КоммерсантЪ" данные исследования Boston Consulting Group (BCG), в котором приняли участие 4 тыс. респондентов. Ценность интернета в жизни россиян заметно п...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
Как выгодно продать битое авто Не секрет, что продать машину после ДТП- дело крайне неблагодарное. Конечно, можно попытаться самостоятельно продать автомобиль, который серьезно пострадал в аварии, но при этом необходимо запастись терпением. Если вы не располагаете временем и, собственно говоря, желанием, ...
Аккаунты 150 млн пользователей фитнес-приложения MyFitnessPal попали в Сеть Американский изготовитель спортивной одежды Under Armour сообщил, что в его фитнес-приложении MyFitnessPal произошла утечка данных. В Сеть попали данные как минимум 150 млн учётных записей — имена пользователей, адреса электронной почты и хешированные пароли. ...
Россиянина, обвиняемого во взломе LinkedIn, экстрадировали в США Россиянин, которого обвиняют во взломе сервисов LinkedIn, Dropbox и Formspring, а также в компрометации личных данных более 100 миллионов пользователей, был экстрадирован в США после 15-месячного задержания в Праге, сообщает The New York Times. Евгений Александрович Никули...
Смартфоны Doogee, Leagoo, Cubot, Uhans содержат в прошивке опасный троян Еще летом прошлого года эксперты лаборатории Dr.Web сообщали о трояне, что был обнаружен в прошивках нескольких мобильных Android-устройств. Как было установлено, вирус способен без ведома пользователя загружать и устанавливать приложения, открывая доступ к конфиденциальной ...
Россияне впервые в мире создали клавиатуру, узнающую пользователя по «почерку» Клавиатурный почерк - это уникальная совокупность особенностей набора текста на клавиатуре конкретным пользователем. Пилотное внедрение нового решения состоялось в августе 2017 г. в российском проекте кредитования MoneyMan, принадлежащем ID Finance. MoneyMan предлагает клиен...
Рынку электронных платежей в России 20 лет Команда CyberPlat ("КиберПлат") создала первую в истории страны интегрированную мультибанковскую систему и основала рынок электронных расчетов, один из самых технологичных секторов российской экономики. Благодаря платежным решениям компании, Россия стала мировым ли...
Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Банк Англии обнародовал концепт безопасных транзакций Центробанк Великобритании (BoE) опубликовал официальное доказательство правильности концепции (Proof-of-concept), в котором описывается возможность предоставления пользователям доступ к данным в абсолютно защищенной сети. Над данной концепцией ЦБ работает вместе с провайдеро...
Возможность получить займ в обмен на ПТС Никто не станет спорить с тем, что финансовые расходы каждого из нас должны иметь твердый график. Однако жизнь часто имеет собственные планы на каждого человека и вносит свои коррективы. В любой момент может возникнуть ситуация, когда потребует наличие какой – либо суммы, ко...
Болельщики Чемпионата мира по футболу 2018 могут стать жертвами интернет-мошенников Group-IB предупреждает о возрастающем риске приобретения фальшивых билетов и контрафактной атрибутики с использованием товарного знака ХХI Чемпионата мира по футболу FIFA 2018. Первый "сигнал" в Group-IB получили в рамках работы по стороннему кейсу. В компанию обр...
Интенсивность атак на веб-приложения банков и торговых площадок выросла Компания Positive Technologies опубликовала результаты анализа активности киберпреступников в четвёртом квартале минувшего года. Отмечается, что сетевые злоумышленники всё чаще атакуют веб-приложения банков и электронных торговых площадок. Связано это с тем, что усп...
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
ЕГРН ОНЛАЙН — выписка из ЕГРН (ЕГРП) Росреестра 1.1.8 Онлайн-сервис по созданию электронной выписки из ЕГРН (ЕГРП) данные Росреестра Приложение «ЕГРН ОНЛАЙН» позволяет быстро, используя минимальную информацию о недвижимом объекте, получить онлайн выписку ЕГРН на квартиру, частный дом или земельный участок). Выписки ф...
Спецслужбы теперь могут взломать любой iPhone Израильский производитель инструментов для проведения криминалистической экспертизы Cellebrite уведомил своих клиентов о появившейся новой возможности взлома любого устройства под управлением iOS 11. Сюда также входит iPhone X – модель, уже успешно взломанная в ноябре 2017 г...
В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...
Instagram вернул GIF-ки в «Истории» В начале месяца Instagram и Snapchat убрали интеграцию с онлайн-сервисом GIPHY для поиска анимированных GIF-ок. Теперь Instagram восстановил данную функцию. Об этом сообщил ресурс TechCrunch со ссылкой на заявление представителей Instagram и GIPHY. GIF-ка преткновения Поддер...
«МегаФон» вышел на бесконтакт Об этом представители компаний рассказали "Коммерсанту" на Mobile World Congress 2018. Абонент может привязать счет мобильного телефона к Apple Pay и Samsung Pay в личном кабинете "МегаФона". Лимит платежей со счета одного мобильного телефона составит 100...
«Нетоскоп» делится результатами научных изысканий На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2017 году в рамках научно-технического сотрудничества. Всего было проведено три НИР, в двух из которых исследовались протоколы, используемые для установки TLS-соединений, а в ...
Google Pay приходит на смену Android Pay В январе компания Google сообщила о своём решении объединить платежные сервисы Android Pay и Google Wallet под единым брендом Google Pay, создав универсальное платежное решение. И вот сегодня компания начала внедрять его в жизнь. Обновленное приложение Android Pay уже переи...
Аварии ЦОД – Новости от Джорджтаунского университета, EUROCONTROL, Telegram, Equinix и лондонских операторов ЦОД Пожар в дата-центре Джорджтаунского университета привел к остановке активности на кампусе В начале апреля дата-центр Laurel Data Center в Мэриленде, принадлежащий Джорджтаунскому университету, был выведен из строя пожаром и результирующими неполадками в электрораспределител...
DENIC ограничит информацию, доступную в Whois Регистратура DENIC объявила о пересмотре своей политики Whois в связи со вступлением в силу в странах ЕС с мая нынешнего года Общего регламента по защите данных (General Data Protection Regulation – GDPR). Ранее сообщалось, что DENIC, управляющая национальным доменом Герман...
Более 10 тысяч талонов к врачу оформили москвичи через городской телеграм-бот "Чаще всего горожане оформляли талоны к участковым педиатрам (2,3 тысячи раз) и терапевтам (1,2 тысячи). К врачам-оториноларингологам записались 1,1 тысячи человек, акушерам-гинекологам - 910 пациентов и к офтальмологам - 748. Чуть больше сотни записей через телеграм-бо...
Обновлен Единый портал госуслуг На главной странице портала госуслуг появилось меню с основной информацией из личного кабинета, добавлены кнопки быстрого доступа к услугам по жизненным ситуациями, возможности поддержки пользователя. Для удобства использования обновлен интерфейс.В личном кабинете пользовате...
Индийская энергетическая компания атакована хакерами По счастью, киберпреступники не преследовали цели погрузить во тьму индийские города, их интересовали исключительно деньги. Как сообщает издание The New India Express, инцидент имел место на прошлой неделе. Пришедшие на работу сотрудники UHBVN обнаружили на мониторах своих к...
Регистрация бизнеса с открытием расчетного счета: Сбербанк представил новую услугу Сбербанк представил Российскому инвестиционному форуму новую услугу. Использовав возможности дочерней компании «Деловая среда», банк первым в РФ позволяет открыть расчетный счет и зарегистрировать бизнес онлайн — полностью дистанционно. Впервые сервис был представлен на Росс...
Продвижение и заработок на ссылочных биржах: в чем преимущества Большинство вебмастеров и владельцев сайтов хоть раз в жизни слышали такое понятие, как биржи ссылок. Что это такое и как ими пользоваться? Пользователи на таких порталах делятся на две категории: те, кто покупают ссылки, и те, кто их продает. Один и тот же пользователь може...
Казначейство России переделают в платежную систему Об этом сообщил министр финансов Антон Силуанов на коллегии ведомства в Москве, передает CNews со ссылкой на информационное агентство "Интерфакс".По словам Силуанова, в 2018 г. в Бюджетный кодекс будут внесены поправки, которые сделают возможной работу системы казн...
Банки Индии и Австралии запретили клиентам покупать биткоин с помощью платежных карт Представители индийского филиала финансового конгломерата Citigroup разослали клиентам email-уведомления о запрете покупки криптовалют с помощью дебетовых и кредитных карт. Об этом пишет Bitcoin.com. В уведомлениях Citibank India отмечается, что решение обусловлено обеспокое...
Готовые интернет – магазины любой тематики Сегодня не найдется ни одного предпринимателя, который не знал бы о том, что только всемирная сеть дает возможность сообщить о результатах своей деятельности, услугах и товарах максимально большой аудитории. Можно пытаться продавать продукцию по самым низким ценам, предостав...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Отчет Google: Android является более безопасной, чем iOS Сегодня компания Google опубликовала свой четвертый ежегодный отчет о безопасности операционной системы Android, где на 56 страницах написана исчерпывающая информация о том, какими методами обеспечивается безопасность пользователей. Мы не будем утомлять вас полным текстом, н...
С 1-го июля в РФ заработает единая биометрическая система ЕСИА Рабочая версия Единой системы идентификации и аутентификации (ЕСИА) представлена «Ростелекомом» и уже тестируется дюжиной российских банков. Чтобы клиент воспользовался банковскими услугами дистанционно, сервис проведет распознавание пользователя и по голосу, и по лицу...
Зловред RottenSys заразил 5 миллионов мобильных устройств Исследователи кибербезопасности из компании Check Point обнаружили нового представителя вредоносного семейства, жертвами которого стали почти 5 миллионов владельцев Android-устройств. Зловред RottenSys, авторство которого приписывают китайским хакерам, появился еще в 2016 го...
Годовалый троян Coldroot под macOS избегает обнаружения Исследователи предупреждают пользователей macOS об активности трояна удаленного доступа Coldroot (RAT), который не могут определить антивирусные сканеры. Кросс-платформенный RAT способен внедрить клавиатурный шпион в системы macOS вплоть до версии High Sierra с целью кражи б...
С надеждой на искусственный интеллект В Cisco выпустили очередной ежегодный отчет по информационной безопасности. Компания Cisco Systems представила в Москве очередной отчет по информационной безопасности — Cisco 2018 Annual Cybersecurity Report, содержащий результаты собственных исследований и данн...
В России заблокированы миллионы IP-адресов Amazon и Google Роскомнадзор с утра 16 апреля 2018 г., начал блокировку мессенджера Telegram. Блокировка осуществляется на основании решения Таганского районного суда Москвы, принятого в пятницу, 13 апреля.С иском о блокировке Telegram обратился сам Роскомнадзор. Ведомство также приобщило х...
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
РАЭК представила на РИФ «Рейтинг операторов фискальных данных 2018» В марте-апреле 2018 года Ассоциация электронных коммуникаций (РАЭК) провела исследование "Рейтинг операторов фискальных данных-2018". Результаты исследования озвучены на Российском Интернет Форуме (РИФ 2018), главном весеннем мероприятии Рунета. Исследование п...
Эксперты ИБ изучили роль «крипты» в кибератаках Аналитики «Лаборатории Касперского» сообщили о растущем интересе спамеров к криптовалютам. Злоумышленники используют популярную тему в мошеннических схемах и требуют биткойны в качестве выкупа при шантаже. В отчете компании приводится несколько примеров спам-рассыл...
Поддельные приложения активно используют для воровства денег Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран,...
Платежная система «Мир» запустит аналог Google Pay для Android Платежная система «Мир» намерена запустить собственный сервис бесконтактной оплаты для конкуренции с Apple Pay, Google Pay и Samsung Pay на российском рынке. Об этом генеральный директор «Национальной системы платежных карт» (НСПК) Владимир Комлев рассказал в эфире передачи...
Новый Android-троян атакует клиентов российских банков «Доктор Веб» предупреждает о появлении новой вредоносной программы, атакующей пользователей мобильных устройств под управлением операционной системы Android. Зловред, получивший название Android.BankBot.344.origin, представляет угрозу для клиентов россий...
Криптовалютная биржа Midex Exchange тестирует собственную систему безопасности Криптовалютная биржа Midex Exchange запустила тестирование собственной системы безопасности, способной отражать известные на сегодняшний день угрозы, атаки и взломы криптобирж. В новой системе безопасности Midex учтены все виды потенциальный угроз, которые могут привести к к...
Сертификация и стандарты для ЦОД – новости от Uptime Institute и Underwriter’s Laboratories UL3223 – изучаем новый стандарт для центров обработки данных от Underwriter’s Laboratories Организация по стандартизации и международная консалтинговая компания по вопросам безопасности Underwriter’s Laboratories начала использовать по назначению свой добр...
Новые технологии в арсенале банков Банки смещают фокус внимания на технологии, которые позволяют обеспечить персональный подход к обслуживанию, предложить индивидуальные продукты и т.д. По этой причине коммуникации с клиентом максимально уходят из офлайна в онлайн. Ключевыми технологиями для развития онлай...
Продвижение и поддержка сайтов в Уфе и области На сегодняшний день найдется очень мало людей, которые не знали бы о том, что всемирная сеть – единственный, действенный способ донести информацию об ассортименте своих продуктов или услугах компании. Можно сколько угодно быть известным в своем районе или городе, предоставля...
Ботнет-майнер полонил полмиллиона машин Исследователи из Proofpoint установили, что в состав ботнета, как минимум восемь месяцев используемого для скрытного майнинга Monero, ныне входит более 500 тыс. зараженных Windows-машин. По оценкам экспертов, за это время ботоводы Smominru, он же MyKings и Ismo, успели разбо...
Пользователям Сбербанка доступны мобильные платежные сервисы В современном мире бизнеса всё большее значение приобретает скорость, и Сбербанк помогает предпринимателям действовать максимально быстро и эффективно, - отметил старший вице-президент Сбербанка Анатолий Попов. -Бесконтактные бизнес-карты Сбербанка обладают полным спектром п...
Защита платформы Windows 10 UWP пала, но пока неясно, коснётся ли это всех программ и игр Операционная система Windows 10 отличается от предшественниц не только своей структурой и типом обновлений. К примеру, она имеет платформу UWP (Universal Windows Platform), а также собственный магазин приложений, включающих и игры. Кроме прочего, именно благодаря этой п...
Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...
Все работы по перепланировке квартир в Москве теперь можно согласовать онлайн Согласовать работы по перепланировке или переустройству помещений в жилых домах теперь можно удаленно. На портале mos.ru обновилась услуга "Перепланировка". Добавлены три новые функции: онлайн-оформление акта о завершенном переустройстве или перепланировке, которые...
«Доктор Веб»: в Google Play обнаружены приложения-подделки для фишинга Эти подделки по команде злоумышленников способны загружать и показывать любые веб-страницы, что может быть использовано для проведения фишинговых атак. Аналитики компании «Доктор Веб» предупреждают о появлении в каталоге Google Play многочисленных фаль...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
В сети появился бесплатный декриптор для GandCrab Специалисты по информационной безопасности из Румынии разработали и выложили в свободный доступ утилиту для расшифровки файлов, пострадавших от атаки зловреда GandCrab. Декриптор доступен на сайте NoMoreRansom, который собирает и систематизирует информацию о программах-вымог...
Роскомнадзор открестился от блокировки Gmail, Play, Drive и YouTube Пресс-служба Роскомнадзора открестилась от сообщений о блокировке сервисов YouTube, Gmail, Google Play и Drive. По словам ведомства, IP-адреса этих сервисов в реестр запрещенной информации не вносились и на блокировку операторам связи не направлялись. Также отмечается доступ...
Как быстро проверить архив интересующего сайта В наше время каждый из нас пользуется интернетом. На ряду с развитием технологий, сайты также вносят некоторые изменения, ведь они не всегда так выглядели как сейчас. Каждый раз создаются новые веб-странички, удаляются не активные, меняется интерфейс и так далее. Многие жела...
ГИС ЖКХ поможет бороться с правонарушениями В ходе совещания были представлены аналитические возможности системы. Так, раздел "Аналитика и отчеты" на главной странице сайта ГИС ЖКХ позволяет сотрудникам прокуратуры в режиме реального времени выявлять правонарушения в сфере ЖКХ. Напомним, что за неразмещение ...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Создатели шпионского ПО под ударом этичных хакеров Американская компания Retina-X Studios, создатель шпионского Android-приложения PhoneSheriff, во второй раз подверглась взлому. Ответственность за оба случая взял на себя анонимный «белый» хакер, который удаляет с серверов собранные этим ПО приватные данные, чтобы ...
Оператор бесплатного Wi-Fi в метро допустил утечку данных пользователей В марте была обнаружена уязвимость, допускающая получение данных о «цифровом портрете» интернет-пользователей в метро Москвы и Петербурга. Как сообщило издание The Village, оператор бесплатного Wi-Fi компания «МаксимаТелеком» признала факт наличия уязвимости. Раскрыл уязвимо...
[Из песочницы] Bitcoin и Ethereum: что происходит на узлах, которые не занимаются добычей, и что с ними будет дальше? Введение В последнее время довольно часто говорят о перспективах блокчейн систем, о том, что в будущем блокчейн заменит классические платёжные системы, такие как, например, Visa или Mastercard, а затем, возможно, коренным образом изменит и юриспруденцию благодаря возможност...
Google прекращает поддержку технологии Domain fronting Разработчики приложений больше не смогут использовать Google для обхода различных блокировок. Служба хостинга сайтов и web-приложений Google App Engine прекращает использование технологии Domain fronting, которая позволяет обходить интернет-цензуры со стороны правительства. ...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Oracle расширяет возможности управления финансами Применяя к данным Oracle Data Cloud и данным партнерских платформ передовые достижения науки о данных и алгоритмы машинного обучения, новые решения Oracle Adaptive Intelligent Applications для систем планирования ресурсов предприятия (Enterprise Resource Planning, ERP) помог...
Apple хранит часть пользовательских данных iCloud в «облаке» Google Apple подтвердила использование облачной платформы Google для хранения некоторой зашифрованной пользовательской информации из iCloud. Соответствующую информацию обнаружили журналисты CNBC в документе, посвященному безопасности iOS. По словам экспертов, в сторонних облачны...
Екатерина Кочнева: каким должно быть сообщество благотворительной организации Вконтакте «Благотворительность ВКонтакте» – программа социальной сети, которая уже год развивает возможности площадки для благотворительных организаций. О программе и о том, как благотворительным организациям использовать ВКонтакте, рассказала руководитель направления «Благотворительн...
Equifax снова под ударом: прошлогодняя утечка данных оказалась куда серьезнее В прошлом году бюро Equifax сообщило о масштабной кибератаке, в результате которой были похищены персональные данные 140 млн жителей Соединенных Штатов. Хакеры получили доступ к именам, адресам, номерам социального страхования и кредитных карт. Однако на прошлой неделе ста...
Виртуальная реальность на службе у банков В банковском секторе наметился тренд на увеличение доли дистанционного оказания услуг и сервисов самообслуживания. К примеру, дистанционным банкингом по данным НАФИ пользуется 74% предприятий малого и среднего бизнеса. Дистанционные каналы банки развивают и для частных кл...
Информационные технологии и туризм Цифровая трансформация затрагивает все области деятельности человека. Не является исключением и туриндустрия. Раньше клиент приходил в турагенство, где специалист выяснял его требования и подбирал тур, получая комиссию от разрабатывающих пакетные предложения компаний. Сейчас...
Google запускает продвинутого конкурента Apple Pay Google официально запустила сервис бесконтактных платежей Google Pay. Это следует из материалов официального блога компании. Новый продукт призван объединить возможности Android Pay и Google Wallet, предоставив пользователям возможность быстрой и удобной оплаты товаров и у...
Цифра дня: Сколько пользователей пострадало в результате утечки данных на Facebook? Цифра дня: 87 000 000 пользователей пострадало в результате утечки данных на Facebook. Команда социальной сети Facebook опубликовала свои планы по ограничению доступа к данным пользователей сторонними лицами. В этом сообщении она также официально подтвердила реальный масштаб...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Майнеры атакуют бизнес Несмотря на тот факт, что украинские чиновники практически “созрели” к признанию майнинга официальным видом экономической деятельности, в нашем государстве процветает пиратский способ накопления крипто-капитала. Как свидетельствуют последние отчеты аналитиков из ...
В приложении Facebook для iOS появился встроенный VPN Разработчики социальной сети Facebook приступили к распространению собственного VPN-сервиса Onavo Protect через одноименное приложение. Об этом сообщает TechCrunch со ссылкой на представителей компании. Нововведение обеспечивает безопасное соединение, необходимое для защит...
«Доктор Веб»: более 40 моделей Android-смартфонов заражены на этапе производства В середине 2017 года специалисты компании «Доктор Веб» сообщили о выявлении нового троянца Android.Triada.231 в прошивках нескольких бюджетных моделей Android-смартфонов. С момента обнаружения вредоносной программы перечень моделей зараженных устройств постоянно пополнялся...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
После блокировок Роскомнадзором подсетям крупных провайдеров нужно заняться самопроверкой В пятницу, 13 апреля, Таганский районный суд города Москвы удовлетворил иск Роскомнадзора о блокировке мессенджера Telegram по причине отказа от передачи надзорным органам (Федеральной Службе Безопасности РФ) ключей шифрования.К полудню 17 апреля в выгрузке черного списка Ро...
Самое популярное приложение из Google Play выкачивает информацию из телефонной книги пользователей В последние пару недель самыми скачиваемыми приложениями в российском Google Play являются приложения GetContact, GetContact_ и их аналоги. Мало этого — GetContact_ фигурирует в топе наиболее безопасных приложений, занимая там вторую позицию. Но, как недавно выяснилось, эти ...
Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Электронные зажигалки от лучших производителей Электронные зажигалки с usb могут стать отличным аксессуаром, сувениром или подарком для друга. Современные производители предлагают вам огромное разнообразие данного товара. К сожалению, не все они могут гарантировать вам высокое качество своей продукции. Вы можете потратит...
Privnote – онлайн-сервис для отправки секретных сообщений Онлайн-сервис Privnote позволяет отправлять сообщения, которые будут автоматически уничтожены после их прочтения. Восстановить такое письмо невозможно. Теплица протестировала инструмент. Сервис очень прост в использовании. Он бесплатный и не требует регистрации. Нужно з...
Самые популярные у россиян приложения App Store выкачивают информацию из телефонной книги пользователей В последние пару недель самыми скачиваемыми приложениями в российском App Store являются приложения GetContact, GetContact_ и их аналоги. Мало этого — GetContact_ фигурирует в топе наиболее безопасных приложений, занимая там вторую позицию. Но, как недавно выяснилось, эти бе...
Microsoft открывает два дата-центра в Германии за 100 млн евро По данным изданий WirtschaftsWoche и Handelsblatt, строительство двух ЦОДов в Германии обошлось Microsoft более чем в 100 млн евро. В самой компании не стали комментировать объем вложений по запросам СМИ и лишь отметили следующее агентству Reuters: "Многие клиенты с осо...
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
Майнер-зловред убивает смартфоны Антивирусная компания Trend Micro обнаружила новый мобильный зловред под названием HiddenMiner. Он использует мощности инфицированных Android -смартфонов для добычи криптовалюты Monero. Защита зловреда включает механизм сокрытия от ничего не подозревающего пользователя и по...
За год мошенники украли у российских банков 1,2 млрд рублей В 2017 году на российские банки была совершена 21 атака с помощью программы Cobalt Strike, из них 11 оказались успешными. Под удар попало 240 кредитных организаций, из которых преступникам удалось похитить 1,156 млрд рублей. Об этом на Уральском форуме «Информационная б...
В Google Play можно запускать игры без установки На проходящей в Сан-Франциско конференции Game Developers Conference 2018 компания Google анонсировала систему Google Play Instant, которая позволяет пользователям мобильных устройств на Android запускать игры без их предварительной загрузки и установки. На текущий мом...
Как выбрать банк для обслуживания предпринимателя В настоящее время активно функционируют многочисленные банки и финансовые учреждения, которые готовы предложить для своих клиентов самые выгодные тарифы на обслуживание. Вместе с тем, следует быть крайне избирательными в плане подбора обслуживающей организации, так как изнач...
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
Google блокирует Google Play и другие свои сервисы на несертифицированных Android-устройствах На прошлой неделе некоторые некоторых Android-смартфонов начали жаловаться на блокировку сервисов Google. Обычно это происходило на смартфонах с разблокированным загрузчиком и кастомными прошивками. Теперь компания Google подтвердила журналистам, что это не ошибка, а вполне ...
Huawei Pay выходит на международный рынок Всемирно известные компании Huawei и UnionPay International заключили соглашение, в рамках которого они будут работать над выводом на международный рынок новой системы Huawei Pay. Это позволит значительно улучшить качество мобильных платежных сервисов для владельцев ...
Миллионы пользователей Android стали жертвами сайта по добыче криптовалюты Веб-сервис Malwarebytes описал новый метод заработка криптовалюты с помощью устройств на Android, от которого пострадали миллионы пользователей. Злоумышленники использовали приложения с вредоносной рекламой, которые перенаправляли людей на специально сформированную ...
«Лаборатория Касперского» исследовала Olympic Destroyer Специалисты «Лаборатории Касперского» тщательно изучили вредонос Olympic Destroyer, который злоумышленники использовали для кибератаки во время церемонии открытия Олимпийских игр в Пхёнчхане. Они пришли к выводу, что в программе намеренно оставлены следы, ведущие и...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
Перечень всех организаций Крымского полуострова Возможности всемирной сети дают шанс быстро найти информацию, которая интересует пользователей. За сравнительно небольшой срок, интернет стал местом, в котором можно получить исчерпывающие ответы на свои вопросы. Если раньше приходилось тратить много времени на добычу сведен...
Компетентные организации обнаружили 383 домена-нарушителя В январе 2018 года компетентными организациями в адрес регистраторов было направлено в общей сложности 383 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационн...
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
#deletefacebook, который свалил гиганта: Facebook «похудел» на 50 миллиардов долларов Март 2018 года стал для Facebook явно не лучшим месяцем: когда компания должна показывать рост, она теряет 50 миллиардов долларов капитализации. Причиной тому стала колоссальная утечка данных 50 миллионов пользователей соцсети, которую не смогли скрыть. В итоге каждый «уте...
Триколор ТВ предоставит пользователям системы «умный дом» на базе ТВ-приставки Российский оператор цифрового телевещания Триколор ТВ предоставит пользователям платного контента уникальную возможность интеграции системы «умный дом». Проект на базе ТВ-приставки позволит управлять системой в удаленном режиме посредством мобильного приложения. На выставке ...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Руководству форума Infraud предъявлено обвинение в кардинге Министерство юстиции США предъявило обвинение 36 подозреваемым в деятельности преступной группировки Infraud. Им инкриминируется продажа информации о краденых банковских картах, идентификационных данных граждан, вредоносного ПО, а также другие преступления в сфере компьютерн...
«Работаем по-честному»… «ЖКХ СЕРОВ» объясняет, как сэкономить на оплате общедомовых нужд Реклама Среди вопросов, связанных с оплатой услуг ЖКХ, траты на общедомовые нужды всегда вызывали у серовчан наибольшее количество споров и расхождений во мнениях. У кого-то начисления были больше, у кого-то меньше, а некоторые квартиросъемщики вовсе не соглашались с «дополнительной...
Проведена первая в России онлайн-регистрация бизнеса c открытием расчетного счета Для онлайн-регистрации бизнеса предпринимателю необходимо сформировать заявку. Для этого нужно будет сделать несколько простых шагов: предоставить персональные данные и подтвердить их корректность в Сбербанк онлайн, выбрать вид деятельности и систему налогообложения, указать...
Почта Mail.Ru научилась переводить деньги на любые электронные адреса Команда сервиса Почта Mail.Ru объявили о запуске новой функциональности. Теперь пользователи веб- и мобильной версий Почты Mail.Ru могут отправлять денежные переводы по любому адресу электронной почты. Перевести деньги можно как пользователю Mail.Ru, так и владельцу ящика н...
Российские банки распознают клиентов по лицу при оформлении кредитов Банки в России во время оформления кредитов начали в массовом порядке использовать системы биометрического распознавания лиц. Об этом рассказало издание «Коммерсантъ» со ссылкой на представителей нескольких банков. Идентификация по лицу при рассмотрении кредитны...
PayPal отказался от eBay Таким образом Adyen станет основной платежной системой для eBay. Однако eBay оставляет возможность пользоваться PayPal как минимум до середины 2023 года - когда истечет срок соглашения между компаниями.PayPal оставался главным платежным сервисом eBay в течение 15 лет. В eBay...
Sony сделает умным любой тренажёр Вместе с watchOS 4 Apple научила свои умные часы синхронизироваться с тренажёрами для обмена данными. Для этого американская компания заключила соглашения с крупными производителями тренажёров. Японская компания Sony пошла дальше и представила систему Connected Gym, которая ...
Популярный в Японии мессенджер Line запустит криптотрейдинг на своей платформе Разработчик японского мессенджера Line, насчитывающего 600 млн зарегистрированных пользователей, направил заявление в Агентство финансовых услуг (FSA) на регистрацию и запуск интегрированной в платформу криптовалютной биржи. Об этом сообщает официальный сайт компании. Услуги...
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
Южнокорейский регулятор выступил в поддержку развития блокчейн-платежей Комиссия по финансовым услугам Южной Кореи (FSC) объявила, что намерена поощрять использование блокчейн-технологий в платежных системах, что повысит безопасность пользовательских данных. Об этом сообщает Korea JoongAng Daily. По данным издания, новая нормативно-правовая база...
«Билайн» дотянулся до облаков В рамках услуги BeeCLOUD клиент получает доступ к личному кабинету управления услугой с дружелюбным и удобным интерфейсом по адресу https://iaas.beeline.ru/ с выделенной учетной записью (логин/пароль) непосредственно из облака оператора.Обычно средняя утилизация собственной ...
Apple обяжут помочь в расследовании связей Трампа и российских спецслужб Члены Палаты представителей США намерены обратиться к Apple за помощью в расследовании дела о связях действующего президента страны Дональда Трампа с российскими спецслужбами. Об этом сообщает The Intercept со ссылкой на меморандум, опубликованный на веб-сайте Конгресса (A...
Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...
Крупнейший в мире производитель чипов для смартфонов выгонит на улицу тысячи работников Qualcomm начала масштабное сокращение штата, которое затронет около 1,5 тыс. сотрудников. Цель компании — снизить затраты на $1 млрд. Такое обещание она дала акционерам в январе, когда противостояло захвату со стороны Broadcom. Qualcomm сокращает штат Qualcomm начала масштаб...
Facebook годами собирала данные о звонках и сообщениях пользователей Android Facebook ведет слежку за действиями, которые совершают пользователи устройств под управлением Android, выяснил программист Дилан Маккей. Ему удалось скачать свой архив из профиля, где он обнаружил список своих контактов, данные о входящих и исходящих звонках и сообщениях, н...
Новый дефект iPhone X не позволяет отвечать на звонки Владельцы юбилейного флагмана Apple iPhone X столкнулись с новой неизвестной проблемой. Как сообщает авторитетное издание The Financial Times, некоторые пользователи не могут отвечать на входящие звонки — сенсорный экран смартфона не просыпается или отказывается работать во ...
DHL использует роботов для доставки отправлений Представитель DHL, одной из крупнейших логистических компаний Европы, заявил о старте пилотных испытаний ряда новых подключенных технологий на улицах США. Известно, что будут протестированы роботы, технологии ИИ и очки дополненной реальности. Компания пошла на этот шаг всл...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Пользователям Android угрожает новый тип приложений-аферистов Пользователям устройств на базе операционной системы Android угрожает новый тип приложений-аферистов из ассортимента Google Play, узнал AndroidAuthority. Одной из таких стала детская игра Pingu Cleans Up, которая, рассчитывая на невнимательность своих юных жертв, подписывал...
Росбанк запустил электронную площадку для торговли валютой Платформа полностью интегрирована в интерфейс Интернет Клиент-Банка и может быть запущена с любого компьютера, имеющего доступ в интернет. В системе можно совершать конверсионные операции в рублях, долларах США, евро и других валютах, а также осуществлять мониторинг котирово...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
Денежные переводы можно совершить по e-mail Переводы в Почте можно использовать в любой ситуации: и для того, чтобы сделать неожиданный подарок близким, и чтобы рассчитаться с продавцом из другого города.Переслать деньги так же легко, как приложить документ или фото. Отправителю необходимо знать только электронный адр...
Android P обеспечит приватность ваших телефонных разговоров Смартфоны под управлением Android P смогут предупреждать пользователей о том, что их телефонный разговор записывается. Соответствующее указание обнаружили разработчики с портала XDA в репозитории Google Source. Очевидно, поддержка функции оповещения будет внедрена в систему...
«Мир» запустит аналог Apple Pay Российская платежная система «Мир» создаст собственный сервис бесконтактных платежей. Соответствующие переговоры с Apple и Google уже ведутся представителями компании, рассказал гендиректор компании Владимир Комлев. Сейчас картами «Мир» пользуются порядка 35 млн россиян, со...
ICANN просит разъяснений и отсрочки Всего месяц остается до вступления в силу в странах Евросоюза Общего регламента по защите данных (General Data Protection Regulation – GDPR). Он заметно ужесточает правила хранения и использования организациями персональных данных граждан ЕС. В частности, многие положения э...
Суть феномена продающего сайта <p>В большинстве случаев клиенты не правильно понимают саму суть феномена продающего сайта. Продающий сайт не может представлять из себя исключительно страницу в Интернете, на которой будут размещены контакты организации и информация об оказываемых услугах / ...
Apple расскажет о своих успехах 1 мая Apple расскажет о своих результатах за первый календарный квартал 2018 года во вторник, 1 мая. Соответствующую информацию компания разместила на странице своего сайта, посвященной информации для инвесторов. Отчет компании позволит узнать много новой интересной информации ...
Viber сообщил о сбое в работе Мессенджер полагает, что причиной этого являются проблемы связи на серверах Amazon. Viber предупредил, что некоторые российские пользователи могут испытывать трудности со звонками. В компании считают, что ситуация могла быть вызвана проблемами связи на серверах Amazon. Ин...
Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...
Лучшие автомагнитолы по доступной цене В современном мире существует огромное количество самой разнообразной техники. Очень сложно представить его без такого транспорта как автомобиль. Большое количество производителей предлагают своим потребителям невероятное разнообразие марок машин, а также аксессуары к ним. У...
Скриптовый майнер Monero можно внедрить даже в документ Word Майнинговые Java-скрипты для добычи Monero могут выполняться внутри документов Word. Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office. Она позволяет добавлять в текст видео при помощи кода вставки iframe. Сам файл при это...
Как избежать утечки информации? На сегодня в мире существует множество различных компаний и корпораций, которые осуществляют свою деятельность очень активно и стараются привнести в мир что-то новое, уникальное. Поэтому им обязательно необходимо заботиться о сохранении конфиденциальной информации и коммерч...
Японский финансовый регулятор проинспектирует 32 криптовалютные биржи Агентство финансовых услуг Японии (FSA) анонсировало проверку 32 местных криптовалютных бирж. Об этом сообщает Bitcoin.com. Как отмечает издание, инспекция затронет 16 криптобирж, которые уже подали в FSA заявки на получение лицензий. Также ведомство проверит деятельность ос...
Оплачивать приложения, игры и сервисы Microsoft и Xbox теперь можно при помощи Bitcoin Cash Как сообщает издание Trust Nodes, компания Microsoft начал принимать платежи в криптовалюте Bitcoin Cash, при помощи которой можно оплачивать покупку приложений, контента в играх, сервисов для консолей Xbox, а также других товаров, представленных в Microsoft Store. Н...
Как SEO аудит помогает в продвижении сайтов Аудит в SEO - один из самых сильных инструментов продвижения сайта. Он помогает выявить проблемы в оптимизации сайта и создать комплексную стратегию продвижения. Аудит предусматривает детальное исследование всех структур сайта: от HTML кода и качества контента. При правильно...
Cryakl обезоружен Бельгийской полиции удалось захватить командный сервер Cryakl и с помощью «Лаборатории Касперского» получить ключи для расшифровки файлов, полоненных этим вымогательским ПО. Соответствующая бесплатная утилита уже доступна на сайте nomoreransom.org. По свидетельству...
Белтелеком увеличил максимальную сумму обещанного платежа с 5,5 до 10 рублей Оператор связи Белтелеком улучшил сервис «Обещанный платеж» путем увеличения максимальной суммы платежа с 5,5 до 10 рублей. Сервис «Обещанный платеж» дает возможность абонентам услуг с авансовой формой расчетов пополнять счета на сумму до 10 рублей. В течение трех ...
Запущен сервис знакомств для пользователей с одинаковыми паролями Программист Криштоф Заяц (Krzysztof Zając) запустил шуточный сайт знакомств под названием Words of Heart. Он сводит пользователей по одному простому принципу — использование одинаковых паролей. Пользователю предлагается зарегистрироваться и затем находится его &l...
ВКонтакте объяснила утечку переписки пользователей Команда социальной сети ВКонтакте выяснила причину утечки личной переписки пользователей. По мнению разработчиков, вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. ВКонтакте уже отключила доступ к информации этих пользователей. Вечером ...
Бельгия сообщила о планах изменения сервиса Whois Компания DNS Belgium, администратор доменной зоны Бельгии .BE, сообщила о планах изменения сервиса Whois в связи с введением нового закона о защите персональных данных в ЕС.DNS Belgium приняла решение закрыть доступ ко всем личным данным физических лиц, но оставить открытыми...
Телевизионные спутники помогут населению с деньгами Для граждан, находящихся в малонаселенных или труднодоступных регионах, ЦБ запускает проект по доставке финансовых услуг через спутниковое телевидение, его реализация также поможет людям с ограниченными возможностями и пенсионерам. Об этом говорится в проекте Стратегии повыш...
Apple обвинили в потворстве властям Китая Apple сделала серьезный шаг назад в обеспечении конфиденциальности пользователей, перенеся обслуживание учетных записей iCloud и ключей шифрования к ним в Китай. Такое заявление сделали представители организации Amnesty International. По словам правозащитников, компромиссы...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Найден компромисс между приватностью и госбезопасностью Исследователи из Бостонского университета разработали новую технологию шифрования, которая соответствует требованиям как поборников приватности, так и госструктур, желающих иметь доступ к данным преступников. Ученые назвали алгоритм «смятым» (crumpling) и уверяют, ...
В России появится онлайн-маркет финансовых услуг Впервые концепция проекта "Маркетплейс" была представлена в октябре 2017 года на форуме инновационных финансовых технологий Finopolis. 14 марта 2018 года первый заместитель Председателя Банка России Сергей Швецов представил журналистам дорожную карту реализации про...
На ЕПГУ заработала система оплаты нескольких штрафов одним платежом На Едином портале государственных услуг (ЕПГУ) внедрена система, позволяющая при помощи одной операции оплатить сразу несколько штрафов. Речь идёт о взысканиях со стороны ГИБДД, а также о штрафах за нарушения правил парковки. Новая услуга получила название «Му...
Мошенники вымогают деньги, блокируя Google Chrome Сайты поддельной техподдержки нашли новый способ вымогательства, рассчитанный на неопытных пользователей. Мошенники блокируют работу браузера и вынуждают платить за решение якобы возникших технических проблем. Метод, которым пользуются злоумышленники, основан на использовани...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Для чего нужно энергетическое обследование, энергоаудит? Множество компаний не задумываются о своих расходах, пока те не начинают превышать все разумные мерки. В этом случае нужно проводить энергетическое обследование — энергоаудит, позволяющий получить очень хороший результат как в плане экономии, так и в плане повышения рентабел...
В Токио создали единый центр борьбы с киберпреступностью Как сообщает ТАСС со ссылкой на информационное агентство Kyodo, ранее специалисты по преступлениям в виртуальном пространстве были разбросаны по различным подразделениям полиции и других служб безопасности. Теперь их решено собрать вместе для активизации борьбы с нарастающим...
Razer запустила собственный магазин игр с бонусами за каждую покупку Компания Razer, известный производитель геймерской периферии, объявила о запуске новой платформы для цифровой дистрибуции PC-игр - Razer Game Store. Игры поставляются в формате ключей для Steam или Uplay. Как обещают разработчики, приобретая игры в Razer Game Store, геймеры...
Операторы и провайдеры начали блокировку Telegram Утром 16 апреля операторы связи и интернет-провайдеры начали блокировку Telegram. Основанием послужило решение Таганского суда Москвы, который постановил заблокировать мессенджер на территории России за отказ передать ФСБ ключи шифрования от переписки пользователей. К вечеру...
Примерно 16% владельцев смартфонов iPhone пользуются платёжной системой Apple Pay Мобильная платёжная система Apple Pay была запущена раньше своих конкурентов, что позволяет ей на сегодняшний день удерживать лидерские позиции. Apple Pay работает на всех современных смартфонах и умных часах компании, но, как и во всех остальных случаях, далеко не во в...
Высокие киберриски создадут дополнительную нагрузку на капитал банков Об этом пишет "КоммерсантЪ" со ссылкой на заявление начальника управления департамента банковского регулирования ЦБ Михаила Бухтина. Впервые о необходимости введения требований к достаточности капиталов банков по кибербезопасности ЦБ заявил год назад, а ввести регу...
Заблокировать Telegram оказалось физически невозможно Об этом пишет “КоммерсантЪ” со ссылкой на источники. По данным собеседников “Ъ”, обсуждались более эффективные способы борьбы с Telegram, хотя в итоге никаких решений принято не было. Это было рабочее совещание, подтвердил крупный федеральный чиновник...
Чем китайские смартфоны не угодили властям США? Американские спецслужбы подозревают Huawei и ZTE в слежке за пользователями фирменных смартфонов. Об этом сообщает TechCrunch со ссылкой на сотрудников местных силовых ведомств. По мнению их представителей, китайские производители электроники вполне могут подвергать риску б...
Взломщики прячут майнер за ликом Скарлетт Йоханссон злоумышленники атакуют СУБД PostgreSQL. При этом для сокрытия целевого майнера они загружают его на сервер довеском к фотографии Скарлетт Йоханссон. Вначале атакющие, по словам экспертов, получают доступ к учетной записи пользователя базы данных PostgreSQL. Затем они загружа...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
«Дом.ru» запустил систему проактивного сервиса Решение позволяет в онлайн-режиме находить клиентов, которые испытывают трудности с предоставлением услуг из-за неисправности на узле сети, в подъезде или даже в квартире, и решать их еще до того, как абонент самостоятельно обратится в компанию.
К первой российской блокчейн-платформе для удаленных медконсультаций подключилась новая клиника Сеть медицинских центров «Бест Клиник» выходит на рынок онлайн-консультаций в партнерстве с Doctor Smart. «Бест Клиник» одной из первых в России подключилась к блокчейн-платформе удаленных консультаций в области здравоохранения Doctor Smart, сообщили в...
Врачи объединяются в интернете В рамках партнерства "Онлайн Доктор" будет предоставлять пациентам свои услуги на площадке федерального медицинского маркетплейса shop.docdoc.ru, сообщает “КоммерсантЪ” со ссылкой на источник в ММТ. Пользователи смогут купить годовые или месячные програ...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Как антивирусные компании зарабатывают деньги В июле 2017 года один из мировых лидеров антивирусной индустрии DR.WEB официально заявил, что их команда обнаружила «вирусное предупреждение» на ряде Android смартфонов, которое решено было идентифицировать как «Android.Triada.231». 1 марта 2018 года ...
Абонент переплатил Белтелекому 228 рублей из-за непонятного отображения баланса телефонных услуг на сайте оператора Разобраться в кабинете пользователя телефонными услугами «Белтелекома» не так-то просто. Почти постоянный минусовой баланс, даже с учетом недавно внесенной оплаты, обескураживает. Особенно на фоне лицевого счета, по которому оплачивается интернет — ни о каком минусе там...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Слухи о Google Yeti – игровая консоль и игровое облачное хранилище? Слухи о предстоящей консоли и игровом облачном хранилище от Google переполнили интернет. Предполагается, что официальная информация от компании по поводу данной разработки, поступит в следующем месяце. Мы же собрали наиболее интересные из домыслов. Что такое Google Yeti и к...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Ущерб банковской сферы РФ от киберпреступников в 2017 году превысил 1,3 млрд рублей В 2017 году злоумышленники восемь раз атаковали процессинговые центры банков и платежных операторов. Они увеличивали кредитные лимиты по имеющимся у них банковским картам, чтобы затем обналичить средства на общую сумму порядка 950 млн руб. Один из банков сообщил в ЦБ об успе...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Крупнейший российский ритейлер повысил эффективность работы с логистическими партнёрами благодаря обновлению системы управления транспортом Крупнейший в России ритейлер бытовой техники и электроники “М.Видео”, входящий в российский финансово-промышленный конгломерат САФМАР Михаила Гуцериева выпустил новую версию своей системы управления транспортом на базе SAP TM. Обновленное решение позволяет более эффективно ...
ESET защитит абонентов «Мегафон» ESET объявил о начале сотрудничества с компанией «МегаФон». Специальная версия мобильного антивируса ESET NOD32 Моbilе Security для Android вошла в новую линейку тарифных планов оператора «Включайся!». Абоненты любого тарифного плана «Включайся!» могут бесплатно уста...
Крейг Федериги предостерег спецслужбы США от взлома iPhone Крейг Федериги, вице-президент Apple по разработке программного обеспечения, предостерег спецслужбы от попыток принудить компанию к нарушению частной жизни своих клиентов даже в интересах следствия. Заявление топ-менеджера стало ответом на доклад The New York Times о намер...
Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
Panasonic и Trend Micro вместе будут работать над кибербезопасностью автомобилей Panasonic и Trend Micro объявили о партнерстве, направленном на совместную разработку решений в области кибербезопасности, предназначенных для обнаружения и предотвращения кибератак на самоуправляемые и подключенные автомобили. Партнеры уточняют, что намерены обеспечить...
Пользователи Gmail стали рассылать спам, сами того не зная В воскресенье многие пользователи Gmail обнаружили, что с их почтовых аккаунтов стали рассылаться сообщения, которых они не отправляли. Сообщения представляют из себя стандартный спам. Сначала появились подозрения на взлом, но вскоре стало понятно, что причина менее очевидна...
Южнокорейские регуляторы проверят банки, работающие с криптовалютными биржами Отдел финансовой разведки Южной Кореи и местная Комиссия по финансовым услугам проверят деятельность банков, которым ранее было предписано выполнить ряд требований по соблюдению антиотмывочного законодательства (AML). Об этом сообщает Yonhap. Как отмечает южнокорейское издан...
Banco Santander запустит приложение на базе технологии Ripple Крупнейшая финансово-кредитная группа в Испании Banco Santander анонсировала запуск мобильного платежного приложения на базе разработанной компанией Ripple технологии xCurrent. Об этом пишет Finextra. Как отмечает издание, тестирование нового приложения проводилось сотрудник...
В декабре с таксофонов в Беларуси звонили более 4 тысяч раз В Беларуси сегодня работают 1 222 таксофона, их количество продолжает сокращаться. Их содержание нерентабельно, сообщили в «Белтелекоме». За декабрь 2017 года с таксофонов звонили 4 616 раз. Так, установлено 2 595 местных соединений, 467 — междугородних, 1 476 — к сотов...
Facebook запускает бесплатный VPN В навигационном меню социальной сети появился пункт "Защита", который ведет на страницу App Store, где можно установить VPN-приложение Onavo Protect. Пока что новшество работает только в iOS, сообщает CNews со ссылкой на ресурс TechCrunch.К нынешнему моменту не впо...
В США судят российского гражданина за киберпреступления Российский гражданин, который в июле 2017 года предстал перед американским судом по делу о масштабных киберпреступлениях, пошел на сделку с правосудием и частично признал свою вину. Правоохранительные органы утверждают, что Юрий Мартышев и его сообщник Руслан Бондарь стоят з...
На хакатоне в Санкт-Петербурге представили платформу для управления многоквартирными домами, которая работает на блокчейн 3 марта 2018 года в Международный день открытых данных в Санкт-Петербурге институт дизайна и урбанистики (Университет ИТМО) и фонд «Открытый город» при поддержке проектного офиса «Умный город Санкт-Петербург» провели Smart City Hackathon. Авторы проектов участвовал...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Обучение прогрессивным методам работы в сети Технический прогресс и компьютерные технологии породили множество новых процессов. На сегодняшний день создание собственного сайта – насущная задача для каждого предпринимателя. Нет ни одного более действенного способа сообщить об ассортименте товаров или услуг максимально б...
Нейросети наусились читать медицинские сканы Проект выполнен по заказу медицинской компании США, поставщика высокотехнологичного решения для оценки состояния артерий. Автоматизация процессов освободила медицинских сотрудников от рутинных операций, а компанию избавила от необходимости наращивать штат высокооплачиваемых ...
В сети Litecoin за 2,5 минуты была произведена транзакция на $99 млн В четверг, 19 апреля, между анонимными участниками сети Litecoin была произведена транзакция на 700 000 LTC (на данный момент — $106 млн). Крупный перевод активно обсудили пользователи Reddit. Примечательно, что подтверждение транзакции заняло всего 2,5 минуты, а комис...
Официальная позиция компании "МаксимаТелеком" по информации СМИ об утечке данных из Wi-Fi-сети метро ""МаксимаТелеком" сразу зашифровала передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро - таким образом полностью исчезла возможн...
Хакеры взломали YouTube и удалили самый популярный ролик Прямо сейчас хакерская группировка, называющая себя Prosox and Kuroiʼsh, взламывает видеохостинг YouTube и меняет названия у самых популярных музыкальных видеоклипов Vevo. Под «раздачу» уже успел попасть самый просматриваемый ролик – клип на песню «Despacito» пуэрториканск...
Получить полный доступ к Единому порталу госуслуг можно через онлайн-банкинг В ходе работ была проведена интеграция информационных банковских систем с Единой системой идентификации и аутентификации (ЕСИА). ЕСИА предоставляет пользователю единую учетную запись для доступа к множеству государственных информационных систем, в том числе, на Единый портал...
iPhone 6 как новый за 16 000 рублей: кто сказал, что iPhone дарят миллионеры? Долгое время считалось, что подарить девушке iPhone на 14 февраля (или 8 марта) могут только состоятельные покупатели, и до недавнего времени это было действительно так — не каждый может позволить себе выложить 40-50 тысяч рублей в рамках подобного праздника (не гово...
«МегаФон» запустил мобильную электронную подпись В состав услуги входит сертификат электронной подписи, который выдает Удостоверяющий центр "МегаФона", и специальная SIM-карта с записанным на ней программным обеспечением, позволяющим в удобном формате использовать электронную подпись в информационных системах. МЭ...
Решение Infortrend EonStor DS 3000 помогло компании Diana Unicharm JSC Компания Infortrend, ведущий поставщик корпоративных решений для хранения данных, сообщила, что вьетнамский производитель изделий для личной гигиены Diana Unicharm JSC консолидировал свои виртуальные и физические серверы, обеспечивающие работу Интернета, баз данных и цифровы...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
Cloudflare запустила сервис 1.1.1.1 для ускорения DNS 1 апреля этого года компания Cloudflare запустила бесплатный DNS-сервис, который позволит получить более быстрый доступ к Интернету.Сервис запущен в сотрудничестве с регистратурой азиатско-тихоокеанского региона APNIC, которая является владельцем IP-адреса 1.1.1.1. Этот уник...
Coinbase получила лицензию на предоставление услуг в Великобритании и Европе Управление по финансовому регулированию и надзору Великобритании (FCA) выдало крупнейшей биткоин-платформе США Coinbase лицензию на операции с электронными деньгами (E-money). Теперь площадка имеет право предоставлять в стране платежные услуги и выпускать цифровые альтернати...
Брайан Кребс помог Facebook в борьбе с киберпреступниками Американский журналист и специалист по интернет-безопасности Брайан Кребс (Brian Krebs) сообщил в своем блоге о проведенном им расследовании в отношении Facebook. Социальная сеть вскоре отреагировала на пост и удалила 120 групп, которые занимались продвижением и поддержкой р...
Спамеры распространяют DLL-версию GandCrab Шифровальщик GandCrab, обнаруженный в конце января 2018 года, обретает новые формы. В среду 7 февраля новая волна спам-рассылки, содержащей вредоносный PDF-файл, распространила не встречавшуюся до этого DLL-версию зловреда. Письма замаскированы под платежные квитанции. Темы ...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Сервис Subscribe with Google упростит чтение платных материалов Компания Google вчера представила новый проект — Subscribe with Google. Он будет интересен тем, кто читает много новостей и статей в интернете. Как можно догадаться из названия, проект связан с подписками. Сейчас пользователю необходимо подписываться на каждый са...
Более 1,5 млн граждан РФ выбрали участок для голосования через ЕПГУ Как сообщают в Минкомсвязи, всего с использованием портала госуслуг было подано 1,55 млн заявлений.В феврале и марте 2018 года услуга по выбору участка для голосования вошла в список наиболее популярных сервисов Единого портала госуслуг. Воспользоваться услугой могли пользов...
В России заблокировали Twitch Если вы следите за новостями, то слышали о волне блокировок IP-адресов Amazon и Google. Власти в лице Роскомнадзора закрывают все возможности обойти блокировку Telegram, однако из-за этого страдают сервисы, совершенно не связанные с мессенджером. В некоторых супермаркетах пе...
Создатели XiaoBa научили зловред майнить криптовалюту Эксперты Trend Micro обнаружили новую версию шифровальщика XiaoBa, переделанного под добычу криптовалюты. Они утверждают, что модифицированный зловред опаснее для компьютера, чем его предшественники, из-за ошибок в коде. Ранее исследователям было известно о трех версиях вымо...
[Перевод] Основы безопасности: Keychain и Хеширование Один из наиболее важных аспектов разработки программного обеспечения, который также считается одним из самых загадочных и страшных (поэтому избегается, как чума) — это безопасность приложений. Пользователи ожидают, что их приложения будут корректно работать, хранить их личну...
Huawei будет активнее использовать собственные SoC в смартфонах, постепенно отказываяcь от услуг Qualcomm и MediaTek Китайское издание Economic Daily News утверждает, что в этом году Huawei уменьшит объем заказов смартфонных однокристальных систем Qualcomm и MediaTek. Крупнейший китайский производитель смартфоно принял решение активнее использовать в своих устройствах решения дочерн...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Galaxy S6 за 14 000 рублей, доставка по России и другие новости SmartPrice До недавнего времени в России использование программы трейд-ин при покупке техники не пользовалось особой популярностью, но все изменилось с появлением сервиса SmartPrice, который помогает выгодно и с максимальными удобствами сдать старый и купить новый смартфон. Те, кто вн...
Карточные платежные системы объединяются для конкуренции с PayPal Сервис PayPal является популярным средством быстрой оплаты, к которому можно привязать пластиковые карты. Карточные платежные системы Visa и Mastercard пытались предложить альтернативы — Visa Checkout и Masterpass соответственно, но они проигрывали PayPal в универ...
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
Каталог оригинальных запасных частей к погрузчикам В наше время каждому предпринимателю известно, что только безостановочное движение вверх, использование новых технологий могут служить гарантией развития бизнеса и продуктивности работы. Растущие объемы продаж и ассортимент вынуждают приобретать для складов погрузочную техни...
Курс биткоина упал ниже $7 тыс. Стоимость виртуальной валюты Bitcoin за последние сутки опустилась более чем на 20% до трехмесячного минимума. После последнего крупного падения ниже $8 тыс. в прошедшую пятницу теперь цена одной единицы биткоина составляет $6 114. В общей сложности курс самой популярной в м...
Хакеры заразили миллионы Android-смартфонов для майнинга криптовалюты Майнинг — подбор решений задач для включения в блокчейн нового блока. Процесс гарантирует работу сети криптовалют, но при этом требует большую вычислительную мощность. Хакеры решили заработать без вложений и использовали смартфоны незнакомых людей. В результате получили 30 ...
В Департамент информационных технологий, связи и защиты информации города N требуется… Сфера государственного IT нередко становится предметом для шуток и критики. Однако нельзя отрицать, что за последние годы работа по развитию информационного общества и в частности работа по повышению доступности государственных электронных услуг принесла результаты. В РФ ...
Абоненты стали использовать больше мессенджеров "ВымпелКом" (бренд "Билайн") проанализировал изменения в поведении пользователей самых популярных мессенджеров среди своих абонентов. По данным оператора, количество пользователей мессенджеров в декабре 2017 года выросло на 7% по сравнению с аналогичным п...
Apple отдаст смартфоны в кредит Компания Apple и банк Goldman Sachs ведут переговоры по поводу выдачи кредитов покупателям техники Apple. В рамках партнерства кредит от Goldman Sachs будет значительно более выгодным, чем оплата товаров кредитной картой с высокой процентной ставкой, сообщает издание Wall S...
Новый вредонос для Mac использует уникальный способ загрузки Новый зловред для macOS под названием OSX/Shlayer, обнаруженный исследователями из фирмы Intego, маскируется под обновление для Adobe Flash Player. Заражение происходит на сайтах обмена файлами BitTorrent, когда пользователь пытается выбрать magnet-ссылку для скачивания. Пос...
19-летний студент задержан за кибермошенничество Сотрудники полиции Иркутской области задержали членов группы, которая похищала деньги с банковских карт граждан при помощи вредоносного ПО, разработанного для Android-устройств. Об этом сообщила официальный представитель МВД России Ирина Волк. В мошенничестве принимали участ...
СМЭВ 3. Электронная подпись сообщений на Java и КриптоПро Система межведомственного электронного взаимодействия (СМЭВ), задумывалась, как цифровая среда предоставления услуг и исполнения государственных и муниципальных функций в электронной форме. В настоящее время СМЭВ продолжает расширять свои возможности и вовлекать все больш...
«Тайпосквоттинг»: 12 миллионов посещений за 3 месяца Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены ...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
Аренда спецтехники по выгодным ценам Для того чтобы процесс строительства какого-либо объекта прошел как можно быстро, при этом качественно, необходимо использовать различные виды оборудования, которые предназначены специально для этого дела. Каждому предприятию, которые занимаются строительной сферой деятельно...
Как выгодно заказать и раскрутить сайт Несмотря на то, что многие компании, желающие обзавестись собственным виртуальным сайтом во Всемирной паутине стремятся получить удобный и функциональный интерфейс, однако не менее важное значение имеет этап продвижения страницы. В частности, некоторые компании, занимающиеся...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Как iOS 11.3 препятствует взлому iPhone iOS 11.3 отключает порт Lightning, если устройство не было разблокировано путем ввода пароля или биометрической информации дольше семи дней. Таким образом Apple пытается бороться с инструментами по типу GrayKey, позволяющими правоохранительным органам взломать операционную...
Opera закрыла свой бесплатный VPN "Олаф уходит в отставку", - так выразились разработчики о закрытии сервиса, проиллюстрировав заявление изображением грустного рыжебородого викинга, символа сервиса. Компания приносит пользователем извинения за возможные неудобства и предлагает им перейти на другой ...
Avast представила «самый безопасный» браузер Антивирусная компания Avast представила Avast Secure Browser. По словам разработчиков, это «самый безопасный» браузер. На самом деле, Avast Secure Browser представляет собой обновленную версию SafeZone Browser, в настоящее время браузер доступен в качестве обнов...
MWC: SAP Cloud Platform переводят на предоплату На всемирном мобильном конгрессе в Барселоне компания представила для своей облачной платформы новую коммерческую модель. Более двух десятков лет прошло с тех пор, как в первых мобильных телефонных сетях появились тарифные планы с предоплатой. Компания SAP решила взять их...
Одного предпринимателя уже наказали за контрафакт с символикой ФИФА. Но во время ЧМ-2018 проблема может вернуться Серовский территориальный отдел Роспотребнадзора просит граждан сообщать о фактах незаконной реализации одежды с символикой Международной федерации футбольных ассоциаций (FIFA). Летом 2018 года в России начнется Чемпионат мира по футболу, и данные меры, как сказано на сайте ...
Десятилетие утечек в США: пострадали все В марте 2018 года одной из центральных тем в мировых СМИ стала утечка данных из американской компании Facebook. Пользователи социальной сети узнали, что компания без уведомления передавала их конфиденциальные данные для обработки, анализа и использования в коммерческих целях...
Telegram заблокировали за планы Дурова запустить свою криптовалюту и стать «новым Мавроди» Издание РБК выдвинуло интересную теорию относительно блокировки популярного мессенджера Telegram на территории России. По мнению издания, причиной стали планы Павла Дурова, стоящего за мессенджером, по запуску собственной криптовалюты. В качестве доказательства РБК приводит...
В серовской деревне Морозково возобновил работу магазин Как сообщают жители деревни Морозково, с понедельника, 23 апреля, возобновил свою работу единственный в населенном пункте магазин. – В воскресенье оборудование завезли, а в понедельник он открылся, – говорят местные жители. – Об этом еще даже не все жители Морозково знают. ...
Как сегодня строится центр оперативного управления информационной безопасностью (SOC-центр) В крупных компаниях есть люди, которые занимаются только тем, что контролируют состояние ИБ и ждут, когда начнутся проблемы. Речь идёт не про охранников перед мониторами, а про выделенных людей (как минимум одного в смене) в отделе информационной безопасности. Большую ча...
Каршеринг известен, но непопулярен PwC в России представляет исследование в сфере использования электромобилей, автономных автомобилей, встроенных технологий, систем каршеринга и райдшеринга в России. "В современном мире развитие автомобильных технологий происходит настолько стремительно, что тренды, акт...
Карты Apple станут полезнее в России благодаря «2ГИС» Картографический сервис «2ГИС» объявил о начале сотрудничества с Apple. Об этом сообщает vc.ru со ссылкой на компанию-разработчика. В рамках совместного проекта «2ГИС» будет помогать в наполнении Apple Maps, предоставляя данные о заведениях и организациях из 290 городов Ро...
Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...
Microsoft расширила защиту от Spectre и Meltdown Одновременно с выпуском мартовских патчей Microsoft объявила о расширении списка обновлений с микрокодом Intel, доступных пользователям Windows 10 через каталог Центра обновлений. Полноценную защиту от эксплойта уязвимостей Spectre и Meltdown отныне можно получить для любого...
Сервис «Безопасная сделка» от Shiptor и SafeCrow – инструмент для защиты от мошенничества — Международный агрегатор доставки Shiptor и эскроу-сервис SafeCrow ускоряют получение платежей за товары и гарантируют безопасность платежей при покупке товаров в интернете — Компания Shiptor вместе с сервисом SafeCrow помогают снизить риски и избежать обмана при покупке то...
Проблемы с iPhone? TestM расскажет, в чем причина Владельцы iPhone (да и не только) часто задумываются о том, как самостоятельно провести диагностику своего устройства без визита в сервисный центр, где ценник на подобные услуги не всегда демократичный. Особенно актуально это при покупке смартфона на вторичном рынке, когда...
Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за киберпреступление.В 2...
Ботнет Necurs атакует одиночек Исследовательская группа в сфере ИБ IBM X-Force обнаружила всплеск спамерской активности в преддверии Дня святого Валентина. Рассылку осуществляет одна из крупнейших зомби-сетей Necurs, в распоряжении которой находится до 6 миллионов ботов. Кампания, приуроченная к романтиче...
Годовая выручка Pure Storage превысила планку в миллиард долларов Финансовые результаты поставщика корпоративных систем хранения данных превзошли ожидания аналитиков. Компания Pure Storage, ведущий независимый производитель флеш-платформы хранения данных, сообщила о том, что ее оборот за 2017 финансовый год преодолел психологическую пла...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
Началось тестирование Портала операторов По окончании тестирования новый интерфейс станет доступен всем операторы связи, которые пользуются Порталом операторов.Новый интерактивный сервис, доступ к которому осуществляется на официальном сайте Роскомнадзора, был открыт в конце 2017 года. Благодаря расширению электрон...
Нацбюро кредитных историй получило доступ к профилям заемщиков во ВКонтакте Национальное бюро кредитных историй (НБКИ) разработало сервис по проверке аккаунтов заемщиков в социальной сети ВКонтакте. Технологическую помощь бюро оказала компания Mail.Ru Group, которой принадлежит упомянутая соцсеть. В результате одно из крупнейших российских бюро кре...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Журнал недоступности В продолжение темы, довольно активно обсуждавшейся на портале REALITSM.ru, например, здесь, хотелось бы поговорить про чуть более практические аспекты управления доступностью. Конкретно — про её учёт, то есть про «реактивную» часть, связанную с монитор...
[Перевод] Как спрятать DNS-запросы от любопытных глаз провайдера Настройка 1.1.1.1 от Cloudflare и других DNS-сервисов по-прежнему требует навыков работы в командной строке Шифрование трафика между вашим устройством и DNS-сервисом помешает посторонним лицам отслеживать трафик или подменить адрес Смерть сетевого нейтралитета и ослаблени...
Американские компании обязали выдавать властям США переписку пользователей с серверов по всему миру Компания Microsoft отныне обязана предоставлять американским властям данные пользователей, хранящиеся на ее серверах по всему миру. Таков итог судебного разбирательства компании с правительством США, завершившегося в Верховном суде. Причиной тяжбы стало то, что правительство...
Как удалить свой номер из базы данных приложения GetContact В последние пару недель самыми скачиваемыми приложениями в российском App Store являются приложения GetContact, GetContact_ и их аналоги. Мало этого — GetContact_ фигурирует в топе наиболее безопасных приложений, занимая там вторую позицию. Но, как недавно выяснилось, эти бе...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Российские банки используют системы распознавания лиц при выдаче кредитов Российские банки начали массово использовать системы биометрического распознавания лиц при выдаче кредитов, сообщает «Коммерсантъ» со ссылкой на представителей нескольких кредитных организаций. Биометрическая технология стала дополнительной мерой бе...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Полина Кружкова: тема рассылки – это 70% успеха вашего письма Электронные рассылки – удобный и надежный способ донести информацию до человека. О том, как работать с частными донорами, рассказала менеджер по привлечению частных пожертвований благотворительного фонда «Синдром любви» Полина Кружкова. Митап Теплицы «Фандрайзинг и emai...
Яндекс.Касса обновила Личный кабинет Яндекс.Касса обновила Личный кабинет — в нем появились новые возможности для выставления счетов и работы с данными клиентов. Обновление рассчитано как на крупные, так и на небольшие компании, делая управление продажами намного удобнее. В обновленном Личном кабинете можно буд...
Государство берет под контроль конкуренцию в новой экономике В распоряжении “Коммерсанта” оказалась рабочая версия так называемого пятого антимонопольного пакета, который ФАС разработала при участии Института права и развития ВШЭ-Сколково. Поправки вводят в законодательство понятие "сетевые эффекты", которые стан...
В Госдуму внесен законопроект о регулировании правоотношений в «цифровой экономике» Проект федерального закона № 424632-7 "О внесении изменений в части первую, вторую и четвертую Гражданского кодекса Российской Федерации" поступил на рассмотрение Государственной Думы 26 марта. Документ создает условия для исполнения сделок в цифровой среде и обесп...
iOS 11.3 расскажет, как много Apple знает о вас В iOS 11.3 Apple представила новую функцию, которая позволит сделать процесс использования личных данных пользователей более прозрачным. Теперь владельцы совместимых устройств смогут оставаться в курсе, какая информация о них требуется приложениям и сервисам для эффективно...
Каждый четвертый атакованный пользователь в мире сталкивался с мобильными «порнозловредами» К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав киберугрозы для посетителей порносайтов и приложений. Всего в ходе своего исследования аналитики обнаружили 23 семейства мобильных зловредов, которые прячут свои реальные функции за материал...
На портале mos.ru обновился сервис проверки такси Заходя на страницу услуги, пользователь видит статистику о текущих выданных разрешениях в Москве и Московской области, информацию как пользоваться сервисом, форму проверки разрешений, а также сведения о том, какие штрафы грозят за перевозку пассажиров без разрешения.Для пров...
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
Google получил от европейцев 650 тыс. запросов на удаление информации "КоммерсантЪ" напоминает, что, согласно постановлению суда Европейского союза, принятому в мае 2014 года, в некоторых случаях пользователь имеет право направлять поисковой системе, такой как Google, запрос на удаление результатов поиска по своему имени. Компания от...
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
Юридические особенности фандрайзинга в Сети: что нужно знать прежде чем начать кампанию При запуске онлайн-фандрайзинговой кампании некоммерческой организации нужно соблюдать закон о персональных данных, подтверждать все действия документами и заключать соглашение с партнерами. Об этом Теплице рассказал заместитель генерального директора Planeta.ru по правовым ...
Игровые автоматы Вулкан Платинум нового поколения для всех Сегодня в интернете можно найти развлечения на любой вкус. Смогут выбрать для себя компьютерную игру подростки, взрослые бизнесмены получат доступ к удалённым документам, домохозяйки отыщут оригинальные кулинарные рецепты, а ряд специалистов могут заработать деньги в качеств...
[Перевод] Варианты хранения криптографических ключей Продолжает расти популярность решений на основе PKI — всё больше сайтов переходят на HTTPS, предприятия внедряют цифровые сертификаты для аутентификации пользователей и компьютеров, S/MIME доказывает свою состоятельность и для шифрования электронной почты, и как способ прове...
Заявку на участие в ярмарке выходного дня можно подать онлайн "Первая в этом году ярмарочная сессия выходного дня пройдет с 20 апреля по 1 июля. Торговые места предоставляются бесплатно", - рассказали в пресс-службе Департамента торговли и услуг Москвы. В этом году главы крестьянских (фермерских) хозяйств впервые получат 20 п...
Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...
Фишинг на теме криптовалюты принес преступникам $50 млн Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты. Мошенники продвигали клоны популярного ресурса blockchain.info через сервис Google AdWords, пользуясь слабым знанием...
Apple могут наказать за настойчивое продвижение Apple Pay Излишняя настойчивость iOS при продвижении Apple Pay может обернуться для компании из Купертино антимонопольным разбирательством. Об этом сообщает The Wall Street Journal со ссылкой на нью-йоркца по имени Джек Фредерик, который обратился к местному регулятору с жалобой о п...
Роскомнадзор предупреждает: GetContact вредит вашему смартфону В конце февраля в Роскомнадзоре проверили работу GetContact — популярного мобильного приложения, которое дает пользователю возможность узнать, кто ему звонит, даже если номера вызывающего нет в списке контактов. Описания на GooglePlay и AppStore гласят, что главные функции п...
Любовь - помеха конфиденциальности К таким выводам пришли эксперты "Лаборатории Касперского" по итогам недавно проведенного исследования "Цифровая любовь". В опросе приняли участие 18000 интернет-пользователей из 18 стран, в том числе 1000 человек из России.В России 7 из 10 опрошенных (71...
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
В США суд приговорил двух россиян к тюрьме за киберпреступления Вследствие расследования одной из самых масштабных кибернетических атак в Соединенных Штатах Америки суд утвердил в качестве обвинительного приговора для двоих граждан России к тюремному заключению. Дмитрий Смилянец и Владимир Дринкман предстали перед правосудием в суде СШ...
В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку 8.5.2 или 8.4.7. Согласно...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Этапы фандрайзинговой кампании Фандрайзинговые кампании можно проводить в несколько этапов. Сперва надо проинформировать аудиторию о проблеме, затем запустить сбор средств на конкретный проект и только потом попросить доноров подписаться на регулярные пожертвования. О том, почему нужно действовать именно ...
«Сургутнефтегаз», РЖД и ОМК запустили пилотный проект на блокчейне Как рассказал TAdviser представитель "Сургутнефтегаза", на блокчейне реализован журнал аудирования этого процесса. Он включает отгрузку труб с завода, их транспортировку, приемку товара и определение, содержит ли он брак или нет. В случае обнаружения брака товар от...
[Из песочницы] Социальная инженерия как метод атаки «Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто и...
Возможности Яндекс.Метрики используются для создания вредоносных расширений для Chrome Злоумышленники все чаще стали использовать средства веб-аналитики для кражи персональной информации и слежения за пользователями. Эксперты по интернет-безопасности обнаружили около 100 шпионских плагинов для Chrome, которые записывают имена пользователей, электронные адреса,...
Полиция завела уголовное дело на участника акции Украинского киберальянса Полиция открыла уголовное дело из-за акции Украинского киберальянса #FuckResponsibleDisclousure, направленной на публичный мониторинг уязвимостей государственных ресурсов. Фигурантов в деле о незаконном вмешательстве в работу электронно-вычислительных машин (компьютеров), си...
Kaby Lake и Coffee Lake тоже получили защиту от Spectre Intel продолжает обновлять и тестировать микрокод с целью защиты своих продуктов от эксплойта уязвимостей Spectre и Meltdown. В минувший вторник исполнительный вице-президент компании Навин Шеной (Navin Shenoy) объявил о готовности новых патчей для процессоров с микроархитек...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Тысячи правительственных сайтов в США и Великобритании оказались заражены майнером из-за взлома BrowseAloud Популярное решение BrowseAloud предназначено для пользователей с ограниченными возможностями и может зачитывать текстовый контент сайтов вслух (text-to-speech). В минувшие выходные неизвестные злоумышленники скомпрометировали скрипт BrowseAloud, добавив в код «браузерный» ма...
«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах «Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. «Лаборатория Касперского» в 20 раз увеличила вознаграждени...
Регистратура Afilias определилась с Whois – дважды за неделю На протяжении минувшей недели регистратура Afilias приняла сразу два решения, касающиеся правил сервиса Whois, причем второе решение отменило первое. В начале недели представители Afilias уведомили всех регистраторов, с которыми работает компания, о том, что с 25 мая любая ...
Новый майнер отбирает ресурсы у других процессов Windows Консультант по информационной безопасности из Бельгии обнаружил необычный скрипт для Windows-консоли PowerShell. Ксавье Мертенс (Xavier Mertens) сообщил о зловреде, который маскируется под драйвер принтера, а после установки запускает программу для генерации Monero. Майнер н...
Правительство будет определять формат электронных запросов на получение госуслуг Речь идёт об подаче документов и заявлений через Сеть в многофункциональные центры "Мои Документы" без необходимости их личного посещения.В Москве, например, через такие центры граждане могут получать услуги от 780 государственных организаций и запрашивать более 40...
Авторизация по протоколу SAML может быть небезопасна Аккаунты пользователей, которые используют сквозную идентификацию для быстрой авторизации в онлайн-сервисах, могут быть взломаны. Как следует из бюллетеня Координационного центра по чрезвычайным ситуациям США (CERT), учетные данные можно скомпрометировать из-за некорректной ...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Полиция Серова остается в десятке лучших территориальных органов Свердловской области По итогам 2017 года Межмуниципальный отдел «Серовский» находится в десятке лучших территориальных органов МВД Сверловской области. О достижениях и итогах работ за прошедший год, сообщил на пресс-конференции, которая состоялась 8 февраля, врио начальник МО МВД России «Серовск...
Как я перешёл с Chrome на Яндекс браузер Было бы правильным выразиться: «Как я стал использовать Яндекс как основной браузер по умолчанию в Windows и Android системах». Лет 10 назад кроме Оперы и Мазилы, за редким исключением Internet Explorer, работать и проводить время в интернете было не на чем. Потом в жизнь б...
ФСБ, СК и МВД могут взломать любой iPhone Региональные управления ФСБ России, Следственного комитета и министерства внутренних дел провели закупки оборудования и ПО для взлома смартфонов на базе операционных систем iOS и Android. Об этом рассказала «Русская служба Би-би-си» со ссылкой на записи на сайте ...
МТС представил новую линейку услуг ИКС для пользователей домашнего интернета Оператор связи МТС представил новую линейку услуг «ИКС» для пользователей проводного интернета. Она состоит из двух услуг — «X5» и «X6», каждая из которых предоставляет доступ к интернету на скорости до 100 Мбит/с днем и до 200 Мбит/с в ночное время без ограничений...
Пилотное тестирование в регулятивной «песочнице» ЦБ РФ пройдут сразу три финтех-организации Банк России получил заявки трех потенциальных участников регулятивной «песочницы» по финансовым технологиям. Об этом сообщила первый зампред ЦБ Ольга Скоробогатова, пишут «Ведомости». «К нам обратились две кредитные организации и одна коммерческая организация, кото...
НКО и технологии: тенденции и перспективы по итогам исследования Nonprofit Tech for Good Интернет-первопроходцы в рядах некоммерческих организаций, среди них Amnesty International, «Гринпис», Всемирный фонд дикой природы, вышли онлайн в 1990-х годах. Тогда были запущены первые вебсайты и предприняты ранние попытки использовать цифровые инструменты для сбора сред...
Интернет-магазины обяжут принимать карты «Мир» Карты национальной платежной системы «Мир» должны приниматься к оплате во всех отечественных интернет-магазинах. Законопроект с таким требованием поддержан Министерством финансов.
Блокчейн в банковской сфере Технологии блокчейн в последнее время стали одними из самых обсуждаемых. Они с успехом применяются в различных сферах, в том числе в финансовой отрасли. Использование криптовалют и умных контрактов сможет кардинально поменять рынок платежей, переводов, инвестиционных и дру...
Онлайн-оплата доступна для более 100 автобусных маршрутов Модернизация системы оплаты проезда стала доступна с внедрением сервиса ведущей процессинговой компании Uniteller на сайте TicketOnBus.ru. Uniteller интегрировался с сервисом круглосуточного поиска и покупки билетов на автобусы по России и СНГ на более 100 автобус...
Яндекс.Браузер внедрил менеджер паролей Менеджер умеет генерировать пароли, так что придумывать их больше не нужно. Они будут доступны на любом устройстве с Яндекс.Браузером - достаточно включить синхронизацию. Сохранённые пароли можно искать, редактировать и снабжать примечаниями в настройках браузера. Чтобы защи...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Злоумышленники стали чаще атаковать пользователей Mac-устройств По данным "Лаборатории Касперского", в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак пришлось на различные сайты, так или иначе связанные с финансовыми услугами: банки, платёжные системы, интернет-магазины ...
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
ВЦИОМ внедрит блокчейн-технологии для проведения exit poll на выборах Данный проект станет одним из первых в мире примеров использования распределенной системы хранения данных в рамках электоральных исследований. Проект предполагает хранение данных, получаемых в результате опросов на выходе с избирательных участков, в специальном блокчейн-хран...
Новости Apple, 246 выпуск: Apple Pay и HomePod Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет об Apple Pay, HomePod и многом другом. 1. Только 16% владельцев iPhone активно пользуются Apple Pay, что соответствует примерно 127 миллионам человек, подсчитали ана...
Блокчейн поможет отслеживать качество поставок медикаментов Brieftrace, компания, специализирующаяся на внедрении IoT-решений и блокчейне, разработала решение для преобразования способа отслеживания фармацевтическими компаниями своих активов по всей цепочке поставок. Brieftrace объединилась с транспортно-логистической ко...
Московские врачи выписали уже более 45 миллионов электронных рецептов Еженедельно доктора выписывают порядка 300 тысяч таких рецептов. Электронные рецепты в семь раз быстрее оформить, чем те, что выписывают вручную.Возможность выписывать рецепты в электронном виде стала доступна с начала 2014 года, после внедрения сервиса в Единую медицинску...
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
Facebook отдаст приоритет в показах местным новостям 29 января генеральный директор Facebook Марк Цукерберг сообщил, что компания запускает серию обновлений в алгоритмах показа постов. Цель – создать систему доставки качественного и надежного контента в ленты пользователям. Он также отметил, что приоритет будет отдаваться...
Домены Google внесены в реестр запрещенных сайтов Как сообщает "КоммерсантЪ" со ссылкой на "Интерфакс", на текущий момент заблокировано 286 IP и 285 доменов, принадлежащих Google и используемых для работы Zello". В пресс-службе Роскомнадзора подчеркивают, что включение адресов и доменов Google в рее...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
В Google Play снова обнаружился поддельный MyEtherWallet Фальшивый криптокошелек MyEtherWallet в очередной раз проник в Google Play, не вызвав подозрений у цензоров магазина. Подделка, как и в предыдущие два раза, собирала платежные данные, позволяя злоумышленникам захватывать криптовалютные накопления своих жертв. При входе в по...
Криптовалютная биржа BitGrail объявила о банкротстве после кражи более $170 млн Итальянская криптобиржа BitGrail заявила о краже 17,000,000 XRB (Nano / RaiBlocks) в результате «неавторизованных транзакций», что составляет более $170 млн по текущему рыночному курсу. Потеря средств привела к тому, что биржа объявила о банкротстве. Как говорится в заявлени...
SmugMug объявляет о намерении приобрести Flickr Компания SmugMug, называющая себя «крупнейшей в мире и наиболее полной независимой платформой для управления фотографиями», объявила о достижении договоренности о покупке Flickr, сервиса хранения и совместного использования цифровых фотографий и видеороликов...
Apple обновит веб-сайт для управления Apple ID на фоне скандала с Facebook Компания Apple намерена представить обновленный веб-сайт для управления учетными записями Apple ID с расширенным набором функций, передает Bloomberg. Он позволит пользователям более эффективно взаимодействовать с личной информацией и данными из приложений и сервисов Apple....
Как выбрать качественный вейп без риска для здоровья Несмотря на то, что в сети активно распространяются ресурсы, на которых предлагают приобрести различные вейпы по доступным ценам, имеет смысл все же обратиться к проверенным магазинам, которые поставляют самые надежные модели, не имеющие никакого негативного эффекта на здоро...
Большой обзор ПО и его возможностей Среди миллионов пользователей персональных компьютеров есть много тех, кто понимает важность постоянного совершенствования своих навыков. На soft-ok.net найдется много полезной информации для опытных юзеров и для тех, кто только недавно приобрел свой первый персональный комп...
PoC-атаки на текстовые редакторы через плагины Аналитическая компания SafeBreach предупреждает, что наличие ошибок в популярных расширяемых текстовых редакторах позволяет повысить привилегии в целевой системе, используя плагины. Неадекватное разделение обычного и привилегированного режимов загрузки плагинов, а также отсу...
[Перевод] Кэширование и производительность веб-приложений Кэширование позволяет увеличивать производительность веб-приложений за счёт использования сохранённых ранее данных, вроде ответов на сетевые запросы или результатов вычислений. Благодаря кэшу, при очередном обращении клиента за одними и теми же данными, сервер может обслужив...
Первая китайская OpenLab в России Осенью прошлого года компания Huawei представила стратегию "Платформа + Взаимодействие + Экосистема", призванную стимулировать развитие корпоративного интернета вещей. Общая идея - Huawei предоставляет платформу, свои инфраструктурные решения, технологии, а конкрет...
«Алиса» + «Елена» = подруги Проект "Елена", виртуальный ассистент "МегаФона", использующий технологию синтеза и распознавания речи Яндекса SpeechKit, развивается с 2014 года и представляет собой AI-систему, которая предоставляет пользователю консультации по широкому спектру вопросов...
Японская биткоин-биржа GMO Coin повысит защиту пользовательских данных по требованию регулятора Криптовалютная биржа GMO Coin прислушалась к требованию японского агентства финансовых услуг (FSA) по улучшению модели риск-менеджмента на своей площадке. Основное внимание биржа уделит защите пользовательских данных, сообщает Live Bitcoin News. «Мы примем все необходим...
Президента Бразилии посчитали мертвым и лишили пенсии Причина отказа заключалась в отсутствии документов, которые могут подтвердить факт существования ныне действующего главы страны Мишела Тремера. Именно этой законодательной базой руководствуются власти бразильского штата Сан-Паулу. В соответствии со сведениями, полученны...
В церкви стали принимать "безналичные пожертвования" Использование для пожертвований в церквяхВ марте 2018 года Англиканская церковь объявила о том, что прихожане в ее храмах смогут делать пожертвования и расплачиваться за проведение церковных обрядов, таких как свадьбы и крестины, безналичным способом - с помощью кредитных ка...
Pornhub начал принимать к оплате криптовалюту Verge Первый в мире по популярности порносайт Pornhub добавил криптовалюту Verge в качестве новой платежной опции. Pornhub starts accepting VERGE! https://t.co/RnIQ3ZfmJo via @Verge — vergecurrency (@vergecurrency) 17 квітня 2018 р. Как сообщается на сайте Pornhub, при помощи цифр...
Coinbase запустила тестовую версию плагина для криптовалютных платежей Одна из крупнейших криптовалютных бирж Coinbase запустила новый сервис для мерчантов, позволяющий интегрировать оплату цифровыми деньгами. По функционалу плагин Coinbase Commerce во многом похож на кнопку оплаты PayPal, сообщает Trustnodes. В отличие от прошлой версии, котор...
Электронный справочник На сегодняшний день каждый человек для того чтобы найти ответ на интересующий вопрос, обращается за помощью не в книги и к знакомым, а в интернет. Конечно же, это неудивительно, ведь здесь можно найти огромное количество разнообразной информации, которая открыта в свободном ...
Ubuntu планирует следить за пользователями, пока те не возразят Компания Canonical планирует внедрить в операционную систему Ubuntu изменение, которое многим может не понравится. Популярный дистрибутив Linux начнет по умолчанию собирать информацию на ПК во время установки и после нее. Об этом рассказал в открытом письме Уильям Кук (Will ...