Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Волна фишинговых атак на компании из списка Fortune 500 Исследователи зафиксировали новую волну мошеннических атак, мишенями которых становятся крупные предприятия — в основном из США. Рассылая поддельные письма, злоумышленники вынуждают жертв совершать электронные денежные переводы на сторонние счета. Как сообщают эксперты, иниц...
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Годовалый троян Coldroot под macOS избегает обнаружения Исследователи предупреждают пользователей macOS об активности трояна удаленного доступа Coldroot (RAT), который не могут определить антивирусные сканеры. Кросс-платформенный RAT способен внедрить клавиатурный шпион в системы macOS вплоть до версии High Sierra с целью кражи б...
Мошенническое приложение воровало данные карт украинских банков На прошлой неделе в магазине Google Play появилось приложение «Универсальный мобильный банкинг», которое якобы позволяет воспользоваться услугами мобильного банкинга крупнейших украинских финансовых учреждений, но по факту оказалось мошенническим приложением, собирающим данн...
В 2017 году доля финансового фишинга достигла рекордного уровня Такие данные опубликованы в отчете "Лаборатории Касперского". При этом практически каждая четвёртая попытка загрузки фишинговой страницы, заблокированная решениями компании, была связана с банковским фишингом.Распределение различных типов фишинговых атак в 2017 год...
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
GandCrab эволюционировал и не поддается дешифровке Исследователи из MalwareHunterTeam обнаружили вторую версию нашумевшего шифровальщика GandCrab, улучшенную и доработанную авторами. У обновленного зловреда есть несколько отличий от предшественника. Во-первых, поменялись имена командных серверов, с которыми связывается вымог...
Рекламная сеть добывает Monero в обход блокировщиков Мошенники, использующие чужие компьютеры для майнинга криптовалют, становятся все изобретательней. Теперь они нашли способ обмануть антиспам-расширения и запускать JavaScript-майнер Coinhive через рекламу в браузере. Специалисты лаборатории Netlab 360 компании Qihoo недавно ...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Копипейст с сюрпризом Свою задачу вредоносное ПО, получившее название ComboJack, решает с известной элегантностью. Троянец способен идентифицировать адреса цифровых кошельков, скопированные пользователем Windows в буфер обмена, и подменять их адресами кошельков организаторов атаки. Соответственно...
Плагин Image Previewer для Firefox запускает майнер Monero Лоуренс Абрамс (Lawrence Abrams) — ИБ-исследователь с сайта Bleeping Computer — обнаружил первое вредоносное расширение для Firefox. Утилита Image Previewer распространяется через фальшивые сайты с обновлениями браузера и запускает майнер Monero на компьютере жертвы. Чтобы п...
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Высокотехнологичный троян атакует Android-устройства Необычный зловред поражает телефоны и планшеты под управлением Android. По данным Symantec, данная программа похищает регистрационные данные владельца устройства, но не использует их для получения материальной выгоды. Вместо этого она собирает сведения об истории поиска и др...
Smoke Loader мобилизован для засева криптомайнера Microsoft предупреждает о масштабной вредоносной кампании, нацеленной на использование вычислительных ресурсов жертв заражения для майнинга криптовалюты. Чтобы доставить криптомайнер на Windows-машину, злоумышленники используют троянскую программу-дроппер Dofoil, также извес...
Создатели XiaoBa научили зловред майнить криптовалюту Эксперты Trend Micro обнаружили новую версию шифровальщика XiaoBa, переделанного под добычу криптовалюты. Они утверждают, что модифицированный зловред опаснее для компьютера, чем его предшественники, из-за ошибок в коде. Ранее исследователям было известно о трех версиях вымо...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
«МегаФоном» и Mastercard выпустили виртуальную карту Благодаря партнерству Mastercard и "МегаФона" абоненты оператора получили возможность привязать счет своего мобильного телефона к Apple Pay или Samsung Pay через выпуск виртуальной карты Mastercard. Абоненты могут это сделать через свой личный кабинет "МегаФон...
Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...
Трояны-шифровальщики составили почти 40% атак в 2017 году Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных. Почти три четв...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
Google запускает продвинутого конкурента Apple Pay Google официально запустила сервис бесконтактных платежей Google Pay. Это следует из материалов официального блога компании. Новый продукт призван объединить возможности Android Pay и Google Wallet, предоставив пользователям возможность быстрой и удобной оплаты товаров и у...
APWG: фишинговых сайтов стало меньше В период с июля по сентябрь в Антифишинговую рабочую группу (APWG) было подано более 296 тыс. уникальных отчетов об атаках фишеров — почти на 23 тыс. больше, чем в в предыдущем квартале. В то же время число уникальных сайтов-ловушек сократилось до 191 тыс.; около 40% таких н...
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
В сети появился бесплатный декриптор для GandCrab Специалисты по информационной безопасности из Румынии разработали и выложили в свободный доступ утилиту для расшифровки файлов, пострадавших от атаки зловреда GandCrab. Декриптор доступен на сайте NoMoreRansom, который собирает и систематизирует информацию о программах-вымог...
Android-пользователи майнят Monero за разгадыванием капчи Вредоносная баннерная кампания заманивает пользователей Android на сайты со скриптами для добычи криптовалюты. Под предлогом защиты от ботов злоумышленники майнят токены Monero, пока жертва вводит капчу. Определить мошенническую схему удалось в рамках масштабного исследовани...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
Австралийские банки не планируют блокировать покупку биткоинов В «Большой четверке» австралийских банков заявили, что не планируют запрещать своим клиентам осуществлять покупку криптовалют с помощью банковских карт и других финансовых услуг организаций. Об этом сообщает ABC News. В Australia and New Zealand Banking Group (ANZ)...
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
Каждый четвертый атакованный пользователь в мире сталкивался с мобильными «порнозловредами» К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав киберугрозы для посетителей порносайтов и приложений. Всего в ходе своего исследования аналитики обнаружили 23 семейства мобильных зловредов, которые прячут свои реальные функции за материал...
Клиентам «Сбербанка» угрожает опасный Android-троян Владельцам устройств под управлением ОС Android, являющимся клиентами «Сбербанка», угрожает опасность утери контроля над своими счетами из-за активности троянца Android.BankBot.358.origin. Об этом вирусные аналитики компании «Доктор Веб» рассказали на страницах официального...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
Эксплойт-пак RIG: последний из могикан С уходом в небытие сильнейших игроков рынка эксплойт-паков — Angler, Nuclear, Neutrino — их молодой собрат RIG выбился в лидеры, но так и не смог с ними сравняться. С тех пор прошло более полутора лет; новых претендентов на пальмовую ветвь не появилось, а RIG, по данным Palo...
В Польше задержан автор трех шифровальщиков Европол сообщил об аресте автора трех шифровальщиков и троянов для банковского ПО, который на протяжении пяти лет атаковал преимущественно польские компании. Операция была проведена совместно с правоохранительными органами Польши и Бельгии. Арестованный Томаш Т., известный в...
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
Смартфоны на Android атакует новый банковский троян Эксперты антивирусной компании Symantec узнали о существовании нового банковского трояна Fakebank, способного перехватывать сообщения и звонки банка. Таким образом мошенники могут выдавать себя за представителей банковской организации, препятствуя установлению связи с реаль...
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
Троян-вымогатель для Android расскажет, что делать с iTunes-картами Эксперты антивирусной компании ESET узнали о распространении нового трояна-вымогателя для устройств на базе операционной системы Android, принимающего выкуп в промокодах от карт iTunes. По своей сути зловред является типичным локером, блокирующим зараженные устройства и пре...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
«Тайпосквоттинг»: 12 миллионов посещений за 3 месяца Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены ...
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Новый шифровальщик Saturn предлагает партнерскую программу Исследователи из MalwareHunterTeam обнаружили 6 февраля новую разновидность вируса-вымогателя, который оставляет жертвам не только текстовые, но и голосовые сообщения. Они назвали его Saturn, по расширению, которое зловред добавляет к имени зашифрованного файла. Спустя недел...
В сеть утекли данные 1,3 миллиона покупателей Walmart Обнаруженный исследователями файл базы данных MSSQL носит название MBMWEB_backup_2018_01_13_003008_2864410.bak и является, судя по всему, главной базой данных клиентов компании MBM Company Inc. Он включает внутренние адреса почтовых рассылок, зашифрованные номера банковс...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
Возможности Яндекс.Метрики используются для создания вредоносных расширений для Chrome Злоумышленники все чаще стали использовать средства веб-аналитики для кражи персональной информации и слежения за пользователями. Эксперты по интернет-безопасности обнаружили около 100 шпионских плагинов для Chrome, которые записывают имена пользователей, электронные адреса,...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
Ботнет Necurs атакует одиночек Исследовательская группа в сфере ИБ IBM X-Force обнаружила всплеск спамерской активности в преддверии Дня святого Валентина. Рассылку осуществляет одна из крупнейших зомби-сетей Necurs, в распоряжении которой находится до 6 миллионов ботов. Кампания, приуроченная к романтиче...
Новый POS-зловред PinkKite набирает обороты Исследователи из компании Kroll Cyber Security идентифицировали PinkKite в 2017 году в ходе девятимесячного расследования крупной вредоносной кампании против POS-терминалов, завершившегося в минувшем декабре. Как полагают эксперты Кортни Дэйтер (Courtney Dayter) и Мэтт Броми...
Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Австралийский каршеринг GoGet подвергся кибератаке Австралийская каршеринговая компания GoGet сообщила об утечке данных, случившейся летом 2017 года. Украденные сведения включали контактную информацию пользователей, номера платежных карт, водительских удостоверений и многое другое. По просьбе полиции штата Новый Южный Уэльс ...
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
Авторы Smoke Loader крепят защиту Анализ новой версии трояна Smoke Loader, проведенный в НКО Spamhaus, показал, что этот зловред научился обнаруживать запуск в виртуальных средах, изменил технику заражения и обрел возможность атаковать 64-битные Windows. Исследователи полагают, что все эти изменения спровоци...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Google хочет внедрить AMP в электронные письма для большей интерактивности Компания Google объявила о запуске проекта «AMP for Email» в Gmail Developer Preview, призванного модернизировать электронную почту. Интернет-гигант надеется, что AMP позволит сделать электронные письма более привлекательными, интерактивными и эффективными. По всей видимост...
Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Cryakl обезоружен Бельгийской полиции удалось захватить командный сервер Cryakl и с помощью «Лаборатории Касперского» получить ключи для расшифровки файлов, полоненных этим вымогательским ПО. Соответствующая бесплатная утилита уже доступна на сайте nomoreransom.org. По свидетельству...
«Доктор Веб»: в Google Play обнаружены приложения-подделки для фишинга Эти подделки по команде злоумышленников способны загружать и показывать любые веб-страницы, что может быть использовано для проведения фишинговых атак. Аналитики компании «Доктор Веб» предупреждают о появлении в каталоге Google Play многочисленных фаль...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Торговые сети США переходят на EMV-транзакции Рост популярности банковских карт с чипом привел к существенному снижению количества мошеннических транзакций в США. Как следует из отчета, опубликованного платежной системой Visa, ритейлеры, которые используют EMV-терминалы, на 70% реже сталкиваются с кражей денег при прове...
Популярное приложение MyFitnessPal сообщило о масштабной утечке данных Популярное приложение для контроля за весом и калориями MyFitnessPal (дочерний проект Under Armour) отчиталось о массовой утечке данных своих пользователей. Об этом заявила администрация сервиса на своем официальном сайте. По данным Under Armour, утечка была обнаружена 25...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
Google Pay приходит на смену Android Pay В январе компания Google сообщила о своём решении объединить платежные сервисы Android Pay и Google Wallet под единым брендом Google Pay, создав универсальное платежное решение. И вот сегодня компания начала внедрять его в жизнь. Обновленное приложение Android Pay уже переи...
Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...
Почти 7,4 тысяч Android-устройств стали жертвами ботнета-майнера Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer. Первые атак...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...
Мошенники прячут инсталлятор майнера на Github Аналитики компании Avast Software сообщают о новом способе скрытого распространения майнеров криптовалют. Они обнаружили вредоносный инсталлятор, спрятанный в форках случайных IT-проектов на Github. Очевидно, что эти копии изначально создавались для мошеннических целей. Обна...
Фишинг на теме криптовалюты принес преступникам $50 млн Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты. Мошенники продвигали клоны популярного ресурса blockchain.info через сервис Google AdWords, пользуясь слабым знанием...
Крупный поставщик интернет-услуг стал жертвой кражи доменов Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами. Злоумышленник захватил управление ресурсом webco...
У «Яндекс.Кассы» появился SDK для приёма платежей в сторонних мобильных приложениях «Яндекс» выпустила для «Яндекс.Кассы» мобильный SDK, который позволяет компаниям добавлять в свои мобильные приложения функцию приёма платежей. Это готовый платёжный интерфейс, который, по словам разработчика, сделает оплату покупок на мобиль...
Зловред RottenSys заразил 5 миллионов мобильных устройств Исследователи кибербезопасности из компании Check Point обнаружили нового представителя вредоносного семейства, жертвами которого стали почти 5 миллионов владельцев Android-устройств. Зловред RottenSys, авторство которого приписывают китайским хакерам, появился еще в 2016 го...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Свежий отчет «Лаборатории Касперского» о спаме и фишинге «Лаборатория Касперского» проанализировала основные тенденции на спам-арене в своем отчете по итогам 2017 года. Как и годом ранее, мошенники продолжают следить за мировыми событиями и активно используют их в спам-рассылках в качестве приманки. Авторы классических &...
Россияне смогут снимать наличные с карт на кассах магазинов В России тестируют сервис, позволяющий снимать деньги с карты на кассе магазина. По одному из вариантов снять средства можно будет только совершив покупку, по другому — без привязки к оплате товара. В частности, такую услугу тестирует Сбербанк. Запуск сервиса запланирован на...
Новый вредонос для Mac использует уникальный способ загрузки Новый зловред для macOS под названием OSX/Shlayer, обнаруженный исследователями из фирмы Intego, маскируется под обновление для Adobe Flash Player. Заражение происходит на сайтах обмена файлами BitTorrent, когда пользователь пытается выбрать magnet-ссылку для скачивания. Пос...
Мошенники вымогают деньги, блокируя Google Chrome Сайты поддельной техподдержки нашли новый способ вымогательства, рассчитанный на неопытных пользователей. Мошенники блокируют работу браузера и вынуждают платить за решение якобы возникших технических проблем. Метод, которым пользуются злоумышленники, основан на использовани...
«Лаборатория Касперского» исследовала Olympic Destroyer Специалисты «Лаборатории Касперского» тщательно изучили вредонос Olympic Destroyer, который злоумышленники использовали для кибератаки во время церемонии открытия Олимпийских игр в Пхёнчхане. Они пришли к выводу, что в программе намеренно оставлены следы, ведущие и...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Обнаружен VBS-загрузчик со свойствами RAT Исследователи из Flashpoint проанализировали новую модификацию хорошо известного загрузчика SafeLoader VBS. Как оказалось, этот даунлоудер способен не только загрузить вредоносный код, но и обеспечить удаленный доступ к командному серверу. О существовании столь необычного ск...
Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Правильная идентификация - залог безопасности Согласно опубликованному Experian отчету Global Fraud and Identity Report ("Отчет о развитии мошенничества и кражи персональных данных в мире"), активность преступников и многообразные мошеннические схемы продолжают увеличиваться в масштабах и развиваться по всему ...
Новый Android-троян атакует клиентов российских банков «Доктор Веб» предупреждает о появлении новой вредоносной программы, атакующей пользователей мобильных устройств под управлением операционной системы Android. Зловред, получивший название Android.BankBot.344.origin, представляет угрозу для клиентов россий...
Новый майнер отбирает ресурсы у других процессов Windows Консультант по информационной безопасности из Бельгии обнаружил необычный скрипт для Windows-консоли PowerShell. Ксавье Мертенс (Xavier Mertens) сообщил о зловреде, который маскируется под драйвер принтера, а после установки запускает программу для генерации Monero. Майнер н...
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
Новая функция GetContact вызвала скандал в соцсетях Сервис для поиска неизвестных телефонных номеров GetContact от Codebusters, вышедший на iOS два года назад, внезапно возглавил топ-чарт бесплатных приложений в категории «Утилиты» в App Store. Как оказалось, в одной из последних версий появилась новая функция, позволяющая уз...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Как данные утекают из интернет-магазинов Аналитический центр InfoWatch составил дайджест утечек из онлайн-ритейла.С волной атак на своих участников в прошлом году столкнулся крупнейший интернет-маркетплейс Amazon. Хакеры похищали неактивные учетные записи, чтобы предлагать несуществующие товары. Например, завладев...
В Symantec рассказали о вирусе, перехватывающем звонки в банки Речь идет о новой версии зловреда Fakebank, которая может перехватывать звонки пользователя зараженного устройства в банк и перенаправлять их на номер зломушленников, что позволяет хакерам получать данные для кражи средств с банковского счета жертвы.
Ущерб банковской сферы РФ от киберпреступников в 2017 году превысил 1,3 млрд рублей В 2017 году злоумышленники восемь раз атаковали процессинговые центры банков и платежных операторов. Они увеличивали кредитные лимиты по имеющимся у них банковским картам, чтобы затем обналичить средства на общую сумму порядка 950 млн руб. Один из банков сообщил в ЦБ об успе...
В 2017 году злоумышленники украли с банковских карт украинцев 670 млн грн, пользуясь социальной инженерией, фишинговыми сайтами и мошенничеством с банкоматами По данным Киберполиции Украины, в 2017 году правоохранители зафиксировали 3820 обращений украинцев о краже денег с банковских карт, что на 70% больше, чем годом ранее. В свою очередь Национальный банк Украины подсчитал, что в прошлом году из каждого миллиона гривень, которые...
Финтех-дайджест: легализация блокчейна, сокращение филиалов в пользу IT Финтех-привет, читатель! Уходящая неделя была полна новостями, связанными с криптовалютами. По мере того, как биткойн сотоварищи отыгрывали назад январские потери, банки всего мира вводили запреты о покупке криптовалют по кредитным картам. Волна запретов дошла аж до родины ...
Как импортировать банковские SMS и вести бюджет на iPhone Приложений для учета финансов в App Store сейчас великое множество, но, как правило, все они похожи друг на друга (некоторые даже слепо копируют дизайн): создали счета прихода/расхода, а затем вносите самостоятельно информацию о всех своих транзакциях. Это не всегда удобно...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
SecurityWeek 2: армия клонов, Google охотится на привидений, Blizzard патчится Новость Судьба зловреда Exobot, с помощью которого злоумышленники добывали данные банковских карт пользователей еще с 2013 года, сложилась интереснее, чем у большинства подобных троянов — но весьма проблематично для экспертов безопасности. Авторы бота охотно сдавали его в ар...
Об утечках с улыбкой В преддверии одного из самых необычных международных праздников - Дня смеха - аналитический центр InfoWatch подготовил дайджест курьезных утечек.В Индии произошел забавный эпизод, связанный с промышленным шпионажем. Шриша Рао, специалист по проектированию и разработке из к...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Как настроить Apple Pay на всех устройствах Россия находится на первом месте в мире по числу транзакций с помощью платежной системы Apple Pay. Если вы еще не настроили эту опцию, самое время это сделать. Тем более оплачивать покупки можно не только с iPhone, но и с Apple Watch или MacBook Pro. Рассмотрим процесс нас...
Nissan запустила онлайн-продажи автомобилей в России Японская компания Nissan начинает онлайн-продажи своих автомобилей на сайтах официальных российских дилеров. Отмечается, что новую систему первыми интегрировали дилеры из новосибирской компании «Эксперт НСК». Согласно данным аналитического агентства «АВТОСТАТ», компания Ni...
Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...
В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
Миллионы пользователей Android стали жертвами сайта по добыче криптовалюты Веб-сервис Malwarebytes описал новый метод заработка криптовалюты с помощью устройств на Android, от которого пострадали миллионы пользователей. Злоумышленники использовали приложения с вредоносной рекламой, которые перенаправляли людей на специально сформированную ...
Криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Отчет представлен на Всемирном мобильном конгрессе в Барселоне.По данным аналитиков, распространенная уловка мошенников - ...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...
Скрытая передача данных по TLS в обход защиты периметра Исследователи выпустили PoC-фреймворк для создания скрытого канала передачи данных по протоколу TLS. Этот метод использует возможности, предоставляемые стандартом X.509 для инфраструктуры открытого ключа, и позволяет скрыть обмен с C&C после вторжения и вывести данные в ...
Фишеры заработали 50 миллионов долларов на криптовалюте Недавно была раскрыта одна из самых крупных мошеннических схем Coinhoarder, которая была направлена против пользователей криптовалюты.Мошенники использовали тайпсквоттинг: зарегистрировали ряд доменов, похожих на домен blockchain.info, и создали на нем сайт, схожий с оригина...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Ботнет-майнер полонил полмиллиона машин Исследователи из Proofpoint установили, что в состав ботнета, как минимум восемь месяцев используемого для скрытного майнинга Monero, ныне входит более 500 тыс. зараженных Windows-машин. По оценкам экспертов, за это время ботоводы Smominru, он же MyKings и Ismo, успели разбо...
Европол остановил распространение трояна Luminosity Link Европол обнародовал данные об успешной операции по борьбе с шпионским трояном Luminosity Link, прошедшей в сентябре 2017 года. Расследование провело Юго-Западное региональное управление по борьбе с организованной преступностью под руководством Национального агентства по борь...
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...
47% атак направлены на инфраструктуру компаний Согласно оценке экспертов Positive Technologies, главным трендом 2017 года, несомненно, стали трояны-шифровальщики. Причем, как показал анализ поведения злоумышленников на протяжении всего года, проблему представляют не столько вымогатели, сколько вирусы, которые безвозвратн...
Эксперты ИБ изучили роль «крипты» в кибератаках Аналитики «Лаборатории Касперского» сообщили о растущем интересе спамеров к криптовалютам. Злоумышленники используют популярную тему в мошеннических схемах и требуют биткойны в качестве выкупа при шантаже. В отчете компании приводится несколько примеров спам-рассыл...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
Как не дать мошенникам украсть ваш Apple ID За последние несколько недель заметно активизировались мошенники, которые обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Читатели AppleInsider.ru сообщают о волне фишинговых писем, которые получили некоторые и в нашей редакции....
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
Amazon запустит внутренние счета для клиентов без банковских карт Изображение: Silus Grok, CC BY-SA 2.0 По данным СМИ руководство компании Amazon ведёт переговоры с несколькими банками о создании собственного платёжного сервиса. Программа рассчитана на молодых пользователей, у которых нет банковских карт. Для оплаты покупок клиентам ну...
Intel выпустила новый микрокод для Skylake Компания Intel выпустила первые производственные версии доработанного микрокода, призванного предотвратить атаки Spectre и Meltdown против вычислительных устройств, использующих ее чипы. Об этом вчера объявил Навин Шеной (Navin Shenoy), исполнительный вице-президент компании...
Внимание, налоговый период! Как избежать утечек персональных данных Начало 2018 года отмечено активизацией сетевых мошенников в ряде штатов США. Серия утечек совпала со стартом налогового сезона в США, когда частные лица и организации приступили к подаче деклараций за прошлый год. Завладев такой личной информацией, как имена, адреса и размер...
Equifax снова под ударом: прошлогодняя утечка данных оказалась куда серьезнее В прошлом году бюро Equifax сообщило о масштабной кибератаке, в результате которой были похищены персональные данные 140 млн жителей Соединенных Штатов. Хакеры получили доступ к именам, адресам, номерам социального страхования и кредитных карт. Однако на прошлой неделе ста...
Мошенники похитили у индийского банка $1,8 миллиона Индийский банк City Union Bank объявил, что киберпреступники взломали его системы и тремя переводами вывели в разные страны $1,8 млн через платформу SWIFT. После сообщений в местной прессе о том, что транзакции прошли при соучастии сотрудников кредитной организации, генераль...
eBay откажется от PayPal в качестве главной платежной системы Одно из наиболее легендарных сотрудничеств в области технологий подходит к концу. Об этом сообщает recode.net. 1 февраля eBay объявила, что она прекратит работать с PayPal в 2020 году, а уже в следующем году небольшой процент своих платежей начнет проводить через нового парт...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
Apple предупреждает о новой волне мошенничества с Apple ID На этой неделе AppleInsider.ru сообщил о новой волне фишинговых писем, с помощью которых мошенники пытаются получить доступ к Apple ID владельцев iPhone. Также была опубликована краткая инструкция, которая поможет вычислить поддельное письмо. Apple решила тоже не оставатьс...
В дешевых китайских смартфонах найден предустановленный троян В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной п...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Группировка Gold Galleon разоряет судоходную отрасль Исследователи вычислили группу хакеров, ответственную за ряд масштабных BEC-атак на корпоративную почту судоходных фирм. За почти год деятельности злоумышленники выманили миллионы долларов. Об открытии стало известно в среду из доклада на конференции RSA. Успешность злоумышл...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...
Memcached: новый вектор DDoS с плечом С конца прошлой недели исследователи наблюдают резкий рост числа DDoS-атак с отражением и усилением трафика, использующих в качестве посредников memcached-серверы. Мощность этого потока, поступающего с UDP-порта 11211 «отражателей», весьма внушительна: CloudFlare з...
«Лаборатория Касперского» оценила мобильные угрозы 2017 года В 2017 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
Как купить Samsung Galaxy S9 и Galaxy S9+ на 20 000 рублей дешевле Официальные продажи долгожданных смартфонов Samsung Galaxy S9 и Galaxy S9+ в России начались 16 марта, правда стоимость флагманов в магазинах пока не радует — от 59 990 рублей за S9, а старшая версия и того дороже. Мы нашли способ, как приобрести заветные устройства г...
GoPro запускает программу обмена камер Программы обмена старых изделий на новые с доплатой позволяют производителям стимулировать обновление и переманивать пользователей продукции конкурентов. Сегодня о запуске программы обмена объявила компания GoPro. По условиям программы можно сдать любую цифровую камеру...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
Европарламент сделал онлайн-шопинг безграничным Согласно новым правилам, продавцы интернет-магазинов больше не смогут запрещать покупку людям из других стран, входящих в ЕС, а также устанавливать разные цены для покупателей из разных стран, пишет "КоммерсантЪ". Такая практика широко распространена - согласно опр...
ESET: криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Специалисты ESET отмечают увеличение активности мошенников вокруг криптовалюты, а также схем, получения средств ...
Банки Индии и Австралии запретили клиентам покупать биткоин с помощью платежных карт Представители индийского филиала финансового конгломерата Citigroup разослали клиентам email-уведомления о запрете покупки криптовалют с помощью дебетовых и кредитных карт. Об этом пишет Bitcoin.com. В уведомлениях Citibank India отмечается, что решение обусловлено обеспокое...
Трояны научились воровать данные с помощью Telegram "Боты" в Telegram это специальные аккаунты, используемые, как правило, для подтягивания контента со сторонних сервисов или для отправки пользователям специализированных уведомлений и новостей.TeleRAT - не первый вредонос, эксплуатирующий API "ботов" Teleg...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
DDoS как средство политической борьбы По данным "Лаборатории Касперского", с октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти ...
Обнаружены новые образцы шпионского софта разработчика Hacking Team Hacking Team получила известность, реализуя шпионское ПО правоохранительным органам и спецслужбам. Remote Control System (RCS), флагманский продукт компании, позволяет скачивать файлы с инфицированного компьютера, перехватывать письма и сообщения, удаленно управлять веб-каме...
Раскрыта новая мошенническая схема с криптовалютами Компания ESET предупреждает о том, что сетевые преступники взяли на вооружение новую схему добычи криптовалют мошенническим путём. Сообщается, что злоумышленники распространяют вредоносное приложение для обмана начинающих пользователей майнинговых сервисов. Программ...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
Электронная почта остается наибольшей угрозой безопасности Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний. Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в ...
Lexus запустил в России спецпредложения на покупку своих авто в марте Компания Lexus предлагает российским автолюбителям выгодные условия при покупке всей линейки SUV премиальной японской марки, а также бизнес-седана ES и флагманского LS. Специальные предложения действуют по 31 марта текущего года. Акция распространяется на автомобили ...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Обнаружен троян для Android, ворующий переписку в мессенджерах Эксперты антивирусной лаборатории Trustlook Labs предупредили о распространении вредоносного компонента com.android.boxa, ворующего данные пользователей из установленных на инфицированные устройства мессенджеров. Публикация приводится на страницах официального блога компани...
Скриптовый майнер Monero можно внедрить даже в документ Word Майнинговые Java-скрипты для добычи Monero могут выполняться внутри документов Word. Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office. Она позволяет добавлять в текст видео при помощи кода вставки iframe. Сам файл при это...
Зловреды, атакующие Spectre и Meltdown, уже в пути Исследователи из AV-TEST собрали около 140 образцов вредоносного ПО, нацеленных на эксплойт уязвимостей Spectre и Meltdown. Как показал анализ, большинство из них основаны на опубликованных PoC-кодах и, скорее всего, являются творением экспериментаторов, проверяющих их на &#...
В московских автобусах заработает бесконтактная оплата со смартфонов Московских автобусах появятся валидаторы нового образца, которые позволяют оплатить проезд бесконтактным способом с помощью банковской карты или смартфона. Об этом сообщил официальный портал мэра и правительства Москвы. Валидаторами нового образца оборудуют 50 автобусов. Та...
«Тинькофф банк» представил платежную карту для автовладельцев «Тинькофф банк» ввел в обращение кредитную и дебетовую карты с программой лояльности для автовладельцев. Карты Tinkoff Drive позволяют автомобилистам получать баллы при расчете за покупки на автозаправочных станциях и СТО, уплате штрафов, проезде по платным автодорогам и т. ...
У жертв шифровальщика Cryakl появилась возможность восстановить файлы Бельгийская федеральная полиция и «Лаборатория Касперского» провели кибероперацию, результатом которой стало создание утилиты для восстановления файлов, закодированных новыми версиями вымогателя Cryakl. Вредоносная программа Cryakl, также известная как &...
Шифровальщик Annabelle пугает своими возможностями Новый Windows-вымогатель, названный в честь фильма ужасов Annabelle («Проклятие Аннабель» в российском прокате), имеет на борту целый набор зловредных возможностей — от шифрования файлов до вмешательства в работу загрузчика ОС (Master boot record). Эксперты ИБ скло...
У LinkedIn снова проблемы с безопасностью данных Социальная сеть LinkedIn снова оказалась в центре скандала, связанного с возможной утечкой пользовательских данных. Уязвимость в механизме автозаполнения форм AutoFill обнаружил американский исследователь Джек Кейбл (Jack Cable). Функция позволяет подставлять в поля форм на ...
Bank of America и JPMorgan запретили использовать кредитные карты для покупки криптовалют Крупные американские финансовые холдинги Bank of America и JPMorgan Chase начали отклонять платежи за криптовалюту, осуществляемые их клиентами с помощью кредитных карт. Об этом сообщает Bloomberg. По данным издания, JPMorgan начал запрещать подобные транзакции 3 февраля из-...
Ошибка "OR-IEH-01" при оплате картой на Google Play: как исправить Недавно сразу несколько наших читателей столкнулись с одной и той же проблемой: им не удалось оплатить покупку на Google Play с банковской карты. Вместо успешной транзакции они получили сообщение: "Произошла непредвиденная ошибка. Повторите попытку позже. Код ошибки: OR-IEH-...
Казначейство России переделают в платежную систему Об этом сообщил министр финансов Антон Силуанов на коллегии ведомства в Москве, передает CNews со ссылкой на информационное агентство "Интерфакс".По словам Силуанова, в 2018 г. в Бюджетный кодекс будут внесены поправки, которые сделают возможной работу системы казн...
Avast представила «самый безопасный» браузер Антивирусная компания Avast представила Avast Secure Browser. По словам разработчиков, это «самый безопасный» браузер. На самом деле, Avast Secure Browser представляет собой обновленную версию SafeZone Browser, в настоящее время браузер доступен в качестве обнов...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
О Sea of Thieves: котики на борту, внутриигровые события и постоянные обновления контента Портал Windows Central взял интервью у исполнительного продюсера Sea of Thieves Джо Нита (Joe Neate) и ведущего дизайнера Тэда Тимминса (Ted Timmins), чтобы обсудить будущие планы, Xbox Game Pass, покупку корабельных животных и внутриигровые события. По словам Джо...
Хакеры получили информацию о 150 млн пользователей приложения MyFitnessPal Компания Under Armor подтвердила, что в феврале этого года она стала жертвой хакерской атаки, в результате которой были похищены данные о 150 млн пользователей мобильного приложения MyFitnessPal. Злоумышленники получили имена пользователей, электронные адреса...
На чёрном рынке продают валидные сертификаты подписи исполняемого кода для обхода антивирусов Сертификаты подписи кода уже несколько лет используются злоумышленниками для вредоносных программ. Ещё в 2010 году исследователи обратили внимание на образцы зловредов с сертификатами, скопированными из «чистых» файлов. Естественно, такая подпись кода не проходила проверку A...
Поддельные приложения активно используют для воровства денег Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран,...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Роскомнадзор предупреждает: GetContact вредит вашему смартфону В конце февраля в Роскомнадзоре проверили работу GetContact — популярного мобильного приложения, которое дает пользователю возможность узнать, кто ему звонит, даже если номера вызывающего нет в списке контактов. Описания на GooglePlay и AppStore гласят, что главные функции п...
Код ошибки [OR-IEH-01] при оплате картой в Google Play: как исправить? Недавно сразу несколько наших читателей столкнулись с одной и той же проблемой: им не удалось оплатить покупку в Google Play с банковской карты. Вместо успешной транзакции они получили сообщение: «Произошла непредвиденная ошибка. Повторите попытку позже. Код ошибки: [OR-IEH-...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Новшества Microsoft Edge в Windows 10 Redsone 4 Весной выйдет бесплатное обновление Redsone 4 для платформы Microsoft Windows 10, которое, как и предыдущие крупные версии ОС, принесёт в браузер Edge новые функции, изменения и улучшения. Судя по предварительным сборкам, интерфейс веб-обозревателя был изменён и пол...
Россияне смогут оплачивать покупки в Интернете по номеру мобильного телефона Не исключено, что уже в следующем году пользователи смогут оплачивать покупки в российских интернет-магазинах исключительно по номеру мобильного телефона — вводить номер банковской карты при этом не придётся. О новой инициативе рассказала газета «Извести...
В стриминговом сервисе Microsoft Mixer теперь можно покупать игры прямо во время их трансляций В игровом стриминговом сервисе Mixer появилась новая функция, призванная упростить покупку игр в процессе просмотра стримов. Эта возможность получила название Direct Purchases. При помощи функции Direct Purchases пользователи смогут совершать покупки игр и дополнений прямо в...
Rambler перезапустил «Афишу» Rambler Group объявила о запуске новой версии сервисного портала «Афиша». По словам разработчиков, сервис стал удобнее, быстрее и комфортнее. Купить билет в кино на «Афише» стало проще – кнопка покупки доступна на каждой странице. Кинотеатры и ...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Официальная позиция компании "МаксимаТелеком" по информации СМИ об утечке данных из Wi-Fi-сети метро ""МаксимаТелеком" сразу зашифровала передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро - таким образом полностью исчезла возможн...
Кошелек Bread позволит покупать биткоины с помощью кредитных карт Команда биткоин-кошелька Bread объявила, что с этой недели у пользователей приложения по всему миру появится возможность покупать биткоины с помощью кредитных карт. Новый сервис разработан в партнерстве с Simplex и обещает практически мгновенную доставку монет, сообщается в ...
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
Архитекторы интернета придумали, как сделать его быстрее и безопаснее Не смотря на то, что стандарту все еще необходимо получить одобрение сообщества, в настоящее время существуют его готовые программные реализации. К примеру, установка защищенных соединение при помощи TLS 1.3 поддерживается Google Chrome и Mozilla Firefox уже сейчас.Переход н...
Kaby Lake и Coffee Lake тоже получили защиту от Spectre Intel продолжает обновлять и тестировать микрокод с целью защиты своих продуктов от эксплойта уязвимостей Spectre и Meltdown. В минувший вторник исполнительный вице-президент компании Навин Шеной (Navin Shenoy) объявил о готовности новых патчей для процессоров с микроархитек...
«Нетоскоп» поможет FIFA бороться с мошенничеством при продаже билетов на ЧМ-2018 FIFA и Координационный центр доменов .RU/.РФ заключили соглашение о включении FIFA в состав участников научно-технического сотрудничества «Нетоскоп», призванного обеспечивать безопасность в области использования доменных имен. FIFA будет передавать данные о доменах, которые...
Российский хакер отделался минимальным штрафом за кражу миллионов Житель Перми признан виновным в краже денег на сумму более 3,6 млн руб. с помощью вредоносного ПО. Средства были похищены у ООО "Информ", которое подало против злоумышленника гражданский иск. Свердловский районный суд Перми признал обвиняемого виновным по части 3 с...
PoC-атаки на текстовые редакторы через плагины Аналитическая компания SafeBreach предупреждает, что наличие ошибок в популярных расширяемых текстовых редакторах позволяет повысить привилегии в целевой системе, используя плагины. Неадекватное разделение обычного и привилегированного режимов загрузки плагинов, а также отсу...
Samsung Pay официально заработал с PayPal Сервис Samsung Pay обзавелся поддержкой электронной платежной системы PayPal, пишет phoneArena. Возможность платить бесконтактно, используя учетную запись PayPal, распространяется постепенно и пока доступна только пользователям из Соединенных Штатов, однако в ближайшей перс...
Майнинг становится популярнее вымогательства По данным исследовательской группы Cisco Talos, за последние несколько месяцев число заражений компьютеров кодом, позволяющим использовать устройство для майнинга криптовалюты, значительно выросло. В подробном отчете эксперты заявляют, что угрозы со стороны злоумышленников б...
Qrypter проник в сотни организаций Исследователи из Forcepoint зафиксировали три новые киберкампании с использованием RAT-трояна Qrypter, который предлагаются на черном рынке как сервис. За $80 в месяц любой желающий может арендовать вредоносное ПО и получить широкие возможности по удаленному управлению скомп...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
Определяй неисправности в своем смартфоне одним бесплатным приложением Смартфоны и планшеты ломаются, как и любая даже самая точная техника. Определить конкретную поломку самому довольно сложно, особенно когда симптомы «пациента» не дают точного представления. В этом поможет программа TestM, которая позволяет оценить общее состояние гаджета. См...
Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...
Яндекс.Браузер научился блокировать скрытые майнеры Компания «Яндекс» добавила в свой браузер защиту от скрытых майнеров, которые втайне от пользователей добывают криптовалюту за счёт ресурсов компьютера. Теперь во время серфинга «Яндекс.Браузер» автоматически анализирует загруженность процессора и блокирует майнинговые ск...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Автор NanoCore RAT отправлен за решетку В Восточном Арканзасе закончился судебный процесс по делу Тейлора Хадлстона (Taylor Huddleston). За создание программных продуктов, помогавших взломщикам проникать в чужие системы, 27-летний житель г. Хот-Спрингс наказан лишением свободы на 2 года и 9 месяцев. В июле прошлог...
«Единая Россия» разослала в организации Серова анкету с просьбой оставить свои персональные данные и прийти на выборы 18 марта Серовское отделение партии «Единая Россия» разослало по организациям Серова анкету, которая жителям города показалась по меньшей мере странной. – Такую анкету разослали по всем городским учреждениям. Заполнить надо всем сотрудникам без исключения. «Единая Россия» в край оха...
Сложные атаки вредоносных программ могут идти через маршрутизаторы Исследователи безопасности в «Лаборатории Касперского» обнаружили, что, вероятно, будет еще один штамм вредоносного ПО, спонсируемый государством. И этот будет еще более продвинутым, чем другие. Код Slingshot шпионит за ПК через многоуровневую атаку, нацеленную на маршрутиза...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Создатели шпионского ПО под ударом этичных хакеров Американская компания Retina-X Studios, создатель шпионского Android-приложения PhoneSheriff, во второй раз подверглась взлому. Ответственность за оба случая взял на себя анонимный «белый» хакер, который удаляет с серверов собранные этим ПО приватные данные, чтобы ...
Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...
Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Майнер-зловред убивает смартфоны Антивирусная компания Trend Micro обнаружила новый мобильный зловред под названием HiddenMiner. Он использует мощности инфицированных Android -смартфонов для добычи криптовалюты Monero. Защита зловреда включает механизм сокрытия от ничего не подозревающего пользователя и по...
ЕГРН ОНЛАЙН — выписка из ЕГРН (ЕГРП) Росреестра 1.1.8 Онлайн-сервис по созданию электронной выписки из ЕГРН (ЕГРП) данные Росреестра Приложение «ЕГРН ОНЛАЙН» позволяет быстро, используя минимальную информацию о недвижимом объекте, получить онлайн выписку ЕГРН на квартиру, частный дом или земельный участок). Выписки ф...
Развитие коптеров с dji phantom 2 vision Наш мир полон различных интересных разработок, которые позволяют развиваться, получать необходимые услуги, возможности и многое другое. Если говорить о создании интересной техники, то одним из самых популярных разработок в современном мире на данный момент является создание ...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
Главные новости мира IT уходящей недели #8 Приветствуем вас друзья. Редакция ITbukva.com продолжает помогать вам выходить из информационного вакуума и узнать главные новости мира IT уходящей недели за 05 - 11 марта. И сегодня мы поговорим о предзаказах Galaxy S9, новой версии Android P, крупной атаке майнеров на ваш...
Apple Pay стал доступен еще в нескольких российских банках Apple расширила количество банков-партнеров, которые работают с Apple Pay, в нескольких странах, в том числе и в России. Об этом сообщается в соответствующем разделе на сайте компании. Больше всего новых банков появилось в США и Китае, также нововведения затронули Италию,...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Болельщики Чемпионата мира по футболу 2018 могут стать жертвами интернет-мошенников Group-IB предупреждает о возрастающем риске приобретения фальшивых билетов и контрафактной атрибутики с использованием товарного знака ХХI Чемпионата мира по футболу FIFA 2018. Первый "сигнал" в Group-IB получили в рамках работы по стороннему кейсу. В компанию обр...
DENIC ограничит информацию, доступную в Whois Регистратура DENIC объявила о пересмотре своей политики Whois в связи со вступлением в силу в странах ЕС с мая нынешнего года Общего регламента по защите данных (General Data Protection Regulation – GDPR). Ранее сообщалось, что DENIC, управляющая национальным доменом Герман...
Современные технологии в мире социальных сетей В нашем современном мире социальные сети буквально заполонили собой все личное пространство каждого человека. Многие из нас проводят нереальное количество времени перед экраном своего мобильного телефона или персонального компьютера, постоянно общаясь со своими друзьями или ...
В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку 8.5.2 или 8.4.7. Согласно...
Доверьте свой автомобиль в профессиональные руки Многие автомобилисты прибегают к различным методам для того чтобы сохранить идеальный вид своего автомобиля. Практически каждому водителю известно такое понятие как «детейлинг» – это ряд процедур, которые направлены на защиту машины от неблагоприятного воздействия ...
Абоненты могут официально отказаться от получения бумажных почтовых извещений Закреплена возможность выдачи почтового отправления с идентификацией пользователя посредством информационно-коммуникационных технологий, предусмотренных федеральным почтовым оператором, без предъявления получателем удостоверения личности и заполнения типового извещения. При ...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Самое популярное приложение из Google Play выкачивает информацию из телефонной книги пользователей В последние пару недель самыми скачиваемыми приложениями в российском Google Play являются приложения GetContact, GetContact_ и их аналоги. Мало этого — GetContact_ фигурирует в топе наиболее безопасных приложений, занимая там вторую позицию. Но, как недавно выяснилось, эти ...
Карточные платежные системы объединяются для конкуренции с PayPal Сервис PayPal является популярным средством быстрой оплаты, к которому можно привязать пластиковые карты. Карточные платежные системы Visa и Mastercard пытались предложить альтернативы — Visa Checkout и Masterpass соответственно, но они проигрывали PayPal в универ...
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
«Нетоскоп» делится результатами научных изысканий На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2017 году в рамках научно-технического сотрудничества. Всего было проведено три НИР, в двух из которых исследовались протоколы, используемые для установки TLS-соединений, а в ...
Самые популярные у россиян приложения App Store выкачивают информацию из телефонной книги пользователей В последние пару недель самыми скачиваемыми приложениями в российском App Store являются приложения GetContact, GetContact_ и их аналоги. Мало этого — GetContact_ фигурирует в топе наиболее безопасных приложений, занимая там вторую позицию. Но, как недавно выяснилось, эти бе...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Международная кибергруппировка украла почти 5 млн евро Национальная жандармерия Франции совместно с Европолом положила конец преступной организации, промышлявшей масштабным корпоративным мошенничеством. По данным правоохранительных органов, злоумышленники действовали на территории от Франции до Гонконга, и ущерб от их преступлен...
AliExpress поторгуется с друзьями В течение года Alibaba Group планирует расширить такую возможность на большинство продуктов, продающихся на AliExpress и маркетплейсе Tmall, сообщает "КоммерсантЪ" со ссылкой на представителя Alibaba Group.Чтобы получить групповую скидку на товар, при оформлении за...
Криптовалютная дебетовая карта использует ИИ для совершения лучших сделок Возможностей оплатить покупки криптовалютой с каждым днём появляется всё больше — это является одним из доказательств того, что криптовалюта становится всё популярнее и её начинают воспринимать всерьёз. Тем не менее подобные сделки по-прежнему редки и относительно сл...
В результате первой атаки с использованием системы SWIFT хакеры похитили у одного из российских банков 340 млн рублей Речь идет об атаке, совершенной в декабре прошлого года, жертвой которой стал банк "Глобэкс". Данные о размере похищенной злоумышленниками суммы приводятся в отчете, подготовленном в ЦБ РФ.
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Обнаружен новый метод мошенничества в Chrome Интернет-мошенники нашли новый способ «заморозить» браузер Chrome и спровоцировать пользователя потратить деньги. Конечная цель «заморозки» браузера — вызвать панику у потенциальной жертвы в надежде, что она наберет номер фальшивой гор...
Информационные технологии и туризм Цифровая трансформация затрагивает все области деятельности человека. Не является исключением и туриндустрия. Раньше клиент приходил в турагенство, где специалист выяснял его требования и подбирал тур, получая комиссию от разрабатывающих пакетные предложения компаний. Сейчас...
iOS 11.3 снимет одно из ограничений Face ID В iOS 11.3 ограничение на подтверждение семейных покупок с помощью Face ID будет снято, выяснили журналисты 9To5Mac. Функция верификации платежа уже доступна в первой бета-версии обновления и, судя по отзывам коллег, протестировавших нововведение, работает должным образом...
Клиент подал в суд на JPMorgan Chase за «астрономические» комиссии при покупке криптовалюты Один из клиентов JPMorgan Chase подал против банка судебный, в котором финансовый холдинг обвиняется во взимании «астрономических» комиссий и процентов за покупку криптовалют с помощью кредитных карт. Как утверждает истец Брэди Такер, организация задним числом начала классиф...
Покупка криптовалюты в кредит? Банки против Банки Британии и США запретили покупать биткоины и другие криптовалюты с помощью кредитных карт. Они опасаются, что купив криптовалюту в кредит, клиенты банков не смогут потом расплатиться по долгам в случае, если их покупка резко потеряет в цене...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
В приложении YouTube для iOS появилась тёмная тема Долгожданная тёмная тема оформления в мобильном приложении YouTube наконец появилась на iOS, а несколько позже будет добавлена и на Android. Зачастую многие толковые функции появляются вследствие каких-то экспериментов. Так случилось и с тёмной темой для YouTube, котор...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
Обеспечение безопасности телекоммуникационных устройств Обыватель считает, что кража информации с носителя и или ПК имеет место только в крупных размерах. Хакерские атаки действительно направлены на правительственные и финансовые учреждения. Цели у них разные, но эффект всегда один. При этом не стоит тешить себя надеждой, что пре...
Security Week 7: знакомства через шифровальщик и обновления со спамом Новость Среди авторов вредоносного ПО тоже попадаются романтики. К примеру, некий деятель под ником iCoreX0812 любовно назвал свой троян-шифровальщик Annabelle — в честь проклятой куклы, звезды вот уже двух фильмов ужасов сомнительной художественной ценности. Как и киноперсо...
Facebook запускает бесплатный VPN В навигационном меню социальной сети появился пункт "Защита", который ведет на страницу App Store, где можно установить VPN-приложение Onavo Protect. Пока что новшество работает только в iOS, сообщает CNews со ссылкой на ресурс TechCrunch.К нынешнему моменту не впо...
[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
SmugMug приобрела популярный фотохостинг Flickr Популярнейший фотохостинг Flickr больше не является собственностью Yahoo (а точнее, Oath), которая продала сервис компании SmugMug. Цена сделки не разглашается. Большая сделка в сфере фотохостингов Как обещает SmugMug, для пользователей ничего не изменится, и сайт будет фу...
Единая биометрическая система: первое знакомство Представители Минкомсвязи, «Ростелекома», ВТБ, «Тинькофф банка» и «Почта банка» представили первую рабочую версию разработанной ими Единой биометрической системы идентификации и аутентификации. Она содержит базовый функционал по распознаванию личности и готова к интеграции с...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...
Средства веб-аналитики позволяют шпионить через Chrome Преступники стали встраивать шпионские скрипты в расширения Chrome, чтобы воровать персональную информацию. ИБ-эксперты обнаружили около 100 зловредных плагинов, которые записывают имена пользователей, электронные адреса, номера телефонов, данные кредитных карт, включая CVV....
Вирусы-майнеры активно атакуют компании по всему миру В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился зловред CoinHive, от которого пострадало 23% компаний. Второе место занял Fireball, а третье – Rig Exploit Kit, кото...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Новый троян-шифровальщик угрожает пользователям Windows «Доктор Веб» предупреждает о появлении новой вредоносной программы, вымогающей деньги у своих жертв: зловред получил обозначение Trojan.Encoder.24384, но создатели называют его «GandCrab!». Троян атакует пользователей персональных компьютеров...
«С какой целью интересуетесь?» Регистратура DENIC, управляющая национальным доменом Германии .DE, изменила правила использования сервиса Whois на своем официальном сайте. Теперь, введя интересующее имя, пользователь не получает сразу необходимые ему данные. Сначала он должен ответить на вопрос, с какой ц...
Прокси-сервис для браузера Tor воровал у пользователей Биткоины Специалисты по безопасности из компании Proofpoint провели расследование, ходе которого обнаружили, что прокси-сервис onion.top, через который можно получить доступ к сети Tor из обычного браузера, подменяет адреса биткоин-кошельков и ведёт себя аналогично программам-вымог...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Путин распорядился ужесточить наказание за кражу средств со счетов и карт Некоторое время назад глава России Владимир Путин подписал документ, по которому следует, что за воровство денежных средств с банковских карт и счетов наказание должно быть ужесточено. Данный документ опубликован на официальном сайте правовой информации. В новом законе дан...
Razer запустила магазин игр Game Store, где за каждую покупку вознаграждают бонусами Компания Razer вчера запустила свой собственный онлайн-магазин игр под названием Game Store. Что интересно, там нельзя напрямую купить игру. Вместо этого покупатель получает код на загрузку игры в Steam или Uplay. Особенность магазина Razer в том, что при каждой покупк...
Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...
Wanhao Duplicator 7 - как разобраться в его модификациях Последнее время нам все чаще задают вопросы - какая модификация лучше и, вообще, чем они отличаются друг от друга? Почему так отличается цена? Мы постарались максимально подробно это объяснить. В настоящее время в продаже в России существует две основные модификации принтер...
Регистратор Namecheap исправляет ошибку конфигурации DNS-сервера С серьезными неприятностями столкнулись клиенты Namecheap, крупного доменного регистратора, имеющего аккредитацию ICANN, а также хостинговой компании. Первым проблему обнаружил Кирк Макэлхерн, владелец домена kirkville.com, когда получил предупреждение от Google о том, что ...
Интернет становится безопаснее с распространением HTTPS Почти 40% интернет-ресурсов используют защищенное HTTPS-соединение. Таковы результаты очередного исследования онлайн-безопасности, которое дважды в год проводит независимый эксперт Скотт Хелм (Scott Helme). По сравнению с октябрем 2017 года использование HTTPS-протокола выро...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
В РФ тестируют снятие наличных с карт через POS-терминалы Новая технология, позволяющая снять наличные с банковских карт в кассах магазинов, заинтересовала «Сбербанк» и Mastercard. Сервис могут запустить уже в следующем квартале. В случае со «Сбербанком» снять наличные с карт через POS-терминалы можно будет только в тех магаз...
Реальная цена Huawei Honor 10 в трех модификациях приятно порадует покупателей На базе топового 8-ядерного процессора Kirin 970 уже было выпущено целых три смартфона – Huawei Mate 10, Honor View 10, а также P20 Pro. Впрочем, все они стоят достаточно много, поэтому позволить себе покупку данных
В магазинах можно будет снять наличные с банковских карт "Mastercard уже предоставляет данный сервис в нескольких странах. Мы увидели заинтересованность в этой услуге многих российских банков и совместно с партнерами прорабатываем возможность внедрения на этом рынке", - сказали ТАСС в Mastercard.Как отметили в компании, ...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Galaxy S6 за 14 000 рублей, доставка по России и другие новости SmartPrice До недавнего времени в России использование программы трейд-ин при покупке техники не пользовалось особой популярностью, но все изменилось с появлением сервиса SmartPrice, который помогает выгодно и с максимальными удобствами сдать старый и купить новый смартфон. Те, кто вн...
Лучшие дешевые смартфоны (февраль 2018) В настоящее время, на мой взгляд, потребителей можно поделить на две части: тех, кто покупает флагманы, и тех, кто предпочитает бюджетники. Можно заметить, что по крайней мере в России пользователи все чаще смотрят в сторону Redmi-линейки и девайсов стоимостью в 150 долларо...
SmugMug объявляет о намерении приобрести Flickr Компания SmugMug, называющая себя «крупнейшей в мире и наиболее полной независимой платформой для управления фотографиями», объявила о достижении договоренности о покупке Flickr, сервиса хранения и совместного использования цифровых фотографий и видеороликов...
За год мошенники украли у российских банков 1,2 млрд рублей В 2017 году на российские банки была совершена 21 атака с помощью программы Cobalt Strike, из них 11 оказались успешными. Под удар попало 240 кредитных организаций, из которых преступникам удалось похитить 1,156 млрд рублей. Об этом на Уральском форуме «Информационная б...
Huawei Pay выходит на международный рынок Всемирно известные компании Huawei и UnionPay International заключили соглашение, в рамках которого они будут работать над выводом на международный рынок новой системы Huawei Pay. Это позволит значительно улучшить качество мобильных платежных сервисов для владельцев ...
Разработан новый бэкдор для подключенных автомобилей Аргентинские исследователи кибербезопасности Шейла Айлен Берта (Sheila Ayelen Berta) и Клаудио Караччиоло (Claudio Caracciolo) продемонстрируют разработанный ими инструмент захвата подключенных автомобилей на очередной ежегодной конференции Hack in the Box в Амстердаме с 9 п...
Злоумышленники стали чаще атаковать пользователей Mac-устройств По данным "Лаборатории Касперского", в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак пришлось на различные сайты, так или иначе связанные с финансовыми услугами: банки, платёжные системы, интернет-магазины ...
Яндекс.Браузер усилил защиту против майнеров Разработчики из Яндекс сообщили, что Яндекс.Браузер научился автоматически находить и блокировать майнинговые скрипты. Это мини-программы, которые встраиваются в сайты и позволяют своим создателям тайно использовать вычислительные ресурсы посетителей для добычи крипт...
«МегаФон» запустил мобильную электронную подпись В состав услуги входит сертификат электронной подписи, который выдает Удостоверяющий центр "МегаФона", и специальная SIM-карта с записанным на ней программным обеспечением, позволяющим в удобном формате использовать электронную подпись в информационных системах. МЭ...
Пользователи Gmail подверглись спам-атаке В конце прошлой недели пользователи почтового сервиса Gmail подверглись спам-атаке. В субботу, 21 апреля, часть пользователей обнаружила в своих отправленных сообщениях спам, который рассылался с их адресов. Смена пароля не помогла решить проблему: спам продолжал рассылаться...
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
APNIC и Cloudflare запустили самый быстрый DNS-сервис Компания Cloudflare объявила о запуске нового бесплатного DNS-сервиса 1.1.1.1. Он разработан в сотрудничестве со специалистами региональной интернет-регистратуры Азиатско-Тихоокеанского региона APNIC (Asia-Pacific Network Information Center), которой принадлежит IP-адрес 1....
На сайте Download.com найдены приложения-трояны для кражи биткоинов Специалисты антивирусной компании ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com. Вредоносный код распространяется вместе с легитимными программами и предназначен для кражи биткоинов. «Когда пользователь копирует и вставляет а...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Мобильный оператор приглашает кибервзломщиков У исследователей вопросов безопасности, желающих протестировать вредоносные программы, которые взламывают общедоступные сети, появилось место, где это можно проделать безопасно. Мобильные телекоммуникационные сети Латвии, в прощлом году, возможно, уже подвергались киберат...
Пользователи устройств Apple всё чаще подвергаются финансовым атакам Исследование, проведённое «Лабораторией Касперского», говорит о том, что в 2017 году доля финансового фишинга достигла рекордного уровня. При этом всё чаще атакам злоумышленников подвергаются пользователи устройств Apple. Анализ показал, что в прошлом го...
Google Play отчитался о борьбе с нежелательным ПО За прошлый год Google удалила из своего магазина более 700 тысяч приложений, нарушавших установленные правила, а также отказала в доступе сотне тысяч недобросовестных разработчиков. Об этом 30 января в корпоративном блоге сообщил Эндрю Ан (Andrew Ahn), руководитель по програ...
Пустынную карту PlayerUnknown's Battlegrounds решили немного перестроить Разработчики из компании Bluehole выпустили очередное обновление для игры PlayerUnknown's Battlegrounds на платформе ПК, в котором новая пустынная карта немного преобразилась. Изменения нацелены на улучшение игровых ощущений от выживания в данной локации, плюс систему против...
Где получить микрозайм в режиме онлайн без отказа? Получить определенную сумму денежных средств, можно не выходя из дома на свою банковскую карту. Сегодня среди разных слоев населения популярностью пользуются микрозаймы, которые позволяют быстро решить финансовые проблемы и считаются востребованным финансовым продуктом. Кто ...
Британский банк Lloyds запретит платить за криптовалюту кредитными картами В понедельник, 5 февраля, крупнейший розничный банк Великобритании Lloyds Banking Group объявил, что вслед за американскими коллегами запрещает покупку криптовалют с помощью кредитных карт. Об этом сообщает CNBC. «Lloyds Bank, Bank of Scotland, Halifax и MBNA не будут приним...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Хакеры майнили криптовалюту с помощью корпоративных ресурсов Tesla Несколько месяцев назад эксперты компании RedLock Cloud Security Intelligence обнаружили, что многие предприятия не закрывают доступ к консоли Kubernetes. Данная консоль используется для централизованного управления приложениями в облачных сервисах, таких как Amazon...
Не прошло и полгода: В мобильном приложении «Укрзалізниці» появилась интеграция с цифровым кошельком MasterPass «Укрзалізниця» продолжает развивать онлайн-сервис по продаже железнодорожных билетов, дополняя его новыми возможностями. Летом прошло года на сайте государственного оператора железнодорожных транспортных перевозок появилась возможность покупки билетов через MasterPass. Чуть ...
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
Рассрочка без переплат 2.3 Теперь только Вы будете решать выгодно ли покупать тот или иной товар в рассрочку! Если Вы привыкли совершать покупки с рассрочкой платежа, то сейчас самое время убедиться в том, насколько это оправдано с точки зрения экономии. Приложение работает как аннуитетный кредитн...
Белорусские компании могут стать новой крупной мишенью для хакеров Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлен...
HMD перенесла интерфейс камеры Lumia в современные Nokia Недавно представленные смартфоны Nokia с оптикой Carl Zeiss получили обновленное приложение камеры из устройств линейки Lumia. Новой фирменной программе вполне под силу вывести фотовозможности смартфонов Nokia на новый уровень. Исходя из официального описания новых сма...
WebView будет предупреждать пользователя об опасных сайтах Технология Safe Browsing теперь включена по умолчанию в системной утилите Android WebView — компоненте мобильной ОС от Google. Разработчики добавили поддержку сервиса в одном из прошлых релизов программы, а теперь запустили его в полном объеме. Safe Browsing сверяет запрашив...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
PayPal начал оказание банковских услуг Планируется, что пользователи платежного сервиса не будут платить за использование карт. Также сервис не хочет вводить ограничения на ввод-вывод средств.PayPal не стала делать публичные заявления по поводу оказания услуг виртуального банка, возможно, потому, что компания не ...
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Google Карты для iOS получили полезное обновление После обновления в прошлом месяце, в котором появились данные о трафике в режиме реального времени, карты Google для iOS продолжают развиваться. Сегодняшнее обновление уже доступно в App Store под номером 4.47 и включает в себя новые функции для ресторанов и не только. Те...
«Яндекс» найдет майнеров Как сообщает "КоммерсантЪ" со ссылкой на источник в "Яндексе", "Яндекс.Браузер" начал автоматически находить и блокировать майнинговые скрипты, которые встраиваются в сайты и позволяют тайно использовать вычислительные ресурсы посетителей для до...
Apple и Goldman Sachs ведут переговоры по поводу кредитования покупок iPhone Ресурс The Wall Street Journal сообщил о переговорах компании Apple со своим инвестиционным банком Goldman Sachs по поводу возможности предоставления клиентам финансовых кредитов при покупке её продуктов. По данным источников The Wall Street Journal, Goldman Sachs с...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Получить почтовое отправление можно с помощью СМС Сервис предоставляется бесплатно на основании заполненной в почтовом отделении регистрационной формы. В ней указываются паспортные данные и номер мобильного телефона клиента. При передаче заявления оператору потребителю необходимо предъявить паспорт для подтверждения личност...
Еще одна причина пока не покупать iPhone X Одним из факторов, которые отталкивают пользователей от покупки iPhone X, является необходимость разработчиков в обновлении приложений с целью поддержки необычной формы дисплея смартфона. Казалось бы, с момента выхода флагмана от Apple прошло уже четыре месяца, но до сих п...
Сотрудники ТФОМС в Серове: появились факты мошенничества с медицинской страховкой Екатерина Ильичева, руководитель филиала ТФОМС по Северному управленческому округу, рассказала о новом виде мошенничества, который обнаружили сотрудники фонда в социальных сетях. Неустановленные лица рассылают интернет-пользователям электронные письма, речь в которых идет о ...
Азия и Ближний Восток стали эпицентром целевых атак в 2018 году За первые три месяца 2018 года исследователи "Лаборатории Касперского" обнаружили сразу несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели. Более 30% приватных отчётов, подготовленных экспертами с января по мар...
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
Оплачивать приложения, игры и сервисы Microsoft и Xbox теперь можно при помощи Bitcoin Cash Как сообщает издание Trust Nodes, компания Microsoft начал принимать платежи в криптовалюте Bitcoin Cash, при помощи которой можно оплачивать покупку приложений, контента в играх, сервисов для консолей Xbox, а также других товаров, представленных в Microsoft Store. Н...
Платежная система «Мир» запустит конкурента Apple и Google Pay Национальная система платёжных карт «Мир» планирует запустить собственный сервис бесконтактной оплаты со смартфонов. Об этом рассказал Владимир Комлев, генеральный директор НСПК, в интервью радиостанции «Говорит Москва». Сервис получил рабочее назван...
KIA стимулирует продажи своих машин в кредит Сотрудники российского офиса южнокорейской автомобилестроительной компании KIA разработали и ввели в действие новые кредитные программы вместе с KIA Finance. Их действие распространяется на февраль 2018 года. Благодаря программе «8,9» предлагается ставка в 8,9% на поку...
Инновационная система электронной очереди Система очереди устанавливается в учреждениях и приемных, где осуществляется прием платежей или клиентов для предотвращения скопления больших очередей и их упорядочения. Данная система состоит из консоли, которая устанавливается при входе в помещение и позволяет посетителям...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Утечка указывает на то, что смартфон OnePlus 6 в максимальной конфигурации будет стоить 750 долларов О смартфоне OnePlus 6 мы знаем уже достаточно много. Аппарат должен получить SoC Snapdragon 845, 6 либо 8 ГБ оперативной памяти и дисплей диагональю 6,28 дюйма разрешением 2280 х 1080 пикселей. Новые данные указывают также на основную камеру с датчиками разрешением 20 ...
Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...
eBay меняет основной платежный сервис Интернет-аукцион eBay меняет основной платежный сервис, отказываясь от PayPal в пользу нидерландского Adyen NV. PayPal был официальной платежной системой eBay в течение 15 лет. Срок договора о сотрудничестве между компаниями истекает лишь в 2020 году, поэтому пользов...
Как я перешёл с Chrome на Яндекс браузер Было бы правильным выразиться: «Как я стал использовать Яндекс как основной браузер по умолчанию в Windows и Android системах». Лет 10 назад кроме Оперы и Мазилы, за редким исключением Internet Explorer, работать и проводить время в интернете было не на чем. Потом в жизнь б...
В Волгоградской области судят вымогателя-рецидивиста Житель города Волжского Волгоградской области попал под суд за вымогательство и создание вредоносного ПО. Последнее блокировало работу браузера с помощью всплывающих окон с требованием выкупа. Об этом местным изданиям сообщила пресс-служба регионального Главка МВД. Следствие...
Брайан Кребс помог Facebook в борьбе с киберпреступниками Американский журналист и специалист по интернет-безопасности Брайан Кребс (Brian Krebs) сообщил в своем блоге о проведенном им расследовании в отношении Facebook. Социальная сеть вскоре отреагировала на пост и удалила 120 групп, которые занимались продвижением и поддержкой р...
Смартфоны Doogee, Leagoo, Cubot, Uhans содержат в прошивке опасный троян Еще летом прошлого года эксперты лаборатории Dr.Web сообщали о трояне, что был обнаружен в прошивках нескольких мобильных Android-устройств. Как было установлено, вирус способен без ведома пользователя загружать и устанавливать приложения, открывая доступ к конфиденциальной ...
Человек, купивший пиццу за 10 тысяч биткоинов, снова “сделал это” Покупка двух пицц за 10 тысяч биткоинов в 2010 году была первым документированным обменом криптовалюты на реальный товар. Вчера Ласло Ханьеч повторил свой «подвиг», совершив покупку пицц в сети Lightning, пишет Dev.by со ссылкой на CoinTelegraph. Криптоэнтузиасту пришлось пе...
Новости Apple, 246 выпуск: Apple Pay и HomePod Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет об Apple Pay, HomePod и многом другом. 1. Только 16% владельцев iPhone активно пользуются Apple Pay, что соответствует примерно 127 миллионам человек, подсчитали ана...
Бельгия сообщила о планах изменения сервиса Whois Компания DNS Belgium, администратор доменной зоны Бельгии .BE, сообщила о планах изменения сервиса Whois в связи с введением нового закона о защите персональных данных в ЕС.DNS Belgium приняла решение закрыть доступ ко всем личным данным физических лиц, но оставить открытыми...
Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за киберпреступление.В 2...
Windows 10 Build 17618 – Вкладки в проводнике, Фотографии, Защита файлов Microsoft выпустила второю публичную Redstone 5 сборку Windows 10 под номером 17618. Как ни странно, но здесь есть на что посмотреть.Первое, что хочется отметить это то, с каким трудом я обновился до версии 17618 (1803). Мне только на третий раз удалось обновиться до новой с...
В Google Play обнаружено приложение, направленное на кражу криптовалюты В Google Play распространяется вредоносное приложение для обмана начинающих пользователей майнинговых сервисов. Об этом предупреждают специалисты ESET, обнаружившую новую аферу в магазине приложений. В сентябре 2017 года в Google Play появилось приложение Monero Miner (XMR)...
Новые технологии в арсенале банков Банки смещают фокус внимания на технологии, которые позволяют обеспечить персональный подход к обслуживанию, предложить индивидуальные продукты и т.д. По этой причине коммуникации с клиентом максимально уходят из офлайна в онлайн. Ключевыми технологиями для развития онлай...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Google прекращает поддержку технологии Domain fronting Разработчики приложений больше не смогут использовать Google для обхода различных блокировок. Служба хостинга сайтов и web-приложений Google App Engine прекращает использование технологии Domain fronting, которая позволяет обходить интернет-цензуры со стороны правительства. ...
Атака SgxSpectre может использоваться для извлечения данных из анклавов Intel SGX Исследователи продемонстрировали новый вариант эксплуатации проблемы Spectre, который позволяет извлекать данные из анклавов Intel SGX.
[Из песочницы] Онлайн имплементация localStorage Хочу поделиться тем, как приватный режим Safari привел к разработке простого ключ-значение хранилища на Node.js с резервным копированием, доступом к данным с определенных доменов и защитой паролем от записи и очистки хранилища. Все началось с того, что мне дали задачу, ре...
Денежные переводы можно совершить по e-mail Переводы в Почте можно использовать в любой ситуации: и для того, чтобы сделать неожиданный подарок близким, и чтобы рассчитаться с продавцом из другого города.Переслать деньги так же легко, как приложить документ или фото. Отправителю необходимо знать только электронный адр...
МВД Беларуси предупредило о появлении нового вида кибермошенничества МВД Беларуси предупредило о появлении в республике нового вида мошенничества с карточками. Сейчас криминальная схема активно применяется злоумышленниками на территориях США и Западной Европы, передает TUT.by Согласно представленной информации, мошенники устанавливают сп...
Goody – бесплатный виджет для сбора пожертвований на сайте НКО С помощью бесплатного виджета Goody некоммерческие организации могут привлечь внимание пользователя и принять пожертвование от него в несколько кликов. Сервис разработала российская компания Goody. Теплица протестировала инструмент. Гендиректор компании Иван К...
Windows 10 April Update и проблемы при обновлении Похоже, что April Update – это действительно официальное название нового обновления, в браузере Edge пользователи сборки 17134 обнаружили на главной надпись April Update. Страницу можно перевести на русских язык в настройках MSN и здесь нас встречает уже апрельское обновлени...
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2 Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты анти...
Абоненты «МегаФона» смогут привязать мобильный счет к Apple Pay и Samsung Pay Российский оператор большой четверки «МегаФон» и платежная система MasterCard в рамках совместного проекта запустят функцию привязки счета мобильного телефона к платежным сервисам Apple Pay и Samsung Pay для оплаты покупок офлайн. Об этом изданию «Коммерсантъ» рассказали пре...
Виртуальные деньги: обмен и вывод на карту банка Вспомните, что больше всего вас раздражает в банках и других финансовых учреждениях. В большинстве случаев ответ будет один — нерасторопность сотрудников. Какими бы профессионалами ни были специалисты по работе с клиентами, их многочисленные инструкции превращают о...
Интенсивность атак на веб-приложения банков и торговых площадок выросла Компания Positive Technologies опубликовала результаты анализа активности киберпреступников в четвёртом квартале минувшего года. Отмечается, что сетевые злоумышленники всё чаще атакуют веб-приложения банков и электронных торговых площадок. Связано это с тем, что усп...
Стало известно о рекордной для новых доменов сделке В сети появилась информация о продаже доменного имени vacation.rentals. По данным ресурса Domain Name Wire, домен был приобретен у регистратуры Donuts компанией Vacarent, LLC. Она специализируется на аренде недвижимости для отдыха, являясь конкурентом таких сервисов как Air...
Skoda Octavia получит полностью цифровую приборную панель В ближайшем будущем популярная модель Skoda Octavia обзаведётся цифровой приборной панелью. Уточняется, что данную опцию автомобиль унаследует от кроссовера Karoq. К настоящему времени Volkswagen Golf и SEAT Leon уже получили полностью цифровую панель приборов, чего не...
Интеграция Google Pay Привет, Хабр! Меня зовут Игорь, я Android-разработчик в команде Trinity Digital. Сегодня я хочу рассказать о классном инструменте — Google Pay API. Итак, если в вашем приложении можно совершать покупки, и при этом вы используете не In-app Billing (за процессинг отвечает...
Slingshot APT: найден продвинутый вирус — он оставался незамеченным 6 лет На прошлой неделе исследователи из «Лаборатории Касперского» обнаружили вирус, который оставался незамеченным на протяжении шести лет. Он получил название Slingshot. Многих из своих «жертв» вредонос атаковал через скомпрометированные роутеры MikroTik. Как отмечают специалис...
В США судят российского гражданина за киберпреступления Российский гражданин, который в июле 2017 года предстал перед американским судом по делу о масштабных киберпреступлениях, пошел на сделку с правосудием и частично признал свою вину. Правоохранительные органы утверждают, что Юрий Мартышев и его сообщник Руслан Бондарь стоят з...
Tele2 и Юнистрим объявили о сотрудничестве Tele2 и система денежных переводов ЮНИСТРИМ объявляют о начале сотрудничества. Отныне клиенты Tele2 могут совершать денежные переводы, погашать кредиты и пополнять банковские карты в торговых точках оператора. Проект уже реализован более чем в 300 салонах оператора (...
Евросеть запустила собственную программу trade-in для смартфонов Сеть салонов сотовой связи Евросеть объявила о запуске собственной альтернативы программы trade-in для смартфонов. Евросеть последней из крупных российских ритейлиров пошла на такой шаг, тогда ранее она называла такие программы невыгодными для покупателей. Сервис ...
Новое приложение от Facebook незаметно собирает ваши данные Социальная сеть Facebook вкладывает уйму ресурсов в сбор информации о пользователе, чтобы потом выдавать ему самую подходящую рекламу. Однако, иногда в желании собрать больше данных о человеке разработчики переходят черту здравого смысла. Буквально в прошлом месяце работник...
Спам атака на сервис CleanTalk Добрый день! Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида [email protected] для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая а...
Страховщики инициируют усложнение покупки электронных полисов ОСАГО Российский союз автостраховщиков (РСА) просит ЦБ ужесточить требования к покупке полисов ОСАГО в режиме онлайн для противодействия мошенничеству
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
Новым доменам следует остерегаться незаконного контента Правозащитная организация Internet Watch Foundation (IWF) опубликовала свой отчет за 2017 год. Организация ведет борьбу с распространением в глобальной сети материалов сексуального характера с участием несовершеннолетних. В прошлом году ее эксперты выявили 78589 URL-адресов...
Авторы GandCrab используют гибкий подход к разработке В начале месяца румынская полиция и Европол арестовали командные серверы, управляющие кампанией набирающего популярность вымогателя GandCrab. Но авторы шифровальщика быстро исправили вредоносную программу и снова взялись за старое. Согласно недавнему исследованию от Check Po...
Google нацелена на выпуск умных гаджетов для ухода за здоровьем В 2016 году компания Nokia приобрела французского производителя «умной» электроники и гаджетов для здорового образа жизни Withings за $191 млн, чтобы создать новое подразделение Digital Health. Тем не менее, в феврале этого года компания заявила о планах по пересмотру страте...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
Николас Мадуро: 127 стран заинтересовались покупкой El Petro С момента старта продаж венесуэльской цифровой валюты El Petro сертифицированные запросы на ее покупку поступили от клиентов из 127 стран. Об этом сообщил президент Венесуэлы Николас Мадуро, пишет ТАСС. По словам Мадуро, запросы на покупку криптовалюты в общей сложности пост...
Как мошенники обманывают пользователей криптовалют, и как защитить цифровые активы: 3 практических совета Объем рынка криптовалют вырос с $27 млрд в апреле 2017 года до отметки в $270 млрд по данным на 3 апреля 2018 года. Подобный рост связан с повышением стоимости биткоина относительно курса доллара, а также с распространением ICO, с помощью которых стартапы привлекают средст...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Marlin представляет бета-версию браузера со встроенным шоппингом Вместе с Marlin Shopping пользователи смартфонов и планшетов получают доступ к скидкам, бонусам и кэшбеку прямо в мобильном приложении Москва – Компания Marlin, разработчик инновационных решений для мобильных устройств, представляет новый браузер для любителей покупок в режи...
На тестовых серверах PUBG уже есть новые косметические предметы Пока пользователи PlayerUnknown's Battlegrounds с нетерпением ждут очередного обновления анти-чит системы, которая бы позволила играть с комфортом и не переживать, что очередной жулик победит без особых усилий, разработчики выпустили новые шмотки. На тестовом сервере уже дос...
Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов Исследователи "Лаборатории Касперского" обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом н...
Продавца Twitter-ботов взяли на мушку Главный прокурор штата Нью-Йорк санкционировал проведение расследования в отношении компании Devumi после того, как New York Times опубликовала свидетельства причастности этого предприятия к торговле поддельными аккаунтами, созданными с использованием персональных данных пол...
Аккаунты 150 млн пользователей фитнес-приложения MyFitnessPal попали в Сеть Американский изготовитель спортивной одежды Under Armour сообщил, что в его фитнес-приложении MyFitnessPal произошла утечка данных. В Сеть попали данные как минимум 150 млн учётных записей — имена пользователей, адреса электронной почты и хешированные пароли. ...
Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации Только мы успели написать о фишинговом приложении «Универсальный Мобильный Банкинг» из Google Play (его удалили уже на следующий день), выманивающем банковские данные украинцев, как стало известно о еще одной мошеннической схеме. Неизвестные, используя уязвимости в регистрац...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Исследовали обнаружили ещё одну Spectre-подобную атаку BranchScope Призраки атаки Spectre, как и положено по её названию, продолжают преследовать индустрию. Исследователи из четырёх университетов США обнаружили очередной вариант атаки по сторонним каналам, который может потребовать собственных исправлений. Intel в курсе, но считает...
[Перевод] Варианты хранения криптографических ключей Продолжает расти популярность решений на основе PKI — всё больше сайтов переходят на HTTPS, предприятия внедряют цифровые сертификаты для аутентификации пользователей и компьютеров, S/MIME доказывает свою состоятельность и для шифрования электронной почты, и как способ прове...
Цифра дня: Сколько хакеры Cobalt украли у российских банков за год? Цифра дня: 1 156 000 000 рублей хакеры Cobalt украли у российских банков за год. Хакеры группы Cobalt сумели украсть у российских банков 1 млрд 156 млн рублей за 2017 год. Об этом рассказал журналистам Дмитрий Скобелкин, зампред ЦБ РФ, на X Уральском форуме «Информацио...
#промо: Alpari Invest — приложение для инвестиций на iPhone Инвестиции в наше время — это возможность получить дополнительный заработок. Можно выбрать криптовалюты и столкнуться с проблемами ввода фиатов, конвертации и вывода средств. Можно использовать банковские вклады для приумножения своих средств, но почти весь доход съест инф...
Danske Bank запретил инвестиции в связанные с криптовалютами инструменты Один из ведущих банков Дании Danske Bank опубликовал документ, согласно которому организация отказывается поддерживать финансовые инструменты, направленные на инвестиции в криптовалютные деривативы. Прямая покупка биткоина и других криптовалют при помощи кредитных карт, одна...
Развитие цифровой экономики привлекает мошенников 6 февраля 2018 года в Москве, на площадке Digital October состоялся форум по кибербезопасности - Cyber Security Forum 2018, организованный РАЭК и РОЦИТ.В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.“Тема киберпреступлен...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
FreeBSD пропатчена против Spectre и Meltdown Вечером в субботу, 17 февраля, вышли патчи для FreeBSD, позволяющие блокировать или как минимум ограничить атаки Spectre и Meltdown на уязвимых устройствах. Протестированные нововведения интегрированы в ветку 11-STABLE, то есть доступны пока лишь разработчикам. Защита от Mel...
Треть пользователей не отличают поддельные банковские приложения от оригинала Более 30% пользователей смартфонов не видят разницы между поддельным банковским приложением и оригинальным. К такому выводу пришли исследователи антивирусной компании Avast, опросив более 40 000 человек из 12 стран мира, в число которых вошла и Россия. «Мы наблюдаем постоя...
Google введёт запрет на рекламу криптовалют Сегодня компания Google сообщила о том, что введёт запрет на любую рекламу криптовалют и ICO. Google против криптовалют Это значит, что все рискованные финансовые продукты тоже попадут под запрет. Не так давно против криптовалют опочилась и Facebook, хотя пользователи всё ...
[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...
Китай хочет возглавить глобальное развитие искусственного интеллекта Оказывается, Китай не просто мощно инвестирует в искусственный интеллект. Оказывается, его эксперты вознамерились установить мировые стандарты для этой технологии. Академики, исследователи отрасли, правительственные эксперты собрались в Пекине в прошлом ноябре, чтобы обсуд...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Россияне охотнее других предоставляют ритейлерам обратную связь взамен на улучшение качества сервиса Согласно результатам исследования предпочтений потребителей в условиях изменяющейся экономики России, проведенном компанией SAP, 64% россиян могут поделиться своей историей покупок, 62% - дадут адрес электронной почты, 42% и 41% - раскроют информацию о геолокации и месячно...
Возможности и акции оператора Теле2 Использование результатов технического развития привело к тому, что современный человек обладает несколькими устройствами, без которых невозможно представить нормальную жизнь. И мобильные телефоны входят в список самых используемых сегодня гаджетов. Огромные территории Росси...
Российские ритейлеры позволят купить новый iPad со скидкой Ряд авторизованных реселлеров Apple планируют запустить программу трейд-ин на старые планшеты, чтобы покупатели могли со скидкой приобрести новый iPad. Соответствующей информацией поделился «Коммерсантъ», также ее подтвердили представители крупных розничных сетей. По данн...
Даже взломанная учетка Apple ID чего-то стоит Учетные записи Apple ID, доступ к которым злоумышленники получают в результате фишинговых атак, могут быть проданы на черном рынке по 15 долларов США. Это самая высокая цена в данной категории, сообщает 9To5Mac со ссылкой на исследование, проведенное специалистами ресурса ...
Правила международной интернет-торговли станут строже Положение "Об уполномоченном операторе по ввозу (вывозу) товаров для личного пользования, перемещаемых в рамках международной электронной торговли" опубликовано Минфином на regulation.gov.ru, сообщает "КоммерсантЪ". Статус уполномоченного оператора сможет...
Пользователи iOS помешались на встроенных покупках Популярность встроенных покупок, являющихся основной статьей дохода для многих разработчиков приложений, растет небывалыми темпами. Такой вывод сделали аналитики консалтинговой компании Sensor Tower. По данным исследователей, по итогам 2017 года владельцы iPhone потратили ...
Британия и США запретили покупать биткоины в кредит Крупнейшая британская банковская группа Lloyds Banking запретила своим клиентам покупать криптовалюты с кредитных карт. Любые манипуляции, связанные с биткоинами при участии кредитных карт будут блокироваться системой. Руководство банка опасается, что ввиду волатильности кри...
Ошибка [OR-DVASA2-02] при попытке прямого платежа через провайдера Проблема "Не удалось подтвердить аккаунт. Повторите попытку позже. Код ошибки [OR-DVASA2-02]" возникает при попытке приобретения платных игр/приложений в Google Play Маркете либо при осуществления внутренних покупок (донат) через сотового оператора. Несколько примеров:— При ...
Безопасность сообщества: проверяем и защищаем свой паблик «ВКонтакте» Если группу вашей организации или фонда в социальной сети взломают, репутационных и экономических потерь не избежать. Именно поэтому крайне важно обезопасить сообщество от внешних цифровых угроз. Теплица подготовила краткий набор рекомендаций, инструкцию о том, как обес...
Apple открыла код «невероятной» СУБД Исходный код СУБД можно найти на GitHub по адресу github.com/apple/foundationdb. Компания приглашает разработчиков просмотреть код на предмет выявления недостатков и предложения улучшений.Пользователи интернета отреагировали на новость с большим энтузиазмом. "Это НЕВЕРО...
[Из песочницы] Фишинг на криптовалютах Сейчас наверняка все слышали о таком понятии, как криптовалюта или Биткоин. Эта тема является одной из самых популярных и обсуждаемых на сегодняшний день. Про «крипту» говорят везде: в интернете, на телевидении, по радио, в кругу семьи и друзей и т.д. Естественно, злоумышлен...
Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
Сервис «Безопасная сделка» от Shiptor и SafeCrow – инструмент для защиты от мошенничества — Международный агрегатор доставки Shiptor и эскроу-сервис SafeCrow ускоряют получение платежей за товары и гарантируют безопасность платежей при покупке товаров в интернете — Компания Shiptor вместе с сервисом SafeCrow помогают снизить риски и избежать обмана при покупке то...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
«Цифровой Робин Гуд» против шпионажа Расположенная в американском штате Флорида Retina-X Studios специализируется на разработке ПО, которое вполне можно признать шпионским. Программы позиционируются как адресованные родителям и работодателям и призваны отслеживать нежелательную активность детей либо сотрудников...
В Google Play проникло приложение, ворующее средства майнеров Более 50 000 пользователей устройств на базе операционной системы Android стали жертвами мобильного майнера Monero Miner. Вредоносное приложение от разработчика My Portable Software распространялось через каталог Google Play и использовало мощности зараженных девайсов для д...
Blizzard анонсировала дополнение The Witchwood для Hearthstone Разработчики игры Hearthstone из Blizzard анонсировали очередное дополнение под названием «Ведьмин лес» (The Witchwood), которое должно порадовать интересным сюжетом и новыми картами. Уже сейчас известно, что выходит «Ведьмин лес» в середине апреля, стоимость предварительног...
Как быстро проверить архив интересующего сайта В наше время каждый из нас пользуется интернетом. На ряду с развитием технологий, сайты также вносят некоторые изменения, ведь они не всегда так выглядели как сейчас. Каждый раз создаются новые веб-странички, удаляются не активные, меняется интерфейс и так далее. Многие жела...
«Электронной регистрацией»воспользовались более 600 тысяч россиян Совместный сервис Сбербанка и Росреестра "Электронная регистрация" был запущен в 2016 году. Он позволяет покупателям жилья зарегистрировать договор с продавцом онлайн. Процесс подачи документов на регистрацию в момент подписания занимает 10-15 минут. Банк подготов...
Новый вариант атаки Spectre позволяет извлекать данные из защищённых областей Intel SGX Исследователи из Университета штата Огайоопубликовали документ, описывающий уязвимость SgxPectre: еёпринцип близок к Spectre, но цель — защищённые области исполненияIntel SGX,содержащие, как правило, самые ценные и чувствительные данные
В России жалуются на проблемы с YouTube, Google Play, Gmail и другими сервисами Google Уже в первый день блокировки Telegram стало понятно, что ограничением доступа к серверам мессенджера дело не закончится. В выгрузку IP-адресов попали подсети Amazon и Google. Причём последний, несмотря на требование российских властей, «продолжает предоставлять Telegram свои...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
Интернет путеводитель по Ростову На сегодняшний день очень сложно представить себе хотя бы одного человека, который не пользовался бы интернетом, это и неудивительно, ведь таким образом перед нами открывается огромные возможности. Как правило, современными благами человечества пользуются как дети, так и люд...
Электронный доступ к подборкам газет и журналов появился в библиотеках "В списке можно найти наиболее популярную профессиональную периодику: “Деньги и кредит”, “Бизнес-журнал”, “Социологические исследования”, “Международную жизнь”, “Управление персоналом”, “Финансовую газету...
США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...
Каждая вторая кибератака направлена на инфраструктуру компаний Компания Positive Technologies обнародовала развёрнутый отчёт, освещающий ситуацию с безопасностью в Интернете и основные направления развития угроз в киберпространстве. Исследование показало, что в прошлом году семь из каждых 10 атак были совершены с целью получени...
Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включ...
Bitcoin продолжает падение – уже ниже $7000 Самая дорогая и популярная цифровая валюта Bitcoin сдаёт свои позиции на фоне ужесточения законов в Азии, потеряв две трети своей стоимости с середины декабря. По словам Bloomberg, в первый раз с ноября прошлого года криптовалюта упала ниже 7000 долларов. На фоне сохраняющей...
Америабанк анализирует изменения в Active Directory и на файловых серверах с помощью Netwrix Auditor Netwrix Auditor обеспечивает безопасность IT-инфраструктуры ЗАО «Америабанк», сокращая время на анализ данных и решение ИБ инцидентов. ЗАО «Америабанк» – один из наиболее динамично развивающихся банков Армении, является одним из самых крупных и стабильных финансовых учрежден...
Реализуем целевой маркетинг на сайте Данная статья может быть интересна маркетологам, которые задумываются или уже пробуют реализовывать целевые коммуникации с клиентами в цифровых каналах. Также она может быть полезна специалистам по сайтам с точки зрения организации интеграции с CRM системой. Пользователи реш...
Windows Defender защитил тысячи компьютеров Windows от массовой атаки майнера криптовалюты Ранее на этой неделе Microsoft заявила, что ее антивирус Windows Defender защитил тысячи ПК с Windows от массированной атаки майнера криптовалюты. По данным компании, киберпреступники использовали вариант трояна Dofoil, который использует приложение для добычи криптовалюты в...
Яндекс добавил в Браузер защиту от скрытого майнинга Разработчики Яндекса объявили о запуске новой возможности в фирменном браузере. Яндекс.Браузер научился автоматически находить и блокировать майнинговые скрипты. Браузер анализирует, насколько загружен процессор во время просмотра сайтов. Если будет замечена возросшая нагру...
У WhatsApp для Android появился вредоносный двойник Эксперты лаборатории Malwarebytes Labs узнали о распространении двойника WhatsApp под названием WhatsApp Plus. «Расширенная» версия мессенджера не имеет никакого отношения к оригиналу и является вредоносным приложением, которое ворует личные данные пользователей и передает ...
Как поймать педофила? Интернет чаты предлагают как много свобод, так и таят опасности. Новый алгоритм призван помочь в ловле педофилов. Известный как инструмент анализа чата (CATT), алгоритм был создан командой из Университета Пердью из Индианы. Возглавляла исследование доцент Кэтрин Сеигфрид-Сп...
Современные возможности криптовалюты Многие интернет-пользователи еще не знают всех особенностей и преимуществ, которые связаны с криптовалютой биткоин. И чтобы получить больше полезной информации о таких виртуальных деньгах, мы перечислим их основные преимущества. Кроме того, отметим, что сегодня купить биткои...
«Мегафон» привяжет номер мобильного телефона к Apple Pay Российский оператор «Мегафон» позволит своим абонентам привязать номер мобильного телефона к Apple Pay, чтобы с его помощью оплачивать покупки. Об этом представители компании рассказали на Мобильном конгрессе, который сейчас проходит в Барселоне. Эквайрингом платежей займе...
Треть пользователей смартфонов могут использовать поддельные банковские приложения Результаты глобального исследования, проведенного кибербезопасностью фирмы Avast и объявленной в MWC, не сулит ничего хорошего для тех, кто использует на своем смартфоне банковские приложения. 36% респондентов, которые ответили на опрос, не смогли определить разницу между по...
Ноутбук Microsoft Surface Laptop теперь можно купить на 200 долларов дешевле, но это будет версия с CPU Core m3 В мае прошлого года компания Microsoft представила ноутбук Surface Laptop. Он выделялся немалой ценой в 1000 долларов, операционной системой Windows 10 S, что смотрелось странно на фоне цены, а также оформлением алькантарой. Возможно, весной Microsoft покажет преемник...
Роботы захватили почти половину мирового интернета Такие цифры приводятся в исследовании, проведенном компанией Distil Networks: Bad Bot Report 2018: The Year Bad Bots Went Mainstream ("Отчет о вредоносных ботах 2018: Год, когда вредоносные боты стали мейнстримом").Полный текст исследования доступен по ссылке."...
Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...
Некоторые американские покупатели Samsung Galaxy S9 обнаружили в коробке со смартфоном SIM-карту не того оператора Сегодня в продажу официально поступают новые флагманские смартфоны Samsung Galaxy S9 и Galaxy S9+, а оформившие предварительный заказ получают свои гаджеты в течение последней недели. Из США поступила забавная информация, суть которой заключается в том, что некоторые...
Почти треть компаний готова поддерживать работу более 100 тысяч IoT-устройств Согласно данным нового исследования, почти треть организаций (31%) считают, что они могут обрабатывать данные со 100 тыс. подключенных устройств. Отчет опубликован компанией IoT World, исследователи которой рассказали об отношении руководства высшего звена ко внедрению те...
Intel разрешит антивирусам использовать GPU Intel планирует предоставить антивирусным программам возможность использовать встроенный графический процессор для сканирования вирусных угроз и для предотвращения вирусных атак. В результате такого решения, производительность и время автономной работы ПК, и прочих устройств...
Приложения из Google Play майнили Monero на смартфонах жертв Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенной вредоносной программой для майнинга криптовалюты Monero. По информации портала ITPro, приложения уже скачали тысячи пользователей. Когда пользователь загружает ...
Ботнет JenX внедрился в Grand Theft Auto Исследователи из Radware обнаружили новый ботнет, который использует те же уязвимости, что и боты Satori, для заражения IoT-устройств через сообщество игроков Grand Theft Auto. Satori — это производная версия печально известного ботнета Mirai, который в 2016 году парализовал...
Новости Apple, 252 выпуск: новый iPhone и проблемы iOS 11.3 Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о новых iPhone 8 и iPhone 8 Plus, iOS 11.3 и многом другом. 1. Новый планшет Apple, который был представлен на презентации 27 марта, совершенно непригоден для ремон...
Google объединила Android Pay и Google Wallet в один сервис Обновленное платежное приложение получило название Google Pay. С его помощью пользователи могут совершать покупки в Сети и в обычных магазинах, а также оплачивать проезд в некоторых городах мира.
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
19-летний студент задержан за кибермошенничество Сотрудники полиции Иркутской области задержали членов группы, которая похищала деньги с банковских карт граждан при помощи вредоносного ПО, разработанного для Android-устройств. Об этом сообщила официальный представитель МВД России Ирина Волк. В мошенничестве принимали участ...
Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...
Почта Mail.Ru научилась переводить деньги на любые электронные адреса Команда сервиса Почта Mail.Ru объявили о запуске новой функциональности. Теперь пользователи веб- и мобильной версий Почты Mail.Ru могут отправлять денежные переводы по любому адресу электронной почты. Перевести деньги можно как пользователю Mail.Ru, так и владельцу ящика н...
Россияне впервые в мире создали клавиатуру, узнающую пользователя по «почерку» Клавиатурный почерк - это уникальная совокупность особенностей набора текста на клавиатуре конкретным пользователем. Пилотное внедрение нового решения состоялось в августе 2017 г. в российском проекте кредитования MoneyMan, принадлежащем ID Finance. MoneyMan предлагает клиен...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
Опасный Android-троян пытается обокрасть клиентов Сбербанка «Доктор Веб» предупреждает о том, что российские клиенты Сбербанка, использующие мобильные устройства на базе Android, могут стать жертвами опасной вредоносной программы, способной опустошать счета. Речь идёт о зловреде Android.BankBot.358.origin. Он изв...
Apple удаляет приложение, которое позволяет подросткам скрывать фотографии за реальным калькулятором Apple удалила приложение Private Photos (Calculator%) от App Store. Приложение позволяло пользователям скрывать секретные фотографии за реальным функционирующим калькулятором, что сделало его фаворитом среди предприимчивых подростков. Полиция Британии говорит, что Private Ph...
Возможность получить займ в обмен на ПТС Никто не станет спорить с тем, что финансовые расходы каждого из нас должны иметь твердый график. Однако жизнь часто имеет собственные планы на каждого человека и вносит свои коррективы. В любой момент может возникнуть ситуация, когда потребует наличие какой – либо суммы, ко...
Приложение «Фотографии» для Windows 10 получит временную шкалу (Timeline) Согласно свежей информации с итальянского портала Aggiornamenti Lumia, компания Microsoft готовит новое обновление для приложения «Фотографии» в Windows 10, которое будет включать в себя временную шкалу (Timeline) для изображений, что позволит пользователям быстро прокручив...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Электронный справочник Москвы и области Каждый из нас, хотя бы раз в жизни сталкивался с такой ситуацией, когда срочно необходимо было найти адрес той или иной организации. Но, как по закону подлости, в такие моменты под рукой никогда не бывает справочников с жёлтыми страницами. Ещё несколько лет назад, данная кни...
Программа массового надзора Великобритании признана незаконной Великобритания вынуждена снизить массовый надзор после сегодняшнего постановления суда о том, что действия Соединенного Королевства являются незаконными. Об этом сообщает издание The Verge. Апелляционный суд Великобритании заявил, что Закон о сохранении данных и правовых рег...
YouTube упрощает прямые трансляции и тестирует режим PiP в браузере Видеохостинг YouTube анонсировал некоторые нововведения, касающиеся прямых трансляций на ПК и мобильных устройствах, а также тестирует новые функции, которые вскоре могут появиться в веб-версии сервиса. Как сообщает ресурс 9to5Google, некоторые пользователи веб-версии ...
Samsung отрицает заинтересованность в покупке Nokia Digital Health В четверг французское издание Le Monde сообщило, что Samsung считается одним из четырех возможных покупателей подразделения Nokia Digital Health. Помимо Samsung, была названа компания Google и две французские компании. Несколько ранее появились данные, что активами фин...
«Лаборатория Касперского»: на DDoS-фронте затишье Публикуя статистику по DDoS-атакам за четвертый квартал, эксперты «Лаборатории Касперского» отметили уменьшение количества и продолжительности таких инцидентов. Вместе с тем число многовекторных атак продолжает расти, что, по мнению специалистов, может в совокупнос...
С начала 2018 года пресечена незаконная реализация более 8 тыс. SIM-карт По итогам проведенных мероприятий изъято 8 409 незаконно распространяемых SIM-карт. Из них 2 837 SIM-карт принадлежали ПАО "ВымпелКом", 2 054 - ПАО "МегаФон", 1 904 - ПАО "МТС", 1 425 - ООО "Т2 Мобайл" и 189 - другим операторам связи. ...
Тайный майнинг обрел имя Тайный майнинг возник во второй половине прошлого года и получил огромную популярность. Киберпреступники внедряют вредоносный код на популярные онлайн-ресурсы. При их посещении компьютеры или другие устройства пользователей начинают генерировать криптовалюту. В каком-то смы...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Пользователям Сбербанка доступны мобильные платежные сервисы В современном мире бизнеса всё большее значение приобретает скорость, и Сбербанк помогает предпринимателям действовать максимально быстро и эффективно, - отметил старший вице-президент Сбербанка Анатолий Попов. -Бесконтактные бизнес-карты Сбербанка обладают полным спектром п...
Мобильный вымогатель принимает выкуп подарочными картами iTunes Android/Locker.B - представитель семейства вредоносных программ, блокирующих доступ к операционной системе зараженного устройства. Как сообщают специалисты компании ESET, вымогатель распространяется через форумы, специально созданные злоумышленниками, и файлообменные сервисы...
Новая версия Chrome защищена от атак Meltdown и Spectre Google обновила браузер Chrome до версии 66. Пользователи автоматически получат релиз 66.0.3359.117 при очередном запуске программы. Обновление содержит более 50 исправлений безопасности, а также ряд важных функциональных доработок. Авторы активировали возможность изоляции д...
Роскомнадзор расширяет свои возможности ограничения доступа к сайтам Как напоминает "КоммерсантЪ", такой подзаконный акт предполагается вступившим в силу еще в ноябре 2017 года, но с тех пор так и не использовавшимся законом о запрете использования средств обхода блокировок, в том числе VPN и анонимайзеров, для доступа к запрещенным...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
Австрия и Латвия ограничат доступ к Whois Следом за Великобританией администраторы национальных доменных зон Австрии и Латвии также сообщили о своем намерении ограничить доступ к данным Whois согласно требованиям нового закона ЕС о защите персональных данных. Ограничения вступят в силу в мае этого года.В зоне Австри...
Прощай, Android Pay. Поприветствуем Google Pay! После презентации первого устройства линейки Pixel, компания Google стала уделять больше внимания наличию своего имени в названии продуктов. Видимо, основная цель данного подхода заключается в том, чтобы различные инструменты и сервисы в первую очередь ассоциировались с софт...
ЦБ РФ: ущерб от краж криптовалют в 2018 году уже превысил $1,36 млрд С начала 2018 года ущерб от хищения криптовалют и мошеннических ICO составил $1,36 млрд. Об этом сообщила глава департамента финансовых технологий Банка России Алиса Мельникова, пишет ТАСС. По данным ЦБ, за этот период в мире были совершены 22 крупные мошеннические схемы, на...
Android-троян Fakebank научился перенаправлять звонки в банк на телефон мошенников К каким только изощрённым способам не прибегают мошенники, чтобы выудить у честных владельцев мобильных устройств их кровные средства. О применяемых аферистами для атак на владельцев Android-гаджетов схемах и методиках оперативно уведомляют специализирующиеся на тем...
Государство берет под контроль конкуренцию в новой экономике В распоряжении “Коммерсанта” оказалась рабочая версия так называемого пятого антимонопольного пакета, который ФАС разработала при участии Института права и развития ВШЭ-Сколково. Поправки вводят в законодательство понятие "сетевые эффекты", которые стан...
Точная цена трех модификаций смартфона Xiaomi Redmi Note 5 Pro с двойной камерой Хоть смартфон Xiaomi Redmi Note 5 Pro уже и был представлен публике в середине февраля, то есть месяц назад, однако он до сих пор доступен для покупки лишь на территории Индии. Тем не менее, уже
Регистрация бизнеса с открытием расчетного счета: Сбербанк представил новую услугу Сбербанк представил Российскому инвестиционному форуму новую услугу. Использовав возможности дочерней компании «Деловая среда», банк первым в РФ позволяет открыть расчетный счет и зарегистрировать бизнес онлайн — полностью дистанционно. Впервые сервис был представлен на Росс...
РАЭК представила на РИФ «Рейтинг операторов фискальных данных 2018» В марте-апреле 2018 года Ассоциация электронных коммуникаций (РАЭК) провела исследование "Рейтинг операторов фискальных данных-2018". Результаты исследования озвучены на Российском Интернет Форуме (РИФ 2018), главном весеннем мероприятии Рунета. Исследование п...
Индийская SBI Cards не будет запрещать покупку биткоина при помощи кредитных карт Один из крупнейших в Индии поставщиков платежных решений SBI Cards & Payments Services Pvt. Ltd не намерен запрещать покупку криптовалют при помощи кредитных карт, сообщает Bitcoin.com. В то же время компания предупредила пользователей о множественных рисках, связанных с...
В России появился собственный LinkedIn Как отметил руководитель Роструда, одной из ключевых тенденций развития современного общества является неуклонно возрастающая роль социальных сетей. Указанный процесс затронул, в том числе, и сферу трудовых отношений.Новая соцсеть, получившая название Skillsnet, создана н...
В марте пресечена незаконная реализация более 4,6 тыс. SIM-карт По результатам проведенных мероприятий изъято 4 615 незаконно распространяемых SIM-карт. Из них 3 305 SIM-карт принадлежали ПАО "ВымпелКом", 372 - ПАО "МегаФон", 634 - ПАО "МТС", 177 - ООО "Т2 Мобайл" и 127 - другим операторам связи. П...
«ВендоСофт»: объявлен старт новой версии программы «СМС Рассылка 2018» «СМС Рассылка 2018» — новая версия популярной программы для рассылки мобильных сообщений от российской компании «ВендоСофт». Ее активно используют клиенты компании, среди которых магазины, автосалоны, турфирмы, студии красоты, развлекательные и фитнес-клубы, рестораны и кафе...
В России впервые запускают trade-in для iPad В России впервые запускают программу trade-in для планшетов iPad от компании Apple. Об этом рассказало издание «Коммерсантъ» со ссылкой на представителей российских ритейлеров. Программа приурочена к выходу в продажу «самого доступного» iPad, анонсир...
Хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом зло...
Прощай, Олаф Opera прекращает поддержку VPN-приложения для iOS и Android, перенаправляя пользователей на SurfEasy. Поднимем за упокой Олафа. Нет, не за очаровательного снеговика из диснеевского «Холодного сердца», а за символ бесплатного приложения VPN Opera. Компа...
Работа с текстом в macOS. Настраиваем под себя Apple уже давно предлагает пользователям iOS различные настройки, которые могут пригодиться для набора текста. Такой набор опций, как исправление распространённых ошибок, коррекция слов, а также предиктивный набор, присутствует и на компьютерах Mac. Как активировать данную...
Fatcats.market провела опрос среди русскоязычных владельцев криптовалют Русскоязычные обладатели криптовалют стали участниками исследования, проведенного командой крупнейшей площадки для криптошопинга fatcats.market. Состоялся опрос среди 382 владельцев виртуальных денег, обнаруживший интересные тенденции. Результаты исследования опубликованы в ...
Российских пользователей Google Play атаковали приложения-подделки «Доктор Веб» предупреждает о появлении в магазине Google Play многочисленных фальшивых приложений с троянскими функциями, которые замаскированы под популярные программы. Зловреды имеют названия известных приложений, а также схожие с оригиналами значки. В...