ГТС: Банки Казахстана от хакерских атак пока спасает Россия Однако ситуация может измениться, поэтому финансовым институтам советуют не расслабляться.
Минкомсвязи сообщило о росте кибератак на российские сайты перед выборами В последние дни перед выборами президента возросло число хакерских атак на российские сайты, сообщил глава Минкомсвязи Николай Никифоров. По словам главы «Ростелекома» Михаила Осеевского, кибератаке подвергся сайт Роскомнадзора.
В Group-IB зафиксировали новую атаку хакерской группы Сobalt Злоумышленники организовали фишинговую рассылку от имени некоммерческой организации SpamHaus, которая борется со спамом.
В 2017 году информационная инфраструктура Москвы подверглась 65 крупным хакерским атакам Заместитель главы департамента информационных технологий Москвы Александр Горбатько сообщил о 65 крупных хакерских атаках на информационную инфраструктуру города, зафиксированных в 2017 г. «Хакеры не дремлют и в Москве, буквально ...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Спам атака на сервис CleanTalk Добрый день! Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида [email protected] для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая а...
Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...
Хакеры «уронили» на Олимпиаде серверы и Wi-Fi О том, что организаторы Игр станут мишенью для целой кампании кибератак, компания McAfee предупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник."Мы знаем причину проблем, но по...
Компании не готовы к кибератакам «Пятого поколения» "Сегодня мы наблюдаем новое поколение кибератак - это многовекторные, крупномасштабные и стремительно распространяющиеся атаки "Пятого поколения" (GenV),- отмечает Питер Александер, директор по маркетингу Check Point Software Technologies. - 77% ИБ-директор...
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2 Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты анти...
«Лаборатория Касперского»: хакеры использовали уязвимость в Telegram для майнинга Жертвами атаки на Telegram в Windows могли стать до тысячи человек. Но не исключено, что другие платформы тоже были подвержены уязвимости.
В 2017 году хакеры вывели из строя полмиллиона компьютеров российских госорганов Атакам подвергались ИТ-системы МВД, «Роснефти», «Евраза» и «Интерфакса».
Больницы Казахстана перейдут в 2018 году на электронный документооборот Проект затронет свыше 100 форм медицинских организаций.
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
«Лаборатория Касперского» рассказала об уязвимости в Telegram — с её помощью можно было послать вирус под видом картинки Жертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows.
Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
СМИ: Российское ГРУ организовало хакерскую атаку на серверы Олимпиады 2018 и пыталось подставить Северную Корею Во время проведения церемонии открытия Олимпиады 2018 её серверы подверглись хакерской атаке. Официальное подтверждение этой информации было опубликовано на следующий день после инцидента. Теперь же стало известно, что ответственность за эту кибератаку несут российские хакер...
В 2017 году российские банки потеряли из-за хакерских атак более 1 млрд рублей В 2017 году российские банки из-за хакерских атак с использованием вируса Cobalt Strike понесли потери в размере более чем 1 млрд рублей, сообщил на X Уральском форуме «Информационная безопасность финансовой сферы» заместитель председателя Центробан...
Трояны-майнеры приносят киберпреступникам миллионы долларов «Лаборатория Касперского» обнаружила хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянов, предназначенных для скрытой добычи криптовалют. Бум цифровых денег привёл к тому, что пользователи Интернета всё ч...
США обвинили Россию в причастности к атаке вируса NotPetya Представители Соединенных Штатов выступили с обвинениями в сторону Российской Федерации. Отечественные спецслужбы обвинили в организации атаки с применением вируса NotPetya, который затронул компьютеры бизнес-структур на Украине, а также различные правительственные системы. ...
Атака вируса-шифровальщика парализовала системы умного города в Атланте Вирус-шифровальщик SamSam парализовал сервисы городской интеллектуальной системы и вывел из строя компьютеры в 5 из 13 департаментов в Атланте, столице американского штата Джорджия, 22 марта. Спустя две недели последствия одной из крупнейших кибератак на муниципальную с...
Для обеспечения информбезопасности в РК требуется 32 тысячи специалистов Для центральных госорганов и местных исполнительных органов потребность составляет 1520 человек.
Официально подтверждён факт хакерской атаки на серверы Олимпиады 2018 Представитель организационного комитета Зимней Олимпиады 2018 подтвердил информацию о том, что во время проведения церемонии открытия Олимпиады её серверы подверглись атаке хакеров. При этом отмечается, что в результате действий хакеров наблюдались проблемы с телевизионным ...
«Началась эра терабитных DDoS-атак»: Arbor Networks зафиксировала самую мощную в истории DDoS-атаку с Memcached-усилением интенсивностью 1,7 Тбит/с Компания Arbor Networks, которая совместно с Google поддерживает интерактивную карту DDoS-атак, сообщила о выявлении «крупнейшей в истории» DDoS-атаки интенсивностью 1,7 терабит в секунду. Примечательно, что незадолго до этого компания Akamai зафиксировала DDoS-атаку на GitH...
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
АО «Казтелепорт» и DDOS-GUARD запускают центр очистки трафика в Казахстане DDoS-атаки в Казахстане неоднократно входили в 2017 году в хит-парад информационных лент.
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Россия опустилась на шестое место в мире по количеству DDoS-атак В четвёртом квартале 2017 года Россия заняла шестое место в мире по количеству DDoS-атак. Об этом свидетельствуют данные нового отчёта «Лаборатории Касперского». В IV квартале DDoS-атаки затронули 84 страны против 98 в третьем. Однако, как и в прошлом квартале, подавляющее б...
Check Point Software представляет CloudGuard для всесторонней киберзащиты облака Компания Check Point представила линейку решений CloudGuardtm для защиты организаций от кибератак "Пятого поколения" на облачные приложения и инфраструктуру.
Растет число целевых хакерских атак на промышленные предприятия Такие кибернападения тщательно прорабатываются под каждую конкретную организацию.
Резкий скачок числа хакерских атак Каждый раз, читая такие новости, задаюсь вопросом: "А вы как это посчитали?" Взяли счетчик и по Яндексу новости искали?
Исследование кибератак 2017 года: 47% атак направлены на инфраструктуру компаний Согласно собранной экспертами Positive Technologies статистике, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптов...
Госорганы стали закупать VPN-услуги. Есть ли в этом что-то странное? Российские государственные органы и компании объявили по меньшей мере 55 тендеров на закупку услуг VPN. Некоторые СМИ решили, что таким образом организации собираются защититься от блокировок, организованных Роскомнадзором.
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
Банки обязаны проводить транзакции клиентов даже во время кибератак Один из примеров, когда журналисты, мягко говоря, неправильно описывают ситуацию. Речь исключительно про новую отчётность, откуда взялось, что банки обязаны продолжать платежи во время атак - загадка.
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
Хакерскую атаку на ресурсы Народного банка устроил подросток В КНБ завершили расследование инцидента, связанного с киберататками на Народный банк в 2016 году.
Сайт ЦИК и системы видеонаблюдения за выборами были атакованы хакерами Совместная работа правоохранительных органов и ЦИК РФ позволила предотвратить негативные последствия от хакерской атаки на ресурсы ЦИК.
Псевдо-админы Telegram-канала проекта Seele похитили $1,8 млн в Ethereum еще до старта ICO Блокчейн-проект Seele, работающий над созданием технологии «blockchain 4.0», подвергся хакерской атаке. Злоумышленники действовали от имени администраторов официального Telegram-канала проекта и сумели украсть у доверчивых инвесторов более $1,8 млн в Ethereum. Как сообщает B...
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...
Сервис eLama теперь в Казахстане Пользователи из Казахстана могут упростить работу в AdWords с помощью инструментов eLama
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...
В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России 6 марта Windows Defender заблокировал более 80 000 экземпляров нескольких сложных троянов, которые использовали изощренные приемы внедрения вредоносного кода в адресное пространство процессов и не менее изощренные механизмы обеспечения устойчивости и уклонения от обнаружения...
Приграничные зоны Казахстана подключат к радиосети Проектом охватят 12 районов общей численностью 300 тысяч человек.
Россия заняла шестое место в мире по числу DDoS-атак В IV квартале 2017 года DDoS-атаки затронули 84 стран
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
США и Великобритания предупреждают, что Россия имеет хакерские маршрутизаторы по всему миру Сегодня утром появились сообщения о том, что премьер-министр Великобритании Тереза Май была проинформирована о возможной российской кибератаке, которая может привести к выпуску компрометирующей информации о законодателях страны. Но угроза была разрешена за счет усиления влия...
Лучшее с мировых ИБ-конференций. Как взломать NFC и Apple Pay и уронить человека с гироскутера Для подписчиковПродолжаем держать тебя в курсе самых интересных докладов с мировых хакерских конференций. В сегодняшнем материале — все, что связано с уязвимостями беспроводных технологий. И между прочим, делись в комментах лекциями и докладами, которые ты нашел без нашей по...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
Казахстан готовится к введению запрета криптовалютного майнинга Руководство Национального банка Казахстана довольно консервативно подходит к вопросу законодательного регулирования криптовалютного рынка.
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Казахстан наш! С радостью и чувством глубокого удовлетворения спешим сообщить преприятное известие: между компанией "Filamentarno!" (Москва) и компанией "НиТЛ-А" (Алматы) заключен договор на эксклюзивное дистрибьюторство в Республике Казахстан!Теперь наш пластик можно будет приобрести в Ка...
Защищаем от вирусов «умные устройства» Вредоносная программа IoT Reaper для Linux-систем нацеливается на роутеры и IP-камеры. Смарт-устройства находятся в центре внимания хакеров. CHIP расскажет об уязвимостях «умных устройств» и даст советы, как их защитить от хакерских атак.
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Microsoft: до 30 % устройств в России ежемесячно сталкиваются с киберугрозами Корпорация Microsoft представила 23-й отчёт Security Intelligence Report, освещающий ситуацию с безопасностью в киберпространстве. Исследование охватывает период с февраля 2017-го по январь 2018 года. Отчет посвящён трём темам: ботнетам, популярным методам хакерских...
Intel завершает выпуск заплаток для уязвимости Spectre Вскоре будет закрыт второй вариант этой атаки
Заявление США: российские хакеры действуют через протокол Cisco Smart Install; потенциально уязвимы 168 тысяч систем Cisco Systems выявила более 168 тыс. систем, потенциально уязвимых через ее Smart Install Client, на который, как заявили власти США, нацелены атаки …
][-детектив: целевая атака на Сбербанк. Раскрываем подробности АРТ «Зловредный Санта-Клаус» Для подписчиковНакануне праздников мы все с головой погружаемся в задачи, которые нужно успеть завершить, бдительность офисных работников притупляется, и это на руку хакерам. Недавно мы столкнулись с серией кибератак на компании финансового сектора России, в том числе и Сбер...
Белый дом оценил экономический ущерб США от кибератак в 2016 году в $57-109 млрд "Согласно докладу директора Национальной разведки (за 2017 год), главными деятелями (среди стран-организаторов кибератак. - RNS) являются Россия, Китай, Иран, и Северная Корея. Исполнители атак из этих стран хорошо спонсируются, они часто совершают сложные, нацеленные а...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
Свыше 30 крупных IT-компаний подписали соглашение о противодействии кибератакам В число подписавших соглашение компаний вошли Microsoft, Facebook, Cisco и Oracle. Участники соглашения обязуются защищать клиентов от кибератак и не помогать правительствам любых стран в организации атак.
Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие Для подписчиковВ конце февраля этого года GitHub подвергся мощнейшей DoS-атаке с пиковой мощностью 1 Тбайт/с, которая стала возможна из-за особенностей кеширующей базы данных Memcached. Помимо GitHub, ее используют Facebook, LiveJournal и другие большие сайты. В этой статье ...
Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов Исследователи "Лаборатории Касперского" обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом н...
Казахстан потерял позиции в свежем отчете скорости 4G/LTE По оценке британской компании OpenSignal, которая исследовала уровень покрытия и скорость в мобильных сетях стандарта 4G/LTE по всему миру, ситуация в Казахстане несколько ухудшилась.
Ростех и ФСБ объединят усилия в борьбе с киберпреступниками Госкорпорация Ростех и Федеральная служба безопасности Российской Федерации (ФСБ), по сообщениям интернет-источников, заключили соглашение о сотрудничестве в сфере информационной безопасности. Речь идёт о борьбе с киберпреступниками, а также о выявлении хакерских ат...
Киберпреступники активизировались в день выборов Председатель Центризбиркома Элла Памфилова сообщила, что в ночь на 18 марта 2018 года официальный сайт комиссии подвергся DDoS-атаке. С 2 до 5 часов ночи злоумышленники пытались вывести портал из строя, используя IP-адреса, расположенные в 15 разных странах. Пик внешнего воз...
Почти 7,4 тысяч Android-устройств стали жертвами ботнета-майнера Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer. Первые атак...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Всемогущество взломщика. Оцениваем реальную степень угрозы хакерских атак Для подписчиковВ каждую эпоху были свои сказания о рыцарях и драконах, героях и злодеях. Сегодня их место заняли хакеры в белом и черном. О них слагают легенды, им посвящают книги и называют новыми властителями техногенного мира. Давай вместе разберемся, какие из страхов пер...
Хак-группа Orangeworm заражает рентгены и МРТ-сканеры, чтобы добраться до ценных данных Исследователи Symantec опубликовали отчет о деятельности хакерской группы Orangeworm. Группировка действует как минимум с 2015 года и атакует в основном медицинские организации в США, Европе и Азии.
Томская компания Rubius открыла офис в Казахстане и станет членом международного IT-парка в Астане Томская компания Rubius 15 марта 2018 г. открыла представительство компании в столице Казахстана Астане. Также томичи станут резидентами …
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
Хакеры взломали YouTube и удалили самый популярный ролик Прямо сейчас хакерская группировка, называющая себя Prosox and Kuroiʼsh, взламывает видеохостинг YouTube и меняет названия у самых популярных музыкальных видеоклипов Vevo. Под «раздачу» уже успел попасть самый просматриваемый ролик – клип на песню «Despacito» пуэрториканск...
Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...
Система KazSat принесла Казахстану доход в 5 млрд тенге В 2017 году государственным органам и организациям с помощью космической системы ДЗЗ предоставлены космические снимки поверхности Земли общей площадью 11,5 млн кв. км.
Российские госкомпании за год потратили на кибербезопасность 56 млрд рублей Объем госзакупок в сфере информационной безопасности составили в 2017 году вырос на 35% - до 56 млрд рублей, пишет «Коммерсантъ» со ссылкой на данные системного интегратора «Информзащита». Расходы на кибербезопасность увеличило большинство госкомпаний, кроме нефтега...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
Таиланд передаст россиянина США по запросу ФБР В Бангкоке задержали гражданина России Сергея Медведева. Мужчину подозревают в организации преступной группировки, осуществляющей хакерские атаки. Таиланд по просьбе сотрудников ФБР передаст россиянина США. Американские спецслужбы провели операцию под названием «Теневая С...
Массированная атака на Cisco Сегодня (в пятницу) вечером дважды получили уведомление о атаке на маршрутизаторы Cisco. В результате успешной атаки удаляется конфигурация. Читать дальше →
Хакеры напали на Олимпиаду во время церемонии открытия В разгар торжественных церемонии открытия в Пхёнчхане, хакеры атаковали интернет и телевизионные услуги, связанных с играми. Международный олимпийский комитет (МОК) признал, что некоторые службы были нарушены, но основная инфраструктура остается без изменений, сообщает ITbuk...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Блокчейну NEM может грозить централизация после атаки на Coincheck NEM Foundation разрабатывает механизм автоматического отслеживания и маркировки токенов XEM, дабы предотвратить хакерские атаки, подобные той, которой недавно подверглась японская криптовалютная биржа Coincheck. Критики убеждены, что это крайне негативно повлияет на экосисте...
NiceHash начнёт выплачивать компенсации пользователям, пострадавшим от хакерской атаки в минувшем году Как и было обещано ранее, сервис совместного майнинга NiceHash заявил о начале выплат компенсаций тем пользователям, которые пострадали от хакерской атаки. Напомним, в начале декабря 2017 года сервис Nicehash был взломан хакерами, в результате чего со счетов пользователей бы...
Ростех перейдет на российский аналог системы SWIFT Присоединение к СПФС позволит Госкорпорации использовать ее как канал обмена финансовой информацией между участниками системы, например между банком и Госкорпорацией или между дочерними предприятиями Ростеха. Цифровая инфраструктура поможет осуществлять обмен данными в зашиф...
Four banking solutions благодаря технологиям Naumen оптимизировал обслуживание организаций финсектора Казахстана В компании Four banking solutions (Казахстан) завершен проект автоматизации процессов сервисного обслуживания клиентов на базе российской платформы Naumen Service Desk. С внедрением высокотехнологичного решения NAUMEN оперативность обработки клиентских заявок повысилась на 2...
Цифра дня: Сколько хакеры Cobalt украли у российских банков за год? Цифра дня: 1 156 000 000 рублей хакеры Cobalt украли у российских банков за год. Хакеры группы Cobalt сумели украсть у российских банков 1 млрд 156 млн рублей за 2017 год. Об этом рассказал журналистам Дмитрий Скобелкин, зампред ЦБ РФ, на X Уральском форуме «Информацио...
Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Электронная почта остается наибольшей угрозой безопасности Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний. Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в ...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Компании, которым не доверяют Recode и SurveyMonkey провели исследование*, чтобы выяснить, какие организации вызывают у пользователей наибольшие сомнения и подозрения относительно хранения персональных данных. Место ...
Процессоры AMD Zen 2, не имеющие уязвимости Spectre, будут готовы к передаче в 7-нанометровое производство в этом году В ходе пресс-конференции, посвященной итогам квартала и года, руководство AMD обозначило ближайшие планы компании, затронув вопрос с уязвимостями Meltdown и Speсtre. По словам генерального директора, Лизы Су (Lisa Su), процессоры на микроархитектуре Zen+, представляющей...
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...
Пентагон: Подводные лодки США могут уничтожить Россию В США на 100% уверены, что смогут отразить любую атаку Российской Федерации. Председатель по Стратегическому командованию ВС (военных сил) США генерал Джон Хайтер сделал такое заявление. Генерал объявил такую новость на комитете по ВС, при этом процитировав слова главы РФ...
В Telegram нашли уязвимость Проблема могла коснуться около тысячи пользователей мессенджера.
Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...
[Из песочницы] Learn OpenGL. Урок 4.8 — Продвинутый GLSL Продвинутый GLSL Этот урок не продемонстрирует вам новые продвинутые средства, значительно улучшающие визуальное качество сцены. В этом уроке мы пройдем по более или менее интересным аспектам GLSL и затронем несколько неплохих приёмов, которые могут помочь вам в ваших стрем...
Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Intel выпустила новый патч для защиты чипов от атак Meltdown и Spectre Ранее Intel уже выпустила патч, исправляющий уязвимости чипов, однако вскоре выяснилось, что его установка на ПК и серверы, работающие под управлением самых разных моделей процессоров, чревата частыми перезагрузками и нестабильной работой.
Американский LTE-инспектор позволит поймать киберпреступников LTEInspector, созданный разработчиками Соединенных Штатов, позволит вовремя выявлять случаи кибератак и находить преступников в определенном радиусе досягаемости. Новое ПО показало 80-процентную эффективность во время тестирования. Группа разработчиков из Соединенных Штатов ...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны Различные хакерские группы из РФ ведут целенаправленные атаки на различные критически важные объекты инфраструктуры США – энергетические сети, атомные электростанции, авиационные системы и водоочистные сооружения. Об этом говорится в совместном отчете Федерального бюро рассл...
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Специалисты рассказали об уязвимостях сотовых сетей Согласно выводам компании Positive Technologies, занимающейся вопросами кибербезопасности, крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обслуживании или перехват информации отдельного абонента.
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
Attention! S in Ethereum stands for Security. Part 3. Solidity in practice Представляем третью часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о том, какими особенностями обладает Solidity и какими уязвимостями они могут обернутьс...
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
Сеть Verge проведет хардфорк из-за «атаки 51%», спровоцированной багом в коде Вчера, 4 апреля, сеть криптовалюты Verge подверглась «атаке 51%», которая стала возможной из-за бага в коде. В частности, об этом сообщил один из завсегдатаев форума BitcoinTalk под псевдонимом ocminer: «В настоящее время происходит “атака 51%”, использующая баг в ретаргетин...
Как крадут деньги при ICO. Разбираем типовые сценарии похищения средств и самих ICO Для подписчиковВ 2017 году киберпреступникам удалось украсть 10% всех средств, инвестированных в ICO через Ethereum. Общий ущерб составил почти 225 миллионов долларов, 30 тысяч инвесторов лишились в среднем по 7500 долларов. Разберемся, как именно крадут деньги при ICO. Тут ...
Нацбанк Казахстана предложил запретить рекламу криптовалют в СМИ Глава Национального банка Данияр Акишев заявил, что считает «правильным» введение запрета на рекламу криптовалют и ICO в средствах массовой информации. Об этом сообщает Sputnik Казахстан. «Нацбанком планируется введение запрета для финансовых и платежных орган...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
Microsoft, Cisco, Faceboок, SAP и Oracle отреклись от правительственных кибератак Во вторник 34 глобальные ИТ-компании подписали обязательство об отказе от участия в кибератаках, которые могут быть организованы правительством какой-либо страны. В частности, к соглашению присоединились Microsoft, Faceboок, Cisco, Juniper Networks, Nokia, SAP, Dell,...
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
Казахстан запретит криптовалютный трейдинг и майнинг Национальный банк Казахстана подготовил поправки в законодательство, направленные на ужесточение регулирования оборота биткоина и других криптовалют в стране. В частности, регулятор намерен запретить покупку и продажу криптовалют за тенге, деятельность бирж в этом сегменте, ...
Исследование: 100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
ИБ-презентации, которые стоит посмотреть. 10 интересных докладов с хакерских конференций Для подписчиковМы тут подумали, что нельзя быть самым громким рупором хакерского дела в Рунете и не освещать при этом события с международных конференций. Причем не просто в общем обзоре, которые мы неоднократно раньше готовили, а рассказывать о самых интересных докладах. И ...
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
Эксперты: с запретом майнинга Казахстан потеряет инвестиционную привлекательность Криптовалютное сообщество Казахстана настороженно встретило новость о готовящемся законодательном запрете майнинга биткоина и других криптовалют по решению Нацбанка. Так, в Национальной ассоциации развития блокчейн и криптотехнологий считают, что предлагаемые меры «изли...
Азия и Ближний Восток стали эпицентром целевых атак в 2018 году За первые три месяца 2018 года исследователи "Лаборатории Касперского" обнаружили сразу несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели. Более 30% приватных отчётов, подготовленных экспертами с января по мар...
Украинский стартап Remme за сутки ICO привлек почти $18 млн, несмотря на DDoS-атаки Проект Remme, занимающийся разработкой решений в сфере компьютерной безопасности, в частности, беспарольной аутентификацией пользователей и устройств на блокчейне, с 13 по 14 февраля сумел в рамках первичного размещения монет привлечь свыше 19 тысяч ETH (более $18 млн). Учит...
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказалось, передать ложный сигнал сиренам тревоги может любой желающий.
Промышленные гиганты объединяют силы против угроз ИБ Европейские промышленники вместе с экспертами по информационной безопасности выступили с инициативой, призванной повысить защищенность критических инфраструктур по всему миру. Предложения сформулированы в Хартии доверия, под которой подписались представители Siemens, IBM, Ai...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Как мошенники обманывают пользователей криптовалют, и как защитить цифровые активы: 3 практических совета Объем рынка криптовалют вырос с $27 млрд в апреле 2017 года до отметки в $270 млрд по данным на 3 апреля 2018 года. Подобный рост связан с повышением стоимости биткоина относительно курса доллара, а также с распространением ICO, с помощью которых стартапы привлекают средст...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Хакеры украли данные казино через термостат в аквариуме На лондонской встрече WSJ CEO Council Conference гендиректор Darktrace Николь Иган (Nicole Eagan) дала интервью журналистам, в котором описала интересный случай о хакерской атаке на казино. Основной темой интервью являлась безопасность устройств Интернета вещей (Int...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.
Новый вариант атаки Spectre позволяет извлекать данные из защищённых областей Intel SGX Исследователи из Университета штата Огайоопубликовали документ, описывающий уязвимость SgxPectre: еёпринцип близок к Spectre, но цель — защищённые области исполненияIntel SGX,содержащие, как правило, самые ценные и чувствительные данные
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...
Безопасность технологий: виртуальные машины против контейнеров Какая технология является более безопасной? Многие думают, что виртуальные машины во многом преобладают данными качествами. В теории да, но на практике…есть сомнения. Зачастую мы слышим такие громкие заявления вроде «HTTPS хорошо защищенный», или «HTTP не защищенный». Но чт...
ПриватБанк заплатил полмиллиона хакерам В 2017 году ПриватБанк выплатил 512 тысяч гривен вознаграждения самым активным "взломщикам" его электронных сервисов, которые помогают устранить потенциальные уязвимости электронных систем.
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Хакеры получили полмиллиона от ПриватБанка В 2017 году ПриватБанк выплатил 512 тысяч гривен вознаграждения самым активным «взломщикам» его электронных сервисов, которые помогают устранить потенциальные уязвимости электронных систем.
Арестован лидер хакерской группы Cobalt (она же Carbanak) В Испании был арестован глава хакерской группы Cobalt (также известной под названиями Carbanak и Anunak), похитившей более миллиарда евро у банков в 40 странах мира.
Начались мировые продажи смартфонов Samsung Galaxy S9 и S9+ Устройства доступны в России по цене от 60 тысяч рублей.
Пользователи устройств Apple всё чаще подвергаются финансовым атакам Исследование, проведённое «Лабораторией Касперского», говорит о том, что в 2017 году доля финансового фишинга достигла рекордного уровня. При этом всё чаще атакам злоумышленников подвергаются пользователи устройств Apple. Анализ показал, что в прошлом го...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
[Из песочницы] Фишинг на криптовалютах Сейчас наверняка все слышали о таком понятии, как криптовалюта или Биткоин. Эта тема является одной из самых популярных и обсуждаемых на сегодняшний день. Про «крипту» говорят везде: в интернете, на телевидении, по радио, в кругу семьи и друзей и т.д. Естественно, злоумышлен...
ФСБ России: криптовалюты активно используются террористами Международные террористические организации на высоком уровне владеют современными информационными технологиями и активно используют в своей деятельности криптовалюты. Об этом заявил директор ФСБ РФ Александр Бортников, пишет РИА Новости. «Речь идет не только об агрессивных а...
Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...
Инструмент для мониторинга околороскомнадзорных пертурбаций В связи с всем известными обстоятельствами, сервис мониторинга сайтов ХостТрекер предлагает возможность бесплатного использования наших инструментов для целей информирования общественности, сбора статистики и других интересных вещей. Цель — спасти всех. Ну или хотя бы ползти...
Новый DDoS-рекорд продержался лишь пять дней: зафиксирована атака мощностью 1,7 Тб/сек На прошлой неделе на GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек. Но этот рекорд уже побит: ИБ-специалисты зафиксировали атаку мощностью 1,7 Тб/сек.
"Ростелеком" назначат единственным поставщиком ПО для госорганов Доходы компании от этого проекта оцениваются в 15 млрд рублей в год.
«Ростелеком» может стать единственным поставщиком отечественного ПО для госорганов Оператор может зарабатывать не менее 15 млрд руб. в год.
Хакерам удалось запустить Linux на Nintendo Switch Группа хакеров fail0verflow поделилась фотографией игровой консоли Nintendo Switch с установленным дистрибутивом Linux Debian. Группа утверждает, что Nintendo не сможет устранить уязвимость будущими обновлениями прошивки. По данным fail0verflow, уязвимость присутств...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...
В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows По данным экспертов, уязвимость эксплуатировалась хакерами с марта прошлого года, а жертвами злоумышленников, которые использовали ее для шпионажа и майнинга криптовалют, могли стать до тысячи пользователей Telegram.
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
Более половины пользователей Одноклассников знают, что такое блокчейн Одноклассники и общественная организация РОЦИТ провели опрос в соцсети на тему цифровой грамотности и интернет-безопасности, в котором поучаствовали 85 тысяч пользователей. Более половины участников опроса правильно ответили на вопрос о том, что такое «блокчейн». 51% респонд...
Почти треть компаний готова поддерживать работу более 100 тысяч IoT-устройств Согласно данным нового исследования, почти треть организаций (31%) считают, что они могут обрабатывать данные со 100 тыс. подключенных устройств. Отчет опубликован компанией IoT World, исследователи которой рассказали об отношении руководства высшего звена ко внедрению те...
Швейцария, Казахстан и Армения объединят усилия против блокировки рекламы криптовалют Криптовалютные инвесторы и блокчейн-компании из Швейцарии, Казахстана и Армении вошли в недавно созданную Евразийскую ассоциацию блокчейна (ЕАБ) и намерены присоединиться к коллективному иску против крупных корпораций, запретивших связанную с криптовалютами рекламу. Об сообщ...
Уральским предприятиям не хватает специалистов по безопасности Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), представляет итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих организациях УФО. ...
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Хакеры заразили майнером государственные сайты США и Великобритании Вслед за сайтами с большой посещаемостью и видеохостингом YouTube атакам «чёрных майнеров» подверглись сайты государственных органов США и Великобритании. Эксперт по кибербезопасности Скотт Хельме сообщает, что на данный момент в скрытую добычу криптовалюты вовле...
Адвокат Весельницкая назвала иск Демпартии США профанацией Адвокат Наталья Весельницкая раскритиковала иск, направленный в суд Демократической партией США, в котором РФ обвинили во вмештельство в процедуру выборов американского президента. Она окрестила данный иск профанацией и популистским ходом. В рамках интервью Весельницкая з...
Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру
KFC запустила «магазин на диване» — фирменные баскеты демонстрировал блогер Сергей Мезенцев За час эфир набрал более 90 тысяч просмотров и 1,3 тысячи комментариев.
«АльфаСтрахование»застрахует от кибератак В современном мире многие компании сталкиваются с уничтожением данных, промышленным шпионажем, разглашением персональных данных, вымогательством, использованием ресурсов компании для спама, майнинга, перерывами в деятельности из-за недоступности или снижения производительнос...
Почта России повышает зарплату 154 тысячам сотрудников С 1 марта Почта России повышает заработные платы всем сотрудникам городских отделений почтовой связи (почтальонам, операторам связи, начальникам отделений и их заместителям), а также линейному персоналу почтамтов по всей стране. Всего программа повышения зарплат затронет 154...
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...
[Перевод] Полезные советы по архивированию бэкапов Veeam на магнитную ленту Продолжаем полюбившуюся многим серию статей с рекомендациями от Veeam Support. Один из важных вопросов, возникающих на этапе планирования резервного копирования – как организовать хранение бэкапов? Veeam советует выдерживать размер цепочки в 7 – 14 точек восстановления и х...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.
ФБР задержало Медведева со 100 тысячами биткоинов на счету В Бангкоке по запросу Федерального бюро расследований задержан 31-летний россиянин Сергей Медведев, подозреваемый в организации даркнет-площадки Infraud. Расчеты на площадке производились в криптовалюте, сообщает местное издание Bangkok Post. Infraud торговал фальшивыми кред...
Среднестатистический сайт подвергается атакам 44 раза в день Количество атак зависит от эффективности инструментов, которыми владеют хакеры
CEO OKCoin заявил о намерениях сотрудничать с китайскими властями CEO китайской биткоин-биржи OKCoin Стар Сюй в общей WeChat-группе сообщил своим сотрудникам, что проинформировал главу Народного банка Китая о расширении организации за рубежом и исследованиях технологии блокчейн. Об этом сообщает CoinDesk. В контексте обсуждения пресс-конфе...
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
Fujitsu создает технологию обнаружения уязвимостей в блокчейн Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в …
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
AR-учебник по физике, разработанный школьником, тестируют в России и Казахстане AR-учебник по физике, разработанный красноярским учеником 11 класса Дмитрием Егоровым, проходит тестирование в нескольких российских и казахстанских школах. На его дальнейшее расширение краевое Минобрнауки выделило 50 тысяч рублей. Учащийся 11 класса Дмитрий Егоров из Красно...
Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам. Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
Intel снова «латает» свои чипы от уязвимостей Spectre и Meltdown После того, как стало известно об уязвимостях Spectre и Meltdown в процессорах Intel, чипмейкер постарался как можно скорее «залатать дыру», однако ничего хорошего из этого не вышло. ***
Облачная защита сайта от кибератак Как защитить сайт, не разбираясь в кибербезопасности и не инвестируя в инфраструктуру, лицензии и ПО.
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
«Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды …
ФБР задержало даркнет-бизнесмена Медведева со 100 тысячами биткоинов на счету В Бангкоке по запросу Федерального бюро расследований задержан 31-летний россиянин Сергей Медведев, подозреваемый в организации даркнет-площадки Infraud. Расчеты на площадке производились в криптовалюте, сообщает местное издание Bangkok Post. Infraud торговал фальшивыми кред...
Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...
У уязвимостей Meltdown и Spectre появились Prime-версии Общественность начала постепенно забывать об уязвимостях Meltdown и Spectre, которые были найдены в основной части процессоров, но делать этого точно не стоит. ***
В феврале от скрытых майнеров пострадали 42% мировых компаний В феврале 2018 года 42% компаний по всему миру пострадали от незаконной добычи криптовалюты. При этом основное количество атак произошло при участии трех разновидностей вредоносных майнеров. Об этом сообщает «Газета.Ru» со ссылкой на пресс-релиз Check Point Software Technolo...
ООН: На Донбассе с 2014 года погибли 2,5 тысяч мирных жителей С 2014 года на территории Донбасса погибли 2,5 тысячи мирных жителей. Об этом свидетельствуют данные ООН. По сведениям организации, около 2,5 тысяч гражданских лиц и более 9000 получили повреждения в итоге ведения военных действий на Донбассе, начавшейся четыре год назад. ...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Сопутствующий ущерб кибервойн: «Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды, которые «Лаборатория Касперского» …
Security Trends Almaty 2018. Алматы Как наилучшим образом обезопасить инфраструктуру предприятия от кибератак и обеспечить безопасность облачных сред.
Security Trends Almaty 2018 — как обезопасить инфраструктуру предприятия Представители Trend Micro расскажут о том, как бизнесу избежать кибератак и защитить облачные ресурсы.
Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
Зять главы Туркменистана обладает часами на миллион долларов Зять главы Туркменистана обладает несколькими часами общей стоимостью более 1 млн долларов США. Информацию об этом распространяют СМИ государства со ссылкой на аккаунт родственника президента в социальной сети Instagram. Пользователи обнаружили у зятя главы Туркменистана ...
В сотовых сетях нашли прореху. Уязвимость позволяет временно сделать абонента недоступным Большинство сетей мобильной связи остаются уязвимы с точки зрения кибербезопасности из-за протоколов, требующихся для поддержки 2G и 3G, оценивает компания Positive Technologies. Крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обс...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
AXIS Device Manager — ПО для простого управления и упреждающей защиты от кибератак Axis Communications объявила о выпуске инструмента AXIS Device Manager, который позволяет легко, безопасно и без лишних …
Авторынок Казахстана в феврале продемонстрировал рост на 58% В феврале нынешнего года объем продаж новых авто в Казахстане достиг 4 066 экземпляров, что на 58,4% выше показателей годичной давности. Об этом сообщают сотрудники аналитического портала «АВТОСТАТ». Согласно информации, предоставленной экспертами Союза предприятий авт...
Сбербанк ходатайствует перед ЦБ о реабилитации 1200 бизнесменов Крупнейшая отечественная финансовая организация направила в Банк России предложение об исключении из «черного списка» 1,2 тысячи предпринимателей.
[Перевод] Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода Книга «Безопасность в PHP» (часть 1) В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от усп...
Блокировка миллиона IP-адресов привела к сбою в работе провайдера Атака была на поверхности. Базовых сетевых навыков достаточно для ее реализации. Как и всегда, если нет явной выгоды для злоумышленников, то и атак нет годами.
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...
Илон Маск продал все 20 тысяч огнеметов для борьбы с зомби Продажи огнеметов от Boring Company начались в минувшую субботу. В число покупателей, которым теперь не будет страшен зомби-апокалипсис, вошел актер из сериала "Ходячие мертвецы".
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
GObject: наследование и интерфейсы В комментариях к прошлой статье часто высказывалось мнение, что система GObject не нужна ввиду наличия C++ и других высокоуровневых языков. Помимо чисто технических моментов, о которых уже поговорили в комментариях, хотелось бы затронуть другой аспект. Вероятно, большинство ...
Fujitsu создает технологию обнаружения уязвимостей в блокчейне Кавасаки и Пекин, 14 марта 2018 г. – Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ.
Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и
За прошлый год Роскомнадзор заблокировал около 8 тысяч пиратских сайтов В 2017 году Роскомнадзор закрыл доступ к восьми тысячам Интернет-ресурсов, нарушавших права владельцев цифрового контента. Более полутысячи сайтов заблокированы навсегда.
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
Первая группа боевиков сложила оружие и покинула Восточную Гуту В Сирии через гуманитарный коридор покинули Восточную Гуту 13 террористов, предварительно сложив оружие. Информацию об этом сообщили представители Центра по примирению враждующих сторон. Первая группа боевиков запрещенных организаций сдалась. Правительственные войска Сир...
Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...
Центробанк планирует создать отраслевой центр инфобезопасности Об этом рассказал заместитель председателя Центробанка Дмитрий Скобелкин на X Уральском форуме "Информационная безопасность финансовой сферы" в Магнитогорске."Буквально на днях руководством Банка России было принято решение о создании специализированного под...
Waymo купит тысячи самоходных минивэнов у Fiat Chrysler Waymo — подразделение Alphabet, занимающееся автономными машинами, — заключило сделку с одним из крупнейших автопроизводителей Детройта, чтобы принципиально расширить свой парк автономных автомобилей. Fiat Chrysler Automobiles (FCA) объявила сегодня, что...
«РТ-Информ» стала звеном ГосСОПКи Соотвествующее соглашение подписали Федеральная служба безопасности России и Госкорпорация Ростех.Антихакерский центр Ростеха стал одним из первых в России корпоративных звеньев ГосСОПКА, где сведения об атаках и инцидентах в сфере информационной безопасности обрабатываются ...
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
США санкционируют россиян за кибератаки и «участие в выборах» Департамент казначейства Соединенных Штатов Америки ввел санкции против пяти организаций в России и девятнадцати человек за участие в ряде кибератак и онлайн-попытках вмешаться в американские президентские выборы. Санкции запрещают американским компаниям и частным лицам вест...
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
Microsoft Security Essentials признан одним из лучших антивирусов Стандартный антивирус Windows способен отразить почти все известные вирусы
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
Nemesida Scanner — сканер уязвимостей веб-приложений Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за киберпреступление.В 2...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей в разных продуктах.
Индийская энергетическая компания атакована хакерами По счастью, киберпреступники не преследовали цели погрузить во тьму индийские города, их интересовали исключительно деньги. Как сообщает издание The New India Express, инцидент имел место на прошлой неделе. Пришедшие на работу сотрудники UHBVN обнаружили на мониторах своих к...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Drupalgeddon2: началась эксплуатация SA-CORE-2018-002 Drupalgeddon2 все-таки пришел к нам. Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ни...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Новая side-channel атака BranchScope представляет опасность для процессоров Intel Сводная группа исследователей из нескольких американских университетов разработала концепт новой side-channel атаки BranchScope, очень похожей на Spectre вариант 2 (CVE-2017-5715).
Исследовали обнаружили ещё одну Spectre-подобную атаку BranchScope Призраки атаки Spectre, как и положено по её названию, продолжают преследовать индустрию. Исследователи из четырёх университетов США обнаружили очередной вариант атаки по сторонним каналам, который может потребовать собственных исправлений. Intel в курсе, но считает...
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
В 2022 году расходы на компьютерную безопасность достигнут 134 млрд долларов Специалисты аналитической компании Juniper Research прогнозируют, что за ближайшие четыре года расходы на компьютерную безопасность во всем мире вырастут на 33%. Если этот прогноз оправдается, в 2022 году указанный рынок достигнет 134 млрд долларов. По данным аналитик...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Самое высокое здание в Кентукки снесли с помощью управляемого взрыва Башню Capital Plaza, которая являлась высочайшим зданием во Франкфорте, штат Кентукки (США) с помощью радиоуправляемого взрыва сравняли с землей. Здание возвышалось на 28 этажей. Информацией об этом 11 марта поделились сотрудники Lexington Herald Leader. Башню высотой бол...
Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак «Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак. ...
Axis выпускает ПО для простого управления и защиты от кибератак AXIS Device Manager позволяет легко, безопасно и без лишних затрат выполнять все основные задачи управления при установке и эксплуатации оборудования на территории заказчика.
Panasonic и Trend Micro защитят автопилоты и подключаемые автомобили от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления.
Panasonic и Trend Micro защитят автомобили от кибератак Компании договорились о создании совместного решения, которое поможет фиксировать и предотвращать попытки несанкционированного доступа к электронному блоку управления машин.
Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...
Intel назначила новых руководителей производством и разработками В компании Intel произошли кадровые изменения, которые затронули важнейшие для неё и для отрасли виды деятельности. Назначены новый руководитель на пост директора по производству и технологиям и новый главный технологи компании. Кроме этого у компании сменился дирек...
Более половины фишинговых атак нацелены на финансовую информацию Их доля выросла в 2017 году
Утверждены формы проверочных листов для плановых проверок в сфере связи Вопросы, содержащиеся в проверочных листах, касаются исполнения субъектом надзора требований, наиболее значимых с точки зрения недопущения возникновения угроз причинения вреда жизни, здоровью граждан, безопасности государства. Согласно пункту 28 Положения о федеральном госуд...
В процессорах AMD Zen 2 будет исправлена уязвимость Spectre Параллельно с объявлением финансовых результатов последнего квартала представители AMD также рассказали о планах на ближайшее будущее и влиянии нынешних тенденций рынка на положение компании. В частности, аппаратная заплатка для нашумевшей уязвимости Spectre будет...
Axis выпускает ПО для простого управления и упреждающей защиты от кибератак AXIS Device Manager позволяет легко, безопасно и без лишних затрат выполнять все основные задачи управления при установке и эксплуатации оборудования на территории заказчика.
Check Point представила ПО для защиты от кибератак "пятого поколения" Решения CloudGuard предназначены для реализации комплексной защиты корпоративных облачных SaaS-приложений, облачной инфраструктуры и данных.
Fintechstars. Казахстан Международная программа акселерации для FinTech, InsurTech и e-commerce стартапов.
«Цифровая Женевская конвенция» – первый шаг Представители этих компаний обязались любой ценой защищать своих пользователей и клиентов от кибератак. Но главный пункт соглашения состоит в том, что компании отказываются от предоставления любой помощи правительствам, если целью действий последних является организация кибе...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Мобильный оператор приглашает кибервзломщиков У исследователей вопросов безопасности, желающих протестировать вредоносные программы, которые взламывают общедоступные сети, появилось место, где это можно проделать безопасно. Мобильные телекоммуникационные сети Латвии, в прощлом году, возможно, уже подвергались киберат...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ. Новая разработка автоматически определяет подозрительные места в исходном коде ...
В ПО Cisco найден и устранен жестко закодированный пароль Разработчики Cisco устранили более 20 уязвимостей в своих продуктах, включая критический баг в Prime Collaboration Provisioning.
ФСБ разработала порядок реагирования на кибератаки на важные объекты Предложенный порядок позволит повысить эффективность работы государственной системы обнаружения, предупреждения и ликвидации последствий кибератак на информационные ресурсы России.
Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...
Windows Defender предотвратил массивную атаку майнингового вредоносного ПО Защитник Windows смог предотвратить распространение варианта трояна Dofoil, который сопровождался кодом для удаленного майнинга криптовалют на компьютере жертвы. Об этом сообщается в официальном блоге Microsoft. По словам специалистов компании, 73% обнаруженных троянов прихо...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
New Story займется 3D-печатью жилых домов стоимостью $4000 Американская благотворительная организация New Story обещает заняться 3D-печатью доступных жилых домиков для малообеспеченных слоев населения. Стоимость одной постройки, оснащенной всеми удобствами, оценивается всего в четыре тысячи долларов.Подробнее...
Россыпь плат ASUS ROG Strix для процессоров Intel Coffee Lake Подразделение Republic of Gamers (ROG) компании ASUS анонсировало сразу шесть материнских плат для игровых компьютеров на аппаратной платформе Intel Coffee Lake. Представлены модели Strix H370-F Gaming, Strix H370-I Gaming, Strix B360-F Gaming, Strix B360-I Gaming, ...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку 8.5.2 или 8.4.7. Согласно...
Направления взаимодействия госорганов и финансово-кредитных учреждений по противодействию киберпреступности По итогам 2017 года наиболее распространёнными преступлениями в сфере информационных и компьютерных технологий, с которыми пришлось столкнуться финансово-кредитным учреждениям, стали следующие...
Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
Письма с фишинговыми ссылками — самый эффективный метод социальной инженерии Компания Positive Technologies изучила эффективность атак с применением методов социальной инженерии: полученные результаты представлены в подробном отчёте. Исследование говорит о том, что киберпреступники всё чаще используют методы социальной инженерии для проникно...
Задержан руководитель кибергруппировки Avalanche Департамент киберполиции Украины сообщил об успешном аресте преступника, которого разыскивали правоохранительные органы тридцати стран мира. Предполагается, что 33-летний задержанный возглавлял группировку Avalanche, деятельность которой в 2016 году пресекли украинские страж...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...
AMD снизила цены на 10 процессоров линеек Ryzen и Ryzen Threadripper В преддверии запуска процессоров Ryzen второго поколения (это событие состоится 19 апреля) компания AMD снизила стоимость ныне актуальных CPU Ryzen, основанных на архитектуре Zen первого поколения. Всего изменение цен затронуло 10 CPU. Процессор Старая цена, $ Новая ...
Украина «кинула» Казахстан ради поездов из США Производимые американской компанией General Electric локомотивы, как стало известно накануне, будут поставляться на Украину. Тем не менее, даже в обычной, казалось бы, сделке, эксперты обнаружили неприятный «подводный камень». Изначально планировалось, что поставку наладят с...
В британском МИДе официально обвинили российские власти в причастности к атаке вируса NotPetya Как говорится в заявлении представителя британского ведомства, "российские власти, особенно российские военные", ответственны за разрушительную атаку вируса в июне прошлого года. В МИДе подчеркнули, что Великобритания и ее союзники не готовы мириться со злонамеренной киберак...
ASP.NET Core: Механизмы предотвращения атак 2.0 По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый до...
4. Check Point на максимум. Проверяем Anti-Virus с помощью Kali Linux Мы продолжаем тему оптимизации настроек Check Point. На этот раз мы затронем тему Anti-Virus. Антивирусным технологиям уже более 30 лет! Казалось бы, за это время уже все и всё узнали. Да и какие там настройки? Включаешь Антивирус и просто регулярно обновляешь базы, ну т.е...
Автор NanoCore RAT отправлен за решетку В Восточном Арканзасе закончился судебный процесс по делу Тейлора Хадлстона (Taylor Huddleston). За создание программных продуктов, помогавших взломщикам проникать в чужие системы, 27-летний житель г. Хот-Спрингс наказан лишением свободы на 2 года и 9 месяцев. В июле прошлог...
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
Приложение GetСontact заблокировано в Казахстане Инициатором блокировки стало министерство информации и коммуникаций РК.
Женщины в ИТ: Дана Алтыбаева Воспитывайте в себе бойцовский дух, — советует генеральный директор HPE в Казахстане и Кыргызстане.
Казахстану посоветовали перенять опыт Google и Microsoft Эксперт дал несколько советов по созданию дата-центров.
Хакеры атаковали объекты российской критической информационной инфраструктуры Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адр...
Великобритания, США и Австралия официально обвинили Россию в организации прошлогодней кибератаки вирусом NotPetya Сразу несколько стран обвинили российские власти и спецслужбы к организации атаки при помощи вируса NotPetya (также известного под названием Petya.A), которая имела место летом прошлого года. Напомним, 27 июня многие украинские компании стали жертвами массированной кибератак...
Вирусы-майнеры активно атакуют компании по всему миру В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился зловред CoinHive, от которого пострадало 23% компаний. Второе место занял Fireball, а третье – Rig Exploit Kit, кото...
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Fortinet обновила ОС для сетевой безопасности FortiOS Решение включает более 200 новых функций, которые обеспечивают автоматизацию операций безопасности и защиту корпоративных сетей от атак по всем направлениям.
Неизданное #20: звонки в Instagram, Nokia сорвала джекпот, новый Гарри Поттер, а также ... Как всегда, в конце дня ловите нашу постоянную рубрику «неизданное». Здесь мы очень коротко рассказываем вам о событиях, которые не вошли в основную подборку новостей. Поехали! 1) Позавчера вечером произошла самая мощная DDO...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Электронные визы введут в Казахстане в 2018 году Определен список стран, для которых начнут действовать пилотные проекты.
Переход на цифровое телевидение в Казахстане завершится к 2021 году Аналоговое вещание будут отключать поэтапно.
Итоги 2017-го: телеком в Казахстане Важнейшие события, достижения, доходы отрасли в ушедшем году, перспективы развития отрасли.
10 типовых ошибок при работе с SOC (презентация) Выкладываю презентацию с прошдедшего в день космонавтики в Казахстане SOC Forum.
В школах Казахстана по одному компьютеру на одиннадцать учащихся Кроме того, имеются проблемы с доступом в интернет.
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Panasonic и Trend Micro защитят подключаемые автомобили от кибератак Корпорация Panasonic и компания Trend Micro Incorporated разработают систему защиты автопилотов и подключаемых к интернету автомобилей от кибератак.
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Тучи над финтехом встали Отрасль в Казахстане в непростом положении — она стала своего рода «мальчиком для битья» после ряда резонансных публикаций.
В Казахстане сменился глава представительства Lenovo Место Асхата Мухитдинова занял бывший руководитель АО НИТ.
У террористов изъяли оружие из США и Европы В арсенале боевиков нашли ракеты американского производства. Больше десяти тысяч единиц вооружения сегодня показали в Думейре. Оружие изъяли у радикалов из группировки «Джейш аль-Ислам»* (организация запрещена в РФ). Всего представили минометы, стрелковое орудие, танки и р...
Как настроить удобный рабочий стол на Айфоне: полезные советы для правильной организации домашнего экрана Многие владельцы iPhone и iPad наверняка сталкивались с проблемой, когда приходится тратить немало времени для поиска нужной программы, затерявшейся среди огромного количества установленных приложений. Удобная организация иконок приложений поможет предотвратить подобные ситу...
GitHub отчитался о крупнейшей DDoS-атаке в истории В последний день февраля хостинговый сервис для исходных кодов GitHub подвергся самой крупной DDoS-атаке за всю историю интернета. Как сообщают администраторы сайта, злоумышленники перехватили [...]
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Intel выпустила заплатку от уязвимости Spectre для процессоров Ivy Bridge и Sandy Bridge Чуть менее месяца назад Intel выпустила новую заплатку для своих процессоров, защищающую от уязвимостей Spectre и Meltdown. Она подходила для современных процессоров, начиная с поколения Skylake. Однако в мире очень много ПК с более старыми CPU, поэтому компания продол...
Futuremark превратится в UL 23 апреля Финская Futuremark, известная своими тестовыми пакетам 3DMark, PCMark и другими, стала частью компании UL ещё в 2014 году. UL — независимая международная компания, включающая свыше 10 тысяч человек в 40 странах мира. Она предоставляет своим клиентам различные ...
Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...
Horizon Zero Dawn – итоги первого года За первый год продано 7,6 млн копий игры Horizon Zero Dawn, проект по-прежнему пользуется популярностью и продолжает развиваться. Разработчики смогли собрать достаточное количество статистических данных, чтобы «соорудить» любопытную инфографику. В ней отражены самые яркие ...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
Исследование: в 2018 году количество атак с использованием скрытых майнеров выросло в 40 раз За первые три месяца 2018 года количество случаев скрытого майнинга криптовалют выросло на 4000% по сравнению с предыдущим кварталом. Об этом говорится в новом отчете корпорации Malwarebytes, производящей антивирусное ПО. В то же время, отметили исследователи, на 35% снизило...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
О плюсах цифровизации Казахстана рассказал Аскар Жумагалиев Проекты Цифрового Казахстана облегчат жизнь простых казахстанцев.
Доходы от услуг связи в Казахстане в январе 2018 года Первый месяц года показал высокие результаты на рынке телекома.
Сдать контакты своими руками Как работает сервис GetContact, нарушает ли он законодательство, и почему в Казахстане приложение превратилось в Pootin.
Робополис. Казахстан По результатам конкурса лучшие модели будут представлены на открытии Международного технопарка IT-стартапов Astana Hub.
Apple преуменьшает эффект от утечки исходников iBoot Apple отреагировала на утечку исходного кода iBoot, способную всерьез подорвать безопасность устройств iOS. В четверг 8 февраля компания подтвердила факт утечки в своем заявлении, но в то же время подчеркнула, что этот код трехлетней давности и он никак не повлияет на безопа...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Ritual.ru в Екатеринбурге: новые принципы оказания ритуальных услуг Московская ритуальная служба Ritual.ru, созданная по заданию правительства столицы, открывает официальные представительства в регионах. Одним из них в скором времени станет https://ekb.ritual.ru/. Основы доверия Причиной создания организации стала необходимость в повышении...
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Never Fail Twice, или как построить мониторинговую систему с нуля У нас было 2 виртуальные машины, 75 сайтов, десятки тысяч машин для мониторинга, тысячи метрик, две базы данных и одна очередь ActiveMQ, Python и целое множество библиотек всех сортов и расцветок, pandas, а также numpy, dash, flask, SQL Alchemy. Не то чтобы это был необходим...
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
В Испании задержан лидер хакерской группировки Cobalt По информации представителя российской компании Group-IB, лидер Cobalt является гражданином России.
В Казахстане за покупки можно рассчитаться с помощью QR-кодов Qazkom начал прием карточных платежей с использованием технологии mVisa.
Смартфоны могут запретить в школах Казахстана Такие кардинальные меры, по мнению депутатов, помогут повысить авторитет педагога в глазах учащихся.
Расходы казахстанцев на онлайн-обучение выросли в 9 раз Наиболее активно жители Казахстана платили за курсы по красоте, спорту, диетам и ЗОЖ.
В Казахстане запустят онлайн-сервис по поиску земельных участков для бизнеса Ресурс будет содержать всю информацию, касающуюся земельных участков.
В 2018 году в Казахстане начнется внедрение эфирного цифрового теле- и радиовещания Процесс будет сопровождаться параллельным отключением аналогового телевещания.
Роскомнадзор заблокировал 18 VPN и прокси-сервисов из-за Telegram Роскомнадзор ограничил доступ к 18 VPN и прокси-серверам, которые предоставляли возможность доступа к Telegram на территории России. «На сегодняшний день ограничивается доступ к 18 VPN и прокси-сервисам», — рассказали «Интерфаксу» в пресс-службе ведомства. Сегодня так...
Арестован глава сетевой преступной группировки, похитившей 1,2 млрд долларов США Представители Европола объявили, что полицейской службе Евросоюза удалось задержать лидера международной группы, около пяти лет грабившей банки. Операция по задержанию преступника стала возможной благодаря содействию силовых структур Испании, Румынии, Белорусс...
«Яндекс» добавил определитель номеров организаций в мобильное приложение Система автоматически покажет пользователю, из какой организации ему звонят, а также предупредит о нежелательных звонках.
Регби переходит в новую доменную зону Международный совет регби (World Rugby) - главная управляющая организация в регби - запустила свой официальный сайт в собственной доменной зоне верхнего уровня. Он размещается по адресу world.rugby.Только несколько спортивных организаций во всем мире приняли решение зарегист...
В AMD признали наличие сразу четырех уязвимостей в процессорах Ryzen Впрочем для их использования взломщик должен получить административный доступ к компьютеру, что дает и другие, гораздо более широкие возможности атаки, утверждают в компании.
«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …
На блокчейн-платформе «Голос» зарегистрировался 100-тысячный пользователь Число зарегистрированных пользователей блокчейна «Голос» превысило 100 тысяч, при этом более более 30 тысяч активных участников получают в качестве награды за посты более $15 тысяч в день или более $5 млн в год. Об этом журналу ForkLog сообщили представители платформы. Как г...
Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...
Родители в Мангистау смогут жаловаться на коррупцию в школе через мобильное приложение Отмечено, что мобильное приложение DEREK запущено впервые в Казахстане и пока только в Мангистауском регионе.
В Казахстане создадут единую электронную биржу труда Сайт будет охватывать всю информацию о работодателях и соискателях на территории страны.
Рекламодатели из Беларуси и Казахстана смогут отсрочить платежи в Директе Теперь они могут разместить рекламу и оплатить ее в течение 15 дней
В Алматы расшифровывали «Код ИБ» Эксперты «Кода ИБ» едины: главным драйвером развития кибербезопасности в Казахстане выступает государство, в то время как рынок находится в зачаточном состоянии.
Итоги 2017-го: электронная коммерция в Казахстане С чем пришел отечественный e-commerce под занавес 2017-го: объемы рынка, крупнейшие игроки, статистика и комментарии участников рынка.
У бюро кредитных историй Equifax похитили больше данных, чем сообщалось изначально Опубликованы новые подробности взлома одного из крупнейших бюро кредитных историй в мире, Equifax. Атака произошла осенью 2017 года, и от нее пострадали более 150 млн человек.
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
Роскомнадзор внёс в реестр запрещённой информации ряд IP-адресов Google Борьба российских регулирующих органов против Telegram принимает всё более гомерические масштабы. Напомним: после отказа руководства мессенджера предоставить Роскомнадзору ключи шифрования, позволяющие получать доступ к личной переписке пользователей, организация вн...
Зафиксированы DDoS-атаки на крупные веб-ресурсы России и Европы Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализую...
Виталик Бутерин и Pineapple Fund пожертвовали Архиву Интернета почти $200 тысяч Основатель Ethereum Виталик Бутерин пожертвовал Архиву Интернета 100 ETH (порядка $94 тысячи). Столько же перевел благотворительный фонд Pineapple Fund, удваивающий все пожертвования организации, не превышающие $1 млн, сообщает CCN. Архив Интернета — некоммерческая организац...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Плата GIGABYTE Aorus X470 Gaming 7 WiFi для игровых ПК обойдётся в $240 В распоряжении сетевых источников оказались данные о стоимости и изображения материнской платы GIGABYTE Aorus X470 Gaming 7 WiFi в её финальном дизайне. О подготовке новинки, рассчитанной на мощные игровые компьютеры, мы уже рассказывали. Основой решения служит набо...
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
По решению суда в Казахстане заблокирован VPN-сервис Требования об ограничении доступа были включены в исковые заявления МИК, которые были поданы в суды Астаны и Алматы.
На территории Казахстана возможно пропадание сигналов со спутников Возможны технические перерывы и ухудшение работы сетей спутниковой связи и телерадиовещания.
Marvel Kazakhstan стал дистрибьютором DJI Marvel Kazakhstan получил право на поставку широкого ассортимента продукции DJI, включая квадрокоптеры, ручные стабилизаторы и аксессуары на территорию Казахстана и Кыргызстана .
ESET защитит телевизоры Smart TV ESET представляет ESET NOD32 Smart TV Security – продукт нацеленный на защиту от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была представлена на выставке MWC 2018. К 2020 году по мнению аналит...
ВЦИОМ внедрит блокчейн-технологии для проведения exit poll на выборах Данный проект станет одним из первых в мире примеров использования распределенной системы хранения данных в рамках электоральных исследований. Проект предполагает хранение данных, получаемых в результате опросов на выходе с избирательных участков, в специальном блокчейн-хран...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
Корпус Corsair Carbide 275R Tempered Glass представлен в белом и чёрном вариантах Компания Corsair выпустила корпус Carbide 275R Tempered Glass формата Mid-Tower, рассчитанный на установку материнской платы типоразмера ATX, Micro-ATX или Mini-ITX. Новинка, как отражено в названии, получила окно из закалённого стекла. Однако покупатели смогут такж...
Как устроен процессор IBM Power9 - инфографика TAdviser Процессор создан специально для работы с интенсивными вычислительными нагрузками технологий искусственного интеллекта и способен резко улучшить время тренировки фреймворков глубокого обучения. Power9 в одной картинке - инфографика TAdviser Кликните, чтобы увеличить Ист...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
«Пираты» нашли уязвимость в платформе Crunchyroll и стримят аниме бесплатно В популярной стриминговой платформе Crunchyroll, которой пользуются более 20 млн человек по всему миру, обнаружили уязвимость. Благодаря этому багу создатели «пиратского» поисковика StreamCR получили возможность напрямую транслировать контент с серверов Crunchyroll.
Чем опасно GetContact и почему его не нужно устанавливать Приложение уже заблокировали в Казахстане и Азербайджане за нарушение закона «О персональных данных и их защите», а Роскомнадзор начал собственную проверку.
Александр Комаров, Beeline: наше преимущество — наша самодостаточность Главный исполнительный директор Beeline Казахстан рассказал о результатах, с которыми компания вступила в 2018 год, а также о том, как Beeline намерена бороться с вызовами, возникающими на казахстанском рынке.
Пользователи стали проверять, как они записаны в телефонных книгах других людей — при помощи сервиса GetContact Приложение уже «изгнали» из Казахстана и Азербайджана за нарушение законов о работе с персональными данными.
Откат к предыдущей версии iOS отныне невозможен 23 января Apple выпустила обновление своей мобильной операционной системы iOS за номером 11.2.5, в котором были устранены печально известные уязвимости Meltdown и Spectre. Прошла неделя, и если вы установили это обновление, вам придётся на нем и оставаться. Ещё вчера влад...
«Детские» огнемёты Маска заработали 10 миллионов долларов Помните мы писали, что компания Илона Маска The Boring Company якобы слила старт продаж огнемётов с футуристичным дизайном? Так вот утечка оказалось достоверной, и с того момента Маск успел похвалиться не только тем, как работает его оружие, но и продажами. В прошлое воскрес...
Аварии ЦОД – Новости от Джорджтаунского университета, EUROCONTROL, Telegram, Equinix и лондонских операторов ЦОД Пожар в дата-центре Джорджтаунского университета привел к остановке активности на кампусе В начале апреля дата-центр Laurel Data Center в Мэриленде, принадлежащий Джорджтаунскому университету, был выведен из строя пожаром и результирующими неполадками в электрораспределител...
Биткоин опустился ниже $10 тыс Курс криптовалюты биткоин опустился ниже 10 тысяч долларов, это уже второе падение за январь, свидетельствуют данные портала Coinmarketcap. В последний раз курс биткоина опускался ниже отметки в 10 тысяч долларов 17 января. Американское рейтинговое агентство Weiss присвоило ...
Яндекс.Транспорт, или как смотреть онлайн движение автобусов, трамваев, троллейбусов в России, Беларуси и Казахстане Транспортные артерии крупных городов постоянно развиваются, перевозчики предоставляют пассажирам более комфортные средства передвижения, снижают среднее время ожидания и перераспределяют нагруженные маршруты. А с недавних пор благодаря массовой установке в общественном транс...
FusionPBX, или снова-здорово, FreeSWITCH В ту же реку Относительно недавно я написал себе шпаргалку по настройке FreeSWITCH. Описанный там процесс настройки привел к работоспособной в тестовых условиях конфигурации. Тест был необходим для составления предварительного представления о том, с чем придется иметь дело п...
Coingate и Prestashop внедрят биткоин-платежи в 86 тысячах европейских магазинов Литовская процессинговая блокчейн-площадка Coingate подписала соглашение с приложением для электронной коммерции Prestashop. Партнерство позволит более 80 тысячам европейских магазинов принимать к оплате биткоин и другие криптовалюты, сообщается в официальном блоге платформы...
Казахстанские криптопроекты могут уйти в Минск На состоявшейся в Алматы криптоконференции участники обсудили перспективы регуляции отрасли в Казахстане и последствия запретительных мер.
В Казахстане создадут Робополис Холдинг Зерде объявил конкурс, по результатам которого лучшие проекты по робототехнике будут представлены на открытии Международного технопарка IT-стартапов Astana Hub.
Казахстан отнесли к числу развитых стран с точки зрения ИКТ Британская аналитическая компания Ovum, специализирующаяся, в том числе, на исследованиях в области ИКТ, изучила, как с этим обстоят дела на пространстве Евразии.
В Китае начались продажи электрокара за 6 тысяч долларов General Motors, Wuling Automobile и SAIC Motor Corporation несколько лет назад основали в Китае совместное предприятие по производству автомобилей. Недавно с конвейера объединения сошёл городской электрокар стоимостью всего в 5,6 тысячи долларов, который спустя несколько м...
Навигатор TomTom Rider 550 адресован мотоциклистам Компания TomTom представила навигатор Rider 550. Он адресован мотоциклистам. Среди новшеств TomTom Rider 550 производитель выделяет поддержку обновления по Wi-Fi, устраняющую потребность в ПК или проводном подключении для загрузки карт и других обновлений. Навигатор обе...
Итоги 2017-го: ИТ-рынок Казахстана После двух крайне неудачных лет для ИТ-рынка Казахстана настала светлая полоса.
Что ждет ICO в Казахстане: мнение экспертов В Казахстане этот способ привлечения инвестиций пока не так популярен, но эксперты уверены в его перспективах.
Курманова: электронный паспорт позволит предотвращать врачебные ошибки В Казахстане до 2019 года полностью внедрят электронные паспорта.
Видео: сезонная миссия «Возмездие», комикс и новая карта Overwatch Как уже сообщалось, 10 апреля в командном соревновательном боевике Overwatch повторно пройдёт прошлогоднее сезонное событие «Мятеж». Разработчики и раньше говорили, что теперь ограниченных по времени материалов будет больше. А теперь, «после расшиф...
"По своей уязвимости автомобили напоминают ПК начала 90-х". Почему автомобилистам стоит опасаться хакеров Вопросы защиты автомобилей становятся все более актуальными параллельно с развитием информационных систем, лежащих в их основе.
Intel выпустила обновление микрокода против Spectre для Ivy Bridge и Sandy Bridge Специалисты Intel продолжают свою нелёгкую борьбу с уязвимостью Spectre. Вслед за более актуальными процессорами пришла очередь получить исправленные варианты микрокода чипам поколения Ivy Bridge и Sandy Bridge, а также некоторым версиям CPU с архитектурой Haswell, ...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Европол остановил распространение трояна Luminosity Link Европол обнародовал данные об успешной операции по борьбе с шпионским трояном Luminosity Link, прошедшей в сентябре 2017 года. Расследование провело Юго-Западное региональное управление по борьбе с организованной преступностью под руководством Национального агентства по борь...
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
Telegram временно удален из App Store Сегодня утром из App Store исчезли Telegram и Telegram X. Скорее всего, проблема затронула пользователей […]
В Казахстане введут единый реестр административных производств В дальнейшем ГП планирует подключить к данному реестру все 64 госоргана.
Итоги 2017-го: платежные карты в Казахстане Объем интернет-транзакций по платежным картам в Казахстане вырос почти на 500%.
За 2017 год в Москве установили свыше 8 тысяч камер видеонаблюдения "На благоустроенных улицах в центре столицы в прошлом году установили более 1,2 тыс. камер высокого разрешения. Более 160 новых камер смонтировали во дворах жилых домов. Они помогут городским службам следить за качеством уборки территории. Кроме того, в целях безопаснос...
Казахстан представил инновационные сервисы в сфере инфокоммуникаций на Mobile World Congress 2018 Казахстанская делегация презентовала инновационные технологии, внедряемые в рамках концепций smart home, smart city, а также предложения для глобального рынка в рамках транзитного потенциала.
В Китае начался выпуск электромобиля Denza 500 В 2011 году была образована компания Shenzhen Denza New Energy Automotive, которая стала совместным предприятием немецкого концерна Daimler AG и китайской BYD. Доли распределились в равной пропорции: 50:50. В 2014 году в КНР начались продажи дебютной электрической м...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Компания NAVITEL выпускает обновление карт России, Беларуси и Казахстана Для пользователей Навител Навигатор доступны карты России, Беларуси и Казахстана релиза Q1 2018.
ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.
Microsoft выпустила исправленную заплатку против Meltdown и Spectre для AMD Пожалуй, не станет преувеличением сказать, что обнаружение и публичное обнародование информации об уязвимостях современных процессоров, получивших названия Meltdown и Spectre, стали катастрофой. Плохо, что подобный тип атак возможен в принципе, но и исправления прив...
Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...
Microsoft выпустила новые патчи для Meltdown и Spectre, а Intel рассказала о защите новых процессоров С момента обнаружения «процессорных» уязвимостей Meltdown и Spectre прошло более двух месяцев, но выпуск патчей еще далек от завершения.
«Казахтелеком» отмечен как оператор с самой защищенной от кибератак системой На MWC-2018 «Лаборатория Касперского» наградила «Казахтелеком» как оператора с самыми защищенными абонентами.
От установки AWX до запуска первого плейбука — настройка централизованного управления Ansible Количество серверов в нашей инфраструктуре уже перевалило за 800, хотя еще год назад их было около 500. Для работы с этим всем активно используются решения от Red Hat. Про FreeIPA — для организации и управления доступами для Linux-серверов — мы уже писали, сейчас же я хочу...
Представлены смартфоны Meizu 15, Meizu 15 Plus и Meizu M15: оригинальный дизайн, достойные характеристики и новейшая оболочка Flyme 7.0 Вчера Meizu провела в Пекине специальное мероприятие, посвященное анонсу юбилейной серии смартфонов Meizu 15. Важная для компании дата отражена в названии устройств – 15 лет на рынке. Как и ожидалось, юбилейная линейка представлена тремя моделями: Meizu 15, Meizu 15 Plus и M...
«Первый БИТ» помог запустить 7 торговых точек магазинов одежды из Турции DeFacto в Казахстане «Первый БИТ» помог запустить 7 торговых точек магазинов одежды из Турции DeFacto в Казахстане благодаря внедрению систем торгового учёта, кадрового …
Не все клиники получат доступ к электронным паспортам в Казахстане Для доступа к электронным паспортам медучреждения должны будут пройти необходимые этапы защиты.
В Казахстане открыт Центр индустриального дизайна В Центре уже подключено 25 3D-принтеров, специализированные сканеры, рабочие станции и системы постобработки полученных конструкций.
Об утечках с улыбкой В преддверии одного из самых необычных международных праздников - Дня смеха - аналитический центр InfoWatch подготовил дайджест курьезных утечек.В Индии произошел забавный эпизод, связанный с промышленным шпионажем. Шриша Рао, специалист по проектированию и разработке из к...
Проносить гаджеты с доступом в интернет могут разрешить в суды Казахстана Проект правил составлен с учетом позиций адвокатского сообщества и других участников судебного процесса.
Уже весной на трех дорогах в Казахстане заработает система взимания платы В планах министерства по инвестициям и развитию — полное обеспечение содержания всей сети республиканских автодорог за счет платных трасс.
«Методом пряника» намерены стимулировать электронную торговлю в Казахстане Вице-министр национальной экономики РК Бауржан Бекешев рассказал о запланированных изменениях по вопросам регулирования торговой деятельности.
Британский совет огорчило решение Москвы о прекращении работы организации в стране Решение МИД РФ о запрете функционирования организации Британского совета в России очень разочаровало его представителей. Британский совет свое глубокое разочарование выразил в соответствующем заявлении. Совет сообщил, что в ситуации, когда политические взаимоотношения ...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
В дата-центры приходит более быстрая и долговечная твердотельная память С прошлого года начался выпуск нового типа энергонезависимой памяти, совместно разработанной Intel и Micron …
Правила проведения мониторинга в сфере IT утверждены в Казахстане Мониторинг проводится с целью определения полноты выполнения требований обеспечения информационной безопасности.
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Япония намерена стать мировым лидером на рынке криптовалют Несмотря на ряд серьезных кибератак на крупные криптобиржи, Япония продолжает привлекать капитал для популяризации криптовалют и стремится занять лидирующие позиции на этом рынке. Об этом в интервью The Daily Express заявил ряд экспертов в области инвестиций. По их мнению, Я...
Британские принцы стали популярнее, чем королева Организация Ipsos MORI с 19 по 23 января проводила социологический опрос. В ходе этого исследования выяснилось, что принцы Гарри и Уильямс стали более популярными, нежели королева Великобритании Елизавета II. Информацию об этом распространяют английские СМИ. Исходя из отч...
Петра Чернышова назначили главой “VEON Евразия”, где он будет отвечать за бизнес группы в Украине, Армении, Грузии, Казахстане и др., оставаясь президентом “Киевстара” Глобальный провайдер коммуникационных и интернет-сервисов VEON, который обслуживает более 240 млн клиентов, объявил об изменениях в менеджменте бизнес-единиц, которые призваны сформировать сбалансированное распределение ролей и задач между штаб-квартирой и операционными комп...
Avast разработала ИИ-систему для защиты IoT от программ-майнеров Скрытый майнинг криптовалют начинает приобретать всё более угрожающие масштабы. Хакеры зарабатывают деньги, используя для майнинга чужие компьютеры, смартфоны и другие «умные» устройства. На Всемирном мобильном конгрессе компания Avast рассказала о масштабах зара...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
Тим Кук раскритиковал Facebook Тим Кук выступил на экономическом форуме в Пекине и затронул тему утечки данных о 50 миллионах пользователей Facebook.
Windows 10 Redstone 4: первый взгляд на обновление Microsoft улучшила Windows 10, выпустив обновление Redstone 4. Какие стороны операционной системы затронула глобальная заплатка, мы и постараемся вам показать
Хакера взломали Safari, Firefox и Edge. Chrome устоял В Канаде прошла ежегодная хакерская конференция Pwn2Own. Призовой фонд этого мероприятия составил 2 миллиона долларов, однако взломщики унесли с собой значительно меньше.
Алматы генерирует 61,4% доходов от услуг связи Крупнейший мегаполис Казахстана остается не только, если выражаться политкорректно, «культурной столицей», но и крупнейшим реципиентом телекоммуникационных доходов.
В 11 городах Казахстана внедрена система электронного распределения в детсады Полностью работу по внедрению данной системы планируется завершить до конца 2018 года.
Вадим Федоров, InterSystems: нам доверяют создание самых высоконагруженных и критически важных приложений Региональный директор по продажам в странах СНГ и Балтии о бизнесе компании в Республике Казахстан и новом продукте InterSystems Data Platform.
В Steam началась крупная распродажа и обновились списки желаемого В Steam начали отмечать Лунный новый год, по случаю чего с 15 по 19 февраля пользователи могут приобрести тысячи игр со скидками. Среди них есть несколько крупных релизов от японских разработчиков — Nioh и Okami HD, к примеру, стоят на 30 % дешевле обычного. ...
Samsung Galaxy A5 (2017) обновили до Android 8.0 Oreo В январе 2017 года на территории России начались продажи смартфона Samsung Galaxy A5 (2017), который прямо «из коробки» работал на базе операционной системы Android 6.0.1 Marshmallow, а зимой прошлого года его обновили до более новой
IBS отложила IPO из-за сильной волатильности рубля Однако рабочая группа по организации размещения не распущена, компания дожидается более благоприятных условий.
Начавшаяся зимняя Олимпиада получит VR-версию Intel проведет специальную трансляцию Олимпийских игр-2018. Благодаря этому любители спорта, не попавшие на состязания, теперь смогут следить за ними виртуально. При этом таких зрителей наделили преимуществом – для более удобного угла обзора им в любое время доступна смен...
Как будет развиваться виртуальная инфраструктура: 4 основных тренда Специалисты из RightScale в прошлом году провели исследование, во время которого опросили тысячу ИТ-специалистов компаний разных профилей и размеров о том, как в их организации обстоят дела с внедрением облачных технологий. В нашем сегодняшнем материале мы приведем наиболее...
Исследование: WannaMine для майнинга Monero может взломать любую систему Специалисты в сфере информационной безопасности из CrowdStrike сообщили о значительном увеличении кибератак WannaMine, предназначенных для скрытого майнинга криптовалюты Monero. В качестве компонента программы хакеры используют эксплоит EternalBlue, похищенный у Агентства на...
В Москве стартуют курсы для разработчиков приложений на блокчейне Ethereum С 1 марта на базе «Физтехпарка» в Москве начнутся занятия в первой на территории России школы программирования приложений на основе блокчейна Ethereum. Учебный курс разработан совместно с Московской школой программистов, сообщила пресс-служба организации. Основными темами ку...
В администрации Трампа предложили национализировать 5G-сеть Медиакомпания Axios сообщает, что администрация Дональда Трампа намерена сделать 5G государственной собственностью. По словам одного из представителей администрации президента США, целью этого проекта является защита американской сети от кибератак из Китая. Подробнее об ини...
Злоумышленники стали чаще атаковать пользователей Mac-устройств: «Лаборатория Касперского» рассказала о финансовых угрозах в 2017 году По данным «Лаборатории Касперского», в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак …
Жителей Казахстана внесут в электронную домовую книгу Адресную справку можно будет получить в онлайн-режиме бесплатно через портал электронного правительства.
В Казахстане производство алкоголя и нефтепродуктов будут отслеживать в режиме онлайн АО «НИТ» сообщает о запуске автоматической системы учета производства алкогольной продукции и нефтепродуктов.
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Яндекс.Дзен меняет алгоритм ранжирования внешних материалов Нововведение затронет только RSS-трансляции с внешних сайтов
ЕСПЧ присудил разгромившим администрацию президента 300 тысяч евро По всей видимости, Европейский суд по правам человека (ЕСПЧ) действует по принципу: «Разгроми администрацию президента – получи бонус». Служители Фемиды признали невиновными осужденных в 2005 году активистов Национал-большевистской партии* (НБП – запрещена в РФ). 24 предст...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
DDoS как средство политической борьбы По данным "Лаборатории Касперского", с октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти ...
Покупка GeForce GTX 1070 за 38 тысяч рублей снова стала реальностью За 42 тысячи можно взять GeForce GTX 1070 Ti.
Россиянин обманул АНБ и получил $100 тысяч за украденные коды По словам журналистов The New York Times, разведка США перечислила гражданину РФ 100 тысяч долларов за обещание вернуть украденные коды Агентства национальной безопасности, полученные путем эффективной хакерской атаки. Россиянин якобы стал обладателем информации о секретн...
Android против iOS: чьи фанаты более преданные? Организация Consumer Intelligence Research Partners провела масштабное исследование с целью выяснить, как пользователи iOS и Android относятся к своей операционной системе. Таким образом специалисты [...]
Выбор приличных вариантов GeForce GTX 1060 за 19 тысяч рублей расширяется Версии с 6 ГБ памяти всё ещё дороже 21 тысячи рублей.
NAVITEL выпустила новые навигационные карты России, Беларуси и Казахстана Карта релиза Q1 2018 содержит 161 255 городов и населенных пунктов, в том числе 18 263 городов и населенных пунктов с адресным поиском и улично-дорожной сетью.
МОАП РК разрабатывает национальный антикризисный план реагирования на инциденты ИБ Права и обязанности национального координационного центра информационной безопасности указаны в статье 7-4 закона Республики Казахстан «Об информатизации».
Организаторы объявили даты проведения «Игромира 2018» и Comic Con Russia Организаторы выставки «Игромира 2018» объявили даты проведения мероприятия и заявили, что одновременно поклонников игр ждет и фестиваль поп-культуры Comic Con Russia. Они будут проходить в выставочном комплексе «Крокус Экспо» с 4 по 7 октября 2018 этого года. На развлекате...
Запуск индийского лунного аппарата «Чандраян-2» перенесли на осень Индийская организация космических исследований сообщает, что намеченный ранее на 23 апреля старт автоматического лунного аппарата «Чандраян-2» перенесли на октябрь 2018 года, — пишет газета Times of India со ссылкой на представителей ISRO. Причиной отмены с...
Госорганы определились с тем, как провайдеры должны блокировать доступ к запрещённым российским сайтам В мае прошлого года президент Украины Пётр Порошенко ввёл в действие санкции против РФ, предусматривающие блокирование доступа к ряду российских интернет-ресурсов для украинских пользователей. В частности, украинским провайдерам запретили осуществлять доступ к крупным россий...
Первое в мире DAICO проекта Abyss будет защищать Group-IB Destiny.Games планирует провести Token Sale проекта The Abyss - игровой платформы цифровой дистрибуции нового поколения - для привлечения средств, необходимых для запуска и развития игрового портала. Первичное размещение криптовалюты решено провести по инновационной модели D...
Nintendo Switch может подорожать из-за проделок хакеров Хакерское сообщество сегодня необычайно взволновано: под напором доморощенных программистов пала Nintendo Switch. Событие не сказать чтобы неожиданное: над взломом гибридной приставки кодеры трудились [...]
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
В закрытом бета-тестировании Sea of Thieves приняли участие более 300 тысяч игроков И остались довольны.
Разглядываем товарный экземпляр GeForce GT 1030 с памятью типа DDR4 И стоит такое чудо более пяти тысяч рублей.
Получили распространение видеокарты GeForce GTX 1060 по цене менее 17 тысяч рублей Вариант с 6 ГБ памяти уже можно купить за 21 тысячу рублей.
«М.Видео» проведет киберспортивный турнир с призовым фондом 300 тысяч рублей Компания «М.Видео», крупнейший в России продавец электроники и бытовой техники, входящий в Группу САФМАР Михаила Гуцериева, совместно с игровым клубом M.GAME и киберспортивной организацией Volt Game организовали турнир M.Game League по Counter-Strike: Global Offensive, в кот...
«Нова пошта» запустила услугу 10-дневной отсрочки платежа за доставку «Плати позже», но с рядом ограничений «Нова пошта» сообщила о запуске новой услуги под названием «Плати позже». По словам компании, ни у кого на украинском рынке почтово-логистических услуг нет ничего подобного. Суть сервиса отражена в его названии – он дает клиенту возможность отсрочить оплату той или иной услу...
NEC объявила о новом раунде сокращений Работы лишатся 3 тысячи человек из общего штата компании в Японии в 80 тысяч сотрудников.
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Для военных в США выпустили учебные комиксы о кибервойнах будущего В одном из выпусков американским танкам в Восточной Европе предстоит потерпеть поражение в результате хакерской атаки, осуществленной Россией с использованием боевых дронов.
Рынок платного ТВ в Казахстане: невероятная легкость «телебытия» Сегодня рынок платного ТВ, да и вообще рынок ТВ в Казахстане находятся на этапе драматической трансформации. Новые игроки и модели доставки контента готовы перерисовать доли в нем.
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
9 новинок недели: Dead Rivals, Tales of Gaia и другие (Апрель 2018) На этой неделе разработчики из Gameloft решили преподнести нам приятный сюрприз – одновременный релиз ремейка знаменитой N.O.V.A. и своего свежего зомби-экшна Dead Rivals. Кроме этих, весьма динамичных проектов, есть и другие, не менее занятные, в разных стилях и жанрах. Dea...
Google удалила более 700 тысяч подозрительных приложений Технология машинного обучения защищает пользователей Google Play
Росстандарт поручил ТК 194 разработать нацстандарты в области ИИ и умной энергетики Росстандарт поручил техническому комитету 194 «Кибер-физические системы» создать национальные стандарты в сферах искусственного интеллекта и «умной энергетики», пишут сегодня «Известия». Таким образом, сфера деятельности комитета, созданного в 2017 году на базе Российской ...
ВОЗ предупреждает о резких темпах распространения кори в Европе В прошедшем году в Европе наблюдался большой рост случаев кори, что, по мнению представителей Всемирной организации здравоохранения, является настоящей трагедией после рекордного минимума в 5 273 случаев в 2016 году. Новость передают зарубежные СМИ. Случаи этого инфекционног...