Массированная атака на Cisco Сегодня (в пятницу) вечером дважды получили уведомление о атаке на маршрутизаторы Cisco. В результате успешной атаки удаляется конфигурация. Читать дальше →
«Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды …
Спам атака на сервис CleanTalk Добрый день! Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида [email protected] для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая а...
Сопутствующий ущерб кибервойн: «Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды, которые «Лаборатория Касперского» …
Новая side-channel атака BranchScope представляет опасность для процессоров Intel Сводная группа исследователей из нескольких американских университетов разработала концепт новой side-channel атаки BranchScope, очень похожей на Spectre вариант 2 (CVE-2017-5715).
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
Азия и Ближний Восток стали эпицентром целевых атак в 2018 году За первые три месяца 2018 года исследователи "Лаборатории Касперского" обнаружили сразу несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели. Более 30% приватных отчётов, подготовленных экспертами с января по мар...
Россия опустилась на шестое место в мире по количеству DDoS-атак В четвёртом квартале 2017 года Россия заняла шестое место в мире по количеству DDoS-атак. Об этом свидетельствуют данные нового отчёта «Лаборатории Касперского». В IV квартале DDoS-атаки затронули 84 страны против 98 в третьем. Однако, как и в прошлом квартале, подавляющее б...
Исследование: в 2018 году количество атак с использованием скрытых майнеров выросло в 40 раз За первые три месяца 2018 года количество случаев скрытого майнинга криптовалют выросло на 4000% по сравнению с предыдущим кварталом. Об этом говорится в новом отчете корпорации Malwarebytes, производящей антивирусное ПО. В то же время, отметили исследователи, на 35% снизило...
Сеть Verge проведет хардфорк из-за «атаки 51%», спровоцированной багом в коде Вчера, 4 апреля, сеть криптовалюты Verge подверглась «атаке 51%», которая стала возможной из-за бага в коде. В частности, об этом сообщил один из завсегдатаев форума BitcoinTalk под псевдонимом ocminer: «В настоящее время происходит “атака 51%”, использующая баг в ретаргетин...
Официально подтверждён факт хакерской атаки на серверы Олимпиады 2018 Представитель организационного комитета Зимней Олимпиады 2018 подтвердил информацию о том, что во время проведения церемонии открытия Олимпиады её серверы подверглись атаке хакеров. При этом отмечается, что в результате действий хакеров наблюдались проблемы с телевизионным ...
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
Создана утилита для расшифровки файлов, пострадавших в результате атак вымогателя Cryakl Специалисты «Лаборатории Касперского» и Федеральная полиция Бельгии сообщили о выходе утилиты для расшифровки файлов, пострадавших от новых версий шифровальщика Cryakl.
Новый DDoS-рекорд продержался лишь пять дней: зафиксирована атака мощностью 1,7 Тб/сек На прошлой неделе на GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек. Но этот рекорд уже побит: ИБ-специалисты зафиксировали атаку мощностью 1,7 Тб/сек.
Компания Boeing заявила, что атакована шифровальщиком WannaCry Американская корпорация Boeing заявила, что была атакована шифровальщиков WannaCry, но вскоре признала, что атаку удалось быстро остановить, а СМИ преувеличили значимость инцидента.
Обнаружен шифровальщик GandCrab, требующий выкуп в криптовалюте DASH Сразу несколько специалистов в сфере кибербезопасности сообщили о появлении нового шифровальщика GandCrab, требующего выкуп в криптовалюте DASH. Об этом сообщается в блоге MalwareBytes. Как отмечают эксперты, угроза была выявлена еще на прошлой неделе специалистом по кибербе...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
В британском МИДе официально обвинили российские власти в причастности к атаке вируса NotPetya Как говорится в заявлении представителя британского ведомства, "российские власти, особенно российские военные", ответственны за разрушительную атаку вируса в июне прошлого года. В МИДе подчеркнули, что Великобритания и ее союзники не готовы мириться со злонамеренной киберак...
«Началась эра терабитных DDoS-атак»: Arbor Networks зафиксировала самую мощную в истории DDoS-атаку с Memcached-усилением интенсивностью 1,7 Тбит/с Компания Arbor Networks, которая совместно с Google поддерживает интерактивную карту DDoS-атак, сообщила о выявлении «крупнейшей в истории» DDoS-атаки интенсивностью 1,7 терабит в секунду. Примечательно, что незадолго до этого компания Akamai зафиксировала DDoS-атаку на GitH...
Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
[Перевод] Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода Книга «Безопасность в PHP» (часть 1) В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от усп...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Трояны-майнеры приносят киберпреступникам миллионы долларов «Лаборатория Касперского» обнаружила хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянов, предназначенных для скрытой добычи криптовалют. Бум цифровых денег привёл к тому, что пользователи Интернета всё ч...
Пользователи устройств Apple всё чаще подвергаются финансовым атакам Исследование, проведённое «Лабораторией Касперского», говорит о том, что в 2017 году доля финансового фишинга достигла рекордного уровня. При этом всё чаще атакам злоумышленников подвергаются пользователи устройств Apple. Анализ показал, что в прошлом го...
В 2017 году информационная инфраструктура Москвы подверглась 65 крупным хакерским атакам Заместитель главы департамента информационных технологий Москвы Александр Горбатько сообщил о 65 крупных хакерских атаках на информационную инфраструктуру города, зафиксированных в 2017 г. «Хакеры не дремлют и в Москве, буквально ...
Среднестатистический сайт подвергается атакам 44 раза в день Количество атак зависит от эффективности инструментов, которыми владеют хакеры
Атака вируса-шифровальщика парализовала системы умного города в Атланте Вирус-шифровальщик SamSam парализовал сервисы городской интеллектуальной системы и вывел из строя компьютеры в 5 из 13 департаментов в Атланте, столице американского штата Джорджия, 22 марта. Спустя две недели последствия одной из крупнейших кибератак на муниципальную с...
Блокировка миллиона IP-адресов привела к сбою в работе провайдера Атака была на поверхности. Базовых сетевых навыков достаточно для ее реализации. Как и всегда, если нет явной выгоды для злоумышленников, то и атак нет годами.
Опубликован бесплатный инструмент для расшифровки файлов, пострадавших от GandCrab Компания Bitdefender выпустила бесплатный инструмент для расшифровки файлов, пострадавших от атак шифровальщика GandCrab.
Вирусы-майнеры активно атакуют компании по всему миру В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился зловред CoinHive, от которого пострадало 23% компаний. Второе место занял Fireball, а третье – Rig Exploit Kit, кото...
Исследовали обнаружили ещё одну Spectre-подобную атаку BranchScope Призраки атаки Spectre, как и положено по её названию, продолжают преследовать индустрию. Исследователи из четырёх университетов США обнаружили очередной вариант атаки по сторонним каналам, который может потребовать собственных исправлений. Intel в курсе, но считает...
США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны Различные хакерские группы из РФ ведут целенаправленные атаки на различные критически важные объекты инфраструктуры США – энергетические сети, атомные электростанции, авиационные системы и водоочистные сооружения. Об этом говорится в совместном отчете Федерального бюро рассл...
Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
Исследователь продемонстрировал обход защиты от шифровальщиков в Windows 10 Специалист компании SecurityByDefault обнаружил, что функцию Controlled Folder Access, которая должна защищать пользователей Windows 10 от атак шифровальщиков, можно обмануть.
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
Более половины фишинговых атак нацелены на финансовую информацию Их доля выросла в 2017 году
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
Windows Defender предотвратил массивную атаку майнингового вредоносного ПО Защитник Windows смог предотвратить распространение варианта трояна Dofoil, который сопровождался кодом для удаленного майнинга криптовалют на компьютере жертвы. Об этом сообщается в официальном блоге Microsoft. По словам специалистов компании, 73% обнаруженных троянов прихо...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Сложные атаки вредоносных программ могут идти через маршрутизаторы Исследователи безопасности в «Лаборатории Касперского» обнаружили, что, вероятно, будет еще один штамм вредоносного ПО, спонсируемый государством. И этот будет еще более продвинутым, чем другие. Код Slingshot шпионит за ПК через многоуровневую атаку, нацеленную на маршрутиза...
Злоумышленники стали чаще атаковать пользователей Mac-устройств: «Лаборатория Касперского» рассказала о финансовых угрозах в 2017 году По данным «Лаборатории Касперского», в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак …
GitHub отчитался о крупнейшей DDoS-атаке в истории В последний день февраля хостинговый сервис для исходных кодов GitHub подвергся самой крупной DDoS-атаке за всю историю интернета. Как сообщают администраторы сайта, злоумышленники перехватили [...]
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
Fortinet обновила ОС для сетевой безопасности FortiOS Решение включает более 200 новых функций, которые обеспечивают автоматизацию операций безопасности и защиту корпоративных сетей от атак по всем направлениям.
Роскомнадзор заблокировал 18 VPN и прокси-сервисов из-за Telegram Роскомнадзор ограничил доступ к 18 VPN и прокси-серверам, которые предоставляли возможность доступа к Telegram на территории России. «На сегодняшний день ограничивается доступ к 18 VPN и прокси-сервисам», — рассказали «Интерфаксу» в пресс-службе ведомства. Сегодня так...
Израиль отказался подтверждать свое участие в новой атаке на Сирию Представители официального Израиля заявили напрямую отказались подтверждать свое участие в прошедшей новой атаке на Сирию. Следует напомнить, что ранее местный информационный источник заявил о том, что ракеты, нацеленные на местную базу Шайрит, что в провинции Хомс, были зап...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
У бюро кредитных историй Equifax похитили больше данных, чем сообщалось изначально Опубликованы новые подробности взлома одного из крупнейших бюро кредитных историй в мире, Equifax. Атака произошла осенью 2017 года, и от нее пострадали более 150 млн человек.
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
][-детектив: целевая атака на Сбербанк. Раскрываем подробности АРТ «Зловредный Санта-Клаус» Для подписчиковНакануне праздников мы все с головой погружаемся в задачи, которые нужно успеть завершить, бдительность офисных работников притупляется, и это на руку хакерам. Недавно мы столкнулись с серией кибератак на компании финансового сектора России, в том числе и Сбер...
Зафиксированы DDoS-атаки на крупные веб-ресурсы России и Европы Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализую...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
«Лаборатория Касперского»: хакеры использовали уязвимость в Telegram для майнинга Жертвами атаки на Telegram в Windows могли стать до тысячи человек. Но не исключено, что другие платформы тоже были подвержены уязвимости.
Хакеры майнили криптовалюту с помощью корпоративных ресурсов Tesla Несколько месяцев назад эксперты компании RedLock Cloud Security Intelligence обнаружили, что многие предприятия не закрывают доступ к консоли Kubernetes. Данная консоль используется для централизованного управления приложениями в облачных сервисах, таких как Amazon...
Заявление США: российские хакеры действуют через протокол Cisco Smart Install; потенциально уязвимы 168 тысяч систем Cisco Systems выявила более 168 тыс. систем, потенциально уязвимых через ее Smart Install Client, на который, как заявили власти США, нацелены атаки …
APWG: фишинговых сайтов стало меньше В период с июля по сентябрь в Антифишинговую рабочую группу (APWG) было подано более 296 тыс. уникальных отчетов об атаках фишеров — почти на 23 тыс. больше, чем в в предыдущем квартале. В то же время число уникальных сайтов-ловушек сократилось до 191 тыс.; около 40% таких н...
Eset: «полицейские» вымогатели — главная угроза для Android Вирусная лаборатория компании представила отчет об актуальных угрозах для мобильной платформы Google. Тенденция 2018 года — внедрение новых методов атак и маскировки.
Профессиональные спекулянты отрицают свою связь с атакой на акции AMD Если все вокруг невиновны, то кто за всем этим стоял?
Кто стоял за атаками на IT-инфраструктуру Олимпийских игр в Пхёнчхане «Лаборатория Касперского» выяснила, что за атаками на IT-инфраструктуру Олимпийских игр в Пхёнчхане стояла совсем не та …
«Лаборатория Касперского» рассказала об уязвимости в Telegram — с её помощью можно было послать вирус под видом картинки Жертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows.
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
«Лаборатория Касперского» обнаружила созданный правительством шпионский вирус «Лаборатория Касперского» опубликовала уведомление о новом вирусе, который, вероятно, создан по заказу правительства англоязычной страны. В момент заражения инструмент с кодовым названием Slingshot подменивает один из файлов DLL-библиотек, а затем загруж...
Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...
Майнеры пришли на смену шифровальщикам Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы с...
Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco? Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cis...
[Перевод] Создание игры на Lua и LÖVE — 3 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги 9. Director and Gameplay Loop 10. Coding ...
IBM Security: IoT в 2018 году станет мишенью для вирусов-шифровальщиков В 2018 году рынку Интернета вещей стоит готовиться к атакам вирусов-шифровальщиков, считает руководитель подразделения IBM Security в России и странах СНГ Илья Кравцов. По его словам, первыми от крипторов пострадали зарубежные больницы, использовавшие IoT-решения: в...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
Электронная почта остается наибольшей угрозой безопасности Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний. Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в ...
Новый IoT-ботнет атакует финансовые учреждения с января 2018 года Эксперты компании Recorded Future сообщили, что новый Mirai-ботнет IoTroop (он же Reaper) используется для атак на финансовые учреждения.
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
«Русских хакеров» обвинили в атаке на «Звездные войны» Режиссер «Последних джедаев» Райан Джонсон рассказал о том, что стал объектом атаки со стороны «русских хакеров и ботов», которые пытались вынудить его изменить сюжет последнего, на данный момент, фильма из знаменитой серии «Звездные войны». Происходящее он назвал, ни много ...
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2 Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты анти...
Cryakl обезоружен Бельгийской полиции удалось захватить командный сервер Cryakl и с помощью «Лаборатории Касперского» получить ключи для расшифровки файлов, полоненных этим вымогательским ПО. Соответствующая бесплатная утилита уже доступна на сайте nomoreransom.org. По свидетельству...
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
«Ростех» и ФСБ будут вместе бороться с хакерами «РТ-Информ», дочерняя компания «Ростеха», получила официальный статус корпоративного центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА).
«Лаборатория Касперского»: на DDoS-фронте затишье Публикуя статистику по DDoS-атакам за четвертый квартал, эксперты «Лаборатории Касперского» отметили уменьшение количества и продолжительности таких инцидентов. Вместе с тем число многовекторных атак продолжает расти, что, по мнению специалистов, может в совокупнос...
GitHub пережил крупнейшую DDoS-атаку Известный сервис для хостинга и совместной разработки GitHub пережил крупнейшую из зарегистрированных на настоящий момент DDoS- атак. Об этом сообщило издание Wired. Вечером 28 февраля и ночью на 1 марта GitHub справился с пиковым трафиком в 1,35 Тбит/с. Атака производилась...
Атака SgxSpectre может использоваться для извлечения данных из анклавов Intel SGX Исследователи продемонстрировали новый вариант эксплуатации проблемы Spectre, который позволяет извлекать данные из анклавов Intel SGX.
В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку 8.5.2 или 8.4.7. Согласно...
Фотографии Скарлетт Йоханссон используются для атак на PostgreSQL и распространения майнера Специалисты компании Imperva обнаружили, что преступники используют фото актрисы Скарлетт Йоханссон для атак на серверы PostgreSQL.
Исследование кибератак 2017 года: 47% атак направлены на инфраструктуру компаний Согласно собранной экспертами Positive Technologies статистике, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптов...
США обвинили Россию в причастности к атаке вируса NotPetya Представители Соединенных Штатов выступили с обвинениями в сторону Российской Федерации. Отечественные спецслужбы обвинили в организации атаки с применением вируса NotPetya, который затронул компьютеры бизнес-структур на Украине, а также различные правительственные системы. ...
ЦБ зафиксировал смещение интереса хакеров к криптовалютам В прошлом году российские хакеры стали реже осуществлять махинации с банковскими картами, переключив свое внимание на криптовалюту. Однако в Центробанке РФ опасаются, что законодательное регулирование криптовалютного рынка может повернуть ситуацию в обратную сторону. Об этом...
«Лаборатория Касперского» исследовала Olympic Destroyer Специалисты «Лаборатории Касперского» тщательно изучили вредонос Olympic Destroyer, который злоумышленники использовали для кибератаки во время церемонии открытия Олимпийских игр в Пхёнчхане. Они пришли к выводу, что в программе намеренно оставлены следы, ведущие и...
[Перевод] Создание игры на Lua и LÖVE — 5 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги Статья 4 Часть 9. Режиссёр и игровой цикл Ч...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Цифра дня: Сколько хакеры Cobalt украли у российских банков за год? Цифра дня: 1 156 000 000 рублей хакеры Cobalt украли у российских банков за год. Хакеры группы Cobalt сумели украсть у российских банков 1 млрд 156 млн рублей за 2017 год. Об этом рассказал журналистам Дмитрий Скобелкин, зампред ЦБ РФ, на X Уральском форуме «Информацио...
ГТС: Банки Казахстана от хакерских атак пока спасает Россия Однако ситуация может измениться, поэтому финансовым институтам советуют не расслабляться.
Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак «Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак. ...
DDoS как средство политической борьбы По данным "Лаборатории Касперского", с октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти ...
Intel выпустила новый патч для защиты чипов от атак Meltdown и Spectre Ранее Intel уже выпустила патч, исправляющий уязвимости чипов, однако вскоре выяснилось, что его установка на ПК и серверы, работающие под управлением самых разных моделей процессоров, чревата частыми перезагрузками и нестабильной работой.
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов Исследователи "Лаборатории Касперского" обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом н...
Electroneum станет первой криптовалютой, обсуждаемой на выставке MWC Правовой статус криптовалютного рынка по-прежнему остаётся под знаком вопроса в большинстве цивилизованных стран. Законодательное регулирование деятельности криптобирж и попытки взять под контроль как майнеров-одиночек, так и «шахтёров», добывающих крипт...
Coinbase запустила налоговый калькулятор для криптотрейдеров Крупнейшая американская криптовалютная платформа Coinbase запустила новый инструмент для трейдеров, который позволяет подсчитать примерную прибыль или убытки, появившиеся в ходе торговли. Новая инициатива призвана упростить соблюдение налогового законодательства для клиентов...
47% атак направлены на инфраструктуру компаний Согласно оценке экспертов Positive Technologies, главным трендом 2017 года, несомненно, стали трояны-шифровальщики. Причем, как показал анализ поведения злоумышленников на протяжении всего года, проблему представляют не столько вымогатели, сколько вирусы, которые безвозвратн...
[Из песочницы] Фишинг на криптовалютах Сейчас наверняка все слышали о таком понятии, как криптовалюта или Биткоин. Эта тема является одной из самых популярных и обсуждаемых на сегодняшний день. Про «крипту» говорят везде: в интернете, на телевидении, по радио, в кругу семьи и друзей и т.д. Естественно, злоумышлен...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
Белый дом оценил экономический ущерб США от кибератак в 2016 году в $57-109 млрд "Согласно докладу директора Национальной разведки (за 2017 год), главными деятелями (среди стран-организаторов кибератак. - RNS) являются Россия, Китай, Иран, и Северная Корея. Исполнители атак из этих стран хорошо спонсируются, они часто совершают сложные, нацеленные а...
Злоумышленники стали чаще атаковать пользователей Mac-устройств По данным "Лаборатории Касперского", в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак пришлось на различные сайты, так или иначе связанные с финансовыми услугами: банки, платёжные системы, интернет-магазины ...
Сайт Роскомнадзора работает с перебоями из-за возможной DDoS-атаки Сайт Роскомнадзора работает с перебоями, большую часть времени он недоступен для пользователей. Интернет-пользователи на различных ресурсах сообщают, что сайт ведомства работает через раз и «в основном не открывается». На ряде порталов появилась информация, что сайт Роскомна...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
РАЭК: тренды в области кибербезопасности Новые вирусы, шифровальщики, атаки на персональные данные и не только
Учёные рассказали о новой разновидности атаки на процессоры по побочным каналам (BranchScope) Попёрло!
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
«Где можно получить серфитекат?»: как мы тренировали всех школьников страны Все школьники кодят — каждый год во всех школах страны проходит акция «Час кода». В этом году тренажер, который прошли 10 миллионов детей, разработали в Кодвардс в сотрудничестве с традиционными партнерами акции в России ZeptoLab, «Лабораторией Касперского» и Microsoft. Ниже...
Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...
Мобильный оператор приглашает кибервзломщиков У исследователей вопросов безопасности, желающих протестировать вредоносные программы, которые взламывают общедоступные сети, появилось место, где это можно проделать безопасно. Мобильные телекоммуникационные сети Латвии, в прощлом году, возможно, уже подвергались киберат...
Россия заняла первое место по количеству атак мобильными банковскими троянцами С этой угрозой в стране встречался каждый 40-й пользователь устройств на Android.
Кибератака на правительство Германии продолжается Атака хакеров на информационные ресурсы правительства Германии все еще продолжается. Спецслужбы пытаются остановить действия хакеров. Кибератака несет опасность всем информационным серверам государственных учреждений ФРГ. По словам председателя по контролю спецслужб Армина...
Хакеры «уронили» на Олимпиаде серверы и Wi-Fi О том, что организаторы Игр станут мишенью для целой кампании кибератак, компания McAfee предупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник."Мы знаем причину проблем, но по...
Positive Technologies: каждая атака по перехвату SMS-сообщений оказывается успешной Компания Positive Technologies обнародовала результаты комплексного исследования, в ходе которого изучалась защищённость современных сотовых сетей. Сообщается, что безопасность систем мобильной связи всё ещё находится на низком уровне, что подтверждается результатам...
Компании не готовы к кибератакам «Пятого поколения» "Сегодня мы наблюдаем новое поколение кибератак - это многовекторные, крупномасштабные и стремительно распространяющиеся атаки "Пятого поколения" (GenV),- отмечает Питер Александер, директор по маркетингу Check Point Software Technologies. - 77% ИБ-директор...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...
Процессоры AMD поколений K10 и K8 также уязвимы к атакам Spectre Для тех, кто ещё не успел испугаться.
ASUS ZenFone Max (M1) получил батарею на 4000 мАч и экран 18:9 Компания ASUS кроме атаки клонов презентации новых ZenFone 5 на MWC 2018, представила также долгоиграющий […]
В Group-IB зафиксировали новую атаку хакерской группы Сobalt Злоумышленники организовали фишинговую рассылку от имени некоммерческой организации SpamHaus, которая борется со спамом.
[Из песочницы] Социальная инженерия как метод атаки «Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто и...
Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...
Родственники и близкие подтвердили гибель четырех россиян в Сирии. Двое из погибших — из Асбеста Родственники и друзья Станислава Матвеева и Игоря Косотурова, а также сослуживцы Владимира Логинова и Кирилла Ананьева подтвердили информацию об их гибели в Сирии. Conflict Intelligence Team (CIT) называла их имена в числе бойцов «Частной военной компании Вагнера», ставших ж...
Как мошенники обманывают пользователей криптовалют, и как защитить цифровые активы: 3 практических совета Объем рынка криптовалют вырос с $27 млрд в апреле 2017 года до отметки в $270 млрд по данным на 3 апреля 2018 года. Подобный рост связан с повышением стоимости биткоина относительно курса доллара, а также с распространением ICO, с помощью которых стартапы привлекают средст...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
Как недорого защититься от DDoS-атаки Хорошее решение от компании VPS.house.
Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...
Разработчики CCleaner раскрыли подробности прошлогодней кибератаки Представители компании Avast обнародовали новые детали атаки на CCleaner, произошедшей осенью 2017 года.
США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...
Каждый четвертый атакованный пользователь в мире сталкивался с мобильными «порнозловредами» К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав киберугрозы для посетителей порносайтов и приложений. Всего в ходе своего исследования аналитики обнаружили 23 семейства мобильных зловредов, которые прячут свои реальные функции за материал...
Новая разновидность вируса-майнера выводит из строя Android-смартфоны Антивирусная компания Trend Micro обнаружила новый вирус под названием HiddenMiner, который использует мощности инфицированных Android-смартфонов для добычи криптовалюты Monero. Майнер способен вывести гаджет из строя чрезмерной нагрузкой на процессор, сообщается в блоге ком...
«РТ-Информ» стала звеном ГосСОПКи Соотвествующее соглашение подписали Федеральная служба безопасности России и Госкорпорация Ростех.Антихакерский центр Ростеха стал одним из первых в России корпоративных звеньев ГосСОПКА, где сведения об атаках и инцидентах в сфере информационной безопасности обрабатываются ...
Intel выпустила новый микрокод для Skylake Компания Intel выпустила первые производственные версии доработанного микрокода, призванного предотвратить атаки Spectre и Meltdown против вычислительных устройств, использующих ее чипы. Об этом вчера объявил Навин Шеной (Navin Shenoy), исполнительный вице-президент компании...
Эксперты создали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript ИБ-специалисты разработали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript.
В 2017 году хакеры вывели из строя полмиллиона российских компьютеров Атакам подвергались ИТ-системы МВД, «Роснефти», «Евраза» и «Интерфакса».
Positive Technologies зафиксировала атаку хакеров на ВПК России Главной целью группировки был шпионаж, считают в компании.
Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...
Трамп отрицает, что выпущенные по Сирии ракеты были сбиты Действующий президент США утверждает, что в настоящий момент не сбита ни одна сотни ракет, запущенных в сторону Сирии. Из этого факта Дональд Трамп заключил, что сирийское ПВО работает не слишком хорошо. Действующий президент США рассказал, что нет ни одной из сотни запуще...
Киберпреступники активизировались в день выборов Председатель Центризбиркома Элла Памфилова сообщила, что в ночь на 18 марта 2018 года официальный сайт комиссии подвергся DDoS-атаке. С 2 до 5 часов ночи злоумышленники пытались вывести портал из строя, используя IP-адреса, расположенные в 15 разных странах. Пик внешнего воз...
Оператор подтвердил Android Oreo для Samsung Galaxy S6 и Note 5 В последние недели компания Samsung активно обновляет свои смартфоны до Android 8.0 Oreo. В первую очередь ведется работа над моделями нынешнего и прошлого поколения, однако и о старых смартфонах корейский гигант не забывает. Например, сегодня американский сотовый оператор T...
Intel завершает выпуск заплаток для уязвимости Spectre Вскоре будет закрыт второй вариант этой атаки
В 2017 году хакеры вывели из строя полмиллиона компьютеров российских госорганов Атакам подвергались ИТ-системы МВД, «Роснефти», «Евраза» и «Интерфакса».
Представители биржи Binance рассказали, что следы недавней атаки ведут в Восточную Европу Представители биржи Binance рассказали, что следы недавней атаки на пользователей сервиса ведут в Восточную Европу.
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
В сети появился бесплатный декриптор для GandCrab Специалисты по информационной безопасности из Румынии разработали и выложили в свободный доступ утилиту для расшифровки файлов, пострадавших от атаки зловреда GandCrab. Декриптор доступен на сайте NoMoreRansom, который собирает и систематизирует информацию о программах-вымог...
Джихадисты провели неудачную атаку возле авиабазы Абу-Духур Доподлинно стало известно о том, что боевики группировки «Хайат Тахрир аш-Шам» осуществили неудачную атаку. По данным разведывательных структур, произошел инцидент у авиабазы Абу-Духур. «Сирийская армия регулярно отбивает крупные атаки боевиков на районы, которые...
Год за три на Хабре. Делимся опытом ведения корпоративного блога Каждый из нас видел волнующие и торжественные моменты, когда, например, устанавливается связь с космонавтами или со спутником. Люди радостно вскидывают руки, искренне и тепло улыбаются, иногда обнимаются, особенно если событие значимое. Команда ЛАНИТ улыбалась, обнималась, в...
Для Chrome создали расширение, защищающее от гомографических атак Специалисты Phish.ai создали расширение для браузера Chrome, защищающее от гомографических атак, то есть использования в именах доменов символов Unicode.
Сказки о безопасности: Атака на целостность и доступность Маленький Зайка пришел из школы хмурым и на все вопросы, мол, как у него дела, отвечал односложно …
DDoS-атаки с использованием Memcached уже применяют вымогатели Вымогатели шантажируют компании, используя в качестве рычага давления DDoS-атаки с амплификацией посредством Memcached.
АО «Казтелепорт» и DDOS-GUARD запускают центр очистки трафика в Казахстане DDoS-атаки в Казахстане неоднократно входили в 2017 году в хит-парад информационных лент.
ЦБ: Хакеры из группы Cobalt похитили больше 1 млрд рублей у российских банков в 2017 году Всего атакам подверглись больше 240 банков.
Сказки о безопасности: Атака на мертвый смартфон Невестка мистера Грина умудрилась уронить в воду свой смартфон. Естественно, он вышел из строя …
Облачный сервис Tesla подвергся атаке хакеров-майнеров Красиво жить не запретишь – особенно за чужой счёт.
Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за киберпреступление.В 2...
Перспективные ICO: опасения и надежды Минувший год для ICO-рынка ознаменовался бурным ростом. Однако такой бум не обошелся без проблем. Во-первых, увеличилось количество атак хакеров – согласно докладу консалтинговой компании E&Y в общей сложности злоумышленники украли более 10% привлеченных в ходе IC...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
Волна фишинговых атак на компании из списка Fortune 500 Исследователи зафиксировали новую волну мошеннических атак, мишенями которых становятся крупные предприятия — в основном из США. Рассылая поддельные письма, злоумышленники вынуждают жертв совершать электронные денежные переводы на сторонние счета. Как сообщают эксперты, иниц...
Обнаружен новый вирус-вымогатель массового поражения Data Keeper В сети зарегистрированы первые свидетельства работы нового массового сервиса-вымогателя Data Keeper. Его первые жертвы появились через два дня после его официального релиза в даркнете. Вредоносное ПО шифрует файлы на компьютерах жертв и требует выкуп в криптовалюте. Доступ к...
Искусственный интеллект уже среди нас: когда ждать первых атак Где уже используют искусственный интеллект и на что способен современный AI? Эксперт хакатонов AI.Hack Роман Меркулов рассказал редакции CHIP, как современные технологии влияют на нашу жизнь и стоит ли опасаться разумных машин.
Песков: Путин не засекречивал информацию по россиянам в Сирии Российский президент Владимир Путин не принимал решения, как-либо связанного с засекречиванием информации относительно погибших и раненых граждан Российской Федерации в результате удара коалиции США по правительственным силам Сирии. Информацию подтвердил Дмитрий Песков в ход...
Владельцы крупных Telegram-каналов рассказали об атаках на их учётные записи На попытки взлома пожаловались «Батенька, да вы трансформер» и «Беспощадный пиарщик».
Известный по атакам на ИТ-компании инвестор купил долю в VMware Карл Айкан стал владельцем менее 5% акций компании.
Растет число целевых хакерских атак на промышленные предприятия Такие кибернападения тщательно прорабатываются под каждую конкретную организацию.
Резкий скачок числа хакерских атак Каждый раз, читая такие новости, задаюсь вопросом: "А вы как это посчитали?" Взяли счетчик и по Яндексу новости искали?
BullGuard Antivirus (2018): не без проблем Веб-сайт BullGuard Antivirus объявил о создании нового «движка» для борьбы с вредоносными программами, но... Веб-сайт BullGuard Antivirus объявил о создании нового «движка» для борьбы с вредоносными программами, но мы не увидели его при испытаниях. BullGuard Antivirus не смо...
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Qrator Labs предупреждает: протокол QUIC уязвим перед DDoS-атаками Специалисты Qrator Labs предупредили, что непродуманное внедрение нового протокола QUIC может только ослабить защиту интернет-сервисов от DDoS-атак.
Тренды 2017 года в области интернет-безопасности Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляет основные тренды 2017 года в области интернет-безопасности в России и в мире.
Тренды 2017 года в области интернет-безопасности в России и в мире Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила основные тренды 2017 года в области интернет-безопасности в России и в мире.
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
NARUTO X BORUTO NINJA VOLTAGE 1.1.1 Персонажи из телевизионных анимэ BORUTO: NARUTO БЛИЖАЙШИЕ ПОКОЛЕНИЙ и Наруто, наконец, объединились в NARUTO X BORUTO! Создайте свою собственную крепость, а затем атаковать соперник крепости! Защити свою базу со стратегическими и смертельных ловушек в то время как вы на...
Coinbase анонсировала поддержку Ethereum-стандарта ERC20 Американская криптовалютная платформа Coinbase объявила, что в ближайшие месяцы имплементирует поддержку технологического стандарта ERC20. Это позволит в будущем добавить на площадку ряд новых активов, однако каких именно — в блоге компании пока не уточняется. Отметим, станд...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Роскомнадзор подтвердил блокировку некоторых IP-адресов Google Прошла всего неделя с тех пор, как Роскомнадзор приступил к блокировке Telegram, а интернет уже полыхает от негодования относительно последствий, связанных с этой деятельностью. Изначально пользователи сообщали о недоступности серверов отдельных онлайн-игр или даже сервисов...
Более 30 крупнейших IT-компаний подпишут «цифровую женевскую конвенцию» Издание The New York Times сообщает, что более 30 технологических компаний, включая Facebook и Microsoft, планируют огласить заявление, согласно которому они публично откажутся принимать участие в кибератаках, организованных правительством какой бы то ни было страны. Речь...
Официальная позиция компании "МаксимаТелеком" по информации СМИ об утечке данных из Wi-Fi-сети метро ""МаксимаТелеком" сразу зашифровала передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро - таким образом полностью исчезла возможн...
Судьба одного хакера О перипетиях британского ИБ-эксперта Маркуса Хатчинса, который остановил эпидемию вируса-шифровальщика WannaCry, а спустя несколько месяцев был арестован в США по обвинению в киберпреступлениях, рассказал американский журнал New York Magazine.
Сказки о безопасности: Личная безопасность на поверку — 4 После успешной атаки на персональные данные г-на Грина было решено продолжить проверку того, насколько …
Dating.com, Group-IB и Qrator Labs привлекли к уголовной ответственности украинских хакеров Киберпреступники, организовавшие массовые DDoS-атаки на международные компании, пойманы и осуждены на Украине при содействии компаний Dating.com, Group-IB и Qrator Labs.
Криптовалюта Verge (XVG) под атакой, разработчики обещают осуществить хардфорк Майнеры и инвесторы обеспокоены: сообщается, что криптовалюта Verge (XVG) находится под атакой с 4 апреля 2018 года, и злоумышленники генерируют один блок в секунду.
Подборка: 12 сервисов для защиты от DDoS-атак По статистике, около 33% компаний попадают под DDoS-атаки. Предсказать атаку невозможно, а некоторые из них могут быть действительно мощными и достигать 300-500 Гб/с. Для того чтобы обезопасить себя от DDoS-атак можно воспользоваться услугами специализированных сервисов. Н...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
«Яндекс» найдет майнеров Как сообщает "КоммерсантЪ" со ссылкой на источник в "Яндексе", "Яндекс.Браузер" начал автоматически находить и блокировать майнинговые скрипты, которые встраиваются в сайты и позволяют тайно использовать вычислительные ресурсы посетителей для до...
ESET: «Полицейские» вымогатели остаются главной угрозой для Android Аналитики компании подготовили отчет о наиболее опасных и актуальных угрозах для платформы Android. Эксперты пишут, что в 2018 году «в тренде» внедрение новых методов атак и маскировки.
В феврале от скрытых майнеров пострадали 42% мировых компаний В феврале 2018 года 42% компаний по всему миру пострадали от незаконной добычи криптовалюты. При этом основное количество атак произошло при участии трех разновидностей вредоносных майнеров. Об этом сообщает «Газета.Ru» со ссылкой на пресс-релиз Check Point Software Technolo...
Захарова прокомментировала продление Евросоюзом санкций против России Представитель МИДа РФ Мария Захарова растолковала заявление о продлении санкций против России. Информируется, что Евросоюз продлил ограничения против РФ еще на 6 месяцев. Данное заявление прокомментировала Мария Захарова заявив, что сначала над этим должны поработать специ...
В сотовых сетях нашли прореху. Уязвимость позволяет временно сделать абонента недоступным Большинство сетей мобильной связи остаются уязвимы с точки зрения кибербезопасности из-за протоколов, требующихся для поддержки 2G и 3G, оценивает компания Positive Technologies. Крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обс...
В результате первой атаки с использованием системы SWIFT хакеры похитили у одного из российских банков 340 млн рублей Речь идет об атаке, совершенной в декабре прошлого года, жертвой которой стал банк "Глобэкс". Данные о размере похищенной злоумышленниками суммы приводятся в отчете, подготовленном в ЦБ РФ.
Positive Technologies: 100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют …
Интенсивность DDoS-атак в мировом масштабе снизилась «Лаборатория Касперского» проанализировала основные тенденции развития DDoS-атак (распределённых атак типа «отказ в обслуживании») в глобальном масштабе в последней четверти 2017 года. Сообщается, что в октябре–декабре наблюдалось относ...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Кибермошенники вставляют скрипты для майнинга в рекламу на YouTube Таким образом ничего не подозревающие пользователи видеохостинга становятся майнерами. Евгений Касперский рассказал о новой мошеннической схеме для майнинга, передает РБК. Так, киберпреступники встраивают скрипты для майнинга в рекламные объявления в видеороликах на YouTu...
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
Шифровальщик Zenis удаляет резервные копии пользовательских файлов ИБ-специалисты обнаружили вымогателя Zenis, который не только шифрует файлы пользователей, но целенаправленно повреждает их резервные копии.
NAS компании LG уязвимы перед удаленными атаками Эксперты vpnMentor предупреждают, что ряд моделей NAS компании LG уязвимы перед удаленным внедрением команд. Патча для проблемы, по их информации, пока нет.
Банки обязаны проводить транзакции клиентов даже во время кибератак Один из примеров, когда журналисты, мягко говоря, неправильно описывают ситуацию. Речь исключительно про новую отчётность, откуда взялось, что банки обязаны продолжать платежи во время атак - загадка.
Интенсивность атак мобильных троянов-вымогателей за год удвоилась «Лаборатория Касперского» опубликовала подробный отчёт об эволюции вредоносных программ и развитии киберугроз в мобильной сфере. Сообщается, что интенсивность атак на владельцев устройств под управлением операционных систем Android за минувший год выросл...
Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...
США и Британия заподозрили Россию в масштабной кампании по кибершпионажу По их данным, хакеры, за которым якобы стоят власти России, заразили миллионы роутеров по всему миру с целью дальнейших атак на объекты критической инфраструктуры.
Инструмент AutoSploit автоматически ломает устройства, опираясь на Shodan и Metasploit Разработчик опубликовал на GitHub простейший инструмент, позволяющий автоматизировать массовые атаки на уязвимые устройства таким образом, что взлом осуществляется буквально парой нажатий.
Россия заняла шестое место в мире по числу DDoS-атак В IV квартале 2017 года DDoS-атаки затронули 84 стран
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Ботнет JenX внедрился в Grand Theft Auto Исследователи из Radware обнаружили новый ботнет, который использует те же уязвимости, что и боты Satori, для заражения IoT-устройств через сообщество игроков Grand Theft Auto. Satori — это производная версия печально известного ботнета Mirai, который в 2016 году парализовал...
Хакерскую атаку на ресурсы Народного банка устроил подросток В КНБ завершили расследование инцидента, связанного с киберататками на Народный банк в 2016 году.
Check Point: самой активной угрозой января снова стал майнер Согласно статистике Check Point, в январе 2018 года за 23% от общего числа атак отвечал майнер CoinHive.
Шифровальщик XiaoBa «перепрофилировали» в майнера, но он все равно повреждает файлы Специалисты Trend Micro обнаружили, что авторы шифровальщика XiaoBa изменили свою малварь и превратили ее в криптовалютного майнера. Однако из-за нескольких багов в коде вредоноса он по-прежнему повреждает пользовательские файлы.
Сайт ЦИК и системы видеонаблюдения за выборами были атакованы хакерами Совместная работа правоохранительных органов и ЦИК РФ позволила предотвратить негативные последствия от хакерской атаки на ресурсы ЦИК.
Атаки на уязвимые устройства Cisco спровоцировали проблемы с интернетом в Иране и России Уязвимые коммутаторы Cisco в Иране и России подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. Атакующие оставляли сообщение своим жертвам: «Не вмешивайтесь в наши выборы».
Хакеры украли данные о посетителях казино через аквариум Хакеры взломали казино оригинальным способом. Для своей атаки компьютерные злоумышленники выбрали аквариум, стоящий в вестибюле одного из американских игорных заведений.
Хакеры атаковали объекты российской критической информационной инфраструктуры Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адр...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
GitHub подвергся самой мощной DDoS атаке за всю историю Интернета Известный репозиторий GitHub подвергся крупнейшей в истории DDoS атаке, при этом сайт был недоступен лишь 10 минут.
Крупнейшие веб-ресурсы в России и Европе подверглись массированным DDoS-атакам Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов …
Fujitsu представила инновационную систему проверки смарт-контрактов Ethereum Японский IT-гигант Fujitsu объявил о разработке нового программного обеспечения, которое должно помочь в превентивном обнаружении ошибок в исходном коде смарт-контрактов Ethereum. Об этом сообщается в блоге компании. Как говорится в пресс-релизе, в настоящее время есть шесть...
Эксперты сообщили о последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров Специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов Qrator Labs уведомила о возможных последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров.
США и Великобритания предупреждают, что Россия имеет хакерские маршрутизаторы по всему миру Сегодня утром появились сообщения о том, что премьер-министр Великобритании Тереза Май была проинформирована о возможной российской кибератаке, которая может привести к выпуску компрометирующей информации о законодателях страны. Но угроза была разрешена за счет усиления влия...
Разработан новый бэкдор для подключенных автомобилей Аргентинские исследователи кибербезопасности Шейла Айлен Берта (Sheila Ayelen Berta) и Клаудио Караччиоло (Claudio Caracciolo) продемонстрируют разработанный ими инструмент захвата подключенных автомобилей на очередной ежегодной конференции Hack in the Box в Амстердаме с 9 п...
В США оценили ущерб от «вредоносной киберактивности» в 109 млрд долларов, назвав Россию в числе ее основных источников «Вредоносная киберактивность» стоила экономике США в 2016 году от 57 до 109 млрд долларов. Такая оценка содержится в докладе, подготовленном советом по экономике Белого дома. Со ссылкой на американские спецслужбы в докладе утверждается, что наибольшая активность в отн...
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...
IoT-ботнет DoubleDoor обходит защитные решения с помощью комбинации двух эксплоитов Специалисты компании NewSky Security обнаружили новый ботнет, состоящий из уязвимых устройств интернета вещей. Угроза получила имя DoubleDoor, так как для атак использует комбинацию из двух эксплоитов: один для файрвола Juniper Networks, второй для роутеров ZyXEL.
На GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек, и благодарить за это нужно Memcached На GitHub обрушилась сильнейшая DDoS-атака за всю историю наблюдений, пиковая мощность которой достигала 1,35 Тб/сек. Специалисты объясняют, что виной всему был не очередной ботнет, а амплификация DDoS посредством Memcached.
Криптовалютные хакеры атаковали правительство Англии В минувшие выходные веб-сайт Управления по защите информации Великобритании, а также ряд других ресурсов подвергся атаке криптоволютовых хакеров. Как утверждает специалист по информационной безопасности [...]
Мария Захарова прокомментировала заявление Украины об «атаке снегирей» Украина атакует Россию из-за снегирей. Такое заявление сделала представитель МИД РФ Мария Захарова. Мария Захарова сообщает своим читателя в Facebook про «обвинения» Украины в отношении России касательно применения образа птицы снегиря в целях пропаганды. Как пишет диплома...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
Washington Post: российские хакеры организовали атаку на Олимпиаду в Пхёнчхане Представители спецслужб США сообщили изданию Washington Post, что им удалось выяснить, кто организовал кибератаку на компьютерные системы Олимпийского комитета в Пхёнчхане.
Силовики Великобритании ловят киллеров, напавших на экс-сотрудника ГРУ Британские спецслужбы ловят киллеров, атаковавших бывшего полковника ГРУ Сергея Скрипаля и его дочь Юлию. Об этом пишут СМИ со ссылкой на свои источники. Как рассказали в службе безопасности Объединенного королевства, злоумышленники напали на Скрипаля, применив нервно-пара...
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
Новый вариант атаки Spectre позволяет извлекать данные из защищённых областей Intel SGX Исследователи из Университета штата Огайоопубликовали документ, описывающий уязвимость SgxPectre: еёпринцип близок к Spectre, но цель — защищённые области исполненияIntel SGX,содержащие, как правило, самые ценные и чувствительные данные
Специалисты рассказали об уязвимостях сотовых сетей Согласно выводам компании Positive Technologies, занимающейся вопросами кибербезопасности, крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обслуживании или перехват информации отдельного абонента.
Шифровальщик Annabelle пугает своими возможностями Новый Windows-вымогатель, названный в честь фильма ужасов Annabelle («Проклятие Аннабель» в российском прокате), имеет на борту целый набор зловредных возможностей — от шифрования файлов до вмешательства в работу загрузчика ОС (Master boot record). Эксперты ИБ скло...
ФСБ предупредила об атаках на критическую инфраструктуру Есть такая категория новостей, называется "anytime". Можно выкладывать каждую неделю и будет новость. Причем можно выкладывать даже без внесения изменений. Так, один шаблон на год вперед.
Почти 7,4 тысяч Android-устройств стали жертвами ботнета-майнера Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer. Первые атак...
Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...
Один человек погиб в результате нападения на турецкий конвой в Ибдлибе Во время нападения на турецкий конвой в сирийской провинции Идлиб погиб один человек. Еще двое пострадали в результате атаки. О случившемся проинформировал Генштаб турецких ВС. Нападение было совершено 30 января, во время проведения работ в Идлибе, признанным зоной деэскал...
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
Attention! S in Ethereum stands for Security. Part 3. Solidity in practice Представляем третью часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о том, какими особенностями обладает Solidity и какими уязвимостями они могут обернутьс...
Экс-менеджер LinkedIn Эмили Чои заняла должность вице-президента Coinbase Крупнейшая биткоин-компания Coinbase объявила о назначении на должность вице-президента по корпоративному и деловому развитию Эмили Чои, ранее более восьми лет работавшую на аналогичной должности в LinkedIn. Об этом сообщается в блоге компании. По словам представителей комп...
Миллионы Android-смартфонов подверглись атаке майнеров Разработчики антивирусного программного обеспечения Malwarebytes рассказали о кампании по добыче криптовалюты Monero на миллионах Android-смартфонов. Самое интересное, что злоумышленники честно предупреждали [...]
Преступники зарабатывают миллионы долларов с помощью троянов-майнеров и кибершпионских техник Майнинг по-прежнему выгоден, и преступники уже используют методы и техники сложных целевых атак для распространения майнинговой малвари.
В 2017 году доля финансового фишинга достигла рекордного уровня Такие данные опубликованы в отчете "Лаборатории Касперского". При этом практически каждая четвёртая попытка загрузки фишинговой страницы, заблокированная решениями компании, была связана с банковским фишингом.Распределение различных типов фишинговых атак в 2017 год...
Аппаратные ошибки в процессорах: последствия Spectre и Meltdown Безопасность Windows находится под угрозой из-за аппаратных ошибок в процессорах. Патч Microsoft позволяет закрыть дыру, но полностью от нее не избавляет. Как же происходят атаки на компьютеры?
Мошенники нашли новый способ обмана владельцев iPhone, iPad и Mac. Деньги списывают со всех Владельцы iPhone, iPad и Mac привыкли доверять компании Apple вопросы, связанные с безопасностью. Тем не менее, от некоторых атак мошенников «яблочная» корпорация защитить своих клиентов не может. Буквально на днях стало известно о новом способе
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Зловреды, атакующие Spectre и Meltdown, уже в пути Исследователи из AV-TEST собрали около 140 образцов вредоносного ПО, нацеленных на эксплойт уязвимостей Spectre и Meltdown. Как показал анализ, большинство из них основаны на опубликованных PoC-кодах и, скорее всего, являются творением экспериментаторов, проверяющих их на &#...
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
Qrator Labs: зафиксированы DDoS-атаки на крупнейшие ресурсы в России и Европе Эксперты Qrator Labs зафиксировали ряд массированных DDoS-атак на крупнейшие ресурсы в России и Европе с использованием техники амплификации на основе memcache.
В 2017 году российские банки потеряли из-за хакерских атак более 1 млрд рублей В 2017 году российские банки из-за хакерских атак с использованием вируса Cobalt Strike понесли потери в размере более чем 1 млрд рублей, сообщил на X Уральском форуме «Информационная безопасность финансовой сферы» заместитель председателя Центробан...
Microsoft: до 30 % устройств в России ежемесячно сталкиваются с киберугрозами Корпорация Microsoft представила 23-й отчёт Security Intelligence Report, освещающий ситуацию с безопасностью в киберпространстве. Исследование охватывает период с февраля 2017-го по январь 2018 года. Отчет посвящён трём темам: ботнетам, популярным методам хакерских...
Одна CNAME запись и прощайте ваши данные из G Suite Недавно здесь на Хабре писали про угон всего поискового трафика через сервис для вебмастеров Яндекса, а сегодня пришла очередь Google. К счастью, в этот раз вы рискуете попрощаться не с поисковым трафиком вашего сайта, а всего лишь со всеми вашими данными, включая письма, ф...
Криптовалютная биржа Midex Exchange тестирует собственную систему безопасности Криптовалютная биржа Midex Exchange запустила тестирование собственной системы безопасности, способной отражать известные на сегодняшний день угрозы, атаки и взломы криптобирж. В новой системе безопасности Midex учтены все виды потенциальный угроз, которые могут привести к к...
Корпоративный IaaS-дайджест: 25 материалов о виртуализации, инфраструктуре и ИБ Сегодня мы собрали для вас статьи из «Первого блога о корпоративном IaaS»: о виртуализации, кибербезопасности и облачных сервисах. Под катом — кейсы использования облака в различных отраслях, материалы о работе IaaS-провайдера и ответы на вопросы о защите ПД. Читать дальш...
ASP.NET Core: Механизмы предотвращения атак 2.0 По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый до...
Всемогущество взломщика. Оцениваем реальную степень угрозы хакерских атак Для подписчиковВ каждую эпоху были свои сказания о рыцарях и драконах, героях и злодеях. Сегодня их место заняли хакеры в белом и черном. О них слагают легенды, им посвящают книги и называют новыми властителями техногенного мира. Давай вместе разберемся, какие из страхов пер...
SOC – это люди. Качаем экспу или как стать аналитиком 20 уровня В предыдущей статье речь шла о поиске и обучении инженеров для первой линии центра мониторинга и реагирования на кибератаки. Сегодня мы поговорим о поиске и подготовке кадров для второй линии — аналитиков, которые занимаются расследованием нетиповых инцидентов и работой с к...
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказалось, передать ложный сигнал сиренам тревоги может любой желающий.
Трояны-шифровальщики составили почти 40% атак в 2017 году Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных. Почти три четв...
Скрытая передача данных по TLS в обход защиты периметра Исследователи выпустили PoC-фреймворк для создания скрытого канала передачи данных по протоколу TLS. Этот метод использует возможности, предоставляемые стандартом X.509 для инфраструктуры открытого ключа, и позволяет скрыть обмен с C&C после вторжения и вывести данные в ...
У жертв шифровальщика Cryakl появилась возможность восстановить файлы Бельгийская федеральная полиция и «Лаборатория Касперского» провели кибероперацию, результатом которой стало создание утилиты для восстановления файлов, закодированных новыми версиями вымогателя Cryakl. Вредоносная программа Cryakl, также известная как &...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Как выбрать надежного провайдера VPN сервиса Кажется, что еще совсем недавно интернет был свободной площадкой, где можно было получать полезную информацию, общаться с любым человеком на Земле и т.д., а единственной угрозой были вирусы. Но Сеть изменилась. Атака на пользователей и их интересы сейчас идет со всех сторон:...
Биржа Binance готова заплатить 250 000 USD за помощь в поимке атаковавших ее хакеров Администрация одной из крупнейших на планете криптовалютных биржевых площадок объявила награду за предоставление информации, которая позволит найти и задержать хакеров, осуществивших кибернетическую атаку на платформу 7 марта текущего года.
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com. Система фиксирует и классифицирует IoT-трафик, проходящий ч...
Уничтожить биткоин: Массачусетский технологический институт представил три способа нейтрализации флагмана индустрии В издании MIT Technology Review при Массачусетском технологическом университете вышла статья под названием «Давайте уничтожим биткоин», в которой представлены три способа ликвидации первой криптовалюты. Let’s destroy Bitcoin https://t.co/8qOQrJCoHT — MIT Tech Revie...
В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...
Trickbot заинтересовался криптовалютой Исследователи из IBM X-Force проанализировали новейшие атаки банковского трояна Trickbot на клиентов онлайн-сервиса, позволяющего покупать биткойны и расплачиваться за покупку кредитной картой. Trickbot появился на интернет-арене в 2016 году. Список его мишеней вначале включ...
Центробанк планирует создать отраслевой центр инфобезопасности Об этом рассказал заместитель председателя Центробанка Дмитрий Скобелкин на X Уральском форуме "Информационная безопасность финансовой сферы" в Магнитогорске."Буквально на днях руководством Банка России было принято решение о создании специализированного под...
Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие Для подписчиковВ конце февраля этого года GitHub подвергся мощнейшей DoS-атаке с пиковой мощностью 1 Тбайт/с, которая стала возможна из-за особенностей кеширующей базы данных Memcached. Помимо GitHub, ее используют Facebook, LiveJournal и другие большие сайты. В этой статье ...
«Яндекс» найдет майнеров. В браузер компании встроили защиту от добычи криптовалют злоумышленниками «Яндекс.Браузер» внедрил защиту от использования для добычи криптовалют злоумышленниками. Для этого браузер будет анализировать нагрузку на процессор пользовательского устройства и блокировать майнинговые скрипты. В 2017 году атакам майнеров подверглись 2,7 млн пользователей...
Ростех и ФСБ объединят усилия в борьбе с киберпреступниками Госкорпорация Ростех и Федеральная служба безопасности Российской Федерации (ФСБ), по сообщениям интернет-источников, заключили соглашение о сотрудничестве в сфере информационной безопасности. Речь идёт о борьбе с киберпреступниками, а также о выявлении хакерских ат...
Мошенники похитили у индийского банка $1,8 миллиона Индийский банк City Union Bank объявил, что киберпреступники взломали его системы и тремя переводами вывели в разные страны $1,8 млн через платформу SWIFT. После сообщений в местной прессе о том, что транзакции прошли при соучастии сотрудников кредитной организации, генераль...
Глава Минкомсвязи опроверг обвинения в причастности России к атаке вируса NotPetya По словам Николая Никифорова вирус мог создать кто угодно, а в его основе лежат два компонента кибероружия АНБ. Ранее в июньской атаке вируса Россию обвинили власти Великобритании, США, Австралии, Дании и других стран.
Белорусские компании могут стать новой крупной мишенью для хакеров Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлен...
Binance: атака на нашу биржу была произведена из Восточной Европы Одна из ведущих криптовалютных бирж, которая недавно подверглась неудавшейся попытке взлома, обнародовала некоторую информацию о расследовании искусственного пампа Viacoin и местоположении хакеров. Так, проанализировав список доменов, обслуживающих фишинговые копии криптовал...
Qrator Labs зафиксировала ряд массированных DDoS-атак на крупнейшие веб-ресурсы в России и Европе Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализующее ...
Вредоносные расширения для Chrome используют для атак скрипты session replay Специалисты обнаружили, что разработчики вредоносных расширений для браузеров уже взяли на вооружение использование специальных скриптов session replay, которые обычно применяют различные аналитические сервисы.
Panasonic и Trend Micro защитят автопилоты и подключаемые автомобили от атак Корпорация Panasonic и компания Trend Micro Incorporated разработают систему защиты автопилотов и подключаемых к интернету автомобилей от кибератак.
Биржа Binance объяснила, что пользователей скомпрометировали фишеры, и объявила награду за информацию о них Представители криптовалютной биржи Binance опубликовали официальное заявление, еще раз подтвердив, что на прошлой неделе биржу не взломали. За любые полезные данные об организаторах данной атаки назначено солидное вознаграждение.
Носимая электроника с датчиками ЧСС позволяет выявить диабет с точностью до 85% Свежее исследование компании Cardiogram указывает на то, что носимую электронику с датчиками ЧСС уже сейчас можно использовать для выявления признаков диабета. Для своей работы компания использовала нейронную сеть Cardiogram DeepHeart. Результаты показали, что данные ...
WWW: SQL Injection Wiki — коллекция примеров SQL-инъекций Для подписчиковИсследователи ИБ из компании NetSPI собрали неплохую подборку самой разной информации, связанной с SQL-инъекциями. Эта техника атак на веб-приложения хорошо известна и широко применяется с тех времен, когда сайты стали делать на основе баз данных. И до сих пор...
В Google Play проник червь для Windows Более 150 приложений из каталога Google Play являются распространителями Windows-червя Ramnit. Об этом сообщает Ars Technica со ссылкой на исследование антивирусной компании ZScaler. Червь не наносит вреда устройствам на базе Android, однако может использоваться для соверше...
Шифровальщик Thanatos принимает Bitcoin Cash и уничтожает данные пользователей ИБ-специалист MalwareHunterTeam рассказал об обнаружении шифровальщика Thanatos. Это первый вымогатель принимающий выкупы в криптовалюте Bitcoin Cash.
Создатели CrossFire и Lost Ark представили первого персонажа своей новой MMORPG Epic7 В ноябре прошлого года Smilegate сообщили о получении прав на Epic7 – новую 2D MMORPG. Сейчас она находится в разработке и должна выйти позже в этом году. Разработчик же должен быть известен вам по популярному шутеру CrossFire и MMORPG Lost Ark. Epic7 – это пошаговая RPG с б...
Амплифицированные memcached DDoS-атаки на 500 Гбит/с прокатились по всей Европе Давным-давно в далеком-далеком git репозитории Брайаном Акером был сделан коммит, внедряющий замечательную фичу прослушивания UDP трафика в установке memcached по-умолчанию. А между 23 и 27 февраля 2018 года по всей Европе прокатилась волна memcached амплифицированных DDo...
Xiaomi Mi 7 может стать первым смартфоном производителя с функцией Always on Display Участники форума XDA Developers, покопавшись в файлах новых прошивок, утверждают, что Xiaomi Mi 7 может стать первым смартфоном китайского производителя с функцией Always on Display. Наличие функции Always on Display прямо указывает на использование в новинке экрана, ...
Минкомсвязи сообщило о росте кибератак на российские сайты перед выборами В последние дни перед выборами президента возросло число хакерских атак на российские сайты, сообщил глава Минкомсвязи Николай Никифоров. По словам главы «Ростелекома» Михаила Осеевского, кибератаке подвергся сайт Роскомнадзора.
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
Беспроводная зарядная станция Mophie Charge Stream Pad+ оценивается в 60 долларов Компания Mophie, больше всего известная своими чехлами с аккумуляторами, представила беспроводную зарядную станцию. Она называется Charge Stream Pad+ и оценивается в 60 долларов. Устройство поддерживает стандарт Qi и нацелено на работу с новыми смартфонами Apple. Конеч...
Первый запуск сверхтяжёлой ракеты SpaceX BFR запланирован на первую половину следующего года В сентябре мы писали о том, что Илон Маск представил концепт новой ракеты-носителя под названием BFR. Тогда в первую очередь говорилось о её использовании для перелётов между городами, что выглядит, как ретрофутуризм. И лишь одной фразой Маск обмолвился, что BFR будет...
Huawei заинтересована в передовых решениях для беспроводной зарядки смартфонов Свободу от проводов уже успели оценить неискушённые меломаны, отдавшие предпочтение Bluetooth-гарнитурам. Следующим на очереди востребованным беспроводным решением для мобильной индустрии может стать интерпретированный вариант технологии Qi, использующейся производи...
Астрономы впервые «обнаружили» планеты в другой галактике Первое обнаружение планеты, находящейся за пределами Солнечной системы, стало самым настоящим научным достижением. Первые открытые экзопланеты были обнаружены с помощью наземных обсерваторий, поэтому поначалу их число было немногочисленным. Но с запуском новых, более мощны...
Арестован лидер кибергруппировки, похитившей из банков по всему миру более 1 млрд евро Полиция Испании арестовала предполагаемого лидера кибергруппировки, которая ответственна за проведение атак Anunak, Carbanak и Cobalt. Злоумышленники чаще всего атаковали банки. Потери от их деятельности превысили миллиард евро. Читать дальше →
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России 6 марта Windows Defender заблокировал более 80 000 экземпляров нескольких сложных троянов, которые использовали изощренные приемы внедрения вредоносного кода в адресное пространство процессов и не менее изощренные механизмы обеспечения устойчивости и уклонения от обнаружения...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
В России появился собственный LinkedIn Как отметил руководитель Роструда, одной из ключевых тенденций развития современного общества является неуклонно возрастающая роль социальных сетей. Указанный процесс затронул, в том числе, и сферу трудовых отношений.Новая соцсеть, получившая название Skillsnet, создана н...
«Безопасность как услуга» растет колоссальными темпами, обгоняя «обычное» ПО и «железо» Такие данные приводит CNews со ссылкой на исследование, проведенное компанией Canalys.Траты на SaaS растут быстрее, чем траты на традиционное защитное ПО и аппаратуру - эти сегменты продемонстрировали годовой рост на 5% и 10% соответственно, в совокупности достигнув $27 млрд...
Первые экзопланеты были обнаружены за Млечным Путем По состоянию на январь 2018 года более 3500 планет были подтверждены за пределами нашей Солнечной системы, и это число постоянно растет. Все они были замечены в районе Млечного Пути. Теперь астрофизики из Университета Оклахомы подтвердили это предположение с первым обнаружен...
Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...
Татьяна Пятина, «Лаборатория Касперского»: интерес к теме промышленной безопасности для рынка очевиден Интервью с руководителем направления по развитию корпоративного бизнеса «Лаборатории Касперского» в Центральной Азии и Монголии о внедрении решения промышленной безопасности на ПНХЗ.
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Microsoft анонсировала Windows Server 2019 Сегодня компания Microsoft анонсировала Windows Server 2019, следующую крупную версию системы для клиентов долгосрочного обслуживания (LTSC). Отмечается, что в новой версии сделан акцент на гибридности, безопасности, платформе приложений и гипер-конвергентной инфраструктуре...
Обнаружение атак на Active Directory с помощью Azure В следующем году будет 20 лет с момента создания службы каталогов Active Directory. За это время служба обросла функционалом, протоколами, различными клиентами. Но необходимость поддерживать совместимость с рядом устаревших клиентов вынуждает иметь настройки по-умолчанию, ор...
NiceHash начнёт выплачивать компенсации пользователям, пострадавшим от хакерской атаки в минувшем году Как и было обещано ранее, сервис совместного майнинга NiceHash заявил о начале выплат компенсаций тем пользователям, которые пострадали от хакерской атаки. Напомним, в начале декабря 2017 года сервис Nicehash был взломан хакерами, в результате чего со счетов пользователей бы...
Блокчейну NEM может грозить централизация после атаки на Coincheck NEM Foundation разрабатывает механизм автоматического отслеживания и маркировки токенов XEM, дабы предотвратить хакерские атаки, подобные той, которой недавно подверглась японская криптовалютная биржа Coincheck. Критики убеждены, что это крайне негативно повлияет на экосисте...
В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...
NASA восстановило связь со спутником, утерянным 13 лет назад Вот уж действительно верно выражение «все случается именно тогда, когда вы этого не ждете». Аэрокосмическое агентство NASA восстановило связь со спутником, потерявшимся в космосе более десяти лет назад. Космический аппарат Imager for Magnetopause-to-Aurora Global Explorati...
Каналы связи на выборах будут под контролем Для обеспечения избиркомов услугами связи Роскомнадзором в рамках исполнения постановления Правительства России от 8 ноября 2017 г. № 1337 "О мерах по оказанию содействия избирательным комиссиям в реализации их полномочий при подготовке и проведении выборов Президента Р...
Исследование: 100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Неизданное #20: звонки в Instagram, Nokia сорвала джекпот, новый Гарри Поттер, а также ... Как всегда, в конце дня ловите нашу постоянную рубрику «неизданное». Здесь мы очень коротко рассказываем вам о событиях, которые не вошли в основную подборку новостей. Поехали! 1) Позавчера вечером произошла самая мощная DDO...
«Лаборатория Касперского» и бельгийская полиция обезоружили очередного шифровальщика Они выпустили бесплатную утилиту для расшифровки файлов, пострадавших от новых версий программы-вымогателя Cryakl. Этот зловред крайне активен с 2014 года, при этом абсолютное большинство его жертв сосредоточено в России.
Украинский стартап Remme за сутки ICO привлек почти $18 млн, несмотря на DDoS-атаки Проект Remme, занимающийся разработкой решений в сфере компьютерной безопасности, в частности, беспарольной аутентификацией пользователей и устройств на блокчейне, с 13 по 14 февраля сумел в рамках первичного размещения монет привлечь свыше 19 тысяч ETH (более $18 млн). Учит...
Американский LTE-инспектор позволит поймать киберпреступников LTEInspector, созданный разработчиками Соединенных Штатов, позволит вовремя выявлять случаи кибератак и находить преступников в определенном радиусе досягаемости. Новое ПО показало 80-процентную эффективность во время тестирования. Группа разработчиков из Соединенных Штатов ...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Шифровальщик Scarabey продолжает дело Scarab и атакует российских пользователей Эксперты компании Malwarebytes предупредили о появлении новой вариации шифровальщика Scarab, которая сменила способ распространения и теперь иначе выбирает цели.
Образовательная платформа Lingualeo проведет токенсейл Известная платформа для изучения и практики иностранного языка Lingualeo анонсировала проведение токенсейла. Об этом сообщается в блоге проекта. По словам представителей компании, в Lingualeo были токены еще до того, как это стало мейнстримом: «Нынешняя валюта – фрикадельки ...
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
Псевдо-админы Telegram-канала проекта Seele похитили $1,8 млн в Ethereum еще до старта ICO Блокчейн-проект Seele, работающий над созданием технологии «blockchain 4.0», подвергся хакерской атаке. Злоумышленники действовали от имени администраторов официального Telegram-канала проекта и сумели украсть у доверчивых инвесторов более $1,8 млн в Ethereum. Как сообщает B...
Snapdragon 855 Fusion Platform — новый флагманский процессор Qualcomm Анонс Qualcomm Snapdragon 855 ожидается в 2019 году. Однако ждать дебюта не обязательно. Некоторые особенности решения уже раскрыты. Например, известно о наличии модема Qualcomm Snapdragon X50 с поддержкой 5G. Кроме того, сообщается о смене имени. Утечка от SoftBank свидетел...
Google удалил рекордное количество плохих приложений из Play Маркета в 2017 году Существует не так много онлайн-платформ, которые могут сравниться с размером Play Маркета Google. Предполагается, что в Play Маркет размещено более 3,5 миллионов приложений, и тысячи новых приложений загружаются ежедневно. Учитывая эти цифры, мы не будем точно заявлять, что ...
Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...
Интенсивность атак на веб-приложения банков и торговых площадок выросла Компания Positive Technologies опубликовала результаты анализа активности киберпреступников в четвёртом квартале минувшего года. Отмечается, что сетевые злоумышленники всё чаще атакуют веб-приложения банков и электронных торговых площадок. Связано это с тем, что усп...
Nemesida WAF: интеллектуальная защита от brute-force атак Классическими средствами защиты от brute-force являются утилиты типа fail2ban, работающие по принципу: много запросов — один источник. Это не всегда может помочь заблокировать нарушителя, а также может привести к ложным (false-positive блокировкам). В этой статье я напишу...
Ущерб банковской сферы РФ от киберпреступников в 2017 году превысил 1,3 млрд рублей В 2017 году злоумышленники восемь раз атаковали процессинговые центры банков и платежных операторов. Они увеличивали кредитные лимиты по имеющимся у них банковским картам, чтобы затем обналичить средства на общую сумму порядка 950 млн руб. Один из банков сообщил в ЦБ об успе...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
«Челка» нынче в моде: Клоны iPhone X атаковали MWC 2018 Хотя Apple не участвует в мировых технологических шоу, каждый раз ее незримое присутствие на них ощущается. В первую очередь благодаря тому, что каждая выставка отмечена участием большого количества производителей, стремящихся копировать ее продукты. В прошлом году Apple ...
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
Приложения из Google Play майнят криптовалюту втайне от пользователей Каталог Google Play в очередной раз подвергся атаке приложений-майнеров, использующих вычислительную мощность зараженных смартфонов и планшетов для фоновой добычи криптовалюты Monero, сообщают эксперты антивирусной компании Avast. Ими стали SP Browser и Mr. MineRusher. SP ...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Last Empire-War Z:Strategy 1.0.180 Last Empire-War Z – многопользовательская стратегическая игра. Настал апокалипсис и мир наводнили зомби. Возглавьте выживших и защите последнее прибежище человечества, отражая атаки ходячих пожирателей плоти и других врагов. Особенности игры: — Многопользовательская с...
Dragon Ball Legends анонсирована для Android и iOS Bandai Namco вкратце рассказали о своей новейшей мобильной игре Dragon Ball Legends. Подробности о ней появятся уже завтра, а пока известен минимум. Это будет файтинг в реальном времени, в котором игроки могут сражаться друг против друга. Как и в недавнем релизе Dragon Ball ...
Windows 10 узнает хозяина по ладони Технология авторизации по сосудистому рисунку способна обеспечивать повышенную защиту от атак, связанных с несанкционированным доступом к устройствам, что в особенности актуально для сотрудников, работающих удаленно. По данным службы Microsoft Advanced Threat Analytics, боле...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
В ближайшее время Google может выпустить телевизионную приставку под своим брендом На сайте FCC появилась информация о телевизионной приставке, которая, возможно, будет продаваться компанией Google под своим брендом. На это указывают множественные логотипы поискового гиганта как на самом устройстве, так и на пульте ДУ. Производителем продукта высту...
Письма с фишинговыми ссылками — самый эффективный метод социальной инженерии Компания Positive Technologies изучила эффективность атак с применением методов социальной инженерии: полученные результаты представлены в подробном отчёте. Исследование говорит о том, что киберпреступники всё чаще используют методы социальной инженерии для проникно...
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
На российском рынке IoT доминируют системные интеграторы и производители ПО - РАЭК Почти 80% рынка Интернета вещей в России делят между собой производители софта, платформ, и системные интеграторы. Оставшуюся часть рынка занимают операторы связи, а также производители датчиков и устройств. Такую оценку 18 апреля привел директор Российской ассоциации э...
Исходный код iBoot является самой большой утечкой в истории Apple Помните, что в июле прошлого года Apple выпустила прошивку для своего интеллектуального динамика HomePod для разработчиков, и в ней обнаружили утечки неанонсированного iPhone X? Только тогда мы называли устройство Apple iPhone 8, как и все СМИ в то время, сообщает ITbukva.co...
Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
27 февраля Asus пообещала представить серию смартфонов Zenfone 5 Мы предполагали, что Asus представит новую серию смартфонов Zenfone 5 в ходе выставки Mobile World Congress 2018, которая пройдет в Барселоне с 26 февраля по 1 марта этого года. Производитель подтвердил наши предположения, опубликовав приглашение на мероприятие, кот...
Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...
[Перевод] Создание игры на Lua и LÖVE — 4 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги Статья 4 Часть 9. Режиссёр и игровой цикл Ч...
Пентагон: Подводные лодки США могут уничтожить Россию В США на 100% уверены, что смогут отразить любую атаку Российской Федерации. Председатель по Стратегическому командованию ВС (военных сил) США генерал Джон Хайтер сделал такое заявление. Генерал объявил такую новость на комитете по ВС, при этом процитировав слова главы РФ...
Каждая вторая кибератака направлена на инфраструктуру компаний Компания Positive Technologies обнародовала развёрнутый отчёт, освещающий ситуацию с безопасностью в Интернете и основные направления развития угроз в киберпространстве. Исследование показало, что в прошлом году семь из каждых 10 атак были совершены с целью получени...
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
«Лаборатория Касперского» оценила мобильные угрозы 2017 года В 2017 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н...
Великобритания, США и Австралия официально обвинили Россию в организации прошлогодней кибератаки вирусом NotPetya Сразу несколько стран обвинили российские власти и спецслужбы к организации атаки при помощи вируса NotPetya (также известного под названием Petya.A), которая имела место летом прошлого года. Напомним, 27 июня многие украинские компании стали жертвами массированной кибератак...
Атака на подводные интернет-кабели может стать новым российским способом ведения войны Американские разведслужбы указывают на то, что российские подводные лодки “действуют очень агрессивно” вблизи атлантических кабелей, совершенствуя свои нетрадиционные методы ведения войны. Когда Россия аннексировала Крым, она в первую очередь обрезала главный каб...
Ripple инвестировал $25 млн в новый криптовалютный фонд Blockchain Capital Поставщик финансовых и платежных решений Ripple инвестировал $25 млн в новый криптовалютный фонд калифорнийской компании Blockchain Capital. Об этом говорится в официальном блоге Ripple. Ripple’s $25 million investment in @blockchaincap‘s new fund is the first an...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
12NEWS.RU :: Блоги :: Selectel запустил электронную площадку для закупок на базе B2B-Center По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), крупнейший российский IaaS-провайдер Selectel перевел закупки в электронную форму и запустил корпоративную торговую площадку на базе B2B-Center. Найти: ERP, CRM, MES, рекламна...
Испытано новое решение на базе квантового шифрования Разработка основана на фундаментальных законах квантовой физики: фотон (квант света, используемый в качестве единицы шифрования) нельзя разделить, скопировать или незаметно отвести в сторону, это приведет к его разрушению - и, соответственно, делает невозможным доступ к инфо...
СМИ: Российское ГРУ организовало хакерскую атаку на серверы Олимпиады 2018 и пыталось подставить Северную Корею Во время проведения церемонии открытия Олимпиады 2018 её серверы подверглись хакерской атаке. Официальное подтверждение этой информации было опубликовано на следующий день после инцидента. Теперь же стало известно, что ответственность за эту кибератаку несут российские хакер...
Современные яхты могут быть уязвимы к атакам хакеров Новые модели яхт могут быть оснащены роутерами и другими системами, уязвимыми ко взлому, отметил Стефан Герлинг (Stephan Gerling) из компании ROSEN Group во время конференции Security Analyst Summit 2018. По его словам, в современных суднах есть «дыры» в...
Главные новости мира IT уходящей недели #8 Приветствуем вас друзья. Редакция ITbukva.com продолжает помогать вам выходить из информационного вакуума и узнать главные новости мира IT уходящей недели за 05 - 11 марта. И сегодня мы поговорим о предзаказах Galaxy S9, новой версии Android P, крупной атаке майнеров на ваш...
У пользователей биткоин-кошелька Wirex появятся британские банковские счета Команда британского биткоин-кошелька Wirex объявила, что в ближайшем будущем у пользователей приложения появится доступ к персональному банковскому счету. Новый сервис будет запущен в течение ближайших недель, сообщается в блоге компании. Зарегистрирован такой счет будет в В...
Empires & Allies 1.54.1069524.production Добро пожаловать в Empires & Allies – совершенно новую военную стратегию, в которой вы отправитесь в бесконечный поход по завоеванию мира, используя самое современное вооружение. ОСОБЕННОСТИ СОЗДАЙТЕ ИДЕАЛЬНУЮ АРМИЮ с современными войсками и закаленными в боях танками...
Разработан порядок информирования о кибератаках на критическую информационную инфраструктуру Проект приказа об утверждении упомянутого порядка и сам порядок опубликованы на портале проектов нормативно правовых актов.В частности, согласно документу, субъекты критической информационной инфраструктуры (КИИ) Российской Федерации должны проинформировать ФСБ России обо ...
Развитие цифровой экономики привлекает мошенников 6 февраля 2018 года в Москве, на площадке Digital October состоялся форум по кибербезопасности - Cyber Security Forum 2018, организованный РАЭК и РОЦИТ.В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.“Тема киберпреступлен...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Запрещенные сайты запутали трафик Как сообщает "КоммерсантЪ” со ссылкой на собственные источники, 14 марта сразу множество сайтов, находящихся в реестре блокировки Роскомнадзора, внесли значительное количество записей своих новых IP-адресов в базу данных интернет-имен. Согласно общим требованиям к...
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
Владельцы PC-версии Assassin’s Creed Origins получат «режим бога» Ubisoft добавит в Assassin’s Creed Origins панель управления настройками и «режим бога». Обновление станет доступно до конца апреля в PC-версии проекта. «Панель управления Анимусом» — это специальное меню, встроенное в программу U...
NVIDIA не выпустит никаких новых GPU до июля или даже августа За последнее время различные тематические источники опубликовали несколько сообщений, указывающих на анонс/выход новых графических решений NVIDIA уже на мартовских отраслевых мероприятиях GDC (Game Developers Conference) и GTC (GPU Technology Conference). Однако новые данные...
Северная Корея может быть причастна к взлому японской криптобиржи Coincheck Национальное агентство разведки (НАР) Южной Кореи начало расследование возможной причастности северокорейских хакеров к взлому криптовалютной биржи Coincheck, в ходе которого были похищены порядка $533 млн в токенах NEM, сообщает Nikkei. По версии НАР, в атаке на японскую кр...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
Parallyzed — необычный раннер с двумя героями Большинство раннеров отличается друг от друга в первую очередь графикой. В плане геймплея все «бегалки» похожи друг на друга. Однако в некоторых случаях разработчикам удается создать что-то необычное. Например, в Parallyzed пользователям предстоит бегать по разнообразным уро...
[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....
Empires and Puzzles: RPG Quest 1.11.1 Empires and Puzzles: RPG Quest — RPG со сражениями в стиле 3-в-ряд, картами, возможностью строительства своей крепости и PVP боями. Начните свое сражение уже сегодня! Особенности Empires and Puzzles: RPG Quest: Строительство — создайте свою крепость. Сражения — исп...
Видео: сезонная миссия «Возмездие», комикс и новая карта Overwatch Как уже сообщалось, 10 апреля в командном соревновательном боевике Overwatch повторно пройдёт прошлогоднее сезонное событие «Мятеж». Разработчики и раньше говорили, что теперь ограниченных по времени материалов будет больше. А теперь, «после расшиф...
Назван лучший эпизод саги «Звездные войны» Кинокритики издания Esquire составили рейтинг фильмов из серии «Звездные войны». Аутсайдером списка стала лента «Атака клонов», выпущенная в 2002 году, а на первом месте оказался эпизод 1980 года «Империя наносит ответный удар». Эксперты обнародовали список лучших эпизодов...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
GrowCastle 1.19.4 Grow castle — защищайте свой замок от атак огромной армии противника. Размещайте на башнях замка могущественных героев. Увеличивайте численность лучников. Станьте себя умелым полководцем, защитите королевство от орды монстров и прочих врагов. В этой игре для Андроид Вы долж...
Эпидемия Smominru: вирус-майнер «заработал» уже $3,6 млн с помощью эксплойта АНБ Специализирующаяся на кибербезопасности компания Proofpoint объявила об обнаружении нового вируса-майнера, заразившего уже более полумиллиона компьютеров с помощью эксплойта EternalBlue. Ранее этой же уязвимостью, работу над которой приписывают Агентству национальной безопас...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
PoC-атаки на текстовые редакторы через плагины Аналитическая компания SafeBreach предупреждает, что наличие ошибок в популярных расширяемых текстовых редакторах позволяет повысить привилегии в целевой системе, используя плагины. Неадекватное разделение обычного и привилегированного режимов загрузки плагинов, а также отсу...
Пользователи Gmail подверглись спам-атаке В конце прошлой недели пользователи почтового сервиса Gmail подверглись спам-атаке. В субботу, 21 апреля, часть пользователей обнаружила в своих отправленных сообщениях спам, который рассылался с их адресов. Смена пароля не помогла решить проблему: спам продолжал рассылаться...
Microsoft расширила защиту от Spectre и Meltdown Одновременно с выпуском мартовских патчей Microsoft объявила о расширении списка обновлений с микрокодом Intel, доступных пользователям Windows 10 через каталог Центра обновлений. Полноценную защиту от эксплойта уязвимостей Spectre и Meltdown отныне можно получить для любого...
Хакеры украли данные казино через термостат в аквариуме На лондонской встрече WSJ CEO Council Conference гендиректор Darktrace Николь Иган (Nicole Eagan) дала интервью журналистам, в котором описала интересный случай о хакерской атаке на казино. Основной темой интервью являлась безопасность устройств Интернета вещей (Int...
Режим чрезвычайного положения в Египте продлили еще на три месяца Депутаты египетского парламента приняли решение продлить срок ЧП на территории Египта на дополнительные три месяца. Чрезвычайное положение в стране связанно с терактами 2017 года. Представители парламента Египта сообщили, что депутаты приняли решение продлить срок ЧП на те...
Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...
Galaxy Conqueror: Звездные войны героев 3 Вам нравится играть в игры в войну с планетами, чтобы победить своего противника? Если да, то эта игра — лучшая игра Звездных войн для мобильных устройств и представляет собой конечную стратегическую стратегию космической войны, ваша любимая игра симулятора битвы — всего лиш...
ЦКТ "МАЙ" в очередной раз подтвердил статус Fujitsu SELECT Expert Системный интегратор Центр компьютерный технологий "МАЙ" стал сертифицированным партнером Fujitsu уровня SELECT Expert, вновь подтвердив свою высокую квалификацию. За годы сотрудничества ЦКТ "МАЙ" и Fujitsu совместно реализовали ряд комплексных инфраструк...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
Новый POS-зловред PinkKite набирает обороты Исследователи из компании Kroll Cyber Security идентифицировали PinkKite в 2017 году в ходе девятимесячного расследования крупной вредоносной кампании против POS-терминалов, завершившегося в минувшем декабре. Как полагают эксперты Кортни Дэйтер (Courtney Dayter) и Мэтт Броми...
Обзор и тестирование видеокарт ASUS Phoenix GeForce GT 1030 OC и MSI GeForce GT 1030 Aero ITX OC Ранее наши тесты прошли пассивные решения и низкопрофильные версии. Теперь на очереди следующий этап, для которого были отобраны наиболее подходящие кандидаты. Новыми подопытными стали модели GeForce GT 1030, объединенные одним общим признаком – это видеокарты с «полноразмер...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
Яндекс.Браузер обновил защиту от скрытых майнеров Яндекс.Браузер представил обновленную технологию, которая защищает устройства пользователей от скрытого майнинга и связанной с ним потерей энергии. Об этом сообщается в официальном блоге компании. Блокировка известных скриптов для майнинга была внедрена в Яндекс.Браузер еще ...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Комиссия по связи США подтвердила существание iPhone X в цвете Blush Gold Первые слухи о том, что компания Apple может расширить цветовую линейку iPhone, добавив в нее цвет Blush Gold, появились еще в прошлом году. Изначально источники утверждали, что новая расцветка станет одной из особенностей iPhone X. Однако этого не произошло. «Юбилейный» iPh...
Видео: семь доказательств того, что OnRush — не гоночная игра Лучше бы вам перестать думать об OnRush как о гоночной аркаде, даже если в ней машины ездят по трассам. В OnRush можно увидеть смешение многих жанров. Портал Eurogamer привёл семь доказательств того, что это не гоночная игра. Итак, первое. На трассах вам действите...
Новый мультиплеерный танковый шутер Armored Warfare: Assult от My.com выйдет в феврале Издатель My.com и разработчики из Puhskin Game Studio анонсировали новый совместный проект под названием Armored Warfare: Assault. Танковый шутер создан специально для iOS и Android. Здесь найдется место как мелким стычкам, так и крупным PvP-сражениям (3v3; 8v8). Особенность...
CleanTalk, запуск WordPress Security Занимаясь развитием Anti-Spam сервиса, мы достаточно часто сталкиваемся и с другими вопросами касающимися безопасности веб сайтов. Самыми распространенными были вопросы насчет брутфорс атак. Кроме проблем с подбором паролей к аккаунту администратора, зачастую брутфорс атаки ...
Apple представила iPad для школьников и студентов Компания Apple провела презентацию в Чикаго и представила новый 9,7-дюймовый iPad. Планшет предназначен в первую очередь для школьников и студентов и поддерживает Apple Pencil, как и iPad Pro. Внешне новинка похожа на остальные iPad в линейке компании, ее вес составляет око...
Только четверть компаний Северо-Западного федерального округа достаточно защищена от киберугроз "Проникновение информационных технологий в корпоративный сегмент сопровождается появлением новых угроз информационной безопасности предприятий, которые с каждым годом только усложняются, - отметил аналитик ГК InfoWatch Сергей Хайрук. - Потенциал экономического роста Сев...
Шифровальщик PUBG расшифрует файлы, если играть в PlayerUnknown’s Battlegrounds Исследователи обнаружили забавного шифровальщика PUBG, который согласен расшифровать файлы пользователя, если тот согласится поиграть в популярную PlayerUnknown's Battlegrounds.
Атака клонов: Doogee покажет на MWC копию Phone X 2018-й можно смело называть годом iPhone X, точнее клонов iPhone X, а грядущее мероприятие MWC — в выставку достижений китайских умельцев в области копирования юбилейного смартфона компании Apple. Ранее мы писали о том, что многие производители планируют продемонстрировать н...
Появилось фото неизвестного смартфона от Meizu Многие из пользователей очень ожидают увидеть утечки от различных производителей. Сегодня этим нас порадовали представители Meizu. На появившейся на просторах интернета фотографии, изображен смартфон, предположительно производства китайского бренда. Однако подтвердить это не...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
Kingdom Come: Deliverance оказалась сложной и забагованной В продажу поступила ролевая игра с открытым миром Kingdom Come: Deliverance. Средняя оценка проекта после публикации 15 рецензий составляет 75 баллов, а количество положительных отзывов в Steam находится на уровне 75%. Журналисты и игроки отмечают реалистичный и сложный игро...
Ключевые достоинства новой части God of War «Смелое переосмысление классической игровой серии от студии Santa Monica» выйдет уже в следующем месяце. Разработчики обещают, что нас ждет безупречный God of War. Управление будет напоминать принципы Bloodborne. Управление будет напоминать принципы Bloodborne; за атаку отв...
Власти Атланты атаковал шифровальщик SamSam, некоторые городские сервисы приостановили работу ИТ-системы Атланты, штат Джорджия, были атакованы шифровальщиком SamSam. Некоторые городские сервисы не работают, решается вопрос о выплате выкупа.
Хакеры взломали YouTube и удалили самый популярный ролик Прямо сейчас хакерская группировка, называющая себя Prosox and Kuroiʼsh, взламывает видеохостинг YouTube и меняет названия у самых популярных музыкальных видеоклипов Vevo. Под «раздачу» уже успел попасть самый просматриваемый ролик – клип на песню «Despacito» пуэрториканск...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...
Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...
ViewSonic представила мини-ПК с 14-нанометровым процессором Новинка под названием NMP660 Chromebox предназначена в первую очередь для образовательных и корпоративных целей. Устройство работает под управлением Chrome OS и благодаря сертификации GMS Google имеет мгновенный доступ ко всем приложениям Google Play Store.
Microsoft выпустила исправленную заплатку против Meltdown и Spectre для AMD Пожалуй, не станет преувеличением сказать, что обнаружение и публичное обнародование информации об уязвимостях современных процессоров, получивших названия Meltdown и Spectre, стали катастрофой. Плохо, что подобный тип атак возможен в принципе, но и исправления прив...
Слухи утверждают, что SoC Snapdragon 850 с модемом 5G выйдет уже в нынешнем году и будет нацелена на ПК с Windows 10 Пока мы лишь ожидаем появления первых смартфонов с SoC Snapdragon 845, в Сети уже появились слухи о следующей флагманской платформе Qualcomm. Пока её называют Snapdragon 850, но она в итоге может получить и другое имя. Слухи эти интересны тем, что, согласно им, Snapdra...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
Авторы банкера Dridex создали шифровальщик FriedEx (он же BitPaymer) Аналитики компании ESET обнаружили связь между известным банковским трояном Dridex и вымогателем FriedEx.
В "Лаборатории Касперского" рассказали о краже бывшим сотрудником исходного программного кода Как уточнили в компании, украденный код не является частью антивируса, а утечка не несет угрозы для безопасности клиентов. В связи с кражей кода "Лаборатория Касперского" обратилась в правоохранительные органы.
Промышленные гиганты объединяют силы против угроз ИБ Европейские промышленники вместе с экспертами по информационной безопасности выступили с инициативой, призванной повысить защищенность критических инфраструктур по всему миру. Предложения сформулированы в Хартии доверия, под которой подписались представители Siemens, IBM, Ai...
Смарт-часы Apple Watch подсказали австралийской полиции детали убийства Совершенствующиеся из года в год носимые гаджеты и мобильные устройства превратились в непрерывно отслеживающие действия своих владельцев системы. Реализовано это с целью улучшения качества сервисов для удовлетворения индивидуальных потребностей каждого клиента, а т...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...
Бета-тест королевской битвы со строительством FortCraft стартовал на пару часов раньше Fortnite Fortnite только готовится выйти на мобильных устройствах, а остальные разработчики уже начали ее копировать. Первыми подоспели NetEase, анонсировавшие бета-тест FortCraft – королевской битвы с элементами строительства, безумно напоминающей разработку Epic Games. Это уже не п...
Недопоставки азота на тайваньский завод Micron приведут к росту цен на память Вы будете смеяться, но производство памяти снова перед лицом угрозы со стороны негативных внешних факторов. К счастью, землетрясений, цунами, торнадо, пожаров и наводнений не произошло. Компьютерные сети предприятий не поразил вирус или атака хакеров. С поставками э...
Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...
Дочь Пескова «затравили» в соцсетях Дочь пресс-секретаря президента РФ Елизавета Пескова стала жертвой кибербуллинга. Хейтеры атаковали ее странички в соцсетях, что привело девушку в ступор. Об этом она рассказала на встрече совета Госдумы по развитию информационного общества и СМИ. На очередном заседании эк...
«Лаборатория Касперского» поддержит проект российского солнцемобиля Проект российского автомобиля на солнечной энергии SOL получит поддержку со стороны «Лаборатории Касперского», о чём говорится в сообщении отечественного разработчика решений для обеспечения компьютерной безопасности. SOL — это инициатива команды P...
Google переименовала операционную систему ради пользователей iPhone Google приняла решение о необходимости ребрендинга операционной системы для смарт-часов Android Wear и переименовала ее в Wear OS, следует из материалов официального блога компании. По словам представителей поискового гиганта, не в последнюю очередь это было сделано из-за ...
Новый шифровальщик кодирует файлы без возможности восстановления «Доктор Веб» предупреждает о появлении новой вредоносной программы, которая атакует пользователей операционных систем Windows с целью наживы. Зловред получил обозначение Trojan.Encoder.25129. Это троян-шифровальщик, кодирующий данные на инфицированном ко...
Первый взгляд на Star Wars: Rival, новую игру по звездным войнам Компания Disney сейчас активно тестирует шутер Star Wars: Rival на платформе Android, на который уже можно оформить предварительную регистрацию в Google Play. Мы решили опробовать новинку и продемонстрировать нашим читателям геймплей этой игры. Что же, вместо полноценного ш...
NASA приступило к сборке нового марсохода Mars 2020 Инженеры аэрокосмического агентства NASA приступили к сборке нового марсохода, который отправится на Красную планету в июле 2020 года с помощью ракеты-носителя «Атлас-5». Сборка нового марсохода будет производиться в Лаборатории реактивного движения (JPL) в Пасадене. Ориен...
Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...
Поддержка IPv6 в CleanTalk Security для WordPress Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют. Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы опред...
Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...
Хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом зло...
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
Вашингтон негодует: Россия атакует позиции США в Сирии Помощник главы американского Госдепа Уэсс Митчел рассказал о том, что наемники из России попробовали напасть позиции войск США в Сирии. Эти действия Вашингтон назвал попыткой усилить конфронтацию в САР между режимом Асада и западной коалицией. Сам факт, что Россия поддержи...
За состоянием льдов на Земле будут следить космические лазеры Новые космические миссии предоставят ученым новые улучшенные возможности для отслеживания состояния вечной мерзлоты на планете Земля. В этом году осуществлятся два предприятия, которые должны сделать огромный вклад в наше понимание глобальных климатических изменений. Лед - э...
Apple спешит остановить новую эпидемию «текстовых бомб» Компания Apple выпустила исправления для бага под названием «текстовая бомба», связанного с особыми символами языка телугу. Проблема решена в специальном обновлении для macOS High Sierra 10.13.3, а также в новых версиях iOS 11.2.6, tvOS 11.2.6 и watchOS 4.2.3. Впер...
Стартовал закрытый бета-тест Star Wars: Rise to Power Звездные Войны будут жить вечно. По крайней мере, в игровой индустрии это будет продолжаться до тех пор, пока права на франшизу принадлежат Electronic Arts. В Google Play стартовал закрытый бета-тест нового проекта под названием Star Wars: Rise to Power. В нем рассказывается...
Как мы разрабатывали стиль корпоративной иллюстрации «Лаборатории Касперского» Опыт студии «Мыслеформа».
«Цифровой Робин Гуд» против шпионажа Расположенная в американском штате Флорида Retina-X Studios специализируется на разработке ПО, которое вполне можно признать шпионским. Программы позиционируются как адресованные родителям и работодателям и призваны отслеживать нежелательную активность детей либо сотрудников...
Обнаруженный «двойник» Земли заинтересовал астрономов Японские астрономы проанализировали данные с космического телескопа «Кеплер» и обнаружили 15 новых экзопланет. При этом одна из них, как говорят ученые, как две капли воды похожа на нашу Землю. Единственное, что их отличает, так это размер. Обнаруженная планета, получившая...
Адвокат Весельницкая назвала иск Демпартии США профанацией Адвокат Наталья Весельницкая раскритиковала иск, направленный в суд Демократической партией США, в котором РФ обвинили во вмештельство в процедуру выборов американского президента. Она окрестила данный иск профанацией и популистским ходом. В рамках интервью Весельницкая з...
Перспективы развития отрасли видеонаблюдения: возможности современных систем видеоаналитики По мнению агентства Transparency Market Research, уже к 2022 году общий оборот рынка видеонаблюдения достигнет 71 миллиарда долларов США и будет увеличиваться как минимум на 16,5% ежегодно. Хотя в настоящее время спрос подогревается такими факторами, как возросшая опасность ...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Пришельцы два раза помешали заняться сексом паре из Италии В Италии инопланетяне два раза прервали попытку полового акта для одной пары. Они совершили несколько полётов вокруг холма, где устроились молодые люди, как сообщает VistaNews. Происшествие случилось в последних числах января в Милане, однако сначала пара не признавал...
Состоялась премьера All Walls Must Fall, изометрической тактики о путешествиях во времени Студия inbetweengames объявила о выходе тактической игры All Walls Must Fall из раннего доступа — теперь релизная версия проекта предлагается в Steam по цене 168 рублей со скидкой 30 % (истечёт 2 марта). При создании разработчики игры вдохновлялись такими...
Western Digital представила накопитель Ultrastar DC HC530 объёмом 14 ТБ Компания Western Digital представила очередной жёсткий диск объёмом 14 ТБ. Напомним, первый такой накопитель производитель анонсировал ещё в октябре. Новая модель называется Ultrastar DC HC530. Это накопитель формата 3,5 дюйма, характеризующийся толщиной 26,1 мм. Он су...
Какими обновлениями может похвастаться Ulysses? (+розыгрыш лицензий) Обычно говорят, что писателю для творчества достаточно стопки бумаги и наточенного карандаша. Тем не менее, с появлением печатных машинок производительность тружеников беллетристики резко возросла. Текстовые процессоры также внесли свою весомую лепту. И, наконец, дело дошло...
Российский такси-сервис Fasten свернул работу в США С 5 марта 2018 года российский такси-сервис Fasten прекращает работу в США, говорится в блоге компании. Это объясняется слиянием Fasten с группой «Везёт», о котором было объявлено в 2017 году.
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
Protocol Labs запустил грантовую исследовательскую программу с бюджетом в $5 млн Блокчейн-стартап Protocol Labs объявил о запуске исследовательской программы в формате Request for Proposal (RFP) с бюджетом в $5 млн. Авторы самых интересных предложений получат гранты в размере от $5000 до $200 тысяч. Об этом сообщается в официальном блоге компании. В рамк...
Microsoft подтвердила отказ от Windows 10 S в угоду «режиму S» В мае прошлого года Microsoft анонсировала выпуск урезанной версии Windows 10 S, нацеленной на недорогие ноутбуки для студентов и школьников, и позволяющей запускать только Metro приложения.
Обнаружен троян для Android, ворующий переписку в мессенджерах Эксперты антивирусной лаборатории Trustlook Labs предупредили о распространении вредоносного компонента com.android.boxa, ворующего данные пользователей из установленных на инфицированные устройства мессенджеров. Публикация приводится на страницах официального блога компани...
Веб-сайт NHS привели в порядок после атаки хакеров Снова вполноценном режиме работает веб-сайт NHS, в котором размещались данные опросов пациентов, после серьезной атаки хакеров. На сайте insights.london.nhs.uk ранее был жуткий черный фон, страшная музыка и сообщение: «Взломанный AnoaGhost». Эксперт по кибербезопасности Кеви...
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
«Взлом мозга» – дело близкого будущего Нейростимуляторы применяются для борьбы с различными заболеваниями, включая, в частности, болезнь Паркинсона. Исследователи показали, что оборудования, продающегося в обычных магазинах электроники, вполне достаточно, чтобы осуществить атаку на нейростимуляторы. А если учесть...
ForceShield GatewayShield защищает промышленный интернета вещей от злоумышленников Компания ForceShield на этой неделе объявила о выпуске шлюза GatewayShield, который обеспечивает динамическую защиту устройств и подсетей промышленного интернета вещей. Как утверждается, GatewayShield защищает их от известных или неизвестных угроз, помещая скомпрометиро...
Фонд FortRoss Ventures инвестирует $200 млн в выход американских стартапов на рынок России Инвестиционный фонд из России FortRoss Ventures выделил $200 млн на поддержку американских стартапов, которые хотят выйти на российский рынок. Об этом говорится в блоге компании.
Новый iPad разобрали на части Новый бюджетный iPad 2018 не только внешне похож на прошлое поколение планшета Apple, но и почти так же выглядит внутри. Об этом сообщается в отчете специалистов iFixit, которые уже успели разобрать новый iPad на части. В iPad 2018 установлен процессор A10 Fusion — ...
Роботы захватили почти половину мирового интернета Такие цифры приводятся в исследовании, проведенном компанией Distil Networks: Bad Bot Report 2018: The Year Bad Bots Went Mainstream ("Отчет о вредоносных ботах 2018: Год, когда вредоносные боты стали мейнстримом").Полный текст исследования доступен по ссылке."...
Сделка Google c HTC закрыта, но история продолжается На днях HTC официально завершила передачу смартфонного ODM-подразделения под управление Google. Об этом сообщается в блоге главного вице-президента Google по направлению аппаратных разработок Рика Остерлоу (Rick Osterloch).
Как стать успешным? - Перво наперво заведите Блог. Без Блога вы никто и никто вас не узнает. Ну где еще будут с замиранием вас читать родители, отправляя очередной перевод на съем комнаты? Блог - это одно из основополагающих бизнеса.
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
«Цифровая женевская конвенция»: не все IT-гиганты отказались от участия в кибератаках Свыше тридцати IT-компаний подписали так называемую «цифровую женевскую конвенцию», подразумевающую отказ от участия в кибератаках, вне зависимости от того, кем они организованы — киберпреступниками или правительствами каких-либо стран, и на кого о...
Самая дешевая версия гарнитуры дополненной реальности Magic Leap будет стоит около $1000 В конце прошлого года компания Magic Leap представила революционную гарнитуру дополненной реальности, которая отличается от всех остальных подобных решений. На тот момент говорилось о том, что устройство не будет дешевой, а еще раньше назывались суммы от 1500 до 2000 ...
Инвестфонд FortRoss Ventures инвестирует $200 млн в выход американских стартапов на рынок России Инвестиционный фонд из России FortRoss Ventures выделил $200 млн на поддержку американских стартапов, которые хотят выйти на российский рынок. Об этом говорится в блоге компании.
Младенцам приписали логическое мышление Специалисты из Университета Марса Хилла заявили, что младенцы мыслят намного лучше, чем это предполагают взрослые. Их исследования показали, что в грудном возрасте детки уже могут мыслить и даже выдвигать гипотезы относительно мира и его познания, информирует supreme2.ru. Уч...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Apple, LG и Valve инвестировали в производителя экранов microLED Панели microLED вполне могут в ближайшем будущем стать обыденностью. Сегодня мы уже писали про эту технологию, когда говорили о Samsung. Теперь же поговорим о других компаниях. Как сообщается, Apple, LG и, что интересно, Valve инвестировали в компанию eMagin, которая к...
Security Week 7: знакомства через шифровальщик и обновления со спамом Новость Среди авторов вредоносного ПО тоже попадаются романтики. К примеру, некий деятель под ником iCoreX0812 любовно назвал свой троян-шифровальщик Annabelle — в честь проклятой куклы, звезды вот уже двух фильмов ужасов сомнительной художественной ценности. Как и киноперсо...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...