Positive Technologies зафиксировала атаку хакеров на ВПК России Главной целью группировки был шпионаж, считают в компании.
В результате первой атаки с использованием системы SWIFT хакеры похитили у одного из российских банков 340 млн рублей Речь идет об атаке, совершенной в декабре прошлого года, жертвой которой стал банк "Глобэкс". Данные о размере похищенной злоумышленниками суммы приводятся в отчете, подготовленном в ЦБ РФ.
Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...
США обвинили Россию в причастности к атаке вируса NotPetya Представители Соединенных Штатов выступили с обвинениями в сторону Российской Федерации. Отечественные спецслужбы обвинили в организации атаки с применением вируса NotPetya, который затронул компьютеры бизнес-структур на Украине, а также различные правительственные системы. ...
Зафиксированы DDoS-атаки на крупные веб-ресурсы России и Европы Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализую...
Qrator Labs: зафиксированы DDoS-атаки на крупнейшие ресурсы в России и Европе Эксперты Qrator Labs зафиксировали ряд массированных DDoS-атак на крупнейшие ресурсы в России и Европе с использованием техники амплификации на основе memcache.
Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...
Спам атака на сервис CleanTalk Добрый день! Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида [email protected] для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая а...
Новый DDoS-рекорд продержался лишь пять дней: зафиксирована атака мощностью 1,7 Тб/сек На прошлой неделе на GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек. Но этот рекорд уже побит: ИБ-специалисты зафиксировали атаку мощностью 1,7 Тб/сек.
Ущерб банковской сферы РФ от киберпреступников в 2017 году превысил 1,3 млрд рублей В 2017 году злоумышленники восемь раз атаковали процессинговые центры банков и платежных операторов. Они увеличивали кредитные лимиты по имеющимся у них банковским картам, чтобы затем обналичить средства на общую сумму порядка 950 млн руб. Один из банков сообщил в ЦБ об успе...
«Началась эра терабитных DDoS-атак»: Arbor Networks зафиксировала самую мощную в истории DDoS-атаку с Memcached-усилением интенсивностью 1,7 Тбит/с Компания Arbor Networks, которая совместно с Google поддерживает интерактивную карту DDoS-атак, сообщила о выявлении «крупнейшей в истории» DDoS-атаки интенсивностью 1,7 терабит в секунду. Примечательно, что незадолго до этого компания Akamai зафиксировала DDoS-атаку на GitH...
В 2017 году информационная инфраструктура Москвы подверглась 65 крупным хакерским атакам Заместитель главы департамента информационных технологий Москвы Александр Горбатько сообщил о 65 крупных хакерских атаках на информационную инфраструктуру города, зафиксированных в 2017 г. «Хакеры не дремлют и в Москве, буквально ...
В 2017 году хакеры вывели из строя полмиллиона российских компьютеров Атакам подвергались ИТ-системы МВД, «Роснефти», «Евраза» и «Интерфакса».
Массированная атака на Cisco Сегодня (в пятницу) вечером дважды получили уведомление о атаке на маршрутизаторы Cisco. В результате успешной атаки удаляется конфигурация. Читать дальше →
В 2017 году хакеры вывели из строя полмиллиона компьютеров российских госорганов Атакам подвергались ИТ-системы МВД, «Роснефти», «Евраза» и «Интерфакса».
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...
Мошенники похитили у индийского банка $1,8 миллиона Индийский банк City Union Bank объявил, что киберпреступники взломали его системы и тремя переводами вывели в разные страны $1,8 млн через платформу SWIFT. После сообщений в местной прессе о том, что транзакции прошли при соучастии сотрудников кредитной организации, генераль...
Цифра дня: Сколько хакеры Cobalt украли у российских банков за год? Цифра дня: 1 156 000 000 рублей хакеры Cobalt украли у российских банков за год. Хакеры группы Cobalt сумели украсть у российских банков 1 млрд 156 млн рублей за 2017 год. Об этом рассказал журналистам Дмитрий Скобелкин, зампред ЦБ РФ, на X Уральском форуме «Информацио...
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
В Symantec рассказали о вирусе, перехватывающем звонки в банки Речь идет о новой версии зловреда Fakebank, которая может перехватывать звонки пользователя зараженного устройства в банк и перенаправлять их на номер зломушленников, что позволяет хакерам получать данные для кражи средств с банковского счета жертвы.
Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...
За год мошенники украли у российских банков 1,2 млрд рублей В 2017 году на российские банки была совершена 21 атака с помощью программы Cobalt Strike, из них 11 оказались успешными. Под удар попало 240 кредитных организаций, из которых преступникам удалось похитить 1,156 млрд рублей. Об этом на Уральском форуме «Информационная б...
Среднестатистический сайт подвергается атакам 44 раза в день Количество атак зависит от эффективности инструментов, которыми владеют хакеры
Кибератака на правительство Германии продолжается Атака хакеров на информационные ресурсы правительства Германии все еще продолжается. Спецслужбы пытаются остановить действия хакеров. Кибератака несет опасность всем информационным серверам государственных учреждений ФРГ. По словам председателя по контролю спецслужб Армина...
Российский хакер отделался минимальным штрафом за кражу миллионов Житель Перми признан виновным в краже денег на сумму более 3,6 млн руб. с помощью вредоносного ПО. Средства были похищены у ООО "Информ", которое подало против злоумышленника гражданский иск. Свердловский районный суд Перми признал обвиняемого виновным по части 3 с...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
Атака вируса-шифровальщика парализовала системы умного города в Атланте Вирус-шифровальщик SamSam парализовал сервисы городской интеллектуальной системы и вывел из строя компьютеры в 5 из 13 департаментов в Атланте, столице американского штата Джорджия, 22 марта. Спустя две недели последствия одной из крупнейших кибератак на муниципальную с...
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
Qrator Labs зафиксировала ряд массированных DDoS-атак на крупнейшие веб-ресурсы в России и Европе Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализующее ...
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
Россия опустилась на шестое место в мире по количеству DDoS-атак В четвёртом квартале 2017 года Россия заняла шестое место в мире по количеству DDoS-атак. Об этом свидетельствуют данные нового отчёта «Лаборатории Касперского». В IV квартале DDoS-атаки затронули 84 страны против 98 в третьем. Однако, как и в прошлом квартале, подавляющее б...
Хакерскую атаку на ресурсы Народного банка устроил подросток В КНБ завершили расследование инцидента, связанного с киберататками на Народный банк в 2016 году.
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Скрытая передача данных по TLS в обход защиты периметра Исследователи выпустили PoC-фреймворк для создания скрытого канала передачи данных по протоколу TLS. Этот метод использует возможности, предоставляемые стандартом X.509 для инфраструктуры открытого ключа, и позволяет скрыть обмен с C&C после вторжения и вывести данные в ...
США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...
ЦБ зафиксировал смещение интереса хакеров к криптовалютам В прошлом году российские хакеры стали реже осуществлять махинации с банковскими картами, переключив свое внимание на криптовалюту. Однако в Центробанке РФ опасаются, что законодательное регулирование криптовалютного рынка может повернуть ситуацию в обратную сторону. Об этом...
Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...
[Перевод] Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода Книга «Безопасность в PHP» (часть 1) В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от усп...
Центробанк планирует создать отраслевой центр инфобезопасности Об этом рассказал заместитель председателя Центробанка Дмитрий Скобелкин на X Уральском форуме "Информационная безопасность финансовой сферы" в Магнитогорске."Буквально на днях руководством Банка России было принято решение о создании специализированного под...
«Лаборатория Касперского» исследовала Olympic Destroyer Специалисты «Лаборатории Касперского» тщательно изучили вредонос Olympic Destroyer, который злоумышленники использовали для кибератаки во время церемонии открытия Олимпийских игр в Пхёнчхане. Они пришли к выводу, что в программе намеренно оставлены следы, ведущие и...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
Азия и Ближний Восток стали эпицентром целевых атак в 2018 году За первые три месяца 2018 года исследователи "Лаборатории Касперского" обнаружили сразу несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели. Более 30% приватных отчётов, подготовленных экспертами с января по мар...
Хакеры похитили данные 150 млн пользователей сервиса MyFitnessPal MyFitnessPal используют по всему миру для подсчета калорий. Хакерам удалось заполучить данные около 150 млн пользователей, включая имена, пароли и адреса электронной почты клиентов приложения. Об этом рассказала сама Under Armour, которой принадлежит сервис. Как отметили в к...
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
Опасное приложение для Android для доступа к интернет-банку ворует деньги жителей России Несколько недель назад в магазине Google Play для смартфонов на базе операционной системы Android появилось приложение под названием «ВСЕБАНКИ — Все банки в одном месте», предназначенное для жителей России. Оно позволяет получить доступ к услугам
Северная Корея может быть причастна к взлому японской криптобиржи Coincheck Национальное агентство разведки (НАР) Южной Кореи начало расследование возможной причастности северокорейских хакеров к взлому криптовалютной биржи Coincheck, в ходе которого были похищены порядка $533 млн в токенах NEM, сообщает Nikkei. По версии НАР, в атаке на японскую кр...
Хакеры «уронили» на Олимпиаде серверы и Wi-Fi О том, что организаторы Игр станут мишенью для целой кампании кибератак, компания McAfee предупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник."Мы знаем причину проблем, но по...
Задержан руководитель кибергруппировки Avalanche Департамент киберполиции Украины сообщил об успешном аресте преступника, которого разыскивали правоохранительные органы тридцати стран мира. Предполагается, что 33-летний задержанный возглавлял группировку Avalanche, деятельность которой в 2016 году пресекли украинские страж...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
[Из песочницы] Социальная инженерия как метод атаки «Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто и...
Как мошенники обманывают пользователей криптовалют, и как защитить цифровые активы: 3 практических совета Объем рынка криптовалют вырос с $27 млрд в апреле 2017 года до отметки в $270 млрд по данным на 3 апреля 2018 года. Подобный рост связан с повышением стоимости биткоина относительно курса доллара, а также с распространением ICO, с помощью которых стартапы привлекают средст...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
Вирусы-майнеры активно атакуют компании по всему миру В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился зловред CoinHive, от которого пострадало 23% компаний. Второе место занял Fireball, а третье – Rig Exploit Kit, кото...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Путин распорядился ужесточить наказание за кражу средств со счетов и карт Некоторое время назад глава России Владимир Путин подписал документ, по которому следует, что за воровство денежных средств с банковских карт и счетов наказание должно быть ужесточено. Данный документ опубликован на официальном сайте правовой информации. В новом законе дан...
Сеть Verge проведет хардфорк из-за «атаки 51%», спровоцированной багом в коде Вчера, 4 апреля, сеть криптовалюты Verge подверглась «атаке 51%», которая стала возможной из-за бага в коде. В частности, об этом сообщил один из завсегдатаев форума BitcoinTalk под псевдонимом ocminer: «В настоящее время происходит “атака 51%”, использующая баг в ретаргетин...
ГТС: Банки Казахстана от хакерских атак пока спасает Россия Однако ситуация может измениться, поэтому финансовым институтам советуют не расслабляться.
Биржа компромата «Шалтая-Болтая» соберет деньги на апдейт через ICO Биржа Joker.buzz, на которой продавали информацию хакеры из группировки «Шалтай-Болтай», решила провести первичное размещение монет (ICO). Об этом сообщает РБК. Как пояснил изданию представитель Joker.buzz, средства нужны площадке для выхода на новый «технический и идейный» ...
Официально подтверждён факт хакерской атаки на серверы Олимпиады 2018 Представитель организационного комитета Зимней Олимпиады 2018 подтвердил информацию о том, что во время проведения церемонии открытия Олимпиады её серверы подверглись атаке хакеров. При этом отмечается, что в результате действий хакеров наблюдались проблемы с телевизионным ...
Почта России пресекла деятельность преступной группы, совершавшей кражи посылок из сортировочного центра В результате совместных мероприятий, проведенных подразделениями службы безопасности Почты России и сотрудниками полиции, с поличным была задержана преступная группа, причастная к краже нескольких сотен международных почтовых отправлений, в том числе обнаруженных в районе Че...
Исследование: в 2018 году количество атак с использованием скрытых майнеров выросло в 40 раз За первые три месяца 2018 года количество случаев скрытого майнинга криптовалют выросло на 4000% по сравнению с предыдущим кварталом. Об этом говорится в новом отчете корпорации Malwarebytes, производящей антивирусное ПО. В то же время, отметили исследователи, на 35% снизило...
Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за киберпреступление.В 2...
В США суд приговорил двух россиян к тюрьме за киберпреступления Вследствие расследования одной из самых масштабных кибернетических атак в Соединенных Штатах Америки суд утвердил в качестве обвинительного приговора для двоих граждан России к тюремному заключению. Дмитрий Смилянец и Владимир Дринкман предстали перед правосудием в суде СШ...
«Лаборатория Касперского»: хакеры использовали уязвимость в Telegram для майнинга Жертвами атаки на Telegram в Windows могли стать до тысячи человек. Но не исключено, что другие платформы тоже были подвержены уязвимости.
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Операторы мобильной связи в Крыму увеличили группировку РЭС более чем на треть Лучшую динамику демонстрировало ООО "КТК-Телеком". Количество РЭС данного оператора увеличилось на 1 179 РЭС (на 52,3%), составив на конец года 3 433 РЭС.Рост числа РЭС зафиксирован также у ООО "К-Телеком" - на 253 до 2 666 РЭС (на 10,5%) и у ГУП РК "...
Банки Credit Suisse и ING осуществили первый блокчейн-перевод ценных бумаг на $30 млн Один из крупнейших швейцарских финансовых конгломератов Credit Suisse и голландский банк ING объявили об успешном переводе ценных бумаг на сумму в €25 млн ($30 млн) с помощью технологии распределенного реестра. Как говорится в сообщении, Credit Suisse осуществил сделку по об...
Великобритания, США и Австралия официально обвинили Россию в организации прошлогодней кибератаки вирусом NotPetya Сразу несколько стран обвинили российские власти и спецслужбы к организации атаки при помощи вируса NotPetya (также известного под названием Petya.A), которая имела место летом прошлого года. Напомним, 27 июня многие украинские компании стали жертвами массированной кибератак...
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
В Японии в 2017 году хакеры похитили криптовалюты на $6,3 млн Всего, по этим данным, в прошлом году было зафиксировано 149 краж криптовалюты путем компьютерного взлома. Как правило, это было прямое проникновение в виртуальные "кошельки" путем предварительной кражи логина и пароля.В то же время крупнейшей в мире преступной акц...
«Ростех» и ФСБ будут вместе бороться с хакерами «РТ-Информ», дочерняя компания «Ростеха», получила официальный статус корпоративного центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА).
«Русских хакеров» обвинили в атаке на «Звездные войны» Режиссер «Последних джедаев» Райан Джонсон рассказал о том, что стал объектом атаки со стороны «русских хакеров и ботов», которые пытались вынудить его изменить сюжет последнего, на данный момент, фильма из знаменитой серии «Звездные войны». Происходящее он назвал, ни много ...
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Сайт ЦИК и системы видеонаблюдения за выборами были атакованы хакерами Совместная работа правоохранительных органов и ЦИК РФ позволила предотвратить негативные последствия от хакерской атаки на ресурсы ЦИК.
Хакеры украли данные о посетителях казино через аквариум Хакеры взломали казино оригинальным способом. Для своей атаки компьютерные злоумышленники выбрали аквариум, стоящий в вестибюле одного из американских игорных заведений.
Сказки о безопасности: Личная безопасность на поверку — 4 После успешной атаки на персональные данные г-на Грина было решено продолжить проверку того, насколько …
Заявление США: российские хакеры действуют через протокол Cisco Smart Install; потенциально уязвимы 168 тысяч систем Cisco Systems выявила более 168 тыс. систем, потенциально уязвимых через ее Smart Install Client, на который, как заявили власти США, нацелены атаки …
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Блокировка миллиона IP-адресов привела к сбою в работе провайдера Атака была на поверхности. Базовых сетевых навыков достаточно для ее реализации. Как и всегда, если нет явной выгоды для злоумышленников, то и атак нет годами.
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
В 2017 году российские банки потеряли из-за хакерских атак более 1 млрд рублей В 2017 году российские банки из-за хакерских атак с использованием вируса Cobalt Strike понесли потери в размере более чем 1 млрд рублей, сообщил на X Уральском форуме «Информационная безопасность финансовой сферы» заместитель председателя Центробан...
Washington Post: российские хакеры организовали атаку на Олимпиаду в Пхёнчхане Представители спецслужб США сообщили изданию Washington Post, что им удалось выяснить, кто организовал кибератаку на компьютерные системы Олимпийского комитета в Пхёнчхане.
Надежды на кредит оказались радужными. В банках к заемщикам подошли биометрически Как выяснил “Ъ”, российские банки начали массово использовать системы биометрического распознавания лиц при рассмотрении кредитных заявок. В банках отмечают, что такая система идентификации позволяет предотвратить мошенничества на миллионы рублей ежемесячно. Эксперты по инфо...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
Джихадисты провели неудачную атаку возле авиабазы Абу-Духур Доподлинно стало известно о том, что боевики группировки «Хайат Тахрир аш-Шам» осуществили неудачную атаку. По данным разведывательных структур, произошел инцидент у авиабазы Абу-Духур. «Сирийская армия регулярно отбивает крупные атаки боевиков на районы, которые...
Всемогущество взломщика. Оцениваем реальную степень угрозы хакерских атак Для подписчиковВ каждую эпоху были свои сказания о рыцарях и драконах, героях и злодеях. Сегодня их место заняли хакеры в белом и черном. О них слагают легенды, им посвящают книги и называют новыми властителями техногенного мира. Давай вместе разберемся, какие из страхов пер...
SpaceX успешно вывела на орбиту свои тестовые спутники, а вот корабль-паук свою добычу с первого раза не поймал Несколько дней назад мы сообщали, что SpaceX готовится к запуску ракеты Falcon 9, которая выведет на орбиту спутники Microsat-2a и Microsat-2b. Это два тестовых спутника программы SpaceX по обеспечению доступом к Сети всей планеты. Запуск был запланирован на субботу, н...
Роскомнадзор заблокировал 18 VPN и прокси-сервисов из-за Telegram Роскомнадзор ограничил доступ к 18 VPN и прокси-серверам, которые предоставляли возможность доступа к Telegram на территории России. «На сегодняшний день ограничивается доступ к 18 VPN и прокси-сервисам», — рассказали «Интерфаксу» в пресс-службе ведомства. Сегодня так...
«Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды …
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Об утечках с улыбкой В преддверии одного из самых необычных международных праздников - Дня смеха - аналитический центр InfoWatch подготовил дайджест курьезных утечек.В Индии произошел забавный эпизод, связанный с промышленным шпионажем. Шриша Рао, специалист по проектированию и разработке из к...
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
DDoS как средство политической борьбы По данным "Лаборатории Касперского", с октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти ...
Сопутствующий ущерб кибервойн: «Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды, которые «Лаборатория Касперского» …
Хакеры майнили криптовалюту с помощью корпоративных ресурсов Tesla Несколько месяцев назад эксперты компании RedLock Cloud Security Intelligence обнаружили, что многие предприятия не закрывают доступ к консоли Kubernetes. Данная консоль используется для централизованного управления приложениями в облачных сервисах, таких как Amazon...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
В 2017 году злоумышленники украли с банковских карт украинцев 670 млн грн, пользуясь социальной инженерией, фишинговыми сайтами и мошенничеством с банкоматами По данным Киберполиции Украины, в 2017 году правоохранители зафиксировали 3820 обращений украинцев о краже денег с банковских карт, что на 70% больше, чем годом ранее. В свою очередь Национальный банк Украины подсчитал, что в прошлом году из каждого миллиона гривень, которые...
ЦБ: Хакеры из группы Cobalt похитили больше 1 млрд рублей у российских банков в 2017 году Всего атакам подверглись больше 240 банков.
Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...
SpaceX получила официальное разрешение на создание своего спутникового Интернета Федеральная комиссия по связи США (FCC) одобрила заявку компании SpaceX на запуск и использование спутниковой сети Starlink из нескольких тысяч компактных спутников, с помощью которых компания планирует предоставлять доступ к Интернету не только в США, но и по всему миру. ...
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
В Group-IB зафиксировали новую атаку хакерской группы Сobalt Злоумышленники организовали фишинговую рассылку от имени некоммерческой организации SpamHaus, которая борется со спамом.
Биометрические данные россиян банкам будут продавать Такое предложение содержится в проекте приказа Минкомсвязи, выложенном на сайте regulation.gov.ru для общественного обсуждения. В том случае, если приказ будет принят, он вступит в силу с 30 июня 2018 года. Общественное обсуждение проекта продлится до 3 апреля 2018 г.Успешна...
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
Криптовалютная биржа Midex Exchange тестирует собственную систему безопасности Криптовалютная биржа Midex Exchange запустила тестирование собственной системы безопасности, способной отражать известные на сегодняшний день угрозы, атаки и взломы криптобирж. В новой системе безопасности Midex учтены все виды потенциальный угроз, которые могут привести к к...
«Лаборатория Касперского»: на DDoS-фронте затишье Публикуя статистику по DDoS-атакам за четвертый квартал, эксперты «Лаборатории Касперского» отметили уменьшение количества и продолжительности таких инцидентов. Вместе с тем число многовекторных атак продолжает расти, что, по мнению специалистов, может в совокупнос...
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
Неизданное #20: звонки в Instagram, Nokia сорвала джекпот, новый Гарри Поттер, а также ... Как всегда, в конце дня ловите нашу постоянную рубрику «неизданное». Здесь мы очень коротко рассказываем вам о событиях, которые не вошли в основную подборку новостей. Поехали! 1) Позавчера вечером произошла самая мощная DDO...
Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
Веб-сайт NHS привели в порядок после атаки хакеров Снова вполноценном режиме работает веб-сайт NHS, в котором размещались данные опросов пациентов, после серьезной атаки хакеров. На сайте insights.london.nhs.uk ранее был жуткий черный фон, страшная музыка и сообщение: «Взломанный AnoaGhost». Эксперт по кибербезопасности Кеви...
Dating.com, Group-IB и Qrator Labs привлекли к уголовной ответственности украинских хакеров Киберпреступники, организовавшие массовые DDoS-атаки на международные компании, пойманы и осуждены на Украине при содействии компаний Dating.com, Group-IB и Qrator Labs.
Хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом зло...
Отчет: криптовалюты центробанков несут угрозу мировой финансовой системе Исследователи Банка международных расчетов опубликовали отчет, в котором отмечается, что выпускаемые центральными банками криптовалюты могут нарушить стабильность мировой финансовой системы. Так, по мнению авторов отчета, выпускаемые центробанками криптовалюты могут создать ...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Электронная почта остается наибольшей угрозой безопасности Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний. Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в ...
Исследование кибератак 2017 года: 47% атак направлены на инфраструктуру компаний Согласно собранной экспертами Positive Technologies статистике, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптов...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco? Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cis...
Cоциальная инженерия открывает хакерам двери в компании Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчи...
Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов Исследователи "Лаборатории Касперского" обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом н...
Новая side-channel атака BranchScope представляет опасность для процессоров Intel Сводная группа исследователей из нескольких американских университетов разработала концепт новой side-channel атаки BranchScope, очень похожей на Spectre вариант 2 (CVE-2017-5715).
Исследовали обнаружили ещё одну Spectre-подобную атаку BranchScope Призраки атаки Spectre, как и положено по её названию, продолжают преследовать индустрию. Исследователи из четырёх университетов США обнаружили очередной вариант атаки по сторонним каналам, который может потребовать собственных исправлений. Intel в курсе, но считает...
Дайджест IT-новостей (26.02 – 04.03.2018): ОС Astra Linux заработала на процессорах Эльбрус В ходе первого этапа работ достигнуты поставленные цели: успешно осуществляется процесс сборки ОС с использованием отечественного компилятора для платформы Эльбрус, проведена серия успешных запусков операционной системы «Astra Linux Special Edition», в том числе графического...
«АльфаСтрахование»застрахует от кибератак В современном мире многие компании сталкиваются с уничтожением данных, промышленным шпионажем, разглашением персональных данных, вымогательством, использованием ресурсов компании для спама, майнинга, перерывами в деятельности из-за недоступности или снижения производительнос...
Android-троян Fakebank научился перенаправлять звонки в банк на телефон мошенников К каким только изощрённым способам не прибегают мошенники, чтобы выудить у честных владельцев мобильных устройств их кровные средства. О применяемых аферистами для атак на владельцев Android-гаджетов схемах и методиках оперативно уведомляют специализирующиеся на тем...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
В Google Play проник червь для Windows Более 150 приложений из каталога Google Play являются распространителями Windows-червя Ramnit. Об этом сообщает Ars Technica со ссылкой на исследование антивирусной компании ZScaler. Червь не наносит вреда устройствам на базе Android, однако может использоваться для соверше...
В России появился собственный LinkedIn Как отметил руководитель Роструда, одной из ключевых тенденций развития современного общества является неуклонно возрастающая роль социальных сетей. Указанный процесс затронул, в том числе, и сферу трудовых отношений.Новая соцсеть, получившая название Skillsnet, создана н...
Современные яхты могут быть уязвимы к атакам хакеров Новые модели яхт могут быть оснащены роутерами и другими системами, уязвимыми ко взлому, отметил Стефан Герлинг (Stephan Gerling) из компании ROSEN Group во время конференции Security Analyst Summit 2018. По его словам, в современных суднах есть «дыры» в...
Опрос: розничные банки уйдут в онлайн через 10-20 лет Банк Хоум Кредит совместно с Ассоциацией менеджеров России изучил мнение ведущих компаний о перспективах развития рынка банковского финтеха. В исследовании "Финтех и банки: технологическое будущее классических финансовых структур" приняли участие компании-члены Асс...
Amazon запустит внутренние счета для клиентов без банковских карт Изображение: Silus Grok, CC BY-SA 2.0 По данным СМИ руководство компании Amazon ведёт переговоры с несколькими банками о создании собственного платёжного сервиса. Программа рассчитана на молодых пользователей, у которых нет банковских карт. Для оплаты покупок клиентам ну...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Российские банки распознают клиентов по лицу при оформлении кредитов Банки в России во время оформления кредитов начали в массовом порядке использовать системы биометрического распознавания лиц. Об этом рассказало издание «Коммерсантъ» со ссылкой на представителей нескольких банков. Идентификация по лицу при рассмотрении кредитны...
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
Хакеры атаковали объекты российской критической информационной инфраструктуры Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адр...
Перспективные ICO: опасения и надежды Минувший год для ICO-рынка ознаменовался бурным ростом. Однако такой бум не обошелся без проблем. Во-первых, увеличилось количество атак хакеров – согласно докладу консалтинговой компании E&Y в общей сложности злоумышленники украли более 10% привлеченных в ходе IC...
Как работают маркетологи в банке «Открытия» Сегодня я расскажу историю о том кто находится на должностях маркетологов в ведущих кампаниях России. И начнём мы с одного их крупнейших банков России — банка Открытия. Рассказываю историю. Захожу я в банк Открытия в Питере. Нужно было деньги внести на счёт. Иду...
Смарт-часы Apple Watch подсказали австралийской полиции детали убийства Совершенствующиеся из года в год носимые гаджеты и мобильные устройства превратились в непрерывно отслеживающие действия своих владельцев системы. Реализовано это с целью улучшения качества сервисов для удовлетворения индивидуальных потребностей каждого клиента, а т...
Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...
Глава Минкомсвязи опроверг обвинения в причастности России к атаке вируса NotPetya По словам Николая Никифорова вирус мог создать кто угодно, а в его основе лежат два компонента кибероружия АНБ. Ранее в июньской атаке вируса Россию обвинили власти Великобритании, США, Австралии, Дании и других стран.
Британский банк RBS нанял «цифровую женщину» Кору Интересно, что эксперимент, проведенный в рамках банка RBS, показал, что клиенты, склонные общаться «по старинке» и избегающие цифровых услуг, с цифровой женщиной все-таки вполне успешно общаются...
Разработчики CCleaner раскрыли подробности прошлогодней кибератаки Представители компании Avast обнародовали новые детали атаки на CCleaner, произошедшей осенью 2017 года.
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Боты-юристы в Украине: первая зарегистрированная торговая марка и развод онлайн Стало известно, что украинский бот-юрист PatentBot успешно зарегистрировал первую торговую марку в Украине. Соответствующая документация, свидетельствующая об успешной регистрации, уже передана владельцам, сообщает ресурс liga.net. Название этой торговой марки и ее предназна...
Эксперты создали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript ИБ-специалисты разработали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript.
В 2022 году расходы на компьютерную безопасность достигнут 134 млрд долларов Специалисты аналитической компании Juniper Research прогнозируют, что за ближайшие четыре года расходы на компьютерную безопасность во всем мире вырастут на 33%. Если этот прогноз оправдается, в 2022 году указанный рынок достигнет 134 млрд долларов. По данным аналитик...
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2 Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты анти...
Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...
Россия заняла первое место по количеству атак мобильными банковскими троянцами С этой угрозой в стране встречался каждый 40-й пользователь устройств на Android.
ЦБ РФ: зарубежные финансовые пирамиды маскируются в России под ICO Банк России зафиксировал случаи маскировки финансовых пирамид под первичные размещения монет (ICO). Об этом в комментарии RNS сообщил директор департамента противодействия недобросовестным практикам ЦБ РФ Валерий Лях. Он подчеркнул, что данная проблема касается не только Рос...
В феврале от скрытых майнеров пострадали 42% мировых компаний В феврале 2018 года 42% компаний по всему миру пострадали от незаконной добычи криптовалюты. При этом основное количество атак произошло при участии трех разновидностей вредоносных майнеров. Об этом сообщает «Газета.Ru» со ссылкой на пресс-релиз Check Point Software Technolo...
Официальная позиция компании "МаксимаТелеком" по информации СМИ об утечке данных из Wi-Fi-сети метро ""МаксимаТелеком" сразу зашифровала передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро - таким образом полностью исчезла возможн...
Криптовалютные хакеры атаковали правительство Англии В минувшие выходные веб-сайт Управления по защите информации Великобритании, а также ряд других ресурсов подвергся атаке криптоволютовых хакеров. Как утверждает специалист по информационной безопасности [...]
Утечки государственной тайны Завершившийся 2017 год многим запомнился очередными разоблачениями со стороны портала WikiLeaks. Скандально известный портал выложил тысячи секретных документов Центрального разведывательного управления США. Серия публикаций под кодовым названием Vault7 раскрыла данные о &qu...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
В 2017 году доля финансового фишинга достигла рекордного уровня Такие данные опубликованы в отчете "Лаборатории Касперского". При этом практически каждая четвёртая попытка загрузки фишинговой страницы, заблокированная решениями компании, была связана с банковским фишингом.Распределение различных типов фишинговых атак в 2017 год...
Искусственный интеллект уже среди нас: когда ждать первых атак Где уже используют искусственный интеллект и на что способен современный AI? Эксперт хакатонов AI.Hack Роман Меркулов рассказал редакции CHIP, как современные технологии влияют на нашу жизнь и стоит ли опасаться разумных машин.
Как настроить Apple Pay на всех устройствах Россия находится на первом месте в мире по числу транзакций с помощью платежной системы Apple Pay. Если вы еще не настроили эту опцию, самое время это сделать. Тем более оплачивать покупки можно не только с iPhone, но и с Apple Watch или MacBook Pro. Рассмотрим процесс нас...
Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...
В работе сервисов "Райффайзенбанка" произошел масштабный сбой Из-за неполадок клиенты банка не могли снять деньги в банкоматах и войти в мобильное приложение. При этом в банке подчеркнули, что инцидент никак не связан с попытками Роскомнадзора заблокировать мессенджер Teelgram.
SpaceX запустила пятидесятую ракету Falcon 9 SpaceX — достаточно молодая компания. Основана она была в 2002 году, а первый успешный запуск ракеты Falcon 1 состоялся лишь в 2008 году. Falcon 9 впервые успешно стартовала в 2010 году. Сегодня SpaceX в очередной раз запустила ракету-носитель Falcon 9. На сей раз на о...
Центробанк запустил "регулятивную песочницу" Подать заявку для пилотирования в "песочнице" может любой банк или организация, планирующая внедрение новых финансовых технологий, применение которых требует изменения регулирования.Банк России в рамках "регулятивной песочницы" организует тестирование н...
В британском МИДе официально обвинили российские власти в причастности к атаке вируса NotPetya Как говорится в заявлении представителя британского ведомства, "российские власти, особенно российские военные", ответственны за разрушительную атаку вируса в июне прошлого года. В МИДе подчеркнули, что Великобритания и ее союзники не готовы мириться со злонамеренной киберак...
Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...
Объём краж с банковских карт в России снизился на 10% в 2017 году Средняя украденная сумма — три тысячи рублей.
SpaceX запустила юбилейную ракету Falcon 9 SpaceX — достаточно молодая компания. Основана она была в 2002 году, а первый успешный запуск ракеты Falcon 1 состоялся лишь в 2008 году. Falcon 9 впервые успешно стартовала в 2010 году. Сегодня SpaceX в очередной раз запустила ракету-носитель Falcon 9. На сей раз на о...
Хакеры заразили майнером государственные сайты США и Великобритании Вслед за сайтами с большой посещаемостью и видеохостингом YouTube атакам «чёрных майнеров» подверглись сайты государственных органов США и Великобритании. Эксперт по кибербезопасности Скотт Хельме сообщает, что на данный момент в скрытую добычу криптовалюты вовле...
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Хакеры украли данные казино через термостат в аквариуме На лондонской встрече WSJ CEO Council Conference гендиректор Darktrace Николь Иган (Nicole Eagan) дала интервью журналистам, в котором описала интересный случай о хакерской атаке на казино. Основной темой интервью являлась безопасность устройств Интернета вещей (Int...
Интеллектуальный чат-бот повысил в 50 раз скорость ответов на вопросы сотрудников Альфа-Банка Альфа-Банк объявил об успешной реализации первого этапа внедрения интеллектуального чат-бота во внутренние процессы работы операционного блока.
В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку 8.5.2 или 8.4.7. Согласно...
Белорусские компании могут стать новой крупной мишенью для хакеров Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлен...
«Яндекс» найдет майнеров. В браузер компании встроили защиту от добычи криптовалют злоумышленниками «Яндекс.Браузер» внедрил защиту от использования для добычи криптовалют злоумышленниками. Для этого браузер будет анализировать нагрузку на процессор пользовательского устройства и блокировать майнинговые скрипты. В 2017 году атакам майнеров подверглись 2,7 млн пользователей...
Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...
В магазинах можно будет снять наличные с банковских карт "Mastercard уже предоставляет данный сервис в нескольких странах. Мы увидели заинтересованность в этой услуге многих российских банков и совместно с партнерами прорабатываем возможность внедрения на этом рынке", - сказали ТАСС в Mastercard.Как отметили в компании, ...
«Умный дом» уязвим из-за нерадивости производителя и беспечности пользователя Пару дней назад аналитики заявили: хакеры могут использовать «умные дома» для добычи криптовалюты. Портал iot.ru поинтересовался у экспертов, почему системы уязвимы, что может встать на пути у злоумышленников, и на сколько кибермошенникам выгодно зарабатывать деньги таким...
Intel выпустила новый микрокод для Skylake Компания Intel выпустила первые производственные версии доработанного микрокода, призванного предотвратить атаки Spectre и Meltdown против вычислительных устройств, использующих ее чипы. Об этом вчера объявил Навин Шеной (Navin Shenoy), исполнительный вице-президент компании...
У бюро кредитных историй Equifax похитили больше данных, чем сообщалось изначально Опубликованы новые подробности взлома одного из крупнейших бюро кредитных историй в мире, Equifax. Атака произошла осенью 2017 года, и от нее пострадали более 150 млн человек.
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
Новый охотник за экзопланетами успешно выведен на орбиту Месяц назад мы сообщали о том, что космический телескоп Kepler, благодаря которому человечество обнаружило более 1000 экзопланет, вскоре завершит свою миссию, но ему на смену уже готов телескоп TESS (Transiting Exoplanet Survey Satellite). Позавчера компания SpaceX усп...
Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...
Банки обязаны проводить транзакции клиентов даже во время кибератак Один из примеров, когда журналисты, мягко говоря, неправильно описывают ситуацию. Речь исключительно про новую отчётность, откуда взялось, что банки обязаны продолжать платежи во время атак - загадка.
Россия и Китай объединят ГЛОНАСС и BeiDou Китай предложил России интегрировать ГЛОНАСС и BeiDou, глобальные навигационные спутниковые системы (ГНСС) России и КНР. Стороны обсудят перспективы проекта в мае, рассказали «Известиям» в Роскосмосе. Госкомиссия по китайской навигационной спутниковой системе хочет с...
GitHub отчитался о крупнейшей DDoS-атаке в истории В последний день февраля хостинговый сервис для исходных кодов GitHub подвергся самой крупной DDoS-атаке за всю историю интернета. Как сообщают администраторы сайта, злоумышленники перехватили [...]
Банки проверят мобильные номера клиентов В России создают систему оценки «чистоты» использования телефонов.
Toyota тоже научит автомобили «общаться» между собой для повышения безопасности движения, модели с технологией DSRC выйдут в 2021 году Уже через несколько лет компания Toyota намерена вывести на рынок автомобили, способные передавать данные друг другу. Первые такие автомобили появятся в США в 2021 году, а к середине 20-х годов большинство моделей Toyota и Lexus будут поддерживать Dedicated Short-Range Commu...
Жителям России хотят разрешить платить деньги через мессенджеры С недавних пор все российские банки поставлены в жесткие условий, за неисполнение которых у них могут отозвать лицензию, без которой они не смогут осуществляться свою дальнейшую деятельность. Кроме того, многие законы в России негативно сказываются
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Криптовалютам нашли поручителя. В России создают систему защиты инвестиций в ICO Первая система гарантий инвестиций в криптовалюты появится в России уже в этом году. Дочерний банк госкорпорации ВЭБ — «Глобэкс» совместно с Российской ассоциацией криптовалют и блокчейна (РАКИБ), а также интернет-площадкой CrowdHub создают систему защиты инвестиций в ICO — ...
Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com. Система фиксирует и классифицирует IoT-трафик, проходящий ч...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...
Биржа Binance готова заплатить 250 000 USD за помощь в поимке атаковавших ее хакеров Администрация одной из крупнейших на планете криптовалютных биржевых площадок объявила награду за предоставление информации, которая позволит найти и задержать хакеров, осуществивших кибернетическую атаку на платформу 7 марта текущего года.
Минкомсвязь: банки будут платить по 200 рублей за биометрические данные каждого пользователя Единая биометрическая система для удаленной идентификации клиентов банков создается с 2016 года. Затраты на ее создание оцениваются в 247,6 млн руб., не считая расходов самих банков на оборудование. По всей России система начнет работать с 1 июля 2018 года. На первом этапе к...
Требования ЕС о защите данных коснутся банков и операторов связи России Все российские банки и сотовые операторы будут обязаны соблюдать требования нового регламента ЕС о защите данных, вступающего в силу в мае 2018 года, заявил представитель Baker McKenzie. Иначе им грозит штраф на сумму до €20 млн.
Трояны-майнеры приносят киберпреступникам миллионы долларов «Лаборатория Касперского» обнаружила хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянов, предназначенных для скрытой добычи криптовалют. Бум цифровых денег привёл к тому, что пользователи Интернета всё ч...
NAS компании LG уязвимы перед удаленными атаками Эксперты vpnMentor предупреждают, что ряд моделей NAS компании LG уязвимы перед удаленным внедрением команд. Патча для проблемы, по их информации, пока нет.
Huawei рассказала, что в третьем квартале 2019 года выпустит свой первый смартфон с 5G Компания Huawei заявила о том, что выпустит свой первый смартфон с поддержкой 5G в третьем квартале 2019 года. Более того, этот аппарат будет основан на однокристальной системе Kirin, которая будет содержать соответствующий модем. Подробностей нет, но можно предположит...
Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года Эксперты Positive Technologies отмечают, что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что успешные взломы приносят ощутимую финансовую выгоду.
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
Интервью TAdviser: Старший вице-президент ВТБ Иван Пятков - о цифровой стратегии банка Пятков Иван ВитальевичИван Пятков, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ - ВнешторгбанкВТБ, в интервью TAdviser рассказал, как банк переводит клиентов из отделений в ДБО - Системы дистанционного банковского обслуживания (рынок России)дистанц...
Пользователи устройств Apple всё чаще подвергаются финансовым атакам Исследование, проведённое «Лабораторией Касперского», говорит о том, что в 2017 году доля финансового фишинга достигла рекордного уровня. При этом всё чаще атакам злоумышленников подвергаются пользователи устройств Apple. Анализ показал, что в прошлом го...
Airbus успешно испытал летающее беспилотное такси Airbus, одна из крупнейших авиастроительных компаний в мире, впервые для себя испытала беспилотное воздушное такси. Успешный полет состоялся 31 января в округе Пендлтон (штат Оригон, США). Испытания длительностью 53 секунды прошли на высоте 5 метров. Габариты испытуемой...
Торговые сети США переходят на EMV-транзакции Рост популярности банковских карт с чипом привел к существенному снижению количества мошеннических транзакций в США. Как следует из отчета, опубликованного платежной системой Visa, ритейлеры, которые используют EMV-терминалы, на 70% реже сталкиваются с кражей денег при прове...
Финтех-дайджест: триллион рублей на ветер, банковское отделение под управлением роботов и PayPal в качестве банка Привет, Хабр! Предлагаем обсудить то, что произошло в финтех-сфере за последние несколько дней. А случилось много всего интересного. Прежде всего — то, что некоторые эксперты считают попытки построить цифровую экономику в России полностью напрасной. И ладно, если бы поте...
Новый IoT-ботнет атакует финансовые учреждения с января 2018 года Эксперты компании Recorded Future сообщили, что новый Mirai-ботнет IoTroop (он же Reaper) используется для атак на финансовые учреждения.
[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....
Испытано новое решение на базе квантового шифрования Разработка основана на фундаментальных законах квантовой физики: фотон (квант света, используемый в качестве единицы шифрования) нельзя разделить, скопировать или незаметно отвести в сторону, это приведет к его разрушению - и, соответственно, делает невозможным доступ к инфо...
В США вор пожаловался на кражу украденного В штате Вашингтон (США) вор завил в полицию о краже украденной им ранее добычи. По его словам, соседка пришла в его квартиру и похитила вещи, которые обворованный до этого взял у ее молодого человека. В городе Спокан-Вели, расположенном в штате Вашингтон, вор обратился с з...
Банк ВТБ перевел ИТ-инфраструктуру на новую модель ВТБ перевел основные ИТ-системы обслуживания розничного бизнеса банка на новую катастрофоустойчивую модель, которая гарантирует работоспособность и полную защиту данных клиентов от потерь в случае чрезвычайной ситуации. Проект реализуется компанией «Инфосистемы Джет».
Уничтожить биткоин: Массачусетский технологический институт представил три способа нейтрализации флагмана индустрии В издании MIT Technology Review при Массачусетском технологическом университете вышла статья под названием «Давайте уничтожим биткоин», в которой представлены три способа ликвидации первой криптовалюты. Let’s destroy Bitcoin https://t.co/8qOQrJCoHT — MIT Tech Revie...
ЦБ РФ: ущерб от краж криптовалют в 2018 году уже превысил $1,36 млрд С начала 2018 года ущерб от хищения криптовалют и мошеннических ICO составил $1,36 млрд. Об этом сообщила глава департамента финансовых технологий Банка России Алиса Мельникова, пишет ТАСС. По данным ЦБ, за этот период в мире были совершены 22 крупные мошеннические схемы, на...
[Перевод] Создание игры на Lua и LÖVE — 3 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги 9. Director and Gameplay Loop 10. Coding ...
Роботы измерят метры. Сбербанк оценит недвижимость с помощью нейронной сети Сбербанк разработал первую в России нейронную сеть для оценки недвижимости. Искусственный интеллект позволяет банку почти мгновенно проводить оценку залогов. При этом человеческий фактор не исключен полностью — эксперты банка при необходимости корректируют машинные расчеты и...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
После блокировки Telegram в России наблюдается рост использования мессенджера Эксперты SimilarWeb проанализировали, как изменилось использование Telegram в России за последние недели. Из полученных данных следует, что число обращений к сайту и загрузок приложения выросло, также как и использование VPN и Proxy. В первый день блокировки Telegram в Росси...
Ростех перейдет на российский аналог системы SWIFT Присоединение к СПФС позволит Госкорпорации использовать ее как канал обмена финансовой информацией между участниками системы, например между банком и Госкорпорацией или между дочерними предприятиями Ростеха. Цифровая инфраструктура поможет осуществлять обмен данными в зашиф...
Пентагон: Подводные лодки США могут уничтожить Россию В США на 100% уверены, что смогут отразить любую атаку Российской Федерации. Председатель по Стратегическому командованию ВС (военных сил) США генерал Джон Хайтер сделал такое заявление. Генерал объявил такую новость на комитете по ВС, при этом процитировав слова главы РФ...
Пользователи Coincheck вывели $372 млн менее чем за день Японская криптовалютная биржа Coincheck, которая стала жертвой одной из крупнейших краж в истории индустрии, разморозила вывод средств в иене и уже удовлетворила запросы пользователей на общую сумму 40,1 млрд иен ($372 млн), сделанные до 15:00, 11 февраля. Withdrawals of JPY...
Консорциум промышленного интернета составил новые рекомендации по безопасности IoT Консорциум промышленного интернета (IIC) анонсировал новые рекомендации по безопасности проектов в области Интернета вещей. Документ будет опубликован в ближайшие месяцы. Так называемая белая книга под названием «Модель зрелости безопасности IoT: описание и предпола...
Запрещенные сайты запутали трафик Как сообщает "КоммерсантЪ” со ссылкой на собственные источники, 14 марта сразу множество сайтов, находящихся в реестре блокировки Роскомнадзора, внесли значительное количество записей своих новых IP-адресов в базу данных интернет-имен. Согласно общим требованиям к...
GitHub пережил крупнейшую DDoS-атаку Известный сервис для хостинга и совместной разработки GitHub пережил крупнейшую из зарегистрированных на настоящий момент DDoS- атак. Об этом сообщило издание Wired. Вечером 28 февраля и ночью на 1 марта GitHub справился с пиковым трафиком в 1,35 Тбит/с. Атака производилась...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Современные возможности криптовалюты Многие интернет-пользователи еще не знают всех особенностей и преимуществ, которые связаны с криптовалютой биткоин. И чтобы получить больше полезной информации о таких виртуальных деньгах, мы перечислим их основные преимущества. Кроме того, отметим, что сегодня купить биткои...
Четыре из пяти компаний скрывают ИБ-инциденты Отдел аналитики компании "СёрчИнформ" подвел итоги ежегодного исследования уровня информационной безопасности. В 2017 году в анонимном опросе приняли участие 876 специалистов: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций и...
В сети появился бесплатный декриптор для GandCrab Специалисты по информационной безопасности из Румынии разработали и выложили в свободный доступ утилиту для расшифровки файлов, пострадавших от атаки зловреда GandCrab. Декриптор доступен на сайте NoMoreRansom, который собирает и систематизирует информацию о программах-вымог...
Эксперты сообщили о последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров Специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов Qrator Labs уведомила о возможных последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров.
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
DDoS-атаки с использованием Memcached уже применяют вымогатели Вымогатели шантажируют компании, используя в качестве рычага давления DDoS-атаки с амплификацией посредством Memcached.
Для Chrome создали расширение, защищающее от гомографических атак Специалисты Phish.ai создали расширение для браузера Chrome, защищающее от гомографических атак, то есть использования в именах доменов символов Unicode.
Россия оказалась на первом месте по популярности Apple Pay Россия находится на первом месте в мире по числу безналичных платежей с использованием платежных систем Apple Pay, Samsung Pay и Android Pay. Соответствующие данные приводит компания MasterCard, также они косвенно подтверждаются Банком России. По данным ЦБ, за последние ш...
Израиль отказался подтверждать свое участие в новой атаке на Сирию Представители официального Израиля заявили напрямую отказались подтверждать свое участие в прошедшей новой атаке на Сирию. Следует напомнить, что ранее местный информационный источник заявил о том, что ракеты, нацеленные на местную базу Шайрит, что в провинции Хомс, были зап...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...
Positive Technologies: каждая атака по перехвату SMS-сообщений оказывается успешной Компания Positive Technologies обнародовала результаты комплексного исследования, в ходе которого изучалась защищённость современных сотовых сетей. Сообщается, что безопасность систем мобильной связи всё ещё находится на низком уровне, что подтверждается результатам...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
Цукерберг отказался гарантировать невмешательство России в выборы в США Во время выступления в сенате США глава Facebook Марк Цукерберг заявил о невозможности гарантировать, что Россия не сможет использовать социальную сеть для вмешательства в американские выборы. «Сенатор, нет, я не могу гарантировать это [невмешательство России], поскольку у н...
[Перевод] Создание игры на Lua и LÖVE — 5 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги Статья 4 Часть 9. Режиссёр и игровой цикл Ч...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
День главного провала Apple 17 февраля 1994 года Apple выпустила камеру QuickTake 100, один из самых неудачных продуктов своей истории. Это была очень простая в использовании фотокамера, которая подключаясь к компьютеру через последовательный порт. Камера Apple QuickTake 100 В памяти устройства можно б...
Банковский троян из Google Play ворует деньги россиян В каталог Google Play проник троянец Android.BankBot.344.origin, выдающий себя за универсальное банковское приложение «ВСЕБАНКИ — Все банки в одном месте», выяснили вирусные аналитики компании «Доктор Веб». Вредонос ориентирован на пользователей из России и ожидаемо к...
Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...
Сбербанк продает свой успешный турецкий актив арабам Дочерняя структура Сбербанка - Denizbank до сентября перейдет во владение дубайского банка Emirates NBD. Сумма сделки составит порядка $5,5 млрд., что перевешивает любые сомнения в целесообразности продажи
Visa и Mastercard разрешат переводить деньги по телефону Международные платежные системы Visa и Mastercard работают над запуском в России возможности переводов денег с карты на карту по номеру мобильного телефона. Об этом рассказало издание «Ведомости» со ссылкой на двух банкиров, получивших предложение подключиться к ...
Сложные атаки вредоносных программ могут идти через маршрутизаторы Исследователи безопасности в «Лаборатории Касперского» обнаружили, что, вероятно, будет еще один штамм вредоносного ПО, спонсируемый государством. И этот будет еще более продвинутым, чем другие. Код Slingshot шпионит за ПК через многоуровневую атаку, нацеленную на маршрутиза...
Россияне смогут снимать наличные с карт на кассах магазинов В России тестируют сервис, позволяющий снимать деньги с карты на кассе магазина. По одному из вариантов снять средства можно будет только совершив покупку, по другому — без привязки к оплате товара. В частности, такую услугу тестирует Сбербанк. Запуск сервиса запланирован на...
Рождение виртуального мобильного оператора: совместный проект «Банка Тинькофф» и «Теле2» Сегодня банки всё активнее «оцифровывают» клиентские сервисы и каналы коммуникации со своими клиентами: персонализируют обслуживание на основе данных клиента, внедряют дистанционные сервисы самообслуживания, чат-боты, виртуальные ассистенты, в том числе системы с элементам...
ESET: «Полицейские» вымогатели остаются главной угрозой для Android Аналитики компании подготовили отчет о наиболее опасных и актуальных угрозах для платформы Android. Эксперты пишут, что в 2018 году «в тренде» внедрение новых методов атак и маскировки.
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...
Трояны-шифровальщики составили почти 40% атак в 2017 году Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных. Почти три четв...
Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...
«РТ-Информ» стала звеном ГосСОПКи Соотвествующее соглашение подписали Федеральная служба безопасности России и Госкорпорация Ростех.Антихакерский центр Ростеха стал одним из первых в России корпоративных звеньев ГосСОПКА, где сведения об атаках и инцидентах в сфере информационной безопасности обрабатываются ...
День, когда на Apple впервые свалился успех 17 апреля 1977 года Стив Джобс и Стив Возняк представили персональный компьютер Apple II на выставке West Coast Computer Fair в Сан-Франциско. В отличие от дебютного Apple I, который не вышел в широкую продажу, второе поколение «яблочных» компьютеров стало знаков...
Тренды 2017 года в области интернет-безопасности Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляет основные тренды 2017 года в области интернет-безопасности в России и в мире.
Тренды 2017 года в области интернет-безопасности в России и в мире Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила основные тренды 2017 года в области интернет-безопасности в России и в мире.
«Сбербанк» в России разрешил брать деньги в кредит через интернет Российский «Сбербанк», будучи самым крупным и известным банком в России, начиная с 5 марта 2018 года разрешил брать деньги в долг прямо через интернет без необходимости лично посещать отделение банка. Пока что новая возможность есть
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Адвокат Весельницкая назвала иск Демпартии США профанацией Адвокат Наталья Весельницкая раскритиковала иск, направленный в суд Демократической партией США, в котором РФ обвинили во вмештельство в процедуру выборов американского президента. Она окрестила данный иск профанацией и популистским ходом. В рамках интервью Весельницкая з...
Киберпреступники активизировались в день выборов Председатель Центризбиркома Элла Памфилова сообщила, что в ночь на 18 марта 2018 года официальный сайт комиссии подвергся DDoS-атаке. С 2 до 5 часов ночи злоумышленники пытались вывести портал из строя, используя IP-адреса, расположенные в 15 разных странах. Пик внешнего воз...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Дочь Пескова «затравили» в соцсетях Дочь пресс-секретаря президента РФ Елизавета Пескова стала жертвой кибербуллинга. Хейтеры атаковали ее странички в соцсетях, что привело девушку в ступор. Об этом она рассказала на встрече совета Госдумы по развитию информационного общества и СМИ. На очередном заседании эк...
Apple Pay стал доступен еще в нескольких российских банках Apple расширила количество банков-партнеров, которые работают с Apple Pay, в нескольких странах, в том числе и в России. Об этом сообщается в соответствующем разделе на сайте компании. Больше всего новых банков появилось в США и Китае, также нововведения затронули Италию,...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
В штаб-квартире YouTube произошла стрельба В офис проник неизвестный вооружённый человек.
Полиция задержала лидера похитивших более €1 млрд у банков хакеров Cobalt Группировка обворовала более 100 компаний по всему миру.
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Хакерам удалось взломать UWP-защиту в Zoo Tycoon: Ultimate Animal Collection Долгие месяцы защита от копирования Microsoft, являющаяся составной частью Universal Windows Platform (UWP), была непреодолимой преградой для хакеров. Но рано или поздно брешь можно найти в любой броне — вот и UWP поддалась взломщикам. Прорыв произошёл в игре ...
Зловреды, атакующие Spectre и Meltdown, уже в пути Исследователи из AV-TEST собрали около 140 образцов вредоносного ПО, нацеленных на эксплойт уязвимостей Spectre и Meltdown. Как показал анализ, большинство из них основаны на опубликованных PoC-кодах и, скорее всего, являются творением экспериментаторов, проверяющих их на &#...
ЦБ Японии: национальная криптовалюта несет угрозу финансовой системе В ближайшее время центральный банк Японии не собирается выпускать национальную криптовалюту, поскольку видит в этом угрозу для традиционной финансовой системы. Об этом говорится в официальном заявлении регулятора. По словам заместителя главы банка Масайоши Амамия, эмиссия ци...
NiceHash начнёт выплачивать компенсации пользователям, пострадавшим от хакерской атаки в минувшем году Как и было обещано ранее, сервис совместного майнинга NiceHash заявил о начале выплат компенсаций тем пользователям, которые пострадали от хакерской атаки. Напомним, в начале декабря 2017 года сервис Nicehash был взломан хакерами, в результате чего со счетов пользователей бы...
[Из песочницы] Фишинг на криптовалютах Сейчас наверняка все слышали о таком понятии, как криптовалюта или Биткоин. Эта тема является одной из самых популярных и обсуждаемых на сегодняшний день. Про «крипту» говорят везде: в интернете, на телевидении, по радио, в кругу семьи и друзей и т.д. Естественно, злоумышлен...
Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак «Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак. ...
Злоумышленники используют даже незарегистрированные домены 1 февраля в Москве открылся «Инфофорум 2018», где собрались представители государственной власти и ведущие российские эксперты в области информационной безопасности, борьбы с киберпреступностью, создания систем обеспечения информационной безопасности. Одна из основных целей...
«Сбербанк» разработал первую в стране нейросеть, оценивающую коммерческую недвижимость Запущенный банком сервис по оценке недвижимости базируется на алгоритмах машинного обучения. Нейросеть призвана избавить несколько сотен экспертов залоговой службы от рутинной работы и сократить время достижения результата с нескольких часов или дней до считанных сек...
Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...
Каждая вторая кибератака направлена на инфраструктуру компаний Компания Positive Technologies обнародовала развёрнутый отчёт, освещающий ситуацию с безопасностью в Интернете и основные направления развития угроз в киберпространстве. Исследование показало, что в прошлом году семь из каждых 10 атак были совершены с целью получени...
Выход Xiaomi Mi7 снова отложен Одного топового «железа», чтобы создать по-настоящему успешный флагман, уже явно недостаточно. Похоже, именно так рассудили в Xiaomi и принялись дорабатывать свой Mi7, отложив его релиз на более поздний срок. Было решено, что для успеха флагмана требуется интегри...
Брайан Кребс помог Facebook в борьбе с киберпреступниками Американский журналист и специалист по интернет-безопасности Брайан Кребс (Brian Krebs) сообщил в своем блоге о проведенном им расследовании в отношении Facebook. Социальная сеть вскоре отреагировала на пост и удалила 120 групп, которые занимались продвижением и поддержкой р...
У России появится группировка научно-образовательных наноспутников В России подписано соглашение о формировании консорциума вузов с целью создания группировки научно-образовательных наноспутников. Ожидается, что такие космические аппараты позволят получить новые данные об ионосфере и магнитосфере Земли. В проекте примут участие Сиб...
РАЭК: тренды в области кибербезопасности Новые вирусы, шифровальщики, атаки на персональные данные и не только
Вынесен приговор Российским хакерам, атаковавшим американские биржи В период с 2005 по 2012 год, группа русских хакеров взломала системы более 16 компаний и украла 160 миллионов номеров кредитных и дебетовых карт. Среди пострадавших была биржа Nasdaq, банк Citigroup, авиакомпания JetBlue, платёжная система Visa и другие, не менее крупные о...
Кибермошенники вставляют скрипты для майнинга в рекламу на YouTube Таким образом ничего не подозревающие пользователи видеохостинга становятся майнерами. Евгений Касперский рассказал о новой мошеннической схеме для майнинга, передает РБК. Так, киберпреступники встраивают скрипты для майнинга в рекламные объявления в видеороликах на YouTu...
В штаб-квартире YouTube в Калифорнии произошла стрельба Неизвестный вооружённый человек проник в офис компании.
В калифорнийской штаб-квартире YouTube произошла стрельба Неизвестный вооружённый человек проник в офис компании.
Атака SgxSpectre может использоваться для извлечения данных из анклавов Intel SGX Исследователи продемонстрировали новый вариант эксплуатации проблемы Spectre, который позволяет извлекать данные из анклавов Intel SGX.
Храните деньги в Сберегательной кассе Шикарный кейс. Чтобы все задумались. Цитата из позиции Сбербанка "нормы права не содержат обязанности выдать деньги в той форме, в которой запросил клиент, банк может выдать средства как наличными, так и по безналичному расчету".
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
США и Британия заподозрили Россию в масштабной кампании по кибершпионажу По их данным, хакеры, за которым якобы стоят власти России, заразили миллионы роутеров по всему миру с целью дальнейших атак на объекты критической инфраструктуры.
Банки с поддержкой Apple Pay в России Apple Pay представляет собой систему бесконтактных мобильных платежей, созданную компанией Apple. Впервые данная система была продемонстрирована 9 сентября 2014 года. Технологию ближней бесконтактной связи, также известной как NFC, поддерживает большинство мобильных устройст...
Россия заняла шестое место в мире по числу DDoS-атак В IV квартале 2017 года DDoS-атаки затронули 84 стран
Компании не готовы к кибератакам «Пятого поколения» "Сегодня мы наблюдаем новое поколение кибератак - это многовекторные, крупномасштабные и стремительно распространяющиеся атаки "Пятого поколения" (GenV),- отмечает Питер Александер, директор по маркетингу Check Point Software Technologies. - 77% ИБ-директор...
AirPods могут взрываться На территории США зафиксирован первый случай возгорания наушников. Это произошло в тренажерном зале с мужчиной, который занимался под музыку. Владелец заметил, что звук прекратился, затем пошел белый дым, а через некоторое время AirPods расплавился. Пользователь не пострадал...
Хакеры заражают вирусами-майнерами андроид-смартфоны и смарт-телевизоры На днях, хакерами были заражены более тысячи Android-смартфонов и смарт-телевизоров с целью использования зараженных устройств для майнинга криптовалют. Об этом инциденте сообщили китайские исследователи кибербезопасности из компании Netlab360. Кибератака коснулась 7000 уст...
IBM Security: IoT в 2018 году станет мишенью для вирусов-шифровальщиков В 2018 году рынку Интернета вещей стоит готовиться к атакам вирусов-шифровальщиков, считает руководитель подразделения IBM Security в России и странах СНГ Илья Кравцов. По его словам, первыми от крипторов пострадали зарубежные больницы, использовавшие IoT-решения: в...
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...
АСВ подало иски к снявшим вклады в обанкротившихся банках Агентство требует вернуть деньги у тех, кто снял их за месяц до отзыва у проблемного банка лицензии.
Развитие цифровой экономики привлекает мошенников 6 февраля 2018 года в Москве, на площадке Digital October состоялся форум по кибербезопасности - Cyber Security Forum 2018, организованный РАЭК и РОЦИТ.В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.“Тема киберпреступлен...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...
Один человек погиб в результате нападения на турецкий конвой в Ибдлибе Во время нападения на турецкий конвой в сирийской провинции Идлиб погиб один человек. Еще двое пострадали в результате атаки. О случившемся проинформировал Генштаб турецких ВС. Нападение было совершено 30 января, во время проведения работ в Идлибе, признанным зоной деэскал...
ЦБ: для реабилитации клиентам из чёрного списка придётся самостоятельно получить от банка документы об отказе Но эксперты предупреждают, что банки не обязаны и не готовы выдавать такие бумаги.
Атаки на уязвимые устройства Cisco спровоцировали проблемы с интернетом в Иране и России Уязвимые коммутаторы Cisco в Иране и России подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. Атакующие оставляли сообщение своим жертвам: «Не вмешивайтесь в наши выборы».
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Операционная система Astra Linux заработала на процессорах «Эльбрус» В ходе первого этапа работ достигнуты все поставленные цели: успешно осуществляется процесс сборки операционной системы с использованием отечественного компилятора для платформы Эльбрус.
Крупнейшие веб-ресурсы в России и Европе подверглись массированным DDoS-атакам Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов …
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Блокчейн-проект Quorum отделится от банка JPMorgan Chase Американский банк JPMorgan Chase планирует выделить в отдельную компанию свой основной блокчейн-проект Quorum. Об этом сообщает Financial Times. Запущенный около двух лет назад проект Quorum занимается разработкой специализированной блокчейн-платформы, призванной повысить эф...
Банки предложат россиянам снимать деньги с карт на кассах магазинов В ближайшее время такой сервис могут запустить «Сбербанк» и Mastercard.
«Ростелеком» планирует купить Solar Security Как сообщает TAdviser со ссылкой на данные РБК, сделку по продаже Solar Security "Ростелекому" могут закрыть во втором квартале 2018 года. Сумма сделки может составить около $20-25 млн (1,14-1,43 млрд рублей по курсу на 7 февраля 2018 года), считает управляющий пар...
Государство и банки претендуют на биометрические данные россиян Биометрические данные, снимаемые банками при допуске к пользованию рядом сервисов, могут вскоре получить специальный статус. Минкомсвязи разрабатывает соответствующие документы.
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
Британские ученые вылечили возрастную слепоту при помощи стволовых клеток Специалисты Великобритании смогли вылечить слепоту у пожилых людей посредством трансплантации стволовых клеток. Метод был успешно опробован на двух пациентах, за которыми сейчас ведется наблюдение. Ученые из Лондонского Университетского колледжа разработали методику лечения ...
Хакеры взломали YouTube и удалили самый популярный ролик Прямо сейчас хакерская группировка, называющая себя Prosox and Kuroiʼsh, взламывает видеохостинг YouTube и меняет названия у самых популярных музыкальных видеоклипов Vevo. Под «раздачу» уже успел попасть самый просматриваемый ролик – клип на песню «Despacito» пуэрториканск...
[Из песочницы] Создание модального компонента с помощью Vue.js В этой статье вы узнаете, как создать многоразовый модальный компонент с использованием переходов и слотов. Определение структуры шаблона Начнем с определения нашего шаблона. Нам понадобится div для тени заднего плана, div, чтобы действовать как модальный блок и некоторые э...
Финляндия лишит гражданства за участие в терроризме Власти Финляндии станут лишать местного гражданства террористов. Для этого правительство приняло соответствующий законопроект. Как сообщают финские издания, причастные к терроризму лица потеряют гражданство страны. Главной целью нововведения является важность прописать в ...
Казначейство России переделают в платежную систему Об этом сообщил министр финансов Антон Силуанов на коллегии ведомства в Москве, передает CNews со ссылкой на информационное агентство "Интерфакс".По словам Силуанова, в 2018 г. в Бюджетный кодекс будут внесены поправки, которые сделают возможной работу системы казн...
На выходных SpaceX выведет на орбиту два спутника связи После успешного запуска сверхтяжёлой ракеты-носителя Falcon Heavy компания SpaceX уже готова к осуществлению следующего запуска. На этот раз на земную орбиту будут выведены спутники связи, через которые можно будет получить доступ к сети Интернет. Официальные представители...
SpaceX экспериментально вернула на Землю первую ступень ракеты Falcon 9 после очередного запуска Официальная программа миссии 31 января, в ходе которой SpaceX вывела на орбиту люксембургский спутник, не предусматривала возвращение первой ступени, но тестирование режима торможения тремя двигателями прошло успешно - ступень приводнилась на поверхность океана.
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказалось, передать ложный сигнал сиренам тревоги может любой желающий.
Марк Цукерберг прокомментировал утечку данных 50 млн пользователей Facebook Основатель Facebook Марк Цукерберг (Mark Zuckerberg) впервые прокомментировал ситуацию с утечкой данных 50 млн пользователей, к которой причастна компания Cambridge Analytica. В сообщении, опубликованном на своей странице в Facebook, он признал вину руководства соцсети в про...
«Путешественник во времени»: к 4000 году криптовалюта полностью вытеснит фиат Человек по имени Джон, называющий себя путешественником во времени, заявил, что к 4000 году физические деньги будут полностью заменены криптовалютой. Об этом пишет портал Daily Star. По словам Джона, в его времени фиатные валюты давно прекратили свое существование. «Все...
Группировка Gold Galleon разоряет судоходную отрасль Исследователи вычислили группу хакеров, ответственную за ряд масштабных BEC-атак на корпоративную почту судоходных фирм. За почти год деятельности злоумышленники выманили миллионы долларов. Об открытии стало известно в среду из доклада на конференции RSA. Успешность злоумышл...
Ежедневно в Корее совершается 22 млн электронных транзакций на сумму $440 млн Центральный банк Республики Корея отслеживает рост популярности электронных платежей с 2007 года, каждый год фиксируя существенное увеличение объема транзакций и сумм. В прошлом году был установлен очередной рекорд. Ежедневно в стране проводится 22,6 млн электронных тр...
США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны Различные хакерские группы из РФ ведут целенаправленные атаки на различные критически важные объекты инфраструктуры США – энергетические сети, атомные электростанции, авиационные системы и водоочистные сооружения. Об этом говорится в совместном отчете Федерального бюро рассл...
Мошенники нашли новый способ обмана владельцев iPhone, iPad и Mac. Деньги списывают со всех Владельцы iPhone, iPad и Mac привыкли доверять компании Apple вопросы, связанные с безопасностью. Тем не менее, от некоторых атак мошенников «яблочная» корпорация защитить своих клиентов не может. Буквально на днях стало известно о новом способе
Grand Theft Auto V принесла гораздо больше денег, чем самый успешный фильм в истории — «Аватар» С самого момента запуска в 2013 году, Grand Theft Auto V, как и предыдущие игры этой серии, порицают за демонстрацию пыток, сексуальные сцены, использование оскорбительных расистских выражений и женоненавистническое изображение женщин. Несмотря на эти напа...
IoT-устройства – самое слабое звено в системе кибербезопасности предприятия - эксперт Проблемы с безопасностью IoT-устройств закладываются на элементарном уровне, свидетельствует исследование британской опросной компании CensusWide, проведенное по заказу американского разработчика систем сетевой безопасности ForeScout. Согласно его выводам, 49% ИТ-отде...
Волна фишинговых атак на компании из списка Fortune 500 Исследователи зафиксировали новую волну мошеннических атак, мишенями которых становятся крупные предприятия — в основном из США. Рассылая поддельные письма, злоумышленники вынуждают жертв совершать электронные денежные переводы на сторонние счета. Как сообщают эксперты, иниц...
Blockstream представила третье Lightning-приложение в рамках недели Lapp’s Блокчейн-компания Blockstream представила Lightning-приложение Nanotip, которое является виртуальной банкой для чаевых, позволяющей любому пользователю в сети биткоина отправлять атомарные суммы на пожертвования с использованием Lightning Network. Day 3 of our #WeekofLApps b...
Рассекречены цены следующего iPhone X и iPhone X Plus Согласно прогнозам, обнародованным аналитиком инвестиционного банка RBC Capital Markets Амитом Дарянани (Amit Daryanani), следующее поколение смартфона iPhone X окажется заметно дешевле оригинального iPhone X, дебютировавшего в 2017 году. Макет iPhone X Plus и iPhone X По да...
[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...
Псевдо-админы Telegram-канала проекта Seele похитили $1,8 млн в Ethereum еще до старта ICO Блокчейн-проект Seele, работающий над созданием технологии «blockchain 4.0», подвергся хакерской атаке. Злоумышленники действовали от имени администраторов официального Telegram-канала проекта и сумели украсть у доверчивых инвесторов более $1,8 млн в Ethereum. Как сообщает B...
Правительство Южной Кореи передумало запрещать операции с биткоином Правительство Южной Кореи передумало запрещать операции с использованием криптовалют. Однако рынок будет жестко отрегулирован. Об этом сообщил министр финансов страны Ким Донг-Йон. Многие эксперты считают, что виртуальные монеты могут использоваться для отмывания денег и укл...
Облачные серверы компании Tesla использовались для майнинга криптовалюты Эксперты RedLock обнаружили, что облачная AWS-инфраструктура компании Tesla использовалась злоумышленниками для майнинга криптовалюты Monero. Неизвестные сумели проникнуть в облако компании, обнаружив учетные данные в консоли Kubernetes.
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России 6 марта Windows Defender заблокировал более 80 000 экземпляров нескольких сложных троянов, которые использовали изощренные приемы внедрения вредоносного кода в адресное пространство процессов и не менее изощренные механизмы обеспечения устойчивости и уклонения от обнаружения...
Интенсивность атак на веб-приложения банков и торговых площадок выросла Компания Positive Technologies опубликовала результаты анализа активности киберпреступников в четвёртом квартале минувшего года. Отмечается, что сетевые злоумышленники всё чаще атакуют веб-приложения банков и электронных торговых площадок. Связано это с тем, что усп...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Силовики Великобритании ловят киллеров, напавших на экс-сотрудника ГРУ Британские спецслужбы ловят киллеров, атаковавших бывшего полковника ГРУ Сергея Скрипаля и его дочь Юлию. Об этом пишут СМИ со ссылкой на свои источники. Как рассказали в службе безопасности Объединенного королевства, злоумышленники напали на Скрипаля, применив нервно-пара...
ЦБ заставит банки доплатить за недостаточный уровень кибербезопасности Банкам с высоким уровнем киберриска придется держать буфер по нормативу достаточности капитала (минимальная сумма средств, которая необходима для осуществления деятельности) в размере 1–3%..
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
Интенсивность DDoS-атак в мировом масштабе снизилась «Лаборатория Касперского» проанализировала основные тенденции развития DDoS-атак (распределённых атак типа «отказ в обслуживании») в глобальном масштабе в последней четверти 2017 года. Сообщается, что в октябре–декабре наблюдалось относ...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
Украинский стартап Remme за сутки ICO привлек почти $18 млн, несмотря на DDoS-атаки Проект Remme, занимающийся разработкой решений в сфере компьютерной безопасности, в частности, беспарольной аутентификацией пользователей и устройств на блокчейне, с 13 по 14 февраля сумел в рамках первичного размещения монет привлечь свыше 19 тысяч ETH (более $18 млн). Учит...
World of Tanks неожиданно вывели из киберспорта Компания Wargaming неожиданно объявила о выводе своей самой успешной игры World of Tanks из киберспорта. Но не на всегда: разработчики готовят новый формат соревновательной части, информация о которой появится в течение года. Сообщение об этом появилось в официальной группе ...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Яндекс.Браузер внедрил менеджер паролей Менеджер умеет генерировать пароли, так что придумывать их больше не нужно. Они будут доступны на любом устройстве с Яндекс.Браузером - достаточно включить синхронизацию. Сохранённые пароли можно искать, редактировать и снабжать примечаниями в настройках браузера. Чтобы защи...
Более 30 крупнейших IT-компаний подпишут «цифровую женевскую конвенцию» Издание The New York Times сообщает, что более 30 технологических компаний, включая Facebook и Microsoft, планируют огласить заявление, согласно которому они публично откажутся принимать участие в кибератаках, организованных правительством какой бы то ни было страны. Речь...
Тим Кук: мы никогда не относились к нашим пользователям как к «товару» Глава Apple Тим Кук уверен, что его компания никогда бы не оказалась в такой ситуации, как у социальной сети Facebook, где произошла утечка личных данных миллионов пользователей. Об этом генеральный директор сообщил в интервью телеканалу MSNBC. Когда Кука спросили, что бы...
В сотовых сетях нашли прореху. Уязвимость позволяет временно сделать абонента недоступным Большинство сетей мобильной связи остаются уязвимы с точки зрения кибербезопасности из-за протоколов, требующихся для поддержки 2G и 3G, оценивает компания Positive Technologies. Крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обс...
Легализацию обмена криптовалют в России поручили Центробанку Представителям министерства финансов и Банка России удалось достичь договоренностей в вопросе законодательного регулирования обмена криптовалюты на фиат. Об этом заявил замминистра финансов Алексей Моисеев, пишет РИА Новости. «Да, разногласия сняты. Центральный банк буд...
«Лаборатория Касперского» рассказала об уязвимости в Telegram — с её помощью можно было послать вирус под видом картинки Жертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows.
Российские банки используют системы распознавания лиц при выдаче кредитов Российские банки начали массово использовать системы биометрического распознавания лиц при выдаче кредитов, сообщает «Коммерсантъ» со ссылкой на представителей нескольких кредитных организаций. Биометрическая технология стала дополнительной мерой бе...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
Microsoft: до 30 % устройств в России ежемесячно сталкиваются с киберугрозами Корпорация Microsoft представила 23-й отчёт Security Intelligence Report, освещающий ситуацию с безопасностью в киберпространстве. Исследование охватывает период с февраля 2017-го по январь 2018 года. Отчет посвящён трём темам: ботнетам, популярным методам хакерских...
Китай разрабатывает многоразовый военный космоплан В Китае ведется разработка многоразового космического аппарата, предназначенного для выполнения самого разного рода задач, в том числе и военного характера – атаки иностранных космических аппаратов, космических станций и даже перехвата баллистических ракет. Кроме того, мно...
Telegram проводит вторую предварительную продажу своей криптовалюты Как сообщает ТАСС со ссылкой на интернет-портал The Verge, на этой неделе представители Telegram разослали ряду инвесторов сообщения, уведомляющие о начале очередной секретной предпродажи. Какую сумму рассчитывает выручить Telegram в этот раз, неизвестно.При этом, по данным ...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Фишинг на теме криптовалюты принес преступникам $50 млн Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты. Мошенники продвигали клоны популярного ресурса blockchain.info через сервис Google AdWords, пользуясь слабым знанием...
Новый троян-шифровальщик угрожает пользователям Windows «Доктор Веб» предупреждает о появлении новой вредоносной программы, вымогающей деньги у своих жертв: зловред получил обозначение Trojan.Encoder.24384, но создатели называют его «GandCrab!». Троян атакует пользователей персональных компьютеров...
APWG: фишинговых сайтов стало меньше В период с июля по сентябрь в Антифишинговую рабочую группу (APWG) было подано более 296 тыс. уникальных отчетов об атаках фишеров — почти на 23 тыс. больше, чем в в предыдущем квартале. В то же время число уникальных сайтов-ловушек сократилось до 191 тыс.; около 40% таких н...
ЦБ предложил запретить банкам уличные табло с курсами валют Узнать стоимость доллара или евро можно будет только зайдя в банк или в интернете.
«Сбербанк» разработал систему оценки недвижимости с помощью нейросети Пока эксперты банка при необходимости проверяют машинные расчёты вручную.
МИД Польши заявляет о желании начать диалог с Россией Польша готова начать диалог с Россией. Об этом рассказали в МИД страны. Глава внешнеполитического ведомства Польши Яцек Чапунович намерен вывести отношения с РФ из тупика в нескольких отдельных сферах. Во время беседы с российским послом министр обсудил с дипломатом состоя...
47% атак направлены на инфраструктуру компаний Согласно оценке экспертов Positive Technologies, главным трендом 2017 года, несомненно, стали трояны-шифровальщики. Причем, как показал анализ поведения злоумышленников на протяжении всего года, проблему представляют не столько вымогатели, сколько вирусы, которые безвозвратн...
«Почта России» самостоятельно поймала воров посылок Сотрудники «Почты России» смогли вычислить и пресечь деятельность преступной группировки, которая на протяжении длительного времени совершала кражи посылок из сортировочного центра. Воры придумали весьма оригинальный план, следуя которому им удавалось вывозить за пределы скл...
Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...
BullGuard Antivirus (2018): не без проблем Веб-сайт BullGuard Antivirus объявил о создании нового «движка» для борьбы с вредоносными программами, но... Веб-сайт BullGuard Antivirus объявил о создании нового «движка» для борьбы с вредоносными программами, но мы не увидели его при испытаниях. BullGuard Antivirus не смо...
Apple Watch помогли найти реального убийцу Мы слышали уже несколько историй о том, как Apple Watch спасают жизни, но эти умные часы, как оказалось, помогают и в раскрытии преступлений. Данные с Apple Watch оказались главной уликой против преступника, совершившего убийство в Австралии, и помогли правоохранительным о...
Первая ракета Falcon Heavy вывела в космос не только Tesla Roadster, но и «секретный» груз Несколько дней назад компания SpaceX успешно совершила первый запуск тяжёлой ракеты-носителя Falcon Heavy. В ходе запуска полезная нагрузка в виде автомобиля Tesla Roadster была выведена на заданную орбиту, а два из трёх бустеров были успешно возвращены. Сейчас стало и...
Фишеры заработали 50 миллионов долларов на криптовалюте Недавно была раскрыта одна из самых крупных мошеннических схем Coinhoarder, которая была направлена против пользователей криптовалюты.Мошенники использовали тайпсквоттинг: зарегистрировали ряд доменов, похожих на домен blockchain.info, и создали на нем сайт, схожий с оригина...
Криптобиржа Bitfinex открыла счет в голландском банке ING Представитель банка ING подтвердил информацию о том, что криптовалютная биржа Bitfinex открыла счет в голландском финансовом учреждении, однако отказался раскрывать какие-то подробности, ссылаясь на конфиденциальность. Об этом сообщает Bloomberg. Представитель банка добавил,...
«Единая Россия» предлагает тюремные сроки за пропаганду насилия в сети Депутаты Госдумы выступают за введение тюремного заключения за призывы к насилию на просторах интернета. Заместитель руководителя фракции «Единая Росиия» Андрей Исаев добавил, что в соответствующий закон будут внесены поправки. Он также подчеркнул, что подобная и...
МСПП «Благополучие ПЭЙ» демонстрирует активное развитие Мультисервисная система приема платежей «Благополучие ПЭЙ» за короткий период времени продемонстрировала быстрый и успешный подъем. После открытия первой точки обслуживания клиентов в Новосибирске, в краевом центре уже работает несколько подобных офисов, установлены терминал...
Хакеры напали на Олимпиаду во время церемонии открытия В разгар торжественных церемонии открытия в Пхёнчхане, хакеры атаковали интернет и телевизионные услуги, связанных с играми. Международный олимпийский комитет (МОК) признал, что некоторые службы были нарушены, но основная инфраструктура остается без изменений, сообщает ITbuk...
Почти треть компаний готова поддерживать работу более 100 тысяч IoT-устройств Согласно данным нового исследования, почти треть организаций (31%) считают, что они могут обрабатывать данные со 100 тыс. подключенных устройств. Отчет опубликован компанией IoT World, исследователи которой рассказали об отношении руководства высшего звена ко внедрению те...
Россияне смогут снимать деньги в кассах магазинов вместо банкоматов Российские банки и международная платежная система Mastercard работают над возможностью выдачи денег через кассы магазинов. Об этом сообщили издание «Ведомости» и информационное агентство ТАСС со ссылкой на представителей Mastercard и банков. Сервис позволяют сн...
FlightRadar24 7.6.0 Приложение для наблюдения за самолетами в режиме реального времени, признанное лучшим приложением для путешествий в Google Play в более чем 100 странах. Миллионы любителей и экспертов в сфере авиации полагаются на Flightradar24 при наблюдении за самолетами. •Уз...
Как HFT-торговля способствует обвалам на биржах Фондовые рынки могут быть очень волатильными. Большой вклад в это вносит HFT-трейдинг. Ситуация на рынке не всегда была стабильна и до возникновения высокочастотной торговли. Так, например, чёрный понедельник 1987 года, когда биржевые индексы по всему миру серьезно обвалил...
Операционная система iOS 11, в том числе на iPhone X, полностью успешно взломана По сути, джейлбрейк потерял свою актуальность в 2017 году, поскольку именно тогда многие хакеры отказались от его дальнейшей разработки. На то есть множество причин, однако некоторые компании продолжили заниматься взломом продукции Apple, и это принесло
В июле в России будет запущена Единая биометрическая система распознавания личности С начала июля Ростелеком запустит Единую биометрическую систему идентификации личности по голосу и фото. Система была создана по инициативе Минсвязи и Центробанка. В понедельник была представлена ее первая версия. Распознавание будет вестись с использованием Единой системы и...
Завтра SpaceX должна вывести на орбиту два тестовых спутника, являющихся частью программы по обеспечению доступа к Сети всей планеты В конце 2016 года стало известно, что SpaceX готовит проект по выводу на орбиту более 4000 спутников, которые обеспечат доступом к Сети «всю планету». На первом этапе компания должна вывести 800 спутников, которые будут работать только на покрытие доступом США. Поз...
В Серове будут судить телефонных мошенников, обманувших пенсионеров на 150 тысяч В феврале и марте 2017 года в полицию Серова поступили заявления от шестерых пенсионеров, которые стали жертвами телефонных мошенников. Как сообщили в полиции, аферисты звонили потерпевшим на стационарные телефоны и представлялись детьми или внуками, просили у сердобольных ...
Биржа Binance объяснила, что пользователей скомпрометировали фишеры, и объявила награду за информацию о них Представители криптовалютной биржи Binance опубликовали официальное заявление, еще раз подтвердив, что на прошлой неделе биржу не взломали. За любые полезные данные об организаторах данной атаки назначено солидное вознаграждение.
Копания, которая выведет ваше предприятие на новый уровень На сегодняшний день достаточно активно развивается сфера бизнеса, таким образом, существует огромное количество методов, которые помогут вывести ваше предприятие на новый, более успешный и прибыльный уровень. Делается это с помощью современных технологий, так как многие из н...
Фишинговая кампания с использованием Google AdWords принесла хакерам более 50 млн долларов в Bitcoin эквиваленте Эксперты Cisco Talos и представители украинской киберполиции рассказали о масштабной фишинговой кампании Coinhoarder, направленной на выманивание криптовалюты у пользователей. Злоумышленники использовали Google AdWords и успели «заработать» около 50 000 000 долларов США.
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
Эксперты предупредили о рисках злонамеренного использования искусственного интеллекта Отчет, подготовленный 26 экспертами из разных университетов и организаций, описывает некоторые сценарии применения ИИ-систем во зло и содержит рекомендации по минимизации рисков.
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
Банк ВТБ (Казахстан) внедрил последнюю версию программного обеспечения CompanyMedia Процесс перехода на систему электронного документооборота и управления бизнес-процессами CompanyMedia 4 занял два месяца. Сегодня сотрудники банка активно пользуются инструментами выдачи поручений, сервисом согласования, модулем работы с договорами и другим значимым деловым...
Как данные утекают из интернет-магазинов Аналитический центр InfoWatch составил дайджест утечек из онлайн-ритейла.С волной атак на своих участников в прошлом году столкнулся крупнейший интернет-маркетплейс Amazon. Хакеры похищали неактивные учетные записи, чтобы предлагать несуществующие товары. Например, завладев...
Большой Digital: зачем банкам искусственный интеллект? В последние несколько лет появились банки, которые, строго говоря, банками назвать сложно — это скорее IT-компании. По данным Центробанка, количество банковских отделений в России постоянно снижается вот уже три года, а Тинькофф и Рокетбанк доказывают, что можно вообще не им...
Всем клиентам «Сбербанка» в России перестали выдавать собственные деньги Российский «Сбербанк» является самым популярным банком в стране. Его услугами пользуется практически каждый второй житель России, а виной всему являются достаточно выгодные условия обслуживания для определенных категорий людей, самая крупная в стране сеть отделений, а
Сбербанк станет провайдером облачных услуг «Сбербанк» и системный интегратор «Ай-Теко» создадут совместную облачную платформу SberCloud. «Ай-Теко» вложит в совместное предприятие собственный облачный бизнес, «Сбербанк» обеспечит его инвестициями, сумма не раскрывается. «Сбербанку» будет принадлежать 60% СП, пишут ...
Intel завершает выпуск заплаток для уязвимости Spectre Вскоре будет закрыт второй вариант этой атаки
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Attention! S in Ethereum stands for Security. Part 3. Solidity in practice Представляем третью часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о том, какими особенностями обладает Solidity и какими уязвимостями они могут обернутьс...
Вредоносные расширения для Chrome используют для атак скрипты session replay Специалисты обнаружили, что разработчики вредоносных расширений для браузеров уже взяли на вооружение использование специальных скриптов session replay, которые обычно применяют различные аналитические сервисы.
Хакерам удалось запустить Linux на Nintendo Switch Группа хакеров fail0verflow поделилась фотографией игровой консоли Nintendo Switch с установленным дистрибутивом Linux Debian. Группа утверждает, что Nintendo не сможет устранить уязвимость будущими обновлениями прошивки. По данным fail0verflow, уязвимость присутств...
«Сбербанк» разрешил всем россиянам переводить деньги через мессенджер Российский банк «Сбербанк» является самым крупным на территории страны, причем, по данным от неофициальных источников, он контролирует более 50% всей отрасли, поэтому число его клиентов исчисляется десятками миллионов человек, проживающих в России. Сегодня эта кредитная
Центробанк Сингапура и Банк Канады задействуют блокчейн для трансграничных платежей Денежно-кредитное управление Сингапура (MAS) и Банк Канады заключили партнерство с целью тестирования трансграничных платежей с использованием собственных криптовалютных токенов. Об этом сообщает CoinDesk. Глава MAS Рави Менон подчеркнул, что в рамках проекта Ubin власти Син...
Nissan запустила онлайн-продажи автомобилей в России Японская компания Nissan начинает онлайн-продажи своих автомобилей на сайтах официальных российских дилеров. Отмечается, что новую систему первыми интегрировали дилеры из новосибирской компании «Эксперт НСК». Согласно данным аналитического агентства «АВТОСТАТ», компания Ni...
Атака на подводные интернет-кабели может стать новым российским способом ведения войны Американские разведслужбы указывают на то, что российские подводные лодки “действуют очень агрессивно” вблизи атлантических кабелей, совершенствуя свои нетрадиционные методы ведения войны. Когда Россия аннексировала Крым, она в первую очередь обрезала главный каб...
Хакеры обошли защиту Windows 10 UWP Группе хакеров CODEX после нескольких месяцев упорных попыток всё же удалось взломать интегрированную с Windows 10 систему защиты UWP. До этого момента это была самая надёжная DRM из всех существующих: [...]
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
Видео: сезонная миссия «Возмездие», комикс и новая карта Overwatch Как уже сообщалось, 10 апреля в командном соревновательном боевике Overwatch повторно пройдёт прошлогоднее сезонное событие «Мятеж». Разработчики и раньше говорили, что теперь ограниченных по времени материалов будет больше. А теперь, «после расшиф...
Huawei вывел безрамочный смартфон Honor 9 Lite с четырьмя камерами на европейский рынок с ценником от 229 евро После анонса в Китае компания Huawei решила вывести смартфон Honor 9 Lite с четырьмя камерами и на рынок Европы. Жители Италии, Германии, Испании, Франции, Великобритании и других европейских стран уже могут заказать эту модель по цене 229 евро / 199 фунтов за версию с 3 ГБ ...
Как выбрать банк для обслуживания предпринимателя В настоящее время активно функционируют многочисленные банки и финансовые учреждения, которые готовы предложить для своих клиентов самые выгодные тарифы на обслуживание. Вместе с тем, следует быть крайне избирательными в плане подбора обслуживающей организации, так как изнач...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Росбанк запустил электронную площадку для торговли валютой Платформа полностью интегрирована в интерфейс Интернет Клиент-Банка и может быть запущена с любого компьютера, имеющего доступ в интернет. В системе можно совершать конверсионные операции в рублях, долларах США, евро и других валютах, а также осуществлять мониторинг котирово...
Каждая пятая компания в России пострадала от утечек данных Еще 15% организаций удалось предотвратить кражу данных, говорится в исследовании "СерчИнформ".
Вконтакте запустила мобильную викторину с денежными призами Осенью 2017 года в США запустили мобильную викторину HQ Trivia, которая на данный момент ежедневно привлекает аудиторию от нескольких сотен тысяч до миллиона пользователей. Потенциал монетизации рекламы во время прямых эфиров просто феноменальный, инвесторы только в этом год...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
В Серове будут судить сосьвинских подростков, обвиняемых в краже вентилятора, обогревателя и сечки для рубки капусты В Серовский районный суд направлено уголовное дело, обвиняемыми по которому проходят школьники из поселка Сосьва. Напомним, по версии следствия преступление совершили двое ранее не судимых учеников местной школы – подростки 2003 и 2002 годов рождения. – Молодые люди проникл...
Финский биткоин-брокер Prasos Oy испытывает проблемы с банками Один из крупнейших скандинавских биткоин-брокеров Prasos Oy сообщил, что четыре финских банка закрыли счета организации и отказались от сотрудничества в связи с опасениями потенциальных нарушений AML-законодательства. Теперь Prasos Oy обслуживает лишь один банк и весь бизнес...
Пора забыть о паролях: новые стандарты идентификации FIDO2 На днях Альянс FIDO опубликовал два новых стандарта проверки подлинности — Web Authentication (WebAuthn) и Client to Authenticator Protocol (CTAP). Их назначение — обеспечить аутентификацию пользователей, не сохраняя пароли на сервере, то есть без удаленного обмена учетными ...
Sparkasse 4.0.3 Sparkasse+ — программа для управления финансами на андроид от разработчика Star Finanz GmbH, которая позволит вам держать под контролем: сальдо счета текущих операций, банковских переводов, денежных поступлений и многое другое. Данная программа обеспечивает безопасность пере...
Курс биткоина упал ниже $7 тыс. Стоимость виртуальной валюты Bitcoin за последние сутки опустилась более чем на 20% до трехмесячного минимума. После последнего крупного падения ниже $8 тыс. в прошедшую пятницу теперь цена одной единицы биткоина составляет $6 114. В общей сложности курс самой популярной в м...
Изобретен метод кражи данных через кабель питания компьютера Ученые из Университета имени Бен-Гуриона в Негеве, Израиль разработали способ хищения пользовательских данных через кабель питания компьютера. В опубликованной статье описывается схема установки вредоносного программного обеспечения PowerHammer, которое регулирует нагр...
ЕБРР выделил €25,9 млн на строительство трёх солнечных электростанций в Винницкой области мощностью 33,9 МВт Группа компаний Kness получила финансирование от Европейского банка реконструкции и развития (ЕБРР) в сумме €25,9 млн для строительства трёх солнечных электростанций в Винницкой области, которые будут иметь общую мощность 33,9 МВт. Выделенные средства пойдут на проектировани...
О поддержке Apple Pay объявили еще два российских банка Apple продолжает расширять список банков-партнеров, платежные карты которых оснащены поддержкой Apple Pay. Фирменная система мобильных платежей «фруктовой» корпорации стала доступна клиентам еще двух российских банков. Это «Уральский банк реконструкции и «Московский Кр...
Звонить в банк со смартфона стало опасно Компания Symantec обнаружила новый вирус. Он называется FakeBank и перенаправляет звонки в банки на номера злоумышленников.
Виртуальная реальность на службе у банков В банковском секторе наметился тренд на увеличение доли дистанционного оказания услуг и сервисов самообслуживания. К примеру, дистанционным банкингом по данным НАФИ пользуется 74% предприятий малого и среднего бизнеса. Дистанционные каналы банки развивают и для частных кл...
Telegram тестирует группировку каналов в единую новостную ленту Мессенджер Telegram добавил в бета-версию десктопного приложения для macOS функцию группировки каналов в единую новостную ленту. В списке чатов появится папка Feed, куда можно добавлять отдельные каналы. Лента также поможет одновременно отключить уведомления для всех добавле...
Facebook начинает брать деньги с пользователей Социальная сеть Facebook в апреле начнет тестировать сервис платных подписок для пользователей, которые хотят поддержать денежной суммой любимых видеоблогеров. Стоимость подписки составит пять долларов в месяц, сообщает Re/code. Пользователи, оформившие подписку, получат дос...
ЭЛВИС-ПЛЮС успешно завершил работы по проекту ЕГР ЗАГС ЭЛВИС-ПЛЮС сообщает об успешном завершении работ в проекте ФНС России по созданию «Единого государственного реестра записей актов гражданского состояния» (ЕГР ЗАГС). Специально для данного проекта компания ЭЛВИС-ПЛЮС разработала уникальное исполнение автоматизированн...
Каршеринг известен, но непопулярен PwC в России представляет исследование в сфере использования электромобилей, автономных автомобилей, встроенных технологий, систем каршеринга и райдшеринга в России. "В современном мире развитие автомобильных технологий происходит настолько стремительно, что тренды, акт...
Минобороны получил управление над спутником «Благовест» в космосе Минобороны России принял на вооружение запущенный на орбиту спутник с Байконура. Всего ведомство собирается вывести в космос четыре таких объекта. Как сообщили в Минобороны, блок «Бриз-М» вывел на орбиту военный спутник «Благовест», операция прошла в штатном режиме. Аппара...
Хакеры взломали облачный сервер Tesla ради майнинга криптовалют Об этом сообщили эксперты из компании RedLock, занимающейся вопросами кибербезопасности. Представители Tesla сообщили, что взлом не привел к утечке конфиденциальных данных владельцев электромобилей компании.
В России запустят единую биометрическую систему идентификации личности по голосу и фото Система была создана по инициативе Минсвязи и Центробанка, а на днях была представлена её первая версия. Разработку единой биометрической системы идентификации личности по голосу и фото ведёт «Ростелеком» и уже в июне 2018 года планирует её запуск, — сообща...
Исходный код iBoot является самой большой утечкой в истории Apple Помните, что в июле прошлого года Apple выпустила прошивку для своего интеллектуального динамика HomePod для разработчиков, и в ней обнаружили утечки неанонсированного iPhone X? Только тогда мы называли устройство Apple iPhone 8, как и все СМИ в то время, сообщает ITbukva.co...
Хакеры взломали YouTube и удалили самый просматриваемый клип в истории В ходе хакерской атаки, организованной группировкой Prosox and Kuroiʼsh, c YouTube-канала музыкальной платформы Vevo пропали десятки популярных клипов. В частности, они удалил самый просматриваемый ролик в истории сервиса — клип на песню «Despacito» исполнителей Луиса Фонси ...
Банк «Открытие» перестал платить за аренду головного офиса в Москве Собственник здания — бывший акционер банка — заявил о «рейдерском захвате».
ASP.NET Core: Механизмы предотвращения атак 2.0 По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый до...
Разработан порядок информирования о кибератаках на критическую информационную инфраструктуру Проект приказа об утверждении упомянутого порядка и сам порядок опубликованы на портале проектов нормативно правовых актов.В частности, согласно документу, субъекты критической информационной инфраструктуры (КИИ) Российской Федерации должны проинформировать ФСБ России обо ...
Промышленные гиганты объединяют силы против угроз ИБ Европейские промышленники вместе с экспертами по информационной безопасности выступили с инициативой, призванной повысить защищенность критических инфраструктур по всему миру. Предложения сформулированы в Хартии доверия, под которой подписались представители Siemens, IBM, Ai...
Почти 7,4 тысяч Android-устройств стали жертвами ботнета-майнера Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer. Первые атак...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Шутер Far Cry 5 с новейшей версией защиты Denuvo был взломан за 19 дней Многоуровневая защита шутера от первого лица Far Cry 5 была взломана менее чем за три недели. Команде хакеров CPY на преодоление новейшей версии Denuvo потребовалось всего 19 дней. Сразу стоит отметить, что сама защита из игры удалена не была, её обошли таким...
Российские банки запустят систему биометрической авторизации Уже в этом году в России будет запущена единая система биометрического доступа к банковским сервисам. Она позволит удалённо устанавливать личность клиентов банков. Благодаря этому должна существенно возрасти [...]
Продажи iPhone приносят Apple более 80% прибыли рынка смартфонов По уровню приносимой Apple прибыли iPhone продолжает оставаться самым успешным продуктом на мировом рынке смартфонов премиум-класса. Об этом свидетельствуют свежие данные аналитиков из компании Counterpoint. По данным специалистов, в последнем квартале прошлого года Ap...
«Российский Palantir» займется проверкой контрагентов в банках Еще лет пять назад банки могли закрывать глаза на какие-либо нестыковки в информации о клиенте или партнере. Теперь ситуация изменилась. Изменилось регулирование, банки стали тщательнее и требовательнее к информационным запросам. Как справляться с анализом больших данных и ...
Бюро кредитных историй будет проверять заёмщиков по профилям «ВКонтакте» Национальное бюро кредитных историй (НБКИ) договорилось с Mail.Ru Group об использовании данных пользователей «ВКонтакте» для оценки кредитоспособности лиц, которые обращаются в банки за кредитами.
Хакеры взломали облако Tesla и устроили из него майнинг-ферму Облако компании Tesla было взломано и использовано для майнинга криптовалюты. Об этом рассказала в собственном блоге специализирующаяся на кибербезопасности компания RedLock. Хакеры получили доступ к аккаунту Tesla в облаке Amazon Web Services. В нём они могли добраться до ...
В Японии зафиксировали извержение вулкана Симмоэ В юго-западной части Японии вулкан под названием Симмоэ проснулся, извергнув из себя небольшое количество пепла. Небольшое извержение вулкана сопровождалось некоторым вулканическим дрожанием, зафиксированным метеорологами. Официальные представители японского метеорологичес...
На российском рынке IoT доминируют системные интеграторы и производители ПО - РАЭК Почти 80% рынка Интернета вещей в России делят между собой производители софта, платформ, и системные интеграторы. Оставшуюся часть рынка занимают операторы связи, а также производители датчиков и устройств. Такую оценку 18 апреля привел директор Российской ассоциации э...
ФРИИ увеличил предложение инвестиций для успешных стартапов акселератора до 25 млн рублей Раньше участники программы могли претендовать только на предпосевные инвестиции на сумму 2,5 млн рублей.
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Cloudflare запустила сервис 1.1.1.1 для ускорения DNS 1 апреля этого года компания Cloudflare запустила бесплатный DNS-сервис, который позволит получить более быстрый доступ к Интернету.Сервис запущен в сотрудничестве с регистратурой азиатско-тихоокеанского региона APNIC, которая является владельцем IP-адреса 1.1.1.1. Этот уник...
Госдума привлечет СБ ООН к расследованию атаки Су-25 в Сирии Представитель КПРФ Дмитрий Новиков на заседании в Государственной Думе заявил, что необходимо привлечь к расследованию инцидента с российским Су-25 экспертов Службы безопасности ООН. Самолет сбили в провинции Идлиб третьего февраля, пилот погиб. По мнению Новикова, сущест...
Обнаружение атак на Active Directory с помощью Azure В следующем году будет 20 лет с момента создания службы каталогов Active Directory. За это время служба обросла функционалом, протоколами, различными клиентами. Но необходимость поддерживать совместимость с рядом устаревших клиентов вынуждает иметь настройки по-умолчанию, ор...
В Токио создали единый центр борьбы с киберпреступностью Как сообщает ТАСС со ссылкой на информационное агентство Kyodo, ранее специалисты по преступлениям в виртуальном пространстве были разбросаны по различным подразделениям полиции и других служб безопасности. Теперь их решено собрать вместе для активизации борьбы с нарастающим...
Задержан лидер хакерской группировки Cobalt, похитившей свыше 1 млрд евро Сотрудникам Европола удалось задержать в Испании лидера группировки хакеров Cobalt. Члены этой группировки похитили у порядка 100 банковских учреждений свыше 1 млрд евро.
Беспилотный электротранспорт в небе Проект Airbus VTOL успешно завершил первое испытание. Источник фото Гонка среди беспилотных летающих автомобилей достигает апогея. От недавнего дебюта Volocopter до проекта Lilium. И то, что казалось безумной научной фантастикой всего несколько лет назад, быстро становится...
Обеспечение безопасности телекоммуникационных устройств Обыватель считает, что кража информации с носителя и или ПК имеет место только в крупных размерах. Хакерские атаки действительно направлены на правительственные и финансовые учреждения. Цели у них разные, но эффект всегда один. При этом не стоит тешить себя надеждой, что пре...
Программист из США задержан за отмывание 130 000 долларов В связи с расследованием деятельности преступной группировки Liberty Reserve федеральные власти Флориды предъявили обвинение 41-летнему программисту из Microsoft Раймонду Уадиле (Raymond Uadiale). Следователи полагают, что Уадиле переправлял деньги из США в Великобританию с ...
Процессоры AMD поколений K10 и K8 также уязвимы к атакам Spectre Для тех, кто ещё не успел испугаться.
«Где можно получить серфитекат?»: как мы тренировали всех школьников страны Все школьники кодят — каждый год во всех школах страны проходит акция «Час кода». В этом году тренажер, который прошли 10 миллионов детей, разработали в Кодвардс в сотрудничестве с традиционными партнерами акции в России ZeptoLab, «Лабораторией Касперского» и Microsoft. Ниже...
Криптофиатный банк ZODIAQ присоединился к FATCA и SWIFT Работающий над созданием универсальной финансовой блокчейн-корпорации банк проекта ZODIAQ присоединился к требованиям FATCA и получил идентификационный номер (GIIN) в системе Федеральной Налоговой Службы США. Запись об этом доступна в реестре на официальном сайте ведомства. ...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Полиция Оренбурга остановила деятельность подпольной криптофермы Сотрудники МВД России задержали двух мужчин, организовавших на территории одного из бывших заводов Оренбурга подпольную ферму для майнинга криптовалюты. Об этом сообщает пресс-служба ведомства. На след майнеров полицию вывели представители энергетической компании, которые за...
«ВКонтакте» объявила о запуске групповых денежных переводов Популярная соцсеть «ВКонтакте» объявила о запуске групповых денежных переводов. Теперь участники определенной беседы могут легко собрать деньги на совместные покупки или подарки. Сообщается, что для того чтобы воспользоваться новой функцией, любой участник беседы должен созд...
Первые включения приборов миссии «ЭкзоМарс-2016» прошли успешно Институт космических исследований Российской академии наук (ИКИ РАН) сообщает об успешном выполнении первых тестовых включений научных приборов аппарата TGO миссии «ЭкзоМарс-2016». Орбитальный модуль TGO, или Trace Gas Orbiter, напомним, прибыл к Марсу в...
США и Великобритания предупреждают, что Россия имеет хакерские маршрутизаторы по всему миру Сегодня утром появились сообщения о том, что премьер-министр Великобритании Тереза Май была проинформирована о возможной российской кибератаке, которая может привести к выпуску компрометирующей информации о законодателях страны. Но угроза была разрешена за счет усиления влия...
На Pwn2Own успешно взломали браузеры Edge, Safari и Firefox Ежегодное состязание Pwn2Own завершилось. Специалистам удалось скомпрометировать браузеры Edge, Safari и Firefox, однако суммарно хакеры забрали домой лишь 267 000 долларов.
Высокие киберриски создадут дополнительную нагрузку на капитал банков Об этом пишет "КоммерсантЪ" со ссылкой на заявление начальника управления департамента банковского регулирования ЦБ Михаила Бухтина. Впервые о необходимости введения требований к достаточности капиталов банков по кибербезопасности ЦБ заявил год назад, а ввести регу...
Кошки манулы считаются самыми фотогеничными в мире Эксперты считают, что животные, которые называются манулами, самые фотогеничные кошки в мире. В Центральной Азии обитают животные с семейства кошачьих, которых называют манулами, по статистике стали самыми фотогеничными кошками в мире. Манулы внесены в Красную книгу, в жив...
ЦБ назвал сроки запуска и первых участников новой финансовой экосистемы Регистратор финансовых транзакций для борьбы с забалансовыми вкладами должен быть запущен уже до конца этого года, а тесты с первыми участниками начнутся во второй половине апреля. Об этом рассказал первый зампред Банка России Сергей Швецов.
Болельщики Чемпионата мира по футболу 2018 могут стать жертвами интернет-мошенников Group-IB предупреждает о возрастающем риске приобретения фальшивых билетов и контрафактной атрибутики с использованием товарного знака ХХI Чемпионата мира по футболу FIFA 2018. Первый "сигнал" в Group-IB получили в рамках работы по стороннему кейсу. В компанию обр...
Эксперт обнаружил скрытый майнер криптовалюты на правительственных сайтах США и Великобритании По данным эксперта по имени Скотт Хелме, вредоносным кодом в общей сложности были заражены свыше четырех тысяч различных сайтов. Все они использовали популярный скрипт преобразования текста в речь под названием BrowseAloud.
Android-смартфонам угрожает новый ботнет-майнер Эксперты в области кибербезопасности компании Qihoo 360 обнаружили новый ботнет ADB.miner, объединяющий устройства под управлением Android в виртуальную сеть для скрытой добычи криптовалюты Monero. С 3 февраля 2018 года (именно в этот день были зафиксированы первые атаки) б...
Как недорого защититься от DDoS-атаки Хорошее решение от компании VPS.house.
Безопасность технологий: виртуальные машины против контейнеров Какая технология является более безопасной? Многие думают, что виртуальные машины во многом преобладают данными качествами. В теории да, но на практике…есть сомнения. Зачастую мы слышим такие громкие заявления вроде «HTTPS хорошо защищенный», или «HTTP не защищенный». Но чт...
Система мониторинга как точка проникновения на компьютеры предприятия Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю Shodin, который внес значительный вклад в исследование и написал данную статью. Системы мониторинга — это очень практичный компонент д...
Взломщики прячут майнер за ликом Скарлетт Йоханссон злоумышленники атакуют СУБД PostgreSQL. При этом для сокрытия целевого майнера они загружают его на сервер довеском к фотографии Скарлетт Йоханссон. Вначале атакющие, по словам экспертов, получают доступ к учетной записи пользователя базы данных PostgreSQL. Затем они загружа...
Обзор системы Comindware Business Application Platform Зачем и в каких случаях выбирать программный продукт Comindware? Что это за система и в чем ее особенности? Эти и другие вопросы я решил рассмотреть в этом обзоре. В поисках решения для автоматизации документооборота я перепробовал много систем: Pyrus, Битрикс24, 1С.Документ...
Успешно испытана парашютная система миссии «ЭкзоМарс-2020» Роскосмос сообщает об успешном проведении одного из этапов испытаний парашютной системы, с помощью которой в рамках проекта «ЭкзоМарс-2020» планируется обеспечить мягкую посадку на поверхность Красной планеты российской научной платформы и европейского р...
Регулятор обяжет банки фиксировать обменный курс Центробанк намерен сделать операции по обмену валют более прозрачными, поскольку в периоды высокой волатильности рубля суммы могут значительно отличаться. Кредитные организации обяжут закреплять курс
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Британская компания была связана с отмыванием украденных биткойнов Британская компания была связана с отмыванием 650 тысяч украденных биткойнов стоимостью 4,5 млрд фунтов стерлингов. Об этом сообщает BBC Radio 4. Монеты были украдены хакерами из Tokyo-based Bitcoin exchange Mt Gox. Они оставили десятки тысяч клиентов без денег. Сотрудник Mt...
Марио Драги: банки не заинтересованы в криптовалютных инвестициях Председатель Европейского центрального банка (ЕЦБ) Марио Драги заявил, что регулятор изучает потенциальные риски, которые криптовалюты представляют для финансовой стабильности банковской индустрии. Однако, по данным ЕЦБ, банки вообще не заинтересованы в биткоин-инвестициях. ...
Ракета Falcon 9 уцелела при падении в воду Глава SpaceX Илон Маск в своём твиттере сообщил о том, что ракета Falcon 9, запущенная в рамках новой миссии, каким-то чудом уцелела при падении в воду и сейчас дрейфует в Атлантическом океане. Вчера SpaceX провела успешный запуск ракеты Falcon 9, выведя на орбиту спут...
Раскрыты масштабы деятельности киберпреступной группировки белорусского хакера Председатель Следственного комитета Республики Беларусь Иван Носкевич рассказал о масштабах деятельности киберпреступной группировки «Андромеда», одним из участников которой стал житель Гомельской области, задержанный в декабре прошлого года. О них генерал-майор ...
Бытовая техника «умных домов» может стать жертвой хакеров В разведывательно-аналитической компании Stratfor убеждены: бытовую технику «умных домов» кибермошенники могут использовать для добычи криптовалюты. Как признался изданию Express вице-президент Stratfor Скотт Стюарт, в зоне опасности находятся все устройства,&nbs...