Майнеры атакуют пользователей Android через вредоносные приложения и заставляют решать CAPTCHA ИБ-специалисты предупреждают о новых случаях и способах распространения скрытых майнеров. Теперь майнинговые вредоносы были обнаружены в 19 приложениях в Google Play, а также была замечена не совсем обычная криптоджекинговая кампания, ориентированная на пользователей Android...
Хак-группа Orangeworm заражает рентгены и МРТ-сканеры, чтобы добраться до ценных данных Исследователи Symantec опубликовали отчет о деятельности хакерской группы Orangeworm. Группировка действует как минимум с 2015 года и атакует в основном медицинские организации в США, Европе и Азии.
Slingshot APT: найден продвинутый вирус — он оставался незамеченным 6 лет На прошлой неделе исследователи из «Лаборатории Касперского» обнаружили вирус, который оставался незамеченным на протяжении шести лет. Он получил название Slingshot. Многих из своих «жертв» вредонос атаковал через скомпрометированные роутеры MikroTik. Как отмечают специалис...
Вредонос WannaMine скрыто добывает Monero и использует эксплоты АНБ Специалисты крупнейших ИБ-компаний предупредили о появлении огромного Windows-ботнета, жертвами которого уже стали как минимум 500 000 устройств. Угрозе присвоили множество разных имен, включая MyKings, Smominru и даже WannaMine, ведь преступники используют те самые эксплоит...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Майнеры атакуют серверы Windows, Apache Solr и Redis, используя эксплоит АНБ Эксперты обнаружили сразу две масштабные кампании, направленные на заражение серверов Windows, Apache Solr и Redis майнинговыми вредоносами.
Мобильный вредонос HiddenMiner может вывести зараженное устройство из строя Новый вредоносный майнер для Android обнаружили специалисты Trend Micro. Эксперты предупредили, что малварь HiddenMiner может вывести зараженное устройство из строя.
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
«Доктор Веб» сообщила об трояне, атакующем клиентов Сбербанка, но в банке считают, что малварь неопасна Специалисты «Доктор Веб» рассказали об Android-трояне, который атакует клиентов Сбербанка и ворует деньги. Представители Сбербанка заявляют, что пользователям ничего не угрожает.
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Трояны научились воровать данные с помощью Telegram "Боты" в Telegram это специальные аккаунты, используемые, как правило, для подтягивания контента со сторонних сервисов или для отправки пользователям специализированных уведомлений и новостей.TeleRAT - не первый вредонос, эксплуатирующий API "ботов" Teleg...
Android атакует программа-шпион, подслушивающая разговоры Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информа...
Банковский троян FakeBank переадресует мошенникам пользовательские звонки в банк Обнаружена новая версия мобильного банкера FakeBank. Вредонос для Android научился переадресовывать мошенникам звонки, совершенные жертвами.
Новый Android-троян атакует клиентов российских банков «Доктор Веб» предупреждает о появлении новой вредоносной программы, атакующей пользователей мобильных устройств под управлением операционной системы Android. Зловред, получивший название Android.BankBot.344.origin, представляет угрозу для клиентов россий...
Троян, выдававший себя за «Алису», скачали более 20 тысяч раз Специалисты антивирусной компании «Доктор Веб» узнали о появлении в каталоге Google Play вредоноса Android.Click.245.origin, выдающего себя за самостоятельный клиент голосового ассистента «Алиса». Троян был загружен более 20 000 раз и, не обладая полезной функциональностью,...
Почти 7,4 тысяч Android-устройств стали жертвами ботнета-майнера Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer. Первые атак...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
В дешевых китайских смартфонах найден предустановленный троян В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной п...
Шифровальщик XiaoBa «перепрофилировали» в майнера, но он все равно повреждает файлы Специалисты Trend Micro обнаружили, что авторы шифровальщика XiaoBa изменили свою малварь и превратили ее в криптовалютного майнера. Однако из-за нескольких багов в коде вредоноса он по-прежнему повреждает пользовательские файлы.
Власти Атланты атаковал шифровальщик SamSam, некоторые городские сервисы приостановили работу ИТ-системы Атланты, штат Джорджия, были атакованы шифровальщиком SamSam. Некоторые городские сервисы не работают, решается вопрос о выплате выкупа.
Криптомайнеры продолжают похищать мощности процессоров компаний Check Point обнаружил, что вредоносное ПО для майнинга криптовалюты продолжает атаковать организации во всем мире. 23% из них были атакованы вариантом CoinHive в январе 2018, согласно последнему отчету Global Threat Impact Index.
Новая версия Mirai превращает зараженные IoT-устройства в прокси Компания Fortinet обнаружила новую вариацию вредоноса Mirai, которая превращает зараженные устройства в прокси-серверы.
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
Троянец Android.BankBot.149.origin стал основой целого семейства вирусов Данный вирус был обнаружен ещё в январе позапрошлого года. Вскоре авторы вредоноса опубликовали исходный код банкера, что и сделало его основой для большого количества вирусов различного назначения
Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...
Сайт ЦИК и системы видеонаблюдения за выборами были атакованы хакерами Совместная работа правоохранительных органов и ЦИК РФ позволила предотвратить негативные последствия от хакерской атаки на ресурсы ЦИК.
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров: We uncovered an IE 0day vulnerability has been embedded in malicious MS Office d...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Вирусы-майнеры активно атакуют компании по всему миру В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился зловред CoinHive, от которого пострадало 23% компаний. Второе место занял Fireball, а третье – Rig Exploit Kit, кото...
Смартфоны с троянцем «из коробки» Речь идёт о вредоносе Android.Triada.231, который злоумышленники встраивают на уровне исходного кода в процессе производства смартфонов. Программа способна воздействовать на все приложения, а также скачивать и устанавливать новое ПО без ведома пользователя. ...
ЦБ сообщил о похищении из банков более миллиарда рублей Хакеры из группы Cobalt атаковали более 240 российских банков в 2017 году.
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Фишеры атакуют пользователей биржи Poloniex Специалисты компании ESET зафиксировали фишинговую атаку, нацеленную на пользователей криптовалютной биржи Poloniex.
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
Из Google Play удалили рекламного вредоноса HiddnAd, загруженного более 500 000 раз Эксперты компании Sophos рассказали об обнаружении в Google Play семи приложений, внутри которых скрывалась адварь HiddnAd.
Интегрируем TeamCity с JIRA – без плагинов и администраторов Мы разрабатываем большое модульное UI-приложение, состоящее из большого количества плагинов с разными циклами релиза. Весь код располагается в одном репозитории, так что к разработчикам постоянно приходит QA-специалист и спрашивает: «А какой компонент поменялся? Какую версию...
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
Индийская энергетическая компания атакована хакерами По счастью, киберпреступники не преследовали цели погрузить во тьму индийские города, их интересовали исключительно деньги. Как сообщает издание The New India Express, инцидент имел место на прошлой неделе. Пришедшие на работу сотрудники UHBVN обнаружили на мониторах своих к...
Биржа Binance готова заплатить 250 000 USD за помощь в поимке атаковавших ее хакеров Администрация одной из крупнейших на планете криптовалютных биржевых площадок объявила награду за предоставление информации, которая позволит найти и задержать хакеров, осуществивших кибернетическую атаку на платформу 7 марта текущего года.
Обнаружен троян для Android, ворующий переписку в мессенджерах Эксперты антивирусной лаборатории Trustlook Labs предупредили о распространении вредоносного компонента com.android.boxa, ворующего данные пользователей из установленных на инфицированные устройства мессенджеров. Публикация приводится на страницах официального блога компани...
Не хотите, чтобы вас взломали? Удалите Skype Эксперт по информационной безопасности Стефан Кантак обнаружил в десктопной версии Skype уязвимость, которая позволяет атакующему получить доступ к компьютеру на системном уровне.
Регистратор Namecheap исправляет ошибку конфигурации DNS-сервера С серьезными неприятностями столкнулись клиенты Namecheap, крупного доменного регистратора, имеющего аккредитацию ICANN, а также хостинговой компании. Первым проблему обнаружил Кирк Макэлхерн, владелец домена kirkville.com, когда получил предупреждение от Google о том, что ...
Вредонос KevDroid способен тайно записывать телефонные звонки жертв Аналитики Cisco Talos рассказали об Android-трояне KevDroid, который похищает данные с зараженных устройств и может записывать телефонные звонки жертв.
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
Пиар. Новый/старый вредонос Новые уловки от изобретательных хакеров! Теперь они крадут деньги через телефонные звонки!
Ботнет-майнер полонил полмиллиона машин Исследователи из Proofpoint установили, что в состав ботнета, как минимум восемь месяцев используемого для скрытного майнинга Monero, ныне входит более 500 тыс. зараженных Windows-машин. По оценкам экспертов, за это время ботоводы Smominru, он же MyKings и Ismo, успели разбо...
[Перевод] Отключение PowerShell и прочие особенности борьбы с Malware. Часть I Кажется не так давно это было, примерно в 2015 году, мы начали слышать о хакерах, не использовавших вредоносных программ внутри периметра атакуемой цели. А использовали они то, что было под рукой – это были различные инструменты, находившиеся на целевом сайте. Это оказалось ...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH и распространяется посредством наборов эксплоитов ИБ-эксперты сообщили о появлении новой вымогательской угрозы GandCrab, которая отличается от других аналогичных вредоносов методом распространения и не только.
Заделываем дыры в сервере приложений 1С и вокруг него В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети. Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике ...
Майнеры атакуют бизнес Несмотря на тот факт, что украинские чиновники практически “созрели” к признанию майнинга официальным видом экономической деятельности, в нашем государстве процветает пиратский способ накопления крипто-капитала. Как свидетельствуют последние отчеты аналитиков из ...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
Криптовалютные хакеры атаковали правительство Англии В минувшие выходные веб-сайт Управления по защите информации Великобритании, а также ряд других ресурсов подвергся атаке криптоволютовых хакеров. Как утверждает специалист по информационной безопасности [...]
В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.
Новый вредонос для Mac использует уникальный способ загрузки Новый зловред для macOS под названием OSX/Shlayer, обнаруженный исследователями из фирмы Intego, маскируется под обновление для Adobe Flash Player. Заражение происходит на сайтах обмена файлами BitTorrent, когда пользователь пытается выбрать magnet-ссылку для скачивания. Пос...
Хакеры атаковали объекты российской критической информационной инфраструктуры Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адр...
В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров.
У WhatsApp для Android появился вредоносный двойник Эксперты лаборатории Malwarebytes Labs узнали о распространении двойника WhatsApp под названием WhatsApp Plus. «Расширенная» версия мессенджера не имеет никакого отношения к оригиналу и является вредоносным приложением, которое ворует личные данные пользователей и передает ...
Напавший на Собчак стажер отстранён из Госдумы Недавно мэр Москвы лично извинился перед кандидатом в президенты РФ Ксенией Собчак за осуществленное на нее нападение. Атаковавший стажер за свой проступок отстранён из Госдумы. Ксении Собчак, которая в 2018 году выступает в качестве кандидата в президенты РФ, позвонил нын...
Обнаружен новый зловерд-шифровальщик Способы распространения WhiteRose в настоящий момент точно не установлены, известно, что зловред более активно атакует европейских пользователей, прежде всего, на территории Испании.Наиболее примечательной чертой вредоносного ПО является требование выкупа, которое выводится ...
Ботнет Necurs атакует одиночек Исследовательская группа в сфере ИБ IBM X-Force обнаружила всплеск спамерской активности в преддверии Дня святого Валентина. Рассылку осуществляет одна из крупнейших зомби-сетей Necurs, в распоряжении которой находится до 6 миллионов ботов. Кампания, приуроченная к романтиче...
«Лаборатория Касперского» рассказала о кампании Slingshot, которую не удавалось обнаружить 6 лет Эксперты «Лаборатории Касперского» рассказали о изощренной шпионской кампании Slingshot. Кампания примечательна тем, что преступники атаковали жертв через компрометацию роутеров MikroTik.
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Обзор смартфона Neffos C7: TP-Link атакует рынок телефонов Знаменитые специалисты по телекоммуникационному оборудованию TP-Link еще несколько лет назад запустили свое семейство смартфонов – сначала покупаемых у OEM-производителей, а затем и собственной разработки. Речь о бренде Neffos. Сегодня поговорим о новом недорогом см...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...
Смартфоны на Android атакует новый банковский троян Эксперты антивирусной компании Symantec узнали о существовании нового банковского трояна Fakebank, способного перехватывать сообщения и звонки банка. Таким образом мошенники могут выдавать себя за представителей банковской организации, препятствуя установлению связи с реаль...
WWW: nginxconfig.io — сайт, который поможет настроить веб-сервер nginx Для подписчиковNginx — это прекрасный быстрый веб-сервер, на котором работает что-то около половины интернета. Увы, достоинство, которым nginx не обладает, — это простота настройки. К тому же установка веб-сервера — это обычно вещь, которую делаешь один раз и не повторяешь г...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
В 2017 году доля финансового фишинга достигла рекордного уровня Такие данные опубликованы в отчете "Лаборатории Касперского". При этом практически каждая четвёртая попытка загрузки фишинговой страницы, заблокированная решениями компании, была связана с банковским фишингом.Распределение различных типов фишинговых атак в 2017 год...
Хакеры атаковали рынок труда. Спрос на специалистов по кибербезопасности превышает предложение Рынок корпоративных услуг в области кибербезопасности в России вырастет до $103 млн в 2021 году по сравнению с $82 млн в 2016-м, следует из прогноза Orange Business Services и IDC. Быстрее других сегментов будет расти консалтинг в этой сфере, объем рынка которого приблизится...
Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...
В Перми осужден кибермошенник, укравший 3,6 млн рублей Как сообщает веб-сайт Прокуратуры Пермского края, Свердловский районный суд Перми вынес обвинительный приговор жителю города за кражу 3,6 млн рублей у компании ООО «Информ». Как установило следствие, житель Перми в сговоре с двумя сообщниками внедрил вредоносную пр...
[Из песочницы] Запускаем полноценный кластер на Kubernetes с нуля на Ubuntu 16.04 Уже довольно много написано статей, по установке и запуску Kubernetes, однако, не всё так гладко (я потратил несколько суток на запуск своего кластера). Данная статья призвана дать исчерпывающую информацию не только по установке k8s, но и объяснить каждый шаг: зачем и почем...
Атаковавшие Coincheck хакеры попытались переместить украденные криптовалютные средства NEM Foundation отследила украденные средства на общую сумму 58 млрд иен ($533 млн) в XEM-эквиваленте до анонимного адреса, с которого злоумышленники начали выводить их сразу на шесть криптобирж. Об этом сообщает Reuters. «Они пытаются распределить средства по разным бир...
Зловреды, атакующие Spectre и Meltdown, уже в пути Исследователи из AV-TEST собрали около 140 образцов вредоносного ПО, нацеленных на эксплойт уязвимостей Spectre и Meltdown. Как показал анализ, большинство из них основаны на опубликованных PoC-кодах и, скорее всего, являются творением экспериментаторов, проверяющих их на &#...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
«Лаборатория Касперского» исследовала Olympic Destroyer Специалисты «Лаборатории Касперского» тщательно изучили вредонос Olympic Destroyer, который злоумышленники использовали для кибератаки во время церемонии открытия Олимпийских игр в Пхёнчхане. Они пришли к выводу, что в программе намеренно оставлены следы, ведущие и...
Криптомайнер проник в серверы PostgreSQL через фотоснимок Специалисты ИБ-компании Imperva, изучающие при помощи специального ПО состояние СУБД в онлайне, обнаружили …
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
Российских пользователей Google Play атаковали приложения-подделки «Доктор Веб» предупреждает о появлении в магазине Google Play многочисленных фальшивых приложений с троянскими функциями, которые замаскированы под популярные программы. Зловреды имеют названия известных приложений, а также схожие с оригиналами значки. В...
«Лаборатория Касперского» оценила мобильные угрозы 2017 года В 2017 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н...
Что происходит с надкусанным яблоком? Правильно — оно портится Или почему последние МакБуки Про — тот еще адок. Реальная история с недавно-купленным MacBook Pro в компании, который я взял домой для настройки. Итак, по пунктам: Нет USB и Ethernet. Надо было перекинуть файл 600Мб с одного компа на МакПро. Стоят рядом. Как? По медленному ...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
Вынесен приговор Российским хакерам, атаковавшим американские биржи В период с 2005 по 2012 год, группа русских хакеров взломала системы более 16 компаний и украла 160 миллионов номеров кредитных и дебетовых карт. Среди пострадавших была биржа Nasdaq, банк Citigroup, авиакомпания JetBlue, платёжная система Visa и другие, не менее крупные о...
Знакомьтесь с новыми оперативниками Tom Clancy's Rainbow Six Siege Компания Ubisoft продолжает рассказывать о грядущем расширении Operation Chimera и событии Outbreak, в рамках которого в Tom Clancy’s Rainbow Six Siege появится зомби-режим. На этот раз разработчик поведал о двух новых оперативниках атакующей команды и опублик...
МВД попросило суд арестовать Магомедова, инвестора Uber, Hyperloop, Plug and Play Dagestan Следствие в отношении совладельца группы «Сумма» идёт по трём уголовным делам о мошенничестве.
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...
Приложение за 41999 рублей отдают по акции Google Play временно бесплатно Весна ещё не наступила, а в Google Play уже какое-то обострение у разработчиков. Там сейчас делают огромные скидки, а некоторые приложения и вовсе отдают бесплатно. Мы обнаружили минимум три крайне дорогих приложения, которые в обычный день стоили бы вместе 89479 рублей. С...
Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
СМИ: Российское ГРУ организовало хакерскую атаку на серверы Олимпиады 2018 и пыталось подставить Северную Корею Во время проведения церемонии открытия Олимпиады 2018 её серверы подверглись хакерской атаке. Официальное подтверждение этой информации было опубликовано на следующий день после инцидента. Теперь же стало известно, что ответственность за эту кибератаку несут российские хакер...
Малварь Dofoil, атаковавшая 400 000 машин за 12 часов, использовала торрент-клиент MediaGet Представители Microsoft сообщают, что малварь Dofoil, недавно атаковавшая 400 000 машин за 12 часов, распространялась через торрент-клиент MediaGet.
Банковский троян из Google Play ворует деньги россиян В каталог Google Play проник троянец Android.BankBot.344.origin, выдающий себя за универсальное банковское приложение «ВСЕБАНКИ — Все банки в одном месте», выяснили вирусные аналитики компании «Доктор Веб». Вредонос ориентирован на пользователей из России и ожидаемо к...
Новый шифровальщик Saturn предлагает партнерскую программу Исследователи из MalwareHunterTeam обнаружили 6 февраля новую разновидность вируса-вымогателя, который оставляет жертвам не только текстовые, но и голосовые сообщения. Они назвали его Saturn, по расширению, которое зловред добавляет к имени зашифрованного файла. Спустя недел...
В США арестовали за жертвоприношения группу лиц, говоривших на непонятном языке В США в штате Техас полицейские задержали дюжину человек, которые приносили в жертву животных в гараже. Информацию о случившемся распространяют американские СМИ. Местные жители позвонили в полицию, так как обнаружили в соседнем доме странные вещи. По словам людей, там про...
Устройства Cisco массово поражаются хакерами По данным издания TJournal, веб-ресурсы, которые используют маршрутизаторы Cisco, были массово атакованы хакерами. ***
«Цифровой Робин Гуд» против шпионажа Расположенная в американском штате Флорида Retina-X Studios специализируется на разработке ПО, которое вполне можно признать шпионским. Программы позиционируются как адресованные родителям и работодателям и призваны отслеживать нежелательную активность детей либо сотрудников...
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
Новый троян-шифровальщик угрожает пользователям Windows «Доктор Веб» предупреждает о появлении новой вредоносной программы, вымогающей деньги у своих жертв: зловред получил обозначение Trojan.Encoder.24384, но создатели называют его «GandCrab!». Троян атакует пользователей персональных компьютеров...
Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
Хакеры напали на Олимпиаду во время церемонии открытия В разгар торжественных церемонии открытия в Пхёнчхане, хакеры атаковали интернет и телевизионные услуги, связанных с играми. Международный олимпийский комитет (МОК) признал, что некоторые службы были нарушены, но основная инфраструктура остается без изменений, сообщает ITbuk...
Объем выручки MediaTek сократился до двухлетнего минимума Объем доходов бесфабричной полупроводниковой компании MediaTek по итогам января текущего года оказался самым низким с весны 2016 года — пишут журналисты DigiTimes.
Популярные приложения из Google Play оказались майнерами Антивирусные аналитики «Лаборатории Касперского» предупреждают об опасности заражения смартфонов на базе ОС Android троянами-майнерами, распространяемыми посредством Google Play. Некоторые из программ, уличенных специалистами в скрытой криптодобыче, по-прежнему доступны для...
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
«Лаборатория Касперского»: энергетику и инжиниринг хакеры атакуют чаще всего Эксперты отметили, что во многих сетях до сих пор есть бреши, которые используют киберпреступники.
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Голого преступника под ЛСД остановил только электрошокер В США в штате Пенсильвания молодой человек под воздействием наркотического вещества (ЛСД), изменяющего сознание, напал на собственную семью. В полицию за помощью обратился отец, когда увидел парня в неадекватном состоянии. Информацию случившемся распространяют американски...
Путин допускает вмешательство американцев в выборы президента США Американцы могли вмешаться в избирательный процесс США в 2016 году, а не жители России. Так считает лидер Кремля Владимир Путин. Общаясь с журналистами, Путин заявил, что лица, которых обвиняют во вмешательстве в выборы двухгодичной давности, могли быть уроженцами США. По...
Сирийские ПВО отбили очередную атаку со стороны Израиля Сирийские ПВО подбили несколько истребителей армии Израиля. Сведения об этом распространяет издание SANA, ссылаясь на сведения, полученные из достоверных источников в оборонной сфере САР. Инцидент произошел рано утром десятого февраля. С территории Сирии в Израиль якобы з...
Истощенная белая медведица с медвежонком убежала от сонного моржа Туристы проплывали на яхте около Шпицбергена и увидели, как истощенная белая медведица с детенышем ходит вдоль берега возле спящих моржей. Хищник долго опасался подойти к морским млекопитающим, но когда решился сделать это, то получил достойный отпор. Информацию об этом с...
Павлодарский Нефтехимический завод под защитой Kaspersky Industrial CyberSecurity По данным отчёта Kaspersky Lab ICS CERT, в первом полугодии 2017 года были атакованы 46% систем промышленной автоматизации в Казахстане. Чтобы …
«Лаборатория Касперского»: фишеры стали чаще атаковать пользователей Mac «Лаборатория Касперского» опубликовала детальный отчет о развитии финансовых угроз в 2017 году. Оказалось, что фишеры стали чаще обращать внимание на пользователей Mac.
Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI Компания Intel исправляет уязвимость в SPI Flash, которой подвержены многие процессоры компании. С помощью этого бага локальный атакующий может удалить или подменить BIOS/UEFI.
Взломщики прячут майнер за ликом Скарлетт Йоханссон злоумышленники атакуют СУБД PostgreSQL. При этом для сокрытия целевого майнера они загружают его на сервер довеском к фотографии Скарлетт Йоханссон. Вначале атакющие, по словам экспертов, получают доступ к учетной записи пользователя базы данных PostgreSQL. Затем они загружа...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
История взлома одного WordPress плагина — или о том, как вы допускаете уязвимости в своих проектах Давным давно, когда я был молод и писал сайты на PHP, я написал SEO плагин для маскировки внешних ссылок для Wordpress. Поскольку с воображением у меня плохо, то назвал его WP-NoExternalLinks. За всю историю у него было 360.000 установок и, кажется, до 50.000 активных устано...
[Из песочницы] Настройка связки proftpd + {mysql/postgresql} с хранением паролей в md5+salt Давно мне не давал покоя тот факт, что пароли пользователей у меня в БД хранятся в открытом виде. Также очень неудобно было вручную добавлять/удалять пользователей и менять им пароли. В результате, настроил связку proftpd + mod_sql + mod_sql_passwd c хранением паролей в вид...
Вредоносное ПО для кражи биткоинов распространялось через Download.com Если вы спросите ИТ-специалиста о базовых мерах безопасности в интернете, он, вероятно, посоветует загружать софт только с легитимных площадок. Жаль, что это не панацея. Мы обнаружили три троянизированных приложения, размещенных на download.cnet.com – одном из наиболее попул...
Серверы Sea of Thieves сегодня отключат на пять часов На днях на PC и Xbox One вышло кооперативное пиратское приключение Sea of Thieves, но, как и в случае со многими другими мультиплеерными играми, на старте не обошлось без технических проблем. Поэтому разработчики из Rare запланировали профилактику, которая продлится...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Процессоры Intel с низким и сверхнизким энергопотреблением в ресурсоемких приложениях: тестируем Pentium N4200, Core m3-7Y30, i3-7100U, i5-7260U и i7-7567U В нашем распоряжении оказалось пять компактных систем Intel двух разных семейств (NUC и Compute Card), снабженных процессорами с очень низким и экстремально низким энергопотреблением. Три из них — различные модели U-серии: 15-ваттные Core i3-7100U и Core i5-7260U, а также Co...
Обзор электронных книг PocketBook 631 Plus и Touch HD Одним из главных игроков на рынке «ридеров» является PocketBook. Несмотря на одинаковую на первый взгляд функциональность большинства моделей, в компании стремятся угодить разным категориям покупателей, обеспечивая возможность выбора в ценовом плане. В наших руках оказались ...
Заражение серверов Jenkins скрытым майнером принесло злоумышленникам более 3 млн долларов Аналитики компании Check Point обнаружили масштабную кампанию по взлому серверов Jenkins с целью установки скрытых майнеров. Тем временем, их коллеги из компании FireEye пишут о взломах серверов Oracle WebLogic, которые тоже осуществляются с целью майнинга криптовалюты.
Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Авторы Smoke Loader крепят защиту Анализ новой версии трояна Smoke Loader, проведенный в НКО Spamhaus, показал, что этот зловред научился обнаруживать запуск в виртуальных средах, изменил технику заражения и обрел возможность атаковать 64-битные Windows. Исследователи полагают, что все эти изменения спровоци...
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
Одна «Альфа» хорошо, а две — лучше! Готовимся к продвинутым техникам взлома Wi-Fi Для подписчиковВ прошлых статьях о пентестах точек доступа Wi-Fi мы разобрали базовые техники, а сейчас примемся за более продвинутые. Рассмотрим особенности адаптеров и добавим мощности нашему донглу. Это необходимо, чтобы использовать ускоренные способы взлома, принудитель...
NARUTO X BORUTO NINJA VOLTAGE 1.1.1 Персонажи из телевизионных анимэ BORUTO: NARUTO БЛИЖАЙШИЕ ПОКОЛЕНИЙ и Наруто, наконец, объединились в NARUTO X BORUTO! Создайте свою собственную крепость, а затем атаковать соперник крепости! Защити свою базу со стратегическими и смертельных ловушек в то время как вы на...
Майнеры атаковали миллионы Android-смартфонов Разработчики антивируса Malwarebytes рассказали, что жертвами злоумышленников стали миллионы владельцев смартфонов на Android.
Новый IoT-ботнет атакует финансовые учреждения с января 2018 года Эксперты компании Recorded Future сообщили, что новый Mirai-ботнет IoTroop (он же Reaper) используется для атак на финансовые учреждения.
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
«Лаборатория Касперского» определила главные угрозы для пользователей мобильных устройств в 2017 году По данным «Лаборатории Касперского», в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по …
Компания Boeing заявила, что атакована шифровальщиком WannaCry Американская корпорация Boeing заявила, что была атакована шифровальщиков WannaCry, но вскоре признала, что атаку удалось быстро остановить, а СМИ преувеличили значимость инцидента.
Горожане атакуют автомобили-беспилотники в Сан-Франциско Рассерженные горожане продолжают нападать на автомобили-беспилотники в Сан-Франциско. С начала года уже третье дорожно-транспортное происшествие с участием беспилотников произошло из-за того, что люди физически «противостояли» таким автомобилям. Об этом рассказал...
Атаки на уязвимые устройства Cisco спровоцировали проблемы с интернетом в Иране и России Уязвимые коммутаторы Cisco в Иране и России подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. Атакующие оставляли сообщение своим жертвам: «Не вмешивайтесь в наши выборы».
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам. Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...
Русские атаковали страницу Кодзимы в Instagram Всемирно известный геймдизайнер Хидео Кодзима, создатель культовой игровой серии Metal Gear, завёл в социальной сети Instagram аккаунт, который мгновенно привлёк внимание фанатов из России. Практически [...]
HomePod очень сложно ремонтировать Умная колонка HomePod поступила в продажу и оперативно оказалась в руках специалистов из мастерской из iFixit. Эксперты разобрали новинку и пришли к неутешительным выводам. Как резюмировали ремонтник...
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
Создатели Minecraft скоро закроют серверы карточной игры Scrolls Серверы коллекционной карточной игры Scrolls от создавшей Minecraft студии Mojang закроются 13 февраля. Ещё в июне 2015 года авторы сказали о том, что прекратят выпускать обновления, но игра продолжит работать как минимум на протяжении ещё одного года. В итоге она п...
Ученые определили, какой хлеб самый вредный для здоровья О пользе и вреде хлеба говорят много. Существует мнение, что одни сорта более полезные, чем другие. Ученые решили это проверить. Они провели исследования, позволяющие определить, действительно ли продукт из разных ингредиентов такой разный по своей полезности, информирует su...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
Европол остановил распространение трояна Luminosity Link Европол обнародовал данные об успешной операции по борьбе с шпионским трояном Luminosity Link, прошедшей в сентябре 2017 года. Расследование провело Юго-Западное региональное управление по борьбе с организованной преступностью под руководством Национального агентства по борь...
Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года Эксперты Positive Technologies отмечают, что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что успешные взломы приносят ощутимую финансовую выгоду.
В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
Количество экзопланет может увеличиться Жидкая вода – одно из главных условий наличия жизни на планете. Новая экзопланета предлагает не только воду, но и специфические условия. Ученые НАСА обнаружили большое количество элементов в атмосфере гигантской экзопланеты под названием Wasp-39b. Планета столь же массивна,...
Инженеры Mozilla устранили критическую RCE-уязвимость Firefox UI Состоялся релиз Firefox 58.0.1, в котором была устранена опасная уязвимость, позволявшая потенциальному атакующему выполнить на уязвимом устройстве произвольный код.
Drupalgeddon2: началась эксплуатация SA-CORE-2018-002 Drupalgeddon2 все-таки пришел к нам. Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ни...
Мошенники прячут инсталлятор майнера на Github Аналитики компании Avast Software сообщают о новом способе скрытого распространения майнеров криптовалют. Они обнаружили вредоносный инсталлятор, спрятанный в форках случайных IT-проектов на Github. Очевидно, что эти копии изначально создавались для мошеннических целей. Обна...
«Доктор Веб»: в Google Play обнаружены приложения-подделки для фишинга Эти подделки по команде злоумышленников способны загружать и показывать любые веб-страницы, что может быть использовано для проведения фишинговых атак. Аналитики компании «Доктор Веб» предупреждают о появлении в каталоге Google Play многочисленных фаль...
«Лаборатория Касперского» и бельгийская полиция «обезоружили» шифровальщика, четыре года атаковавшего российских пользователей Федеральная полиция Бельгии при поддержке «Лаборатории Касперского» выпустила бесплатную утилиту для расшифровки файлов, пострадавших от новых версий …
Стартап дня: MyTrashMobile — сервис для получения телефонных номеров с разными кодами Пользователь может выбрать один из свободных телефонных номеров с кодами разных стран, чтобы использовать его для регистрации на тех ресурсах, где не подходит его текущий номер.
Шифровальщик Scarabey продолжает дело Scarab и атакует российских пользователей Эксперты компании Malwarebytes предупредили о появлении новой вариации шифровальщика Scarab, которая сменила способ распространения и теперь иначе выбирает цели.
Страшный сон добытчика криптовалюты на GPU стал явью: Bitmain представила ASIC Antminer E3 для добычи Ethereum Страшные для многих добытчиков криптовалюты на базе ферм с GPU слухи о том, что Bitmain готовит ASIC для добычи Ethereum, подтвердились официально: компания представила Antminer E3 – решение массой 13 кг, потребляющее 800 Вт и обеспечивающее производительность мин...
Богомолы маршируют в VR Лекарство от рака? Полёты в космос? А давайте оденем на богомола 3D очки? Несмотря на странность идеи, она намного полезней, чем кажется. Думаю, каждый смотрел фильм «Парк Юрского Периода». Если да, вы помните Т-Рекса, который видел жертв только тогда, когда они двигались. ...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Huawei P20 Lite оказался европейской версией Nova 3e Китайская компания Huawei выпустила один и тот же смартфон под разными именами для разных рынков. ***
Фишинг на теме криптовалюты принес преступникам $50 млн Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты. Мошенники продвигали клоны популярного ресурса blockchain.info через сервис Google AdWords, пользуясь слабым знанием...
Уязвимость в коммутаторах Cisco может повалить весь интернет Хакеры атаковали коммутаторы Cisco, которые используются провайдерами и интернет-компаниями во всём мире.
Tele2 встроил рекламу «Знакомств» на чужие сайты — ещё «МегаФон» доказал, что это законно В 2017—2018 ФАС изучил жалобу РОЦИТ от пользователей и владельцев атакованных рекламой сайтов и не запретил рекламную технологию.
Приготовьтесь к нашествию вирусов-майнеров. Они уже появились и атакуют На основе эксплойта EternalBlue, который использовался в нашумевшем вирусе WannaCry, создан новый зловред — WannaMine. Этот вирус проникает на компьютер и полностью загружает процессор, скрытно добывая хакерам криптовалюту Monero.
Пользователей Strava атаковали порнографические боты Пользователи популярного приложения для спортсменов Strava пожаловались на появление спама с порнографическим подтекстом.
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
В Group-IB зафиксировали новую атаку хакерской группы Сobalt Злоумышленники организовали фишинговую рассылку от имени некоммерческой организации SpamHaus, которая борется со спамом.
Установка iOS 11.3 может вывести из строя iPhone 8 Владельцы iPhone 8 обнаружили проблему, которая может возникнуть после обновления смартфона до операционной системы iOS 11.3. В частности, после установки апдейта может перестать работать сенсорный ди...
Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...
Западные компании атаковали российских производителей в самой России Антироссийские санкции больно ударили по российскому производителю. Однако самые сильные и пробивные все-таки умудрились и оправиться от удара, и сохранить свои позиции. Могли бы даже их расширить, если бы не действия коррумпированных чиновников, играющих на руку Западу. К п...
Мясорубка, супер-роботы и НИИ (Не Искусственный Интеллект) Если вы уже не первый год ведете какой-то проект, поверьте не похож ли он на нож мясорубки из истории №1 или на тарелку из истории №2 Это поможет вам оптимизировать свой проект выкинув из него все лишнее, что только тормозит его. История №1 Дело было достаточно много лет наз...
Киберполиция выявила 16-летнего подростка, который воровал и продавал данные аккаунтов и криптокошельков Оперативники киберполиции совместно с работниками полиции Харьковской области обнаружили сайт «kamyn9ka.com» с административной панелью вредоносного программного обеспечения Azorult. Это ПО относится к типу Stealer и предназначено для кражи персональных данных. Также в архив...
Ачипато — стратегия реального времени Ачипато — единственная игра за последние несколько лет, которой удалось завлечь меня на 2 часа. Здесь отличный геймплей, приятная графика и хорошая звуковая составляющая. Суть игры заключается в уничтожении всех сооружений врага. Игрок может строить несколько типов с...
Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...
Выручка HTC упала до шестимесячного минимума У компании HTC все стабильно, стабильно плохо. Это подтверждает последний финансовый отчет компании по итогам января текущего года. Согласно документу, выручка HTC за прошлый месяц упала на 15,3% по сравнению с показателем декабря 2016 года – до $116,12 млн. Если сравнивать ...
Астрономы обнаружили новые 15 планет, вращающиеся вокруг красных карликовых звезд, большая часть из которых потенциально пригодна для жизни Звезды, относящиеся к классу красных карликовых звезд, особенно интересны для ученых-астрономов из-за того, что планеты, находящиеся в их системах, имеют большой шанс оказаться пригодными для существования на них жизни. Именно поэтому ученые продолжают производить анализ дан...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Intel выпустила новую серию процессоров Xeon-D2100 Компания Intel выпустила новую серию процессоров Xeon-D2100 на архитектуре Intel Mesh. При этом сама серия оказалась разделена на три большие группы Edge Servers, Network Edge и Intel Quick Assist. Подробнее об этом читайте на THG.ru.
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
Ghost of a Tale: рецензия Неожиданно выяснилось, что крысы и мыши стали модным трендом игровой индустрии. Недавно грызуны сходились в массовых баталиях в Tooth and Tail, атаковали имперский город в Warhammer Vermintide 2, избивали волков в Overgrowth – в общем, постоянно на виду, шумные да задиристые...
Злоумышленники стали чаще атаковать пользователей Mac-устройств: «Лаборатория Касперского» рассказала о финансовых угрозах в 2017 году По данным «Лаборатории Касперского», в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак …
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Миллионы долларов в опасности, исследователи обнаружили 34 000 проблемных смарт-контрактов Ethereum Сводная группа специалистов тщательно изучила блокчейн Ethereum и пришла к выводу, что многие смарт-контракты потенциально уязвимы перед атаками.
Как отключить рекламу в приложении Viber на Андроид и iPhone Спам и рекламные рассылки с завидной регулярностью отвлекают пользователей этого мессенджера от насущных дел. Рекламные сообщения встречались и в других приложениях для общения. В свое время WhatsApp буквально атаковали спамеры. Однако, мессенджеру Цукерб
Пишем масштабируемые и поддерживаемые сервера на Node.js и TypeScript Последние три года я занимаюсь разработкой серверов на Node.js и в процессе работы у меня накопились некоторые советы и решения, среди которых open-source фреймворк, которыми я хотел бы поделиться. В данной статье мы пройдемся по некоторым принципам, а так же посмотрим на р...
Qualcomm готова на сделку с Broadcom, вопрос лишь в цене Руководство Broadcom упорно осаждает рубежи финансовой самостоятельности Qualcomm, предпринимая очередную попытку договориться с владельцами компании о её продаже. Текущие взаимоотношения между Broadcom и Qualcomm выглядят похожими на аукцион с одним ...
Зрительно-мозговая иллюзия: две одинаковые фотографии переулка, которые кажутся разными В сети появилось очередное загадочное изображение из разряда «Какого цвета платье» «Не понял, как это так». 6 февраля пользователь Reddit под ником djeclipz опубликовал коллаж из двух фотографий, на которых запечатлен узкий переулок, выложенный тротуарной плиткой. С первого ...
Siri в HomePod оказалась наименее функциональной в сравнении с конкурентами По уже сложившейся традиции сразу после выхода новых устройств они попадают в руки специалистов, журналистов и энтузиастов, которые и начинают исследовать новинки и проводить разные тесты. Не стала исключением и HomePod. За прошедшие пару дней в сети появилось много разной ...
«Нетоскоп» делится результатами научных изысканий На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2017 году в рамках научно-технического сотрудничества. Всего было проведено три НИР, в двух из которых исследовались протоколы, используемые для установки TLS-соединений, а в ...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Делаем лог-систему для Minecraft Приветствую, Хаброжители! Сегодня речь пойдет о мире, о который большинство из вас не знает, но при этом там крутятся многие отличные инженеры-разработчики и большие деньги. Да, как ни странно, речь пойдет о Minecraft. Minecraft — игра-песочница и на мультиплеер-серверах ос...
В феврале от скрытых майнеров пострадали 42% мировых компаний В феврале 2018 года 42% компаний по всему миру пострадали от незаконной добычи криптовалюты. При этом основное количество атак произошло при участии трех разновидностей вредоносных майнеров. Об этом сообщает «Газета.Ru» со ссылкой на пресс-релиз Check Point Software Technolo...
Арестован лидер хакерской группы Cobalt (она же Carbanak) В Испании был арестован глава хакерской группы Cobalt (также известной под названиями Carbanak и Anunak), похитившей более миллиарда евро у банков в 40 странах мира.
Астрономы, впервые в истории, обнаружили планеты, находящиеся в далекой галактике Группа ученых-астрономов из университета Оклахомы впервые в истории современной науки обнаружила и измерила некоторые параметры планет, находящихся в одной из удаленных галактик. Для этого ученые использовали эффект микрогравитационной линзы, единственный доступный на сегод...
Avast обнаружила вредоносных криптомайнеров в Google Play Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенным …
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Эксперты назвали iPhone и iPad одними из самых безопасных устройств на рынке На днях специалисты SecurityLab оценили безопасность мобильных устройств от разных производителей. Лидером рейтинга оказалась Apple. Однако неплохие результаты показали и аппараты от Microsoft, Google и Essential.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comme...
Российский закон об анонимайзерах оказался пустым звуком Вступивший в силу три месяца назад закон, обязывающий анонимайзеры и VPN-сервисы фильтровать трафик и не допускать пользователей к заблокированным на территории России сайтам, наделал много шума. Но на деле он оказался нереализуем. Подробнее об этом читайте на THG.ru.
Обязательная проверка качества пайки RAMPs Опыт у меня небольшой всего три меги за бортом... - Первая ушла от разлетевшегося твердотельного реле китайская на 4A по факту на 2А, не было залито компаундом, 220В закоротило на мегу. > Добавил оптрон pc817 для ещё более развязки и отдельное питания на оптрон. - Време...
Авиация США уничтожила отечественный Т-72 в Сирии На территории Сирии взорвали российский танк Т-72, где на борту было три человека. Пентагон дал оценку ситуации. В штаб-квартире США посчитали уничтожить машину, так как она являлась военной угрозой. Информацию о разрушении танка сообщил журналист Лукас Томплинсон в информац...
В популярных моделях роутеров Netgear обнаружили множество серьезных проблем Специалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных уязвимостях, обнаруженных в ПО роутеров Netgear.
Вышло обновление для Hearthstone «Ведьмин лес» Год Ворона в карточной игре Hearthstone начался, и первое дополнение 2018 года, «Ведьмин лес», уже можно опробовать, обновив клиент игры. Анонсированное в марте, дополнение содержит 135 новых карт, многие из которых с новыми ключевыми словами, которые меняют прин...
Эксперты обнаружили игру с худшей производительностью на PS4 Pro и Xbox One X Сотрудники авторитетного ресурса Digital Foundry опубликовали подробный технический разбор недавно вышедшего слэшера Dynasty Warriors 9. Специалисты в подробностях изучили разные версии игры и пришли к [...]
19-летний студент задержан за кибермошенничество Сотрудники полиции Иркутской области задержали членов группы, которая похищала деньги с банковских карт граждан при помощи вредоносного ПО, разработанного для Android-устройств. Об этом сообщила официальный представитель МВД России Ирина Волк. В мошенничестве принимали участ...
Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com. Система фиксирует и классифицирует IoT-трафик, проходящий ч...
Уже видели пасхалку из Android P Developer Preview? У Google есть сразу пара интересных традиций касаемо Android. Во-первых, устраивать негласное состязание среди тех, кто угадает, как же назовут на самом деле очередную версию системы. Android P. И мы знаем, что за литерой «P» скрывается название какого-то десерта. Какого И...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины В данной статье речь пойдёт о том, как я обнаружил уязвимость, которая позволяла получить список пассажиров рейсов Международных Авиалиний Украины — самого крупного авиаперевозчика Украины, а также об отношении самой компании к факту наличия такой информации в публичном дост...
Злоумышленники стали чаще атаковать пользователей Mac-устройств По данным "Лаборатории Касперского", в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак пришлось на различные сайты, так или иначе связанные с финансовыми услугами: банки, платёжные системы, интернет-магазины ...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Арестован лидер кибергруппировки, похитившей из банков по всему миру более 1 млрд евро Полиция Испании арестовала предполагаемого лидера кибергруппировки, которая ответственна за проведение атак Anunak, Carbanak и Cobalt. Злоумышленники чаще всего атаковали банки. Потери от их деятельности превысили миллиард евро. Читать дальше →
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
Ксении Собчак отомстили за Жириновского Кандидат на пост президента России Ксения Собчак в микроблоге Twitter сообщила, что ее атаковал неизвестный. Мужчина толкнул журналистку и облил ее жидкостью непонятного происхождения с криками: «Это тебе за Жириновского». Данное происшествие случилось на торжественном мер...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Об утечках с улыбкой В преддверии одного из самых необычных международных праздников - Дня смеха - аналитический центр InfoWatch подготовил дайджест курьезных утечек.В Индии произошел забавный эпизод, связанный с промышленным шпионажем. Шриша Рао, специалист по проектированию и разработке из к...
JupyterHub, или как управлять сотнями пользователей Python. Лекция Яндекса Платформа Jupyter позволяет начинающим разработчикам, аналитикам данных и студентам быстрее начать программировать на Python. Предположим, ваша команда растёт — в ней теперь не только программисты, но и менеджеры, аналитики, исследователи. Рано или поздно отсутствие совместн...
Колонка Apple HomePod не поддаётся ремонту Специалисты популярного ресурса iFixit разобрали и оценили ремонтопригодность смарт-колонки Apple HomePod, которая вышла 9 февраля текущего года. Стоимость новинки составляет $349. Как оказалось при демонтаже, невозможно снять с колонки защитную сетку, не повредив ее. Чтобы…
Атмосфера обнаруженной планеты-супергиганта очень удивила ученых Астрономы, работающие с космическими телескопами «Хаббл» и «Спитцер», сообщают об открытии весьма интересной планеты, расположенной примерно в 700 световых годах от Земли. Обнаруженный объект, получивший название WASP-39b, предположительно имеет огромные запасы воды в атмо...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
В корпоративных сетях пресечено 2,5 млрд попыток майнинга Компания Zscaler, специализирующаяся на безопасности облачных технологий, за последние полгода заблокировала свыше 2,5 млрд попыток добычи криптовалюты. По мнению аналитиков, многократно возросший интерес к веб-майнингу связан прежде всего с подскочившей стоимостью «зол...
Певица Анастасия Стоцкая попала в базу данных «Миротворца» База скандального сайта «Миротворец» пополнилась еще одним именем российского артиста. На этот раз это была Анастасия Стоцкая. Певица оказалась в списках по причине «осознанного нарушения государственных границ Украины». Как известно, девушка побывала на Донбассе, не пересек...
Компоненты Samsung Galaxy S9+ оказались дороже, чем у Galaxy Note 8 Специалисты TechInisghts провели сравнительный анализ стоимости сборки флагманского смартфона Samsung Galaxy S9+. Как оказалось, Samsung Galaxy S9+ вышел несколько дороже флагмана прошлого года Galaxy Note 8. Так, суммарная стоимость компонентов Samsung Galaxy S9+ достигает...
Шифратор BitPaymer (FriedEx) создали авторы банковского трояна Dridex Dridex успешно атаковал частных пользователей, компании и финансовые организации на протяжении нескольких лет, став нарицательным категории банковских троянов. Новое исследование ESET доказывает, что авторы Dridex стоят за другим известным семейством вредоносных программ – ...
Mercedes-Benz приступил к тестам нового электрического кроссовера EQ Не секрет, что немецкая компания Mercedes-Benz создала отдельный суббренд EQ, под котором будут выпускаться только полностью электрические модели. Не так давно первый электромобиль марки фотошпионам удалось запечатлеть во время дорожных тестов. В обозримом будущем на м...
Небезопасность WebApp. 10 горячих докладов с ИБ-конференций Для подписчиковКаждый безопасник должен держать руку на пульсе и быть в курсе значимых публикаций и презентаций по нашему с тобой профилю. Не всем удается постоянно путешествовать по миру и посещать хакерские конференции, но с некоторых пор для наших подписчиков это перестал...
На сайте Download.com найдены приложения-трояны для кражи биткоинов Специалисты антивирусной компании ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com. Вредоносный код распространяется вместе с легитимными программами и предназначен для кражи биткоинов. «Когда пользователь копирует и вставляет а...
Обнаружена новая афера с криптовалютами Специалисты ESET предупреждают о новой афере, связанной с добычей криптовалюты.В сентябре 2017 года в Google Play появилось приложение Monero Miner (XMR) разработчика My Portable Software. Согласно описанию, программа добывала криптовалюту Monero в мобильном браузере. Сумма ...
Полуобнаженная активистка Femen не позволила Берлускони проголосовать Во время парламентских выборов полуобнаженная активистка украинского движения Femen запрыгнула на стол избирательной комиссии перед экс-премьером Италии с криками: «Сильвио Берлускони, твое время истекло». Политик посмотрел на девушку и улыбнулся на камеру. Полицейские оп...
Новый POS-зловред PinkKite набирает обороты Исследователи из компании Kroll Cyber Security идентифицировали PinkKite в 2017 году в ходе девятимесячного расследования крупной вредоносной кампании против POS-терминалов, завершившегося в минувшем декабре. Как полагают эксперты Кортни Дэйтер (Courtney Dayter) и Мэтт Броми...
Видеоурок Теплицы: как перекодировать видео в mp4, avi, mov и другие форматы с помощью программы Xvid4PSP Продолжая тему обработки видео, мы бы хотели рассказать вам об одном важном процессе, с которым рано или поздно сталкиваются все, кто занимается видеопроизводством, а именно, о том, как менять форматы и разрешение видео для использования его на разных устройствах. У любого ...
Майнинг становится популярнее вымогательства По данным исследовательской группы Cisco Talos, за последние несколько месяцев число заражений компьютеров кодом, позволяющим использовать устройство для майнинга криптовалюты, значительно выросло. В подробном отчете эксперты заявляют, что угрозы со стороны злоумышленников б...
«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...
[Перевод] Кэширование и производительность веб-приложений Кэширование позволяет увеличивать производительность веб-приложений за счёт использования сохранённых ранее данных, вроде ответов на сетевые запросы или результатов вычислений. Благодаря кэшу, при очередном обращении клиента за одними и теми же данными, сервер может обслужив...
Тестирование дюжины SSD разных поколений с интерфейсом PCIe разных версий: Intel 600p, 750 и 760p, Kingston HyperX Predator и KC1000, Patriot Hellfire, Plextor M6e и M9Pe и WD Black Героями статьи стали сразу 12 накопителей SSD, относящихся к разным классам, различающихся интерфейсами и протоколами, но объединенных использованием PCIe. Новых среди них всего три модели, остальные были изучены ранее, причем одна — настолько ранее, что уже не тестировалась...
Giant Rampage 1.4.0 Вы будете выступать в роли гигантского монстра. В вашем городе появился огромный монстр, который крушит все вокруг, и этот монстр вы. Разрушайте все на своем пути, уничтожайте высотные здания и не дайте армии атаковать вас. Преодолевайте многочисленные преграды на своем пути...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
Выбираем приложение камеры для android-устройств: Google Камера и Camera FV-5 На что ведут фото- и видеосъемку в 21 веке? Конечно же, на наши любимые смартфоны и планшеты, ведь они всегда под рукой и уже обзавелись неплохими камерами. Поэтому при должных умениях и «прямых» руках отснятый материал получается как минимум неплохим. В сегодняшнем материал...
В Нидерландах работники проводили водопровод и нашли клад XV века В Нидерландах в провинции Утрехт работники устанавливали трубы для водопровода. Внезапно люди натолкнулись на ничем не примечательный глиняный горшок, но обнаруженное внутри посуды заставило их изменить первоначальное мнение. Водопроводчики нашли 500 монет, 12 из которых ...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
GoPro представила экшен-камеру HERO стоимостью $200 Мировая слава GoPro, которую ей обеспечили экшен-камеры семейства HERO, не уберегла компанию от провальных инициатив. Попытка выйти на рынок БПЛА с дроном Karma, откровенно слабый спрос на модель HERO5 Black и нежелание руководства компании менять текущий курс ...
Интенсивность атак на веб-приложения банков и торговых площадок выросла Компания Positive Technologies опубликовала результаты анализа активности киберпреступников в четвёртом квартале минувшего года. Отмечается, что сетевые злоумышленники всё чаще атакуют веб-приложения банков и электронных торговых площадок. Связано это с тем, что усп...
Google выпустил бета-версию нового API для AdWords Google выпустил бета-версию Google Ads API v0 – нового интерфейса программирования, который призван заменить текущий API AdWords. Сервис будет доступен через gRPC и JSON REST. В бета-версии нового API доступны следующие функции: создание, обновление и удаление поисковых камп...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Скрытый JS-майнинг в браузере В преддверии NeoQUEST мы любим делиться разными историями, которые косвенно могут помочь участникам при прохождении заданий. В этот раз рассказываем абсолютно реальную историю на тему скрытого JS-майнинга в браузере пользователя, отчаянно намекая на то, что в NeoQUEST-2018 ...
Обнаружены новые образцы шпионского софта разработчика Hacking Team Hacking Team получила известность, реализуя шпионское ПО правоохранительным органам и спецслужбам. Remote Control System (RCS), флагманский продукт компании, позволяет скачивать файлы с инфицированного компьютера, перехватывать письма и сообщения, удаленно управлять веб-каме...
Vivo выпустит ещё один смартфон в популярном дизайне Компания Vivo планирует в ближайшее время выпустить как минимум три безрамочных смартфона: V9, X21 в нескольких модификациях и некий Y85. О первом уже известно практически всё. По Vivo X21 также есть немало [...]
Серовские полицейские перед 8 Марта проверили неблагополучные семьи В Серове состоялся рейд «Малыш»: органы системы профилактики проверили семьи, детей, поздравили мам с праздником Традиционный рейд «Малыш» состоялся в целях раннего выявления семейного неблагополучия. Специалисты проверяли условия проживания семей, имеющих детей до 3- лет, т...
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
«Похитители биткоинов» распространялись вместе с легитимным ПО Вредоносная программа "срабатывает", когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства. Малварь перехватывает в буфере обмена адрес кошелька пользователя и заменяет собственным - жестко закодированным адресом битко...
Essential Phone оказался несовместим с Android 8.0 Oreo Essential Phone оказался, мягко говоря, небеспроблемным продуктом. Сначала смартфон долго не могли вывести в продажу, что даже привело к увольнениям в высших эшелонах руководства компании, основанной одним из создателей Android Энди Рубином (Andy Rubin). Затем, когд...
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
Российская система позволит дронам летать группами без аварий Специалисты лаборатории промышленной робототехники Томского политехнического университета разрабатывают многоагентную робототехническую систему, которая позволит дронам летать в составе групп. Отмечается, что спутниковая навигационная система GPS, используемая сегод...
Корпус для ПК SilentiumPC Armis AR7 комплектуется контроллером вентиляторов Ассортимент компании SilentiumPC пополнил показанный на иллюстрациях корпус для ПК Armis AR7. Корпус размерами 518 x 508 x 233 мм рассчитан на системные платы типоразмера ATX, microATX и mini-ITX. Кроме того, он способен вместить до восьми карт расширения длиной до 420 ...
Силовики Великобритании ловят киллеров, напавших на экс-сотрудника ГРУ Британские спецслужбы ловят киллеров, атаковавших бывшего полковника ГРУ Сергея Скрипаля и его дочь Юлию. Об этом пишут СМИ со ссылкой на свои источники. Как рассказали в службе безопасности Объединенного королевства, злоумышленники напали на Скрипаля, применив нервно-пара...
На YouTube завёлся опасный вирус Специалисты по кибербезопасности из компании Dr.Web рассказали о новом вирусе, распространяемом через самый популярный в мире видеохостинг YouTube. Целью злоумышленников являются компьютеры под управлением [...]
Видеокарта GeForce GT 1030, как оказалось, поддерживает технологию G-Sync, но пока неясно, не является ли это ошибкой драйвера Видеокарта GeForce GT 1030 является младшей в современной линейке Nvidia. Несмотря на параметры и стоимость, она вполне подходит для игрового ПК самого начального класса. Но стоит учитывать одну особенность — данный адаптер не поддерживает технологию G-Sync. Понятно, ч...
Японке спустя два года вернули утопленную в море камеру Это одна их тех историй, в правдивость которой сложно поверить. Группа школьников во время уборки пляжа на Тайване обнаружила объект, покрытый водорослями и ракушками. При детальном изучении оказалось, [...]
У жертв шифровальщика Cryakl появилась возможность восстановить файлы Бельгийская федеральная полиция и «Лаборатория Касперского» провели кибероперацию, результатом которой стало создание утилиты для восстановления файлов, закодированных новыми версиями вымогателя Cryakl. Вредоносная программа Cryakl, также известная как &...
Что такое ось старения и, причем тут черви Мозг и кишечник всё чаще сравниваются как две крайне зависимые и схожие системы. Объединив их усилия можно даже бросить вызов старению. Механизм «Ось старения» был обнаружен у червей C. Elegans. Это довольно мерзкие создания, но их организм достаточно простой для изучения б...
Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов Исследователи "Лаборатории Касперского" обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом н...
Кенгуру в Австралии сломал челюсть 19-летнему охотнику, который грешил на брата В Австралии неожиданным исходом окончилась встреча неопытного охотника и кенгуру. Животное, предприняв попытку защитить себя, бросилось на автомобиль, в котором сидел 19-летнйи парень, и ударом сломало челюсть охотнику. Больше недели пострадавший 19-летний охотник не мог ...
Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Новый шифровальщик кодирует файлы без возможности восстановления «Доктор Веб» предупреждает о появлении новой вредоносной программы, которая атакует пользователей операционных систем Windows с целью наживы. Зловред получил обозначение Trojan.Encoder.25129. Это троян-шифровальщик, кодирующий данные на инфицированном ко...
Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco? Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cis...
Официально подтверждён факт хакерской атаки на серверы Олимпиады 2018 Представитель организационного комитета Зимней Олимпиады 2018 подтвердил информацию о том, что во время проведения церемонии открытия Олимпиады её серверы подверглись атаке хакеров. При этом отмечается, что в результате действий хакеров наблюдались проблемы с телевизионным ...
Microsoft: до 30 % устройств в России ежемесячно сталкиваются с киберугрозами Корпорация Microsoft представила 23-й отчёт Security Intelligence Report, освещающий ситуацию с безопасностью в киберпространстве. Исследование охватывает период с февраля 2017-го по январь 2018 года. Отчет посвящён трём темам: ботнетам, популярным методам хакерских...
РАКИБ: принятие законопроектов о регулировании криптовалют в текущей редакции убьет зарождающий рынок Экспертная группа при Российской ассоциации криптовалют и блокчейна (РАКИБ) по поручению Комитета по финансовым рынкам подготовила отзыв на три законопроекта, находящиеся на рассмотрении парламента: «О цифровых финансовых активах», «Об альтернативных способах привлечения инв...
Учим 3D-English 03.3: Немецкое пособие по "Куём, паяем, драйвера - починяем...", с Приветом от Томаса ====quote==== "Куём, паяем, драйвера - починяем..." =============Сгорел драйвер? Не беда - вот методика, как это решить на абсолютно любых "мозгах"... Примечание - Томас здесь ведёт речь про прошивку Марлин. How to fix any stepper driver [3D printer mainboard repair ...
Израильская компания заявила, что может взломать любой iPhone Израильская компания Cellebrite сообщила в своём пресс-ките, что может взломать любой популярный Android-смартфон и все устройства под управлением iOS 5 и новее. Заявление однозначно является громким, но авторитетное зарубежное издание Forbes подтвердило возможности израильс...
Грабли при переездах на виртуальную платформу с физического железа Есть компания вроде небольшой сети магазинов, производства или научного института. В какой-то момент приходит понимание, что нужны свои сервера в облаке. Покупается план, делаются тесты, потом начинается переезд. А дальше мы, как платформа, начинаем это принимать и бить ...
Новый майнер атакует смарт-телевизоры и Android-устройства «Доктор Веб» сообщает о появлении новой вредоносной программы, главной задачей которой является скрытый майнинг криптовалют. Зловред получил обозначение Android.CoinMine.15, но он известен также как ADB.miner. Заражению подвержены Android-устройства с от...
Microsoft Office 2019 будет совместим только с Windows 10 Это официальное заявление корпорации Microsoft. Специалисты связывают такое решение с желанием «софт-гиганта» подогреть интерес крупных компаний к скорейшему переходу на Windows 10, а заодно и на Office 2019 (вместо подписки на Office 365). Очевидно, что владельцев Mac это ...
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
Мария Захарова прокомментировала заявление Украины об «атаке снегирей» Украина атакует Россию из-за снегирей. Такое заявление сделала представитель МИД РФ Мария Захарова. Мария Захарова сообщает своим читателя в Facebook про «обвинения» Украины в отношении России касательно применения образа птицы снегиря в целях пропаганды. Как пишет диплома...
Один из процессоров AMD Ryzen 7 2000 функционирует на частотах до 4,35 ГГц В руках южнокорейских энтузиастов из веб-ресурса Hardware Battle на днях побывал неназванный восьмиядерный процессор AMD Ryzen 7 2000, основанный на архитектуре Zen+. Его номинальная частота составила 3,7 ГГц, что соответствует обнаруженному ранее чипу AMD...
Asus готовит к выпуску материнские платы Prime X470-Pro и TUF X470-Plus Gaming Компания Asus сопроводит выпуск процессоров AMD Ryzen второго поколения целым десантом материнских плат на чипсете X470. О моделях ROG X470-F Strix и Crosshair VII Hero мы уже писали, но будут еще как минимум две: Prime X470-Pro и TUF X470-Plus Gaming. В Сети уже опубли...
Что такое PAT? Лабораторная работа в Packet Tracer Введение PAT (Port Address Translation) — технология трансляции адресов с использованием портов. Данная технология решает проблему доставки возвратных пакетов. Так как количество белых IP ограничено нам необходимо экономить эти адреса. Помня об этом, была создана технология ...
Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей Разработчики из компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости,...
Вызов мастера на дом Иногда в быту нам приходится сталкиваться с разнообразными проблемами, которые мы не можем решить самостоятельно. Особенно это касается женщин, которые живут без мужчин. Одинокие девушки и женщины, как правило, не могут выполнять некоторые работы по дому, так как они не явля...
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
Микробы, обнаруженные в океане Энцелада, могут расти у спутника Сатурна Некоторые очень устойчивые микробы c Земли могли бы жить в океане Энцелада у спутника Сатурна. Он стал «главным кандидатом» для исследователей, ищущих внеземную жизнь. Ученые успешно культивировали некоторые из этих крошечных организмов в лаборатории в тех же условиях, котор...
Особенности визуального восприятия богомола используют для «зрения» роботов Ученые исследовали особенности зрения богомола, позволяющие насекомому видеть трехмерный мир без мощного мозга. В дальнейшем открытие будет использовано для создания алгоритма зрения роботизированных помощников человека. Британские ученые из университета Ньюкасла провели экс...
Джихадисты провели неудачную атаку возле авиабазы Абу-Духур Доподлинно стало известно о том, что боевики группировки «Хайат Тахрир аш-Шам» осуществили неудачную атаку. По данным разведывательных структур, произошел инцидент у авиабазы Абу-Духур. «Сирийская армия регулярно отбивает крупные атаки боевиков на районы, которые...
США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...
Троян-вымогатель для Android расскажет, что делать с iTunes-картами Эксперты антивирусной компании ESET узнали о распространении нового трояна-вымогателя для устройств на базе операционной системы Android, принимающего выкуп в промокодах от карт iTunes. По своей сути зловред является типичным локером, блокирующим зараженные устройства и пре...
В США судят российского гражданина за киберпреступления Российский гражданин, который в июле 2017 года предстал перед американским судом по делу о масштабных киберпреступлениях, пошел на сделку с правосудием и частично признал свою вину. Правоохранительные органы утверждают, что Юрий Мартышев и его сообщник Руслан Бондарь стоят з...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Россиянина, обвиняемого во взломе LinkedIn, экстрадировали в США Россиянин, которого обвиняют во взломе сервисов LinkedIn, Dropbox и Formspring, а также в компрометации личных данных более 100 миллионов пользователей, был экстрадирован в США после 15-месячного задержания в Праге, сообщает The New York Times. Евгений Александрович Никули...
Специалисты Consumer Reports считают, что по качеству звука Apple HomePod уступает Google Home Max и Sonos One Сегодня мы уже сообщали о том, что умная акустическая система Apple HomePod уступает своим основным конкурентам, если говорить о возможности непосредственно голосового ассистента. А что с качеством звука? Многие тематические ресурсы назвали HomePod лучшей умной АС с то...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Sony готовит планшеты серии Xperia XZ2 Сетевые источники сообщают о том, что корпорация Sony наметила на текущий год анонс как минимум двух новых планшетных компьютеров. Устройства войдут в серию Xperia XZ2. Известно, что один из планшетов получит дисплей размером 8 дюймов по диагонали. Размер экрана вто...
Rainbow Six Siege новые персонажи Ubisoft показывает двух новейших персонажей для Rainbow Six: Siege во время лайв-трансляции Rainbow Six Invitational. Новые персонажи, Lion и Finka, будут выпущены в рамках турнира Operation Chimera и станут первым релизом запланированного на 3-й квартал этого года. В этот...
Биткоин опустился ниже семи тысяч долларов Криптовалюта показала минимум за последние три месяца.
Многофункциональный сетевой CD-ресивер Pioneer NC-50DAB: мастер на все руки Pioneer NC-50DAB — это интегральный усилитель, СD-проигрыватель, радиотюнер, фонокорректор, сетевой проигрыватель, ЦАП, усилитель для наушников в одном корпусе. Ресивер позволяет прослушивать музыку с CD-дисков, с домашнего сервера или через USB-подключение, в том числе файл...
Новости Android #159: Galaxy X и трояны в Google Play Представляем вашему вниманию 159-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня в выпуске мы поговорим о выходе Galaxy X, опасностях в Google Play и многом другом. Ниже с этими же новостями вы можете ознакомиться в традиционном текстовом формате....
В Барнауле ради 9 электрокаров откроют первую зарядную станцию В нынешнем году в Барнауле установят первую зарядную станцию для электромобилей. И этом при том, что в Алтайском крае зарегистрировано всего девять транспортных средств такого типа. За установку зарядной станции переменного тока отвечает «Алтайэнерго», подразделение компан...
Android-смартфонам угрожает новый ботнет-майнер Эксперты в области кибербезопасности компании Qihoo 360 обнаружили новый ботнет ADB.miner, объединяющий устройства под управлением Android в виртуальную сеть для скрытой добычи криптовалюты Monero. С 3 февраля 2018 года (именно в этот день были зафиксированы первые атаки) б...
Производительность и рантаймы на конференции JPoint 2018 Все мы имеем какие-то ожидания от конференций. Обычно мы идём на вполне конкретную группу докладов, вполне конкретной тематики. Набор тем отличается от платформы к платформе. Вот что сейчас интересует джавистов: Производительность Виртуальные машины и особенности рантаймов ...
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
Как отключить звук уведомлений в группах и каналах Viber, WhatsApp, Telegram и iMessage Групповые сообщения в Telegram, Viber, WhatsApp или iMessage могут быть довольно надоедливыми, а если члены группы находятся в разных часовых поясах, то общение может превратиться в настоящий бардак. В подобной ситуации звуковые уведомления о сообщениях в группе можно отключ...
Клавиатура — устройство вывода? Исследования — это неотъемлемая часть моего рабочего процесса. Я исследую ПО, исходные коды, ОС, железки — все, до чего дотянутся руки (ну или руки начальства, тут как повезет). Но не все исследования проводятся по заказу, иногда что-то просто делаешь для души (что, наша ком...
Смартфоны с самыми популярными диагоналями экранов в России и всем мире От размеров телефона зависит буквально все, начиная от удобства использования одной рукой и заканчивая диагональю экрана. Группа аналитиков DeviceAtlas рассказала о том, смартфоны с каким размером дисплея в 2017 года являлись наиболее популярными среди жителей
Принудительное введение в системы управления конфигурациями Abstract: как заставить себя изучить любую из существующих систем конфигураций и перестать редактировать файлы на сервере руками. Пост посвящён душевной боли, которую нужно преодолеть. Ещё в посте будет чуть-чуть технического, но большей частью пост посвящён борьбе с самим с...
ИБ-презентации, которые стоит посмотреть. 10 интересных докладов с хакерских конференций Для подписчиковМы тут подумали, что нельзя быть самым громким рупором хакерского дела в Рунете и не освещать при этом события с международных конференций. Причем не просто в общем обзоре, которые мы неоднократно раньше готовили, а рассказывать о самых интересных докладах. И ...
DNSCrypt 2.0 и блокировка рекламы В этой статье хотелось бы рассмотреть нововведения Dnscrypt, на конкретном примере, который наверняка окажется для кого-то полезным. Для тех, кто не знает, Dnscrypt — это уникальный протокол шифрования DNS-трафика. Он даёт возможность защитить DNS-коммуникации от перехватов...
Три десятка новых офисов откроют «Деловые Линии» «Деловые Линии» расширяют сеть офисов. В текущем году Группа намерена открыть 30 пунктов приема корреспонденции, что связано с желанием усилить присутствие в сегменте логистики для интернет-магазинов. В «Деловых Линиях» уточняют, что компания намерена не только расширить сет...
Слух: В Porsche начали работу над летающим пассажирским дроном Немецкое автомобильное издание Automobliwoche утверждает со ссылкой на собственные источники, что автомобильная компания Porsche начала разработку пассажирского летательного беспилотника и вскоре продемонстрирует первые эскизы дизайна и расскажет о концепции летательного а...
Депутаты предложили блокировать пиратские приложения Три депутата Госдумы РФ внесли на рассмотрение законопроект, который предусматривает блокировку приложений, распространяющие пиратский контент.
Госдума приняла законопроект о повышении МРОТ до прожиточного минимума Депутаты Госдумы приняли в первом чтении законопроект об увеличении минимального размера оплаты труда (МРОТ) до прожиточного минимума с 1 мая 2018 года, следует из материалов нижней палаты парламента. Иллюстрация: архив, «Вечерний Краснотурьинск». Законопроект был внесен в Г...
Plarium начали бета-тест новой пошаговой игры Invictus в Google Play Plarium – одна из известнейших студий, выпускающих качественные многопользовательские игры, выполненные на высочайшем уровне. Их новый проект под названием Invictus уже доступен в Google Play, но находится на стадии разработки. В аннотации дана лишь миниатюрная расшифровка т...
Ищем причины тормозов БД, используя sys schema в MySQL 5.7 Есть у нас веб-приложение. Относительно большое и старое — много-много кода, в котором много-много разных запросов к базе данных. При этом мы не гугл, но несколько тысяч запросов в секунду на сервер БД приходится. Ну и безусловно растёт наше приложение во все стороны — доб...
О Sea of Thieves: морская легенда, сражение с щупальцами и награды за убийство кракена Какая же пиратская история обходится без кракена, легендарного колоссального осьминога, способного переворачивать целые корабли? Уж точно не Sea of Thieves, в которой данный пиратской миф станет одним из особых элементов игры. Зарубежным журналистам, приглашённым в ...
Группу Percival из «Ведьмака 3» не пустили в Россию Сегодня вечером в московском клубе «Известия Hall» должен был состояться концерт польской группы Percival, которую многие из вас могут знать по игре «Ведьмак 3: Дикая охота» (часть музыкального сопровождения была записана ими). Однако, несмотря на большое желание музыкантов ...
"Лаборатория Касперского" определила главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей – в 2 раза по сравнен...
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Archos представила аппаратный кошелёк для криптовалюты На выставке MWC 2018, которая проходит в Барселоне с 26 февраля по 1 марта, компания Archos представила необычный гаджет Safe-T mini. По сути, это аппаратный кошелёк для криптовалюты. Как обещает производитель, это «идеальный» кошелек для держателей криптовалют,...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Когда выйдет iOS 11.3? Релиз финальной сборки iOS 11.3, которая находится в стадии бета-тестирования, может состояться на этой неделе. С таким заявлением выступили представители подряда Shure, занятого производством Lightning-совместимых аксессуаров. Если информация из блога компании правдива, э...
Apple HomePod оказалась абсолютно неремонтопригодной Вчера мы сообщали о том, что ремонт умной колонки Apple HomePod обойдется вам практически по […]
Русские атаковали Instagram гения Хидэо Кодзимы Известный японский геймдизайнер Хидэо Кодзима, автор серии игр Metal Gear, спустя много лет, наконец-то, зарегистрировался в Instagram. Как ни странно первыми или одними из первых об этом написали российские развлекательные СМИ. И результат расторопности коллег получился вес...
В Китае штормовой ветер снес копию Эйфелевой башни В Китае в населенном пункте Наньчан сильные воздушные потоки водили во все стороны копию Эйфелевой башни. Конструкцию не прикрепили, поэтому ветер без труда снес ее. Информацию об этом распространяют китайские СМИ. Свидетели происшествия запечатлела на камеру процесс снос...
Moto Robot Transformation 1.2 Moto Robot Transformation – экшен на андроид, где вы возьмете под свой контроль роботизированный мотоцикл, который должен охранять улицы от врагов. Выедите свой мотоцикл по оживленным улицам города и выполняйте поставленные миссии по уничтожению врагов виде гигантских робото...
Следователь Сергей Дубинский вернул «Тверь Водоканал» в госсобственность Сергей Дубинский, руководитель группы следователей Главного следственного управления стал широко известным в ходе расследования дела о теракте в «Домодедово», в связи с чем аэропорта со всем имуществом, принадлежащим бизнесмену, сообщает Журналистский Конроль. Доля государс...
Одна из общепринятых космологических моделей дала слабину Галактика Центавр A «прятала» весьма интересный секрет. Астрономы обнаружили, что вокруг этой гигантской галактики в одной с ней плоскости вращаются несколько карликовых галактик, как планеты вращаются вокруг звезд или же звезды, которые вращаются вокруг галактических цент...
Как в Украине прошел первый аукцион на частоты для 4G Сегодня, 31 января, в помещении ГП «Украинский государственный центр радиочастот» прошли торги «с голоса» за получение лицензий на пользование радиочастотным ресурсом Украины для внедрения технологии 4G в диапазоне 2600 МГц. За такую возможность операторы заплатили 2,5 милл...
Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...
Абсолютно все смартфоны Xiaomi наконец-то обновлены до MIUI 9 Презентация операционной системы MIUI 9 на базе Android 7.1.2 Nougat состоялась еще в августе прошлого года. Именно с того момента она стала доступна для загрузки и установки на смартфоны компании Xiaomi. Тем не менее, жители
Трояны-майнеры приносят киберпреступникам миллионы долларов «Лаборатория Касперского» обнаружила хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянов, предназначенных для скрытой добычи криптовалют. Бум цифровых денег привёл к тому, что пользователи Интернета всё ч...
MSI обновила мини-ПК Cubi N, теперь в нем используются процессоры Intel Gemini Lake Пускай Cubi N производства MSI – это не самый известный в мире мини-ПК, но у него есть одно достоинство: абсолютная тишина работы вследствие применения пассивной системы охлаждения. А с этого года Cubi N может похвастать еще и повышенным быстродействием, так как в нем п...
Битва медведя и тигра в Индии попала на видео Посетители сафари-парка в Индии сняли на видео драку между тигром и медведем. Защищая свою территорию, тигр набросился на медведицу с медвежонком. Посетители сафари-парка в штате Махараштра в Индии увидели и сняли пугающую и ожесточенную схватку двух хищников – тигра и мед...
Неизданное #13: Microsoft троллит Apple, Tesla майнит крипту, робот сопротивляется человеку, а ... Сегодня лидер проекта «Andro-News» Андрей Ковтун отправился в Барселону на выставку MWC 2018, а это значит, что уже совсем скоро вас будет ждать множество крутых новостей из мира мобильных технологий. Не пропустите! А сегодня в конце дня у нас осталось еще нескол...
Созданные Raytheon микроволновая и лазерная установки на учениях сбили 45 дронов Компания Raytheon сообщила, что в ходе недавних показательных учений созданные ею по заказу американских военных установки сбили 45 дронов. Микроволновая установка большой мощности «приземлила» 33 дрона, поражая по два и даже три за один раз. Высокоэнергетический лазе...
LG запатентовала складное устройство с тремя экранами Похоже, производители всерьёз озабочены выпуском складной смартфона, иначе как объяснить множество патентов, которые мы увидели в прошлом году. Большая часть из них принадлежит компании Samsung, но и LG не отстаёт. Недавно в сети обнаружили очередную патентную заявку, в кото...
[Перевод] Трансляция один-ко-многим: нужен ли медиасервер? TL;DR – ДА. Очередная статья нашего израильского коллеги по WebRTC и звонкам между браузерами переведена для Хабра. Мы в Voximplant разрабатываем собственное решение для организации видеоконференций через сервер и можем сказать что да, все именно так. Peer-to-Peer штука хо...
Зомби, марсиане и вьетконговцы в сезонном абонементе Far Cry 5 Компания Ubisoft раскрыла подробности сезонного абонемента Far Cry 5. Он предложит три истории за пределами округа Хоуп, а также Far Cry 3. Игроков ждут три приключения в разных вселенных: Dead Living Zombies, Hours of Darkness и Lost on Mars. В первом вы сра...
В Drupal исправлена критическая уязвимость, связанная с работой CKEditor Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Теперь для Drupal вышел еще один патч, уже для другой критической проблемы, обнаруженной в составе CKEditor.
Фронтмен группы The Who потерял слух во время концертов Роджер Долтри, солист и основатель рок-группы The Who, во время сольного концерта призвал своих фанатов и начинающих музыкантов применять беруши на концертах. Лидер британской группы XX века оглох из-за громкой музыки во время своих концертов. Роджер признался, что носит с...
Импортозамещение атаковало антивирусы. Москва увеличила закупки отечественного софта Московские власти в 2017 году вдвое увеличили объем закупок отечественного программного обеспечения, до 740 млн руб., больше 40% из них пришлось на продукцию «Лаборатории Касперского». Но в целом доля российского софта все еще меньше четверти от общих закупок. В частности, о...
Фотографии Скарлетт Йоханссон используются для атак на PostgreSQL и распространения майнера Специалисты компании Imperva обнаружили, что преступники используют фото актрисы Скарлетт Йоханссон для атак на серверы PostgreSQL.
Камера LG V30 не впечатлила специалистов DxOMark Сотрудники авторитетного ресурса DxOMark опубликовали подробный обзор камеры актуального флагмана компании LG — V30. Специалисты традиционно оценили качество фото и видео в разных условиях. Им [...]
Дочь Пескова «затравили» в соцсетях Дочь пресс-секретаря президента РФ Елизавета Пескова стала жертвой кибербуллинга. Хейтеры атаковали ее странички в соцсетях, что привело девушку в ступор. Об этом она рассказала на встрече совета Госдумы по развитию информационного общества и СМИ. На очередном заседании эк...
Ученые смогли объяснить, кому легче учиться в ВУЗе: «жаворонку» или «сове» Аркадные ритмы, в зависимости от которых людей называют «совами» или «жаворонками» существенно влияют на жизнь человека. Специалисты из Иллинойса решили определить, каким образом такие особенности влияют на обучение людей. В частности, кто лучше учится в ...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Прототип электрокара Audi e-tron предстал в клетке Фарадея Марка Audi провела весьма оригинальную демонстрацию прототипа полностью электрического автомобиля e-tron, серийное производство которого планируется организовать уже в текущем году. Audi поместила кроссовер e-tron в гигантскую клетку Фарадея на высоковольтном испыта...
Индийская биткоин-биржа Coinsecure объявила о хищении $3,5 млн CEO индийской криптовалютной биржи Coinsecure Мохит Калра обвинил главу отдела безопасности своей компании в хищении 438 BTC (почти $3,5 млн). Об этом сообщается на сайте торговой площадки. Информация об инциденте уже направлена в полицию Нью-Дели. «Наша система никогда не п...
В Google Play обнаружено приложение, направленное на кражу криптовалюты В Google Play распространяется вредоносное приложение для обмана начинающих пользователей майнинговых сервисов. Об этом предупреждают специалисты ESET, обнаружившую новую аферу в магазине приложений. В сентябре 2017 года в Google Play появилось приложение Monero Miner (XMR)...
«Роскачество» определило лучшие антивирусы Специалисты «Лаборатории Касперского» рассказали на Kaspersky Security Analyst Summit о шпионской кампании Slingshot, которая была активна как минимум с 2012 года. Она проводилась под контролем Мнистерства обороны США.
Видеоурок Теплицы: как свести статистику по разным ресурсам в один отчет с помощью Google Data Studio Google Data Studio – еще одно полезное приложение от Google, которое позволяет визуализировать статистику по вашим сайтам и YouTube каналам, причем в том виде и с теми показателями, которые нужны именно вам. С помощью Google Data Studio вы можете один раз составить отчет по...
Какие смартфоны Samsung обновит до Android Oreo следующими Накануне Samsung объявила о прекращении поддержки Galaxy S6 и Galaxy S6 edge. Спустя три года с момента поступления устройств в продажу они перестали получать обновления. Для других девайсов апдейты продолжаются. В ближайшее время их получит как минимум пять смартфонов. В ...
WALK-MAN: первый в мире робот-пожарный Можно по-разному относиться к тому, что роботы в будущем могут заменить людей на различных должностях, но вот работы, связанные с риском для жизни, действительно лучше бы отдать роботизированным механизмам. И в этой сфере существует уже немало разработок, одной из которых ...
[Из песочницы] Красивый листинг файлов и директорий в nginx Для web-сервера Apache существует множество инструкций, в том числе и на Хабре, как стилизовать стандартный листинг файлов и директорий. Однако, как сделать также для сервера nginx, в русскоязычном интернете не найти. Порывшись на просторах интернета я нашел один репозитарий...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны Различные хакерские группы из РФ ведут целенаправленные атаки на различные критически важные объекты инфраструктуры США – энергетические сети, атомные электростанции, авиационные системы и водоочистные сооружения. Об этом говорится в совместном отчете Федерального бюро рассл...
Новая статья: Dragon Ball FighterZ — не в бровь, а в глаз. Рецензия Все мы можем назвать примеры, когда разработчики делают проект по лицензии спустя рукава. Но хватает и тех, кто умеет выражать свою любовь к вверенной вселенной. Свежему файтингу по Dragon Ball очень повезло оказаться в правильных руках — и стать одной из самых забо...
Фанат RHCP пролетел полстраны ради концерта и ошибся группой Британский фанат рок-группы Red Hot Chili Peppers перепутал название и отправился на концерт группы с похожим названием. Об этом он написал в Twitter. В Сети посмеялись на мужчиной из Англии, который собрался за незначительные денежные средства посетить выступление всемир...
Roy’s World — легендарный Марио на новый лад О Марио знают дети и взрослые. В игре преодолеваем препятствия и спасаем принцессу, которая постоянно находится не в том замке. Повторить успех легенды попытались разработчики Roy’s World. Программисты просто взяли ту же идею и реализовали её по-новому. Главный персо...
Экстремисты в Киеве напали на здание Россотрудничества Около трех десятков украинских экстремистов, входящих в группировку С14, атаковали помещение Россотрудничества в Киеве. Об этом сообщили в пресс-секретариате ведомства. По словам сотрудников организации, радикалы сумели попасть в здание, а также разрисовали стены красной и...
Космический телескоп Hubble обнаружил самую далекую звезду Чем дальше находится звезда, тем сложнее ее обнаружить, поэтому на больших расстояниях астрономы оперируют целыми галактиками, однако иногда удается зафиксировать и отдельные звезды. Недавно исследователи, использующие данные космического телескопа Hubble, обнаружили об...
Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
«Пираты» нашли уязвимость в платформе Crunchyroll и стримят аниме бесплатно В популярной стриминговой платформе Crunchyroll, которой пользуются более 20 млн человек по всему миру, обнаружили уязвимость. Благодаря этому багу создатели «пиратского» поисковика StreamCR получили возможность напрямую транслировать контент с серверов Crunchyroll.
Ветрогенераторы вредны для птиц Во многих современных странах для добычи электроэнергии используют ветрогенераторы и другие источники возобновляемой энергии. Британские ученые заметили, что такие установки могут быть опасны для пернатых. Птицы, летающие на высоте работы ветрогенераторов, находятся в зоне п...
Астрономы обнаружили "телескоп" естественного происхождения, имеющий рекордно высокий коэффициент усиления Галактики, находящиеся по отношению к нам на самом "краю Вселенной" слишком тусклы, чтобы их можно было увидеть при помощи даже самых мощных современных телескопов. Однако, в природе есть эффект, существование которого было предсказано еще Альбертом Эйнштейном и который был ...
IoT-ботнет DoubleDoor обходит защитные решения с помощью комбинации двух эксплоитов Специалисты компании NewSky Security обнаружили новый ботнет, состоящий из уязвимых устройств интернета вещей. Угроза получила имя DoubleDoor, так как для атак использует комбинацию из двух эксплоитов: один для файрвола Juniper Networks, второй для роутеров ZyXEL.
Обзор Arctic Z2-3D. Лучший кронштейн для двух мониторов Очень часто владельцы настольных ПК не ограничиваются установкой только одного монитора. Второй монитор позволяет расширить рабочее пространство, распределить приложения, увеличить полезную площадь под распределение рабочих задач и наслаждения играми. Мониторы различных цено...
Phanteks подготовила к выпуску три новые версии компьютерного корпуса Eclipse P300 Представлен ПК-корпус Phanteks Eclipse P300, который предстал в трёх новых вариантах исполнения. Внутри есть места для установки двух накопителей в форм-факторе 3,5 и 2,5 дюйма. Сообщается также о установке материнских плат типоразмера Mini-ITX, Micro-ATX и ATX, а также E-AT...
Honor V10 оказался одним из самых автономных флагманов на рынке Ресурс FoneArena опубликовал результаты тестирования автономности недавно вышедшего флагманского смартфона Honor V10, известного в России под названием View 10. Специалисты проверили аппарат [...]
В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Как мы побеждали бардак с железом и становились бюрократами с нуля Разница между документацией и базой знаний: документация говорит, что это устройство охлаждает воздух до +18 градусов по Цельсию, а база знаний подсказывает, что есть редкий баг, когда два датчика сразу показывают -51 тысячу градусов и устройство начинает лихорадочно греть...
Вашингтон негодует: Россия атакует позиции США в Сирии Помощник главы американского Госдепа Уэсс Митчел рассказал о том, что наемники из России попробовали напасть позиции войск США в Сирии. Эти действия Вашингтон назвал попыткой усилить конфронтацию в САР между режимом Асада и западной коалицией. Сам факт, что Россия поддержи...
Исследовали обнаружили ещё одну Spectre-подобную атаку BranchScope Призраки атаки Spectre, как и положено по её названию, продолжают преследовать индустрию. Исследователи из четырёх университетов США обнаружили очередной вариант атаки по сторонним каналам, который может потребовать собственных исправлений. Intel в курсе, но считает...
Управление IAX каналами при большом количестве Asterisk Добрый день. Каждый, кто мало-мальски администрирует Asterisk, сталкивается с такой задачей как объединить несколько серверов между собой. Тут уже не важно какой протокол выбран IAX или SIP, так как не зависимо от протокола будет приблизительно одинаковый набор действий. В ...
[Из песочницы] ViyaDB: аналитическая база данных для несортированных данных Примерно год назад, мне довелось работать в одной компании, где я натолкнулся на интересную проблему. Представим себе массивный поток данных об использовании мобильных приложений (десятки миллиардов событий в день), который содержит в себе такую интересную информацию, как да...
Вдвое мощней за те же деньги! Intel Xeon E5 против E3-серии Не так давно мы публиковали статью Сравнение производительности процессоров Intel разных поколений, в которой представлены результаты тестирования 8-ядерных процессоров Intel Xeon E5. С тех пор, по акции, было продано несколько сотен серверов на базе процессоров V1/V2, котор...
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Новые корпуса Antec и Chieftec: компактный и ещё компактнее Известные производители корпусов ПК Antec (США) и Chieftec (Тайвань) порадовали своих поклонников новинками, рассчитанными на установку небольших материнских плат. Корпус Antec P6 выполнен в форм-факторе Mini-Tower/Micro-ATX, но при этом позволяет разместить произво...
Splunk – Установка агентов для сбора логов Windows и Linux Нам часто задают вопросы о том, как загрузить различные данные в Splunk. Одними из самых распространенных источников, представляющих интерес, оказались логи Windows и Linux, которые позволяют отслеживать неполадки операционных систем и управлять ими. Загружая данные в Splunk...
Нарциссы убивают рак? Гемантамин, естественный алкалоид. Эффективен при борьбе с раком и в избытке содержится в нарциссах. Во многих частях мира нарцисс является символом надежды в борьбе с раком. Теперь цветок может стать не только символом, но и методом. Исследователи из Université libre de Br...
Обнаружен шифровальщик GandCrab, требующий выкуп в криптовалюте DASH Сразу несколько специалистов в сфере кибербезопасности сообщили о появлении нового шифровальщика GandCrab, требующего выкуп в криптовалюте DASH. Об этом сообщается в блоге MalwareBytes. Как отмечают эксперты, угроза была выявлена еще на прошлой неделе специалистом по кибербе...
Первый геймплейный трейлер The Legend of Bum-bo – приквела The Binding of Isaac The Binding of Isaac – одна из лучших и самых успешных инди-игр в истории. Это экшен-приключение с элементами рогалика и шутера, которое добралось до мобильных платформ в переиздании с подзаголовком Rebirth. Прямо сейчас ее разработчик трудится над продолжением под названием...
[Перевод] Книга Безопасность в PHP (часть 4). Недостаток безопасности на транспортном уровне (HTTPS, TLS и SSL) Книга «Безопасность в PHP» (часть 1) Книга «Безопасность в PHP» (часть 2) Книга «Безопасность в PHP» (часть 3) Связь через интернет между участниками процесса сопряжена с рисками. Когда вы отправляете платёжное поручение в магазин, используя онлайн-сервис, то совершенно точ...
APWG: фишинговых сайтов стало меньше В период с июля по сентябрь в Антифишинговую рабочую группу (APWG) было подано более 296 тыс. уникальных отчетов об атаках фишеров — почти на 23 тыс. больше, чем в в предыдущем квартале. В то же время число уникальных сайтов-ловушек сократилось до 191 тыс.; около 40% таких н...
В Sea of Thieves увековечивают подвиги участников альфа-тестирования До релиза Sea of Thieves осталось несколько недель, но разработчики из Rare продолжают вносить изменения в игровой мир. Как обнаружили пользователи официального форума, на тестовых серверах можно найти несколько забавных отсылок к действиям, совершённым игроками во ...
Обновление Windows 10 Spring Creators сменило название на April 2018 Update Операционная система Windows 10 Redstone 4, релиз которой был отложен из-за критической ошибки, выйдет до конца текущего месяца под названием April 2018 Update. Об этом сообщил глава партнерской программы Microsoft Марк Кюнстер. Windows 10 Redstone 4 должна была дебютировать...
В магазине Google Play обнаружены вредоносные криптомайнеры Специалисты компании Avast обнаружили в магазине Google Play два приложения со встроенными средствами для скрытого майнинга. Эти программы загрузили тысячи владельцев мобильных устройств под управлением Android. Вредоносный код для добычи криптовалюты Monero скрывае...
GandCrab эволюционировал и не поддается дешифровке Исследователи из MalwareHunterTeam обнаружили вторую версию нашумевшего шифровальщика GandCrab, улучшенную и доработанную авторами. У обновленного зловреда есть несколько отличий от предшественника. Во-первых, поменялись имена командных серверов, с которыми связывается вымог...
Nokia планирует запустить на Луне сеть 4G Несмотря на достаточно хорошее развитие сотовой связи и мобильного интернета, на Земле до сих пор остается множество мест, откуда выйти на связь не так уж и просто. В этой связи намерение фирмы Nokia развернуть на Луне точку связи стандарта 4G может выглядеть ненужной трат...
Проблему в rTorrent используют для установки майнеров на Unix-системы ИБ-специалисты компании F5 обнаружили, что проблему в популярном клиенте rTorrent используют для установки скрытых майнеров.
Агрессивные видеоигры вредят детям и подросткам, но на взрослых не действуют Раннее многие люди да и ученые считали, что видеоигры агрессивного направления негативно влияют на психику всех людей. Предполагалось, что играя в танчики и стрелялки, человек привыкает к агрессии и переносит ее на реальный мир и отношения с людьми. Ученые из Гамбурга решили...
В DHCP обнаружены и устранены сразу две уязвимости, включая RCE Специалисты Internet Systems Consortium исправили сразу две опасные уязвимости в составе DHCP.
Мини-ПК Zotac ZBox Q оснащаются видеокартами Nvidia Quadro Компания Zotac представила новые мини-ПК в рамках линейки ZBox Q. В состав серии вошли модели QK5P1000, QK7P3000 и QK7P5000 – и все они оснащаются видеокартами Nvidia профессиональной серии Quadro. Интересно, что процессоры в ZBox Q используются не самые актуал...
«Тайпосквоттинг»: 12 миллионов посещений за 3 месяца Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены ...
Huawei P20: сколько стоит флагман в Европе? 27 марта Huawei представит серию P20. Минимум два из трех смартфонов будут флагманскими и характеристики им дадут под стать. Мало кто сомневается, что китайская компания будет следовать тенденции повышать ценники на свои продукты. Роста цен не избежать, но насколько они окаж...
Хакеры взломали облачное хранилище Tesla и использовали его ресурсы для скрытного майнинга криптовалют Компания RedLock, специализирующаяся на вопросах кибербезопасности, обнаружила взлом облачного хранилища компании Tesla. При этом хакеры не просто получили доступ к внутренней информации производителя электромобилей, а использовали ресурсы облака для скрытного майнинга крипт...
Обнаруженный «двойник» Земли заинтересовал астрономов Японские астрономы проанализировали данные с космического телескопа «Кеплер» и обнаружили 15 новых экзопланет. При этом одна из них, как говорят ученые, как две капли воды похожа на нашу Землю. Единственное, что их отличает, так это размер. Обнаруженная планета, получившая...
«Лаборатория Касперского» обезвредила хакеров, которые боролись с терроризмом Специалисты «Лаборатории Касперского» рассказали на Kaspersky Security Analyst Summit о шпионской кампании Slingshot, которая была активна как минимум с 2012 года. Она проводилась под контролем Мнистерства обороны США.
Украинский телеканал уволил сотрудника из-за карты без Крыма Работавший на украинском телеканале СТБ режиссер монтажа был уволен за показ карты страны без Крыма. Такая информацмя появилась на странице компании в Facebook. СТБ завершает расследование инцидента, связанного с украинской картой, где отсутствовал крымский полуос...
Вышло продолжение качественной MMO Hello Hero: Epic Battle, пока только в Азии, но на английском Разработчик Fincon объявил, что новая часть франшизы Hello Hero: Epic Battle теперь доступна в большей части стран Южно-Восточной Азии. Но главное то, что в ней есть полноценная поддержка английского языка, а скачать приложение из другого магазина не составляет труда. Доступ...
iPhone 5s сможет обновиться до iOS 12 Пользователи iPhone 5s смогут обновить смартфон до iOS 12, когда это мобильная платформа будет выпущена Apple. Подтверждения этому были опубликованы профильным ресурсом MacGeneration со ссылкой на логи тестирования движка WebKit. В частности, там были обнаружены отсылки на ...
Эффективные методы сжатия данных при тренировке нейросетей. Лекция в Яндексе Не так давно в Яндекс приезжал Геннадий Пехименко — профессор Университета Торонто и PhD Университета Карнеги-Меллон. Он прочитал лекцию об алгоритмах кодирования, которые позволяют обходить проблему ограничения памяти GPU при обучении глубоких нейронных сетей. — Я вхожу в...
Первый взгляд на официальный мобильный PlayerUnknown’s Battlegrounds Официальный мобильный PUBG от Lightspeed и QS вовсю тестируется в Китае и мы спешим рассказать о том как разработчики справились с заданием по переносу игры на мобильные платформы. Напомню, что PlayerUnknown’s Battlegrounds – это ММО шутер в жанре выживания, где 100 игроков ...
Android P может позволить операторам выбирать, как отображаются полосы мощности сигнала LTE Еще в декабре в интернете появилась заметка, в которой сообщалось: обнаружен код Android Open Source Project (AOSP), в котором содержалась информация о том, что Google может позволить операторам скрывать листинг уровня сигнала в настройках телефона с новыми версиями ОС Andro...
В приложениях из Google Play нашли незащищенные ключи шифрования Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная ч...
«ВITАМИН РОСТА»: как ЛАНИТ привлекает молодежь и как молодым специалистам попасть в ЛАНИТ В этой статье я расскажу о том, как устроена работа с молодыми джедаями специалистами в группе компаний ЛАНИТ, и поделюсь итогами нашей специальной программы «ВITАМИН РОСТА», которой исполнился год. Приглашаю вас обсудить эффективность инструментов поиска, привлечения и погр...
Представлен компьютерный корпус MSI Mag Pylon Компания MSI представила компьютерный корпус Mag Pylon, который получил две прозрачные панели (сбоку и спереди) и три 120-мм вентилятора с настраиваемой подсветкой (RGB). Корпус поддерживает установку материнских плат формата ATX, mATX или Mini-ITX, видеокарты длиной до 370 ...
AMD готовится заделывать обнаруженные CTS Labs "дыры" в процессорах компании "Чёрт" оказался не так страшен, как представлялось.
Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошельков Ledger сообщили, что в устройствах их компании обнаружен опасный недочет.
Star Trek фазеры Это история еще об одном человеке, с которым меня познакомила случай. Пару раз мне писали люди из Европы и просили сделать бластеры из фильма Star Trek «звездный путь» я скажу честно особо не спешил так как косплаеров там вроде мало на фоне звездных воин. Долго игнорировал и...
Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...
Согласно мнению специалистов DxOMark, камера LG V30 оказалась не столь хорошей, как у конкурентов Специалисты DxOMark добрались до смартфона LG V30, чтобы оценить качество его камеры. Напомним, аппарат является флагманом корейского гиганта и по цене и параметрам вполне сопоставим с конкурентами. А вот по камере, если верить источнику, нет. Плохой камеру V30 источн...
Опасный баг в составе Linux Beep провоцирует состояние гонки Специалисты обнаружили опасный баг в составе Linux Beep, который провоцирует состояние гонки и позволяет повысить привилегии.
В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.
Облачные серверы компании Tesla использовались для майнинга криптовалюты Эксперты RedLock обнаружили, что облачная AWS-инфраструктура компании Tesla использовалась злоумышленниками для майнинга криптовалюты Monero. Неизвестные сумели проникнуть в облако компании, обнаружив учетные данные в консоли Kubernetes.
Очень сложный рогалик про собак Dig Dog — Treasure Hunter выходит на iOS 8-го февраля Разработчик Расти Мойхер в одиночку разрабатывает довольно простые, но затягивающие игры. Одним из самых запоминающихся его проектов был Box Cat – аркада, в который вы управляли котом, устраивающим хаос на дорогах. После подобного посвящения котам он не мог уделить внимание ...
Qrypter проник в сотни организаций Исследователи из Forcepoint зафиксировали три новые киберкампании с использованием RAT-трояна Qrypter, который предлагаются на черном рынке как сервис. За $80 в месяц любой желающий может арендовать вредоносное ПО и получить широкие возможности по удаленному управлению скомп...
Хакеры получили информацию о 150 млн пользователей приложения MyFitnessPal Компания Under Armor подтвердила, что в феврале этого года она стала жертвой хакерской атаки, в результате которой были похищены данные о 150 млн пользователей мобильного приложения MyFitnessPal. Злоумышленники получили имена пользователей, электронные адреса...
Специалисты подсчитали себестоимость Samsung Galaxy S9 Plus Специалисты портала TechInsights проанализировали стоимость компонентов, логистики и производства, чтобы выяснить, во сколько на самом деле компании Samsung обходится выпуск нового Galaxy S9 Plus. Как [...]
Органы для трансплантации будут выращивать… в овцах Вне всяких сомнений, одними из самых серьезных заболеваний являются те, которые настолько сильно поражают органы человека, что последние становятся неспособны выполнять свою функцию. Тогда приходится прибегать к трансплантологии. Однако не каждый пересаженный орган приживе...
Рембрандта и Вермеера покажут в Пушкинском музее и Эрмитаже В Москве в музее изобразительных искусств имени Пушкина в период с 28 марта по 22 июля состоится выставка «Эпоха Рембрандта и Вермеера. Шедевры Лейденской коллекции». В Эрмитаже экспозицию покажут с пятого сентября этого года по 13 января следующего. Проект пройдет в двух...
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2 Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты анти...
Специалисты iFixit поставили смартфону Samsung Galaxy S9+ четыре балла за ремонтопригодность Специалисты iFixit разобрали смартфон Samsung Galaxy S9+, чтобы оценить его ремонтопригодность. Первым делом с помощью нагрева и специального инструмента снимается задняя крышка. Под крышкой хорошо видны модули сдвоенной камеры. На крышке находится дактилоскопический ...
PUBG экспериментирует с интенсивностью боёв, желая переманить игроков Fortnite Battle Royale В минувшую пятницу PUBG Corp. представила экспериментальный игровой режим для ПК-версии PlayerUnknown’s Battlegrounds, который был доступен до 5 утра по Москве сегодняшнего дня. Он назывался Steel Rain и впервые добавлял лёгкие бронированные машины в игру, а т...
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
Девушка сделала татуировку из шерсти котенка Жительница Германии Макани Террори решила сделать татуировку своего любимца. Она набила рисунок из шерсти своего котенка. Компания SKIN-46 из Швейцарии разработала новую технологию набивания татуировок. Суть этого способа заключается в том, что во время нанесения рисунка...
Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...
Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...
АйтиКонсалт внедряет систему планирования производства SIMATIC IT Preactor в группе компаний IEK Группа компаний IEK — один из российских поставщиков и производителей светотехнического и электротехнического оборудования под брендом IEK® …
Apple переведет сервис Apple News на подписку до конца года Apple готовится перевести фирменный новостной сервис Apple News на подписную модель распространения. Об этом Bloomberg рассказали источники, знакомые с планами компании. Данное решение станет еще одним шагом в сторону смещения фокуса с аппаратных технологий на предоставлен...
Киберпреступники активизировались в день выборов Председатель Центризбиркома Элла Памфилова сообщила, что в ночь на 18 марта 2018 года официальный сайт комиссии подвергся DDoS-атаке. С 2 до 5 часов ночи злоумышленники пытались вывести портал из строя, используя IP-адреса, расположенные в 15 разных странах. Пик внешнего воз...
В этом году Apple может прекратить выпуск iPhone X По данным, предоставленным многочисленными источниками, в текущем году купертиновцы представят три новых смартфона. ***
Auralux: война миров Auralux представляет собой стратегию, где задача игрока заключается в захвате планет. Всего в игре доступно несколько карт, каждая из которых различается количеством свободных и подконтрольных игрокам планет. За действия других игроков отвечает компьютер, а сложность заключ...
Флагман Asus Z01RD с чипом Snapdragon 845 протестирован в AnTuTu Уже известно, что компания Asus представит свою последнюю линейку смартфонов Zenfone на выставке MWC 2018 на следующей неделе. Будут представлены как минимум три новых телефона — флагман Zenfone 5 с двумя камерами, бюджетный Zenfone 5 Lite и Zenfone 5 Max с предположительно ...
Владельцы первого поколения Pixel подали в суд на Google Флагманы Pixel 2 и Pixel 2 XL оказались с проблемами. В декабре владельцы смартфона жаловались на шумы в динамиках, а чуть раньше рассказывали о ряби при съёмке видеороликов. Недостатки первого поколения тоже достали пользователей — в результате Google получила иск. Иск по...
Бывший член избиркома требует отменить итоги выборов президента в Москве и на Урале Бывший член избирательной комиссии Челябинской области Александр Лебедев направил в Центризбирком РФ жалобу на нарушения избирательного законодательства. По его мнению, они дают основания для отмены результатов выборов президента России на территории двух субъектов РФ — Моск...
Alt-J, Лорд и Kasabian удостоились премии NME Awards Британское издание New Musical Express в День Всех влюбленных раздало музыкальные премии в Лондоне. Лауреатами стали популярные музыканты. В числе лучших оказалась и группа Alt-J, а премию за лучшее «живое» исполнение присудили вокалисту Kasabian. Призы получили Лиам Гэлла...
Авторизация по протоколу SAML может быть небезопасна Аккаунты пользователей, которые используют сквозную идентификацию для быстрой авторизации в онлайн-сервисах, могут быть взломаны. Как следует из бюллетеня Координационного центра по чрезвычайным ситуациям США (CERT), учетные данные можно скомпрометировать из-за некорректной ...
Apple получила половину прибыли от продажи всех смартфонов. И стала самой дорогой компанией В середине февраля были опубликованы данные по доходам рынка от глобальных продаж смартфонов. Оказалось, что компания Apple смогла заработать около 51% всех денег. Этого удалось достичь за счет высокой средней стоимости одного смартфона. Так, этот показатель у Apple составл...
В Instagram обнаружили секретную функцию Один из читателей популярного техноблога TechCrunch поделился с изданием информацией о скрытой функции приложения Instagram. Речь идет о так называемом портретном режиме, полагает ресурс. Обнаружить пока что не реализованную возможность пользователю удалось после декомпиляци...
Смартфон LG V30 начал обновляться до Android 8.0 Oreo за пределами Кореи Компания LG Electronics начала распространять прошивку со свежей версией операционной системы Android 8.0 Oreo для флагманского смартфона LG V30 за пределами родного корейского рынка. В декабре 2017 года апдейт вышел в Корее, а теперь Android 8.0 Oreo стала доступна как мин...
В Google Maps могут добавить возможность делиться информацией об уровне заряда смартфона Редакторы Android Police покопались в исходном коде бета-версии приложения Google Maps для Android за версией 9.71 и обнаружили там интересную строчку кода, указывающую на потенциальное расширение функциональности ПО. На самом деле исследователи обнаружили несколько строчек ...
Персонализируйте: создание персонажей и эмпатия в маркетинге Охватить разноплановую аудиторию сложно без персонализации и создания персонажей. Персонажами называют вымышленные образы, которые представляют собой обобщенную фигуру представителя определенной группы людей. Четкое представление такого персонажа в разных группах поможет свя...
Единственный в мире паром с роторным парусом начал курсировать в Балтийском море С 12 апреля между финским Турку и Стокгольмом начал курсировать паром Viking Grace, принадлежащий паромной компании Viking Line. Он оснащен двигательной установкой на сжиженном природном газе и так называемым роторным парусом, который позволяет судну сэкономить топливо, сниз...
Новый вирус похищает переписку из Telegram, Viber, WhatsApp, Skype и других мессенджеров Специалисты компании Trustlook Labs обнаружили заражённое трояном приложение, которое похищает переписку из всех популярных мессенджеров.
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
ASUS назначила анонс смартфонов ZenFone 5 на 27 февраля Компания ASUS опубликовала приглашение на пресс-мероприятие, назначенное на на 27 февраля. Анонс состоится в рамках выставки MWC 2018, которая пройдет в Барселоне с 26 февраля по 1 марта. Судя по намёкам в приглашении, гвоздем мероприятия станет серия смартфонов Zenfone 5, ...
Postgres Enum Postgres поддерживает понятие перечислений (enum) На скорую руку попытался понять что это для бд и для клиента вообще: enum — статический упорядоченный набор значений Значение enum занимает на диске 4 байта Регистр имеет значение, т. е. 'happy' и 'HAPPY' — не одно и то же...
Организация системы мониторинга Мониторинг — это главное, что есть у админа. Админы нужны для мониторинга, а мониторинг нужен для админов. За последние несколько лет поменялась сама парадигма мониторинга. Новая эра уже наступила, и если сейчас вы мониторите инфраструктуру как набор серверов — вы не монито...
Слух: Apple отменила iPhone SE2 Ожидаемый в конце первой половины текущего года смартфон iPhone SE2 может не выйти. Такое предположение сделал известный аналитик Минг-Чи Куо. По его мнению, в текущем году Apple выпустит сразу три смартфона с безграничным дизайном, которые дебютируют осенью. Компактный iPho...
От установки AWX до запуска первого плейбука — настройка централизованного управления Ansible Количество серверов в нашей инфраструктуре уже перевалило за 800, хотя еще год назад их было около 500. Для работы с этим всем активно используются решения от Red Hat. Про FreeIPA — для организации и управления доступами для Linux-серверов — мы уже писали, сейчас же я хочу...
Тимлидов много не бывает Нет, конечно, начальников должно быть хотя бы чуточку меньше, чем работников. Но мы то не об этом, а о том, что поиски тимлида – это долго, дорого и никаких гарантий. Во всяком случае, эксперт и в области найма сотрудников Александр Зиза говорит, что компетентные специалисты...
Хакеры взломали облако Tesla и устроили из него майнинг-ферму Облако компании Tesla было взломано и использовано для майнинга криптовалюты. Об этом рассказала в собственном блоге специализирующаяся на кибербезопасности компания RedLock. Хакеры получили доступ к аккаунту Tesla в облаке Amazon Web Services. В нём они могли добраться до ...
Протестировано очередное программное решение для фильтрации интернет-трафика В тестировании приняли участие три оператора связи с разной численностью абонентов, в том числе один из числа крупнейших.Анализ результатов проведенных работ показал, что при установке по рекомендованной производителем схеме подключения и правильной настройке сети оператора ...
Директор украл личные фотографии студенток и продавал их в Сети Директор одной из школ штата Кентуки, был задержан сотрудниками полиции и осужден за то, что хранил и распространял порнографию с участием несовершеннолетних. Стивен Кайл Кодлетт приговорен судом к 9 годам лишения свободы. Как оказалось, директор перед уроками забирал у ...
Любитель кофе неожиданно выиграл 5 млн долларов Уроженец Канады, переехавший на постоянное место жительства в США, захотел кофе. Именно безграничная любовь к этому ароматному напитку стала причиной получения гражданином приличной суммы денег. Информацию о случившемся распространяют американские СМИ. Реймонд Шоув решил ...
ESET: через Download.com распространялась малварь для кражи Bitcoin Эксперты компании ESET обнаружили, что каталог ПО Download.com (один из популярнейших сайтов в мире) распространял легитимные программы c малварью для кражи криптовалюты.
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
Cloudflare запустила скоростной DNS-сервер 1.1.1.1 Cloudflare запустила DNS-сервер, который должен ускорить работу вашего интернет-соединения и сделать его более защищённым. Компания уверяет, что это «самый быстрый в Интернете, сосредоточенный на конфиденциальности потребительский DNS-сервер». Одно из ег...
Telegram удалили из App Store на прошлой неделе из-за детской порнографии На прошлой неделе мессенджер Telegram загадочным образом исчез из App Store. Тогда было известно лишь о том, что причиной этого стало некое неприемлемое содержимое. Теперь же выяснилось, что Apple удалила приложение из-за того, что некто распространял через него дет...
Colorful готовит компактную плату Battle Axe C.B360M-HD Deluxe V20 Китайская компания Colorful Technology решила не отставать от ведущих вендоров и представила материнские платы на базе наборов логики Intel 300-й серии. На официальном сайте фирмы присутствуют как минимум три «материнки»: Colorful C.H310M-K PRO...
Vivo X20 Plus UD прошел тест на устойчивость к царапинам Vivo X20 Plus UD — первый в мире смартфон со встроенным сканером отпечатков пальцев. Устройство оказалось в руках владельца youtube-канала JerryRigsEverything, который протестил его на устойчивость к царапинам.
Малварь в Google Play маскируется под популярные легитимные приложения Специалисты «Доктор Веб» обнаружили в каталоге Google Play вредоносные копии ряда известных приложений.
Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей Специалисты компании ESET обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Их загрузили около 7 млн человек.
Razer Phone оказался единственным смартфоном с поддержкой Quick Charge 4 Одной из главных фишек прошлогоднего процессора Snapdragon 835 стала поддержка быстрой зарядки Quick Charge 4.0. На деле оказалось, что большинство флагманов поддерживают Quick Charge третьего поколения. Сегодня Qualcomm опубликовала список моделей, поддерживающих Quick Char...
Samsung Galaxy J3 (2018) и J3 Pro (2018) побывали в GeekBench Компания Samsung в текущем году должна представить несколько смартфонов линейки Galaxy J, среди которых, без сомнения, окажутся модели Galaxy J3 (2018) и J3 Pro (2018). ***
Memcached: новый вектор DDoS с плечом С конца прошлой недели исследователи наблюдают резкий рост числа DDoS-атак с отражением и усилением трафика, использующих в качестве посредников memcached-серверы. Мощность этого потока, поступающего с UDP-порта 11211 «отражателей», весьма внушительна: CloudFlare з...
Причина рассеянного склероза Хотя лекарство от рассеянного склероза выйдет не скоро, мы всё ближе подбираемся к первопричине. Источник фото Ученые из Университета Канады в Альберте и Университета Макгилла обнаружили белок, который может стать мишенью для лечения заболевания. Исследователи начали с изуч...
Школьник взломал защищённый криптокошелёк Ledger Многие владельцы криптовалютных активов прекрасно обходятся программными кошельками, которые создают у себя на компьютерах. Но некоторые убеждены, что это небезопасно, поэтому они используют аппаратные кошельки, представляющие собой небольшой донгл, который можно при необх...
Goldman Sachs: большинство криптовалют не восстановится после недавней коррекции Глава отдела инвестиционных исследований одного из крупнейших банков Goldman Sachs Стив Стронгин заявил, что после недавней коррекции большинство криптовалют «не выживет» в своей текущей форме, сообщает Bloomberg. «Меня беспокоит высокий уровень корреляции между разными крип...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Группа «Пикник» на неопределенный срок переносит три концерта после ДТП Рок-группа «Пикник» в связи с состоянием здоровья участников после перенесенного дорожно-транспортного происшествия решила на неопределенный срок перенести свои выступления в Калининграде, Петрозаводске и Мурманске. Информацией об этом поделился директор коллектива Владимир ...
Бонусы на ВК и МТ. Что выбрать + акция В рамках команды мы по разным причинам льем из VK и MyTarget разными способами: через свое агенство; через друзей; через eprofit; через getuniq; вообще без агенств. Весь этот набор опций дает мне возможность качественно анализировать рынок и относительно трезво судить что ...
США готовы приступить к диалогу с Россией по кибербезопасности США готовы к кибердиалогу с Россией, если та прекратит интернет-шпионаж. Об этом заявил помощник Дональда Трампа Герберт Макмастер. По его словам, Вашингтон имеет желание начать кибердиалог в том случае, если Москва искренне настроена прекратить заниматься шпионажем в миро...
Пишем DNS proxy на Go Давно хотел решить проблему с рекламой. Наиболее простым способом сделать это на всех устройствах оказалось поднятие своего DNS сервера с блокированием запросов на получений IP адресов рекламных доменов. Читать дальше →
Microsoft реорганизует свой бизнес Microsoft реорганизует себя, чтобы быть лучше оборудованным для будущего. Об этом говорится в электронном письме, присланному сотрудникам генеральным директором Сатьей Наделлой. Терри Майерсон, который возглавлял компанию последние пять лет утратил власть. Его команда, групп...
Marvel Strike Force — лучшие персонажи в каждом классе Цель Marvel Strike Force — создание хорошо сбалансированной команды, с которой можно побеждать. Для этого необходимо подобрать персонажей из разных классов таким образом, чтобы их навыки дополняли друг друга. Есть масса способов достичь этого, но нельзя сказать, что в ...
BlackBerry подала в суд на Snapchat по обвинению в краже патентов В начале марта под удар юристов BlackBerry Limited попала компания Facebook, оказавшаяся стороной-ответчиком по делу о краже интеллектуальной собственности. Речь идёт о конкретных функциональных особенностях системы обмена мгновенными сообщениями, реализованных...