Многие корпоративные VPN-приложения признали небезопасными Специалисты Министерства внутренней безопасности США и CERT/CC предупредили, что корпоративные VPN-приложения Cisco, F5 Networks, Palo Alto Networks и Pulse Secure могут представлять опасность для пользователей.
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
ФСБ назвала сбор цифровых данных россиян небезопасным Федеральная служба безопасности (ФСБ) раскритиковала законопроект о создании цифровых профилей россиян. Специалисты считают, что единая база данных будет уязвима для хакерских атак и утечек информации.
Сайты могут шпионить за пользователями через API расширений для браузеров Специалисты выяснили, что около 200 расширений для Chrome, Firefox и Opera уязвимы перед атаками вредоносных сайтов.
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.
Задние фонари автомобилей Audi смогут отображать предупреждения Компания Audi представит на Международном симпозиуме по автомобильной светотехнике ISAL 2019 (23–25 сентября) технологию Digital OLED нового поколения для задних автомобильных фонарей. Фонари на органических светодиодах (OLED) излучают однородный и мягкий свет. При этом они ...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
Кибервымогатели покоряют Техас Первые атаки были зафиксированы утром 16 августа, а к настоящему моменту нападениями поражены 23 государственных учреждения штата. Их компьютерные системы заблокированы зловредами-шифровальщиками, злоумышленники требуют выкуп за возвращение доступа к файлам.В заявлении,...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Системы безопасности современных автомобилей признали неэффективными Американская автомобильная ассоциация отчиталась о проведенном эксперимента, в рамках которого выяснила, что современные системы автомобилей, призванные предотвратить аварии и обеспечить безопасность всех участников дорожного движения, практически не работают.
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет перехватить электронную почту или трафик с уязвимых устройств.
Boeing ввела в заблуждение FAA по поводу безопасности самолётов 737 Max Ситуация с самолётами Boeing 737 Max продолжает развиваться. Как известно, после двух авиакатастроф, связанных со спорной системой помощи в управлении лайнером MCAS, весь флот флагманских самолётов американской авиакорпорации «Боинг» простаивает на земле. Не так давно россий...
Смартфоны Samsung, Huawei, LG, Sony уязвимы перед фишинговыми атаками Исследователи Check Point выявили угрозу, которая делает смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак.
Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 миллионах домов по всему миру.
Роутеры TP-Link уязвимы перед удаленными атаками Представители TP-Link не спешили публиковать на официальном сайте обновленные прошивки для роутеров, уязвимых перед опасной проблемой.
Информационная безопасность (16.06 – 15.07.2019) ГК «ИнфоТеКС» объявил о первом в России подключении субъекта РФ – Республики Тыва – к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)...
Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
Серверы Supermicro уязвимым перед набором багов USBAnywhere и удаленными атаками Эксперты компании Eclypsium сообщили, что десятки тысяч серверов и рабочих станций Supermicro уязвимы перед удаленными атаками из-за проблем, связанных с BMC (Baseboard Management Controller) материнских плат. Баги получили общее название USBAnywhere.
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
Samsung Galaxy S10 и S10 Plus уступили в производительности iPhone Xs Max и Xiaomi Mi 9 Новая линейка Samsung S10, базирующаяся на однокристальной системе Exynos 9820, была протестирована на производительность специалистами GSM Arena. Результаты тестов, проведенных в различных бенчмарках, сравнивались с результатами других флагманских гаджетов, включая и новый...
Мнение: к 2021 году блокчейн станет доминирующей технологией в автомобильной индустрии К 2021 году блокчейн и распределенные компьютерные системы будут играть доминирующую роль в автомобильной индустрии. Об этом заявили руководители крупных автомобильных компаний в ходе опроса, проведенного IBM Institute for Business Value и Oxford Economics. Об этом пишет Tim...
Хакеры воруют личные данные пассажиров при онлайн-регистрации на авиарейсы Любители воздушных полетов, регистрирующиеся на виртуальных ресурсах компании-перевозчика для получения билетов на лайнер, рискуют потерять деньги на счёте в финансовой организации. Издание The Sun сообщает о предупреждении специалистов в сфере компьютерной безопасности. Эк...
Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других крупных вендоров.
Обновления Windows 7 заблокированы на ПК с несовместимыми антивирусами 15 февраля Microsoft выпустила предупреждение о том, что пользователям Windows 7 и Windows Server 2008 должна быть включена поддержка SHA-2, чтобы получать ежемесячные обновления Windows.Предыдущие обновления Windows были с двойной подписью (SHA-1 и SHA-2) для подтверждения ...
Власти США изъяли $19 млн в деле, связанном с Silk Road Прокуратура Южного округа Нью-Йорка выдвинула обвинения Хью Брайану Хани в отмывании денег, вырученных от продажи наркотиков на даркнет-маркетплейсе Silk Road. Сотрудники Министерства внутренней безопасности США полагают, что Хани мог быть администратором крупного поставщика...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Французские власти выпустили бесплатный дешифровщик для малвари PyLocky Министерство внутренних дел Франции представило инструмент для спасения данных после атак шифровальщика PyLocky.
СИГНАТУРНЫЕ РАДАР-ДЕТЕКТОРЫ: УВЕРЕННОСТЬ В ПРЕДУПРЕЖДЕНИЯХ Компания Mio Technology, ведущий международный разработчик и производитель автомобильной электроники, представили новые сигнатурные комбо-устройства MiVue i88 и MiVue i85. Благодаря базе сигнатур радаров число ложных срабатываний значительно снижается, что позволя...
Crowdstrike: создание китайского самолета Comac C919 сопряжено со взломами и кибершпионажем Эксперты компании Crowdstrike опубликовали отчет, посвященный разработке китайского самолета Comac C919. По данным компании, для создания этого лайнера усилия объединили китайские хакеры, сотрудники Министерства государственной безопасности страны, ИБ-исследователи и многие ...
Миллионы устройств IoT легко уязвимы Такие данные опубликовала компания Avast по результатам исследования , проведенного в сотрудничестве со Стэнфордским университетом. Полученные результаты были опубликованы в новом исследовательском документе, представленном на конференции Usenix Security Conference 2019, &qu...
Радар-детекторы с проверкой сигнатур: уверенность в каждом предупреждении Компания Mio Technology, ведущий международный разработчик и производитель автомобильной электроники, представили новые сигнатурные комбо-устройства MiVue i88 и MiVue i85. Благодаря базе сигнатур радаров число ложных срабатываний значительно снижается, что позволяет избежат...
Проблема «синтетических кликов» по-прежнему актуальна для macOS Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетического» взаимодействия с пользовательским интерфейсом.
Из-за восьми багов в HTTP/2 серверы уязвимы перед DoS-атаками Многие имплементации протокола HTTP/2 уязвимы для атак, которые могут приводить к отказу в обслуживании на непропатченных серверах.
Сравнение iPad Air 3 и iPad 7 (2019) + таблица: чем отличаются планшеты и какой лучше купить? Анонсированный в сентябре 2019 года iPad седьмого поколения сохранил прежний дизайн и внутреннюю начинку, мало чем отличаясь от предшественника, с другой же – получил увеличенный экран. Теперь геометрические размеры устройства полностью повторяют iPad Air 3 (при разной диаго...
Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...
В Германии разработана технология автоматической посадки самолетов на небольшие аэродромы При приземлении в крупных аэропортах большие коммерческие самолеты уже используют систему автоматической посадки, когда автопилот следует за радиосигналами от специальных наземных устройств. Однако до небольших аэропортов данное новшество еще не дошло.
[Перевод] Квантовая физика, вероятно, сможет защитить электрические сети США от хакеров Эксперты по кибербезопасности годами били тревогу: хакеры присматриваются к электрической сети США. И эта угроза не гипотетическая – группа лиц, якобы связанных с российским правительством, получила удалённый доступ к компьютерам энергетических компаний – так, по крайней ме...
Новая CPDoS-атака угрожает сайтам, полагающимся на популярные CDN CloudFront, Cloudflare, Fastly, Akamai и многие другие уязвимы перед новой атакой CPDoS на отравление веб-кэша.
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
NVIDIA будет сотрудничать с Тайванем в создании технологий автономного вождения Министерство науки и технологий Тайваня объединило усилия с NVIDIA с целью разработки технологий автономного вождения. 18 апреля состоялась церемония подписания представителями Национальных прикладных исследовательских лабораторий Тайваня (Taiwan National Applied Research La...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
В трех штатах США одобрили использование цифровых автомобильных номеров Министерство транспорта США закупает электронные автомобильные номера у компании Reviver Auto. Они представляют собой экраны, покрытые защитным стеклом и оснащенными чипами и системами беспроводной связи, которые используются для оперативного вывода регистрационного знака и ...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
А ведь предупреждали: Российскими ПВО в Сирии обстреляли неизвестный самолёт Российская система противовоздушной обороны произвела огонь по неизвестному самолёту на юге Сирии. Сообщается, что нарушитель вошёл в воздушное пространство зоны ответственности российских ПВО близ военной базы Эт-Танф в провинции Хомс. Российскими ПВО в Сирии обстреляли не...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Заявление для СМИ относительно внесения компании Huawei Министерством торговли США в Список запрещённых физических и юридических лиц Huawei не согласна с решением, которое приняло Бюро промышленности и безопасности Министерства торговли США.
Министерство внутренней безопасности США предупредило, что иранские хакеры уничтожают данные По данным американских властей, иранские хакеры все чаще применяют малварь, направленную на целенаправленное уничтожение информации.
Сербия внедряет по всей стране систему слежения за гражданами от Huawei Правительство Сербии внедряет Huawei Safe City Solution - систему видеонаблюдения с функцией распознавания лиц и автомобильных номеров, которая будет включать тысячи камер, установленных в 800 точках по всему городу.Проект является частью Соглашения о стратегическом партнерс...
Преемник МиГ-31 может появиться в 2030 году Сверхзвуковой высотный всепогодный истребитель-перехватчик дальнего радиуса действия МиГ-31, ставший первым отечественным боевым самолётом четвёртого поколения, на вооружении находится с 1981 года. И вскоре у него может появиться преемник. Генеральный директор военной компан...
[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...
Как работает бизнес-авиация в России (центры FBO) Если объехать аэропорт Шереметьево, то можно увидеть небольшой терминал А, который время от времени берёт под охрану ФСО, если в этот день бизнес-джетом вылетает кто-то из первых лиц государства. Если у вас есть примерно 90 миллионов рублей в год на содержание собственног...
В Украине с 1 января 2020 года вступит в силу закон об электромобилях Соответствующий законопроект №10405 подписал президент Украины. Согласно документу, Министерству внутренних дел, Минэкономразвития, Минрегиону, Министерству здравоохранения, Госслужбе по […]
Новая атака на Android-устройства помогает имитировать нажатия на экран Перед атакой Tap 'n Ghost уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
МВД Украины планирует закупить 13 самолетов АН-74, АН-32 и АН-178 на сумму $450 млн для нужд Нацгвардии и ГСЧС Министр внутренних дел Украины Арсен Аваков во время рабочего визита на Харьковский авиационный завод заявил, что МВД планирует закупить 13 самолетов серии АН для спасателей и гвардейцев. Речь идет о самолетах АН-74 и АН-32 (П), а также о новом АН-178, которые будут выполнят...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
[Перевод] Системы радионавигации, используемые самолётами для безопасной посадки, небезопасны и подвержены взлому Сигнал, по которому самолёты находят посадочную полосу, можно подделать при помощи рации за $600 Самолёт в демонстрации атаки на радио из-за поддельных сигналов КГС садится правее посадочной полосы Практически любое воздушное судно, поднимавшееся в воздух в последние 50 ле...
Специалистами Fraunhofer FEP созданы гибкие модульные ленты OLED По сообщению источника, специалистами института органической электроники, электроннолучевой и плазменной технологии общества Фраунгофера (Fraunhofer FEP) разработаны модульные ленты из гибких панелей OLED. Они могут быть изготовлены любой длины. На следующей неделе разр...
Sky Duels 0.9.2 Вам предлагается летать на различных воздушных судах и уничтожать противников точными выстрелами. На протяжении множества уровней пользователь будет путешествовать по живописному миру, стрелять в другие самолеты и вертолеты, а также уворачиваться от их снарядов. Сражения про...
Криптовалюта оказалась не надёжной: Люди два года теряли миллионы из-за неопознанного вируса Злоумышленники использовали программу ради финансовой выгоды, так как она позволяла им собирать личную информацию о пользователях, восстанавливать пароли, удалять себя, скачивать различные файлы и даже делать скриншоты. Недавно специалисты обнаружили вредоносную программу C...
Ил-76 получит ультрафиолетовую защиту от ракет Как сообщают «Известия», системы защиты от ракет получат все тяжёлые транспортные самолеты Ил-76, находящиеся на вооружении Воздушно-космических сил РФ, а переоборудование уже началось весной. Решение было принято после изучения опыта использования транспортной авиации в Сир...
Компания Helite представила велосипедный жилет с воздушной подушкой безопасности По данным французской компании Helite, до 40 % тяжелых травм, полученных велосипедистами, приходятся на грудную клетку и еще 25 % — на позвоночник. Исходя из этого, специалисты компании разработали для любителей велосипеда жилет B'Safe с функцией воздушной по...
Air Race E анонсировала первый в мире электрический гоночный самолет В воскресенье, 17 ноября, на проходящем в Дубае при поддержке Airbus турнире по воздушным гонкам в рамках авиасалона Dubai Air Show был представлен первый в мире электрический гоночный самолёт White Lightning. По словам его разработчика, компании Air Race E, самолёт будет вы...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Корейский истребитель вооружится «Метеором» Министерство обороны Южной Кореи выбрало новейшую ракету MBDA Meteor для оснащения перспективного истребителя KF-X поколения 4++. Разработчик самолёта, корейская корпорация Korea Aerospace Industries, заключила контракт с европейской компанией MBDA, предполагающий интеграцию...
Отчет: более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам Внедрение технологии блокчейн в работу банков может стать угрозой для их безопасности, так как более 70% смарт-контрактов уязвимы к хакерским атакам. Об этом сообщают «Известия» со ссылкой на отчет специализирующейся на кибербезопасности компании Positive Technolog...
В России создали самолёт на автомобильном двигателе В России представили двухместный самолёт PJ-II Dreamer, работающий на автомобильном двигателе GM LS6.
Франция намерена разработать противоспутниковое лазерное оружие Министерство обороны Франции намерено заказать разработку противоспутникового лазерного оружия, которое будет базироваться на небольших спутниках. Об этом, как сообщает AFP, заявила министр обороны Франции Флоранс Парли. По ее словам, мощные лазеры будут использоваться для в...
Вымогатели получили $500 тысяч в биткоинах от властей еще одного города во Флориде Власти города Лейк Сити, штат Флорида, выплатили $500 тысяч в биткоинах вымогателям, которые заразили компьютерные системы муниципалитета неназванным вирусом-шифровальщиком. Об этом сообщается в официальном пресс-релизе. Атака произошла еще 10 июня, после того как один из со...
В Японии создадут первый в истории страны вирус для защиты от хакеров Министерство обороны Японии признало отставание страны в области кибербезопасности, в связи с чем анонсировало ряд нововведений. Во-первых, планируется увеличить количество специалистов на госслужбе в этой сфере. Во-вторых, в течение года нужно разработать оборонительное про...
61,6% сайтов на WordPress уязвимы для хакерских атак WP предлагает решение проблемы
Модули UFS для автомобильных систем от Toshiba Компания Toshiba объявила о том, что ее модули UFS памяти стандарта JEDEC UFS 2.1 будут установлены в автомобильные системы в качестве ознакомительных образцов. Данные модули способны работать при большом перепаде температур от -40 до +105 °C и отличаются высокой над...
В Android 10 может появиться функция автоматического определения автомобильных аварий Специалисты ресурса XDA обнаружили в коде свежей бета-версии Android 10 упоминание нового приложения Safety Hub, которая, вероятно, как минимум первое время будет эксклюзивом для смартфонов Pixel. Что это будет за приложение, пока неясно, но одной из его функций, судя ...
Пентагон заключил контракт на внедрение машинного обучения в систему допуска к гостайне Служба безопасности министерства обороны и Управление систем оборонной связи США попросили компанию Perspecta усовершенствовать информационные технологии национальных справочных служб, чтобы ускорить внутренние расследования и вынесение решений по системе допуска к гостайнам...
Эксперты напоминают: 6 апреля будет глобальный сброс счётчиков GPS На конференции RSA Conference USA 2019, которая стартовала 4 марта в Сан-Фанциско, эксперты по безопасности вновь напомнили об известной проблеме регулярного сброса счётчика недель в оборудовании для обслуживания системы навигации NAVSTAR (GPS). Подобное уже происходило окол...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
HUAWEI представила новый интерфейс EMUI 10 В рамках прошедшего конгресса разработчиков HUAWEI Developers Congress компания HUAWEI представила новую версию фирменного пользовательского интерфейса EMUI10. Презентовал новое ПО президент компании Ван Ченглу. В ходе мероприятия было подчёркнуто, что Об...
В ближайшие 4 года в США планируют внедрить систему распознавания лиц для 97% вылетающих пассажиров авиарейсов Министерство внутренней безопасности США заявило о намерении массово использовать технологию распознавания лиц для идентификации пассажиров авиарейсом. На протяжении ближайших 4 лет подавляющее большинство (97%) вылетающих пассажиров будет обрабатываться такой системой. Сист...
Создан робот-пилот, способный управлять любым самолетом Самолет с установленным ROBOpilot Сегодня практически любая техника способна работать без участия человека. Просто оглянитесь вокруг и вы наверняка увидите свою стиральную машину-автомат, «умную» мультиварку и компьютер — ведь вы замечали, что он устанавливает обновления без...
Эксперт уверен, что Apple специально препятствует распространению антивирусов на macOS Эксперт в области информационной безопасности Патрик Уордл высказал мнение, что Apple сознательно не предоставляет разработчикам данные о вредоносных приложениях на macOS. Таким образом, купертиновцы умышленно препятствуют распространению антивирусов среди владельцев Mac. Чи...
Аэропорты заплатили миллионы долларов за технологию защиты от дронов В декабре 2018 года аэропорт Гатвик на юге Англии не работал на протяжении 36 часов из-за внезапно появившихся на небе дронов. Из-за опасности столкновения пассажирских самолетов с беспилотниками было отменено около 1000 рейсов, вследствие чего более 140 000 человек были вы...
Google не будет поддерживать TLS-сертификаты DarkMatter Google планирует забанить корневые TLS-сертификаты, принадлежащие базирующейся в ОАЭ компании DarkMatter, которая обвиняется в продаже инструментов для слежки и предоставлении хакерских услуг. Запрет будет распространяться на Chrome и Android. Когда это решение вступит в сил...
Старт продаж видеокарт PALIT GTX 1650 SUPER StormX и SUPER StormX OC Palit сообщает о начале продаж видеокарт серии GTX 1650 SUPER, базирующихся на основе революционной архитектуры NVIDIA Turing, отмеченной многочисленными наградами. Серия GeForce GTX 1650 SUPER оснащается сверхбыстрой памятью GDDR6, которая на 50% быстрее, чем у стандартной...
Основателю некоммерческой организации из США грозит тюремный срок из-за незаконной торговли биткоином Сотрудники ФБР и Министерства внутренней безопасности США провели обыск в офисе мичиганской некоммерческой организации National Science Institute. Правоохранители подозревают основателя компании Криса Бодена в незаконной торговле криптовалютами. Несмотря на то, что обыски пр...
Компания Boeing работает над воздушным такси Производитель самолетов Boeing успешно завершил первый испытательный полет своего автономного электрического самолета VTOL. Когда самолет будет полностью доработан, он будет использоваться в качестве решения для городской воздушной мобильности, который доставит пассажиро...
Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Устройства Ubiquiti и других вендоров уязвимы для взлома Злоумышленники эксплуатируют брешь сетевого оборудования Ubiquiti для проведения DDoS-атак. В настоящее время взломщики только начали экспериментировать с незащищенными портами, однако специалисты прогнозируют разрушительные сценарии, если производитель не устранит брешь. Вп...
Дрон идет на таран: как США охотятся на беспилотники На днях стартап Anduril Industries представил общественности летающий беспилотник Interceptor, предназначенный для уничтожения небольших дронов. По словам инженеров, он может эффективно охотиться за гражданскими квадрокоптерами и военными дронами-разведчиками. Самое интересн...
Уязвимые роутеры Cisco уже находятся под атакой После публикации PoC-эксплоита уязвимые устройства (RV110W, RV130W и RV215W) стали мишенью для атак.
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
4 правила бизнеса Давида Яна Основатель компании ABBYY рассказал Forbes о том, чем успешный бизнес отличается от провального. Мы в LeadStartup полностью согласны с Давидом Яном, поэтому хотим поделиться его интервью. 1. Грамотное инвестирование Я инвестирую в те проекты, в которых операционно участву...
Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США. Компания исследует прошивку ...
Число DDoS-атак за год выросло на 241% Количество как крупных, так и мелких распределенных атак типа «отказ в обслуживании» (DDoS) продолжает расти. Такой вывод позволяют сделать данные, собранные специалистами в области компьютерной безопасности, работающими в компании Neustar. Если верить подг...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
Правительство Южной Кореи переходит на Linux — потому что это намного дешевле Министерство внутренних дел и безопасности Южной Кореи намерено перевести свои компьютеры с Windows на Linux. Причина проста: Linux гораздо дешевле и дает возможность не зависеть от единственной проприетарной ОС. Если не возникнет проблем с совместимостью и безопасностью, да...
Boeing поможет Porsche создать электрическое аэротакси премиум-класса Американский авиастроительный концерн Boeing сообщил о совместной работе с брендом по выпуску спортивных автомобилей Porsche концерна Volkswagen над созданием концептуального электрического летательного аппарата для перевозки людей в городских условиях с возможностью вертика...
Армия США разработала специальную гранату для борьбы с беспилотниками Как показал последний инцидент в аэропорту Гатвик, беспилотники становятся серьезной угрозой безопасности самолетам гражданской авиации. В связи с этим, специалисты армии США приступили к созданию боеприпаса к подствольному гранатомету для уничтожения неизвестных беспилотник...
Renault создала с китайской JMCG совместное предприятие по производству электромобилей Французская автомобильная компания Renault SA заявила в среду о намерении приобрести 50 % уставного фонда производителя электромобилей JMEV, принадлежащего китайской группе Jiangling Motors Corporation Group (JMCG). Благодаря этому будет сформировано совместное предприятие, ...
[Из песочницы] Иранские хакеры украли терабайты данных у Citrix Как сообщает Citrix через свой блог, ФБР проинформировало их об атаке хакеров на внутренние ИТ-ресурсы компании. Citrix начали расследование и установили, что был неавторизованный доступ к внутренним документам. Читать дальше →
Большинство атак приходится порты 22, 80 и 443 Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые стороны компаний.
Программа КНР «Автомобили с новыми источниками энергии». Чего ожидать в 2019-м году Ссылка на фото В преддверии нового года, хочется напомнить, а для кого-то это будет новой информацией о том, что с 2019-го года в КНР вводятся квоты на продажи автомобилей (легковые, спортивно-утилитарные автомобили и минивены) в рамках программы «Автомобили с новыми источ...
Имитация целевых атак как оценка безопасности. Киберучения в формате Red Teaming Когда дело доходит до кибербезопасности, то, как правило, ни одна организация не является на 100% защищенной. Даже в организациях с передовыми технологиями защиты могут быть проблемные моменты в ключевых элементах — таких как люди, бизнес-процессы, технологии и связанные ...
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
LocalBitcoins предупредила о рисках использования браузера Tor p2p-платформа по покупке и продаже биткоина LocalBitcoins разместила на своем сайте предупреждение о рисках использования ориентированного на приватность браузера Tor. По мнению LocalBitcoins, его пользователи подвергаются рискам кражи биткоинов, не объяснив при этом причин...
В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...
Пользователи мало заинтересованы в таких смартфонах, как Samsung Galaxy Fold Если верить прогнозам экспертов, то компания Apple раздумывает над созданием собственного гибкого мобильного устройства. Однако опрос, проведенный Civic Science, показывает, что пользователям не очень интересны подобные устройства.Читать дальше... ProstoMAC.com.| Постоянная...
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
Ford успокаивает, что начатое в отношении её расследование не такое, как было у Volkswagen Ford Motor Company опубликовала финансовый отчёт, в котором сообщается, что министерство юстиции США проводит расследование в отношении её методов внутреннего контроля выбросов. По словам автомобильной компании, расследование находится на «предварительном этапе». Puskar/Asso...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.
F-35 грозится прорвать любую систему ПРО Американская высокоскоростная противорадиолокационная ракета увеличенной дальности полёта AGM-88G разработана на базе ракеты AGM-88E. Она способна наводиться на высокочастотные радиолокационные станции и менее уязвима к традиционным видам помех вроде выключения РЛС при обнар...
Airbus Bird of Prey — концепт гибридного самолёта с крыльями и перьями В то время, как автомобили всё быстрее примеряют на себя новые технологии, а на пороге стоит совершенно новый вид транспорта в виде Hyperloop, самолёты, как может показаться, не меняются вообще. И хотя в деталях это, конечно, не так, в целом самолёты по своей сути мало...
НАСА предупреждает SpaceX и Boeing о недоработках в космических кораблях Космический корабль Crew Dragon (Источник: ТАСС) На днях агентство НАСА вынесло предупреждение как SpaceX так и Boeing о недоработках в космических кораблях этих компаний. Проблемы найдены как в общей конструкции, так и в системах обеспечения безопасности астронавтов. Аг...
Британцы запустят спутники для трансляции видео на истребители В Великобритании начали разработку сети небольших спутников-разведчиков, которые будут передавать истребителям видео высокой чёткости. Так боевые самолёты смогут «видеть» даже небольшие движущиеся объекты, например, машины и катера.
Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...
Новый видеорегистратор Mio MiVue J86 Компания Mio Technology, ведущий международный разработчик и производитель автомобильной электроники, представляет новинку в серии «J». Ключевыми особенностями MiVue J86 стали скрытая установка, предупреждение о камерах контроля скорости, а также управление и обновлен...
Процессоры Intel, начиная с Haswell, уязвимы для атак Zombieload v2 (CVE-2019-11135) Все микроархитектуры Intel, начиная с 2013 года, уязвимы для нового класса атак Zombieload, описанных как Zombieload v2 (CVE-2019-11135). Это пятый тип уязвимости, связанной с микроархитектурной выборкой данных (MDS). Предыдущие четыре были обнаружены во втором квартале...
Двигатель машины Путина переделали для самолёта Автомобильный двигатель премиального седана Aurus в рамках проекта «Адаптация» дорабатывался для использования в авиации на винтовых самолётах. В настоящее время работы завершились успешными испытаниями агрегата в составе самолётной силовой установки, сообщает РИА Новости. «...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Правительство Южной Кореи хочет перейти на Linux, чтобы снизить расходы на содержание парка компьютеров Министерство внутренних дел и безопасности Южной Кореи сообщило о намерении по переведению правительственных компьютеров с Windows на Linux. Такой шаг объясняется более низкой стоимостью и снижением зависимости от одной операционной системы. Министерство первоначально будет ...
NASA протестировало систему переднего обзора сверхзвукового самолета NASA/ David C. Bowman Как известно, NASA занимается разработкой «тихого» сверхзвукового пассажирского самолета — аппарата, который будет летать на сверхзвуковой скорости, при этом производя относительно небольшую шумность (уровень шума от ударных волн на земле, как ожид...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Банкоматы все чаще атакуют физически, например, с помощью экскаваторов Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти. К примеру, в Северной Ирландии орудует группировка, использующая против банкоматов... экскаваторы. На счету группы уже девять ус...
Вышел полноценный трейлер сериала Star Trek: Picard / «Звездный путь: Пикар» с Патриком Стюартом в главной роли, премьера состоится 23 января 2020 года На выходных в рамках мероприятия New York Comic-Con наконец был показан полноценный трейлер сериала Star Trek: Picard / «Звездный путь: Пикар», который буквально восхитил фанатов вселенной обилием классических героев. Так, помимо Патрика Стюарта в роли капитана Жана-Люка Пик...
Honor 20 Pro — не лучший смартфон для селфи Специалисты DxOMark сегодня опубликовали результаты тестирования камеры Honor 20 Pro. Правда, не основной (этот тест был сделан уже давно), а фронтальной. Увы, особой радости для потенциальных покупателей и любителей автопортретирования нет — Honor 20 Pro не вошел...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
Проект «Ламантина» впервые показали публике Как сообщает FlotProm, проект нового авианосца основывается на наработках, полученных при разработке советского тяжёлого атомного авианесущего крейсера «Ульяновск» проекта 1143.7 «Кречет». Невское проектно-конструкторское бюро рассчитывает, что авианосец в перспективе сможет...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
За последние три месяца Google разослала более 12 000 предупреждений о «правительственных» атаках Компания Google раскрыла статистику о том, как часто ей приходится предупреждать пользователей, что те привлекли к себе внимание «правительственных хакеров». Большинство предупреждений были отправлены пользователям из США, Южной Кореи, Пакистана и Вьетнама.
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...
Пользователи мобильного Chrome уязвимы для фишинговых атак Серьезный недостаток в интерфейсе мобильной версии браузера Chrome обнаружил ИБ-специалист Джеймс Фишер (James Fisher). Эксперт выяснил, что при помощи встроенного апплета злоумышленники могут подменить адрес страницы, отображаемый обозревателем, и удерживать посетителя на ф...
Мадуро пора повзрослеть: Россия рискует потерять влияние в Венесуэле после назначения главы Пентагона Дональд Трамп определился с единственной кандидатурой на пост. В правительственных верхах США сгущаются тучи: президент планирует изменить внешнеполитическую активность страны. Сегодня Министерство обороны США, а вместе с ним и Пентагон, прозябают без конкретного начальника...
Немецкие ученые исследуют способность самолетов «держать удар» беспилотников В течение многих лет все новые самолеты проходили стандартные испытания на прочность при возможном столкновении с птицами. Однако в отношении все увеличивающейся армии беспилотников подобных тестов до сих пор не предусмотрено. Устранить этот пробел взялись специалисты Немецк...
Rolls-Royce создаст гибридный самолет Как указывается в пресс-релизе на сайте Rolls-Royce, в рамках проекта демонстратор будет построен на базе самолета APUS i-5 — чтобы продемонстрировать практическое использование гибридной установки на обычном летательном аппарате массой 4 000 килограммов. Аппарат будет оснащ...
Регулятор взял в оборот Tesla из-за хвастовства по поводу высокой безопасности Model 3 Национальное управление безопасностью движения на трассах министерства транспорта США (National Highway Traffic Safety Administration, NHTSA) направило в прошлом году компании Tesla письмо с предупреждением о возможных санкциях за несоблюдение руководящих принципов NHTSA в с...
Anker Roav Bolt - автомобильная зарядка со встроенным Google Assistant Google в сотрудничестве с Anker запускает новый продукт под названием Roav Bolt, который может добавить Google Assistant к любому автомобилю. Anker Roav Bolt - автомобильный аксессуар, который подключается к автомобильному прикуривателю. Он имеет имеет круглую ручку со ...
«Дырявый» космос: большинство спутников оказались легко уязвимы для взлома В пятницу в Сан-Франциско завершилась ежегодная конференция по вопросам кибербезопасности RSA (2019). Среди множества проблем всплыла одна довольно важная тема, которой давно пора было уделить внимание ― это тема защиты спутников от взлома. Внезапно выяснилось, что где-то та...
97% домашних маршрутизаторов и 44% умных домов в России уязвимы Специалисты компании Avast проверили 1 119 791 российских домашних сетей и выявили уязвимости умных домов, которые актуальные для всех стран мира. В отчете говорится, что в 20% домов в России имеется более пяти подключенных устройств, а в 44% умных домов ...
В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.
США предупредила о рисках использования китайских ... Вот уже год США пытается убедить все страны мира отказаться от приобретения 5G-оборудования у Huawei. Каких-то серьезных доказательств в подтверждение слежки или шпионажа со стороны китайской компании в пользу правительства КНР, предоставлено не было. Но этот факт мало ...
AutoSSD, GDDR6 DRAM, eUFS Samsung в машинах. Компания показала своего видение будущего беспилотного вождения Компания Samsung опубликовала концептуальное видение, в котором она описала преимущества, доступны беспилотным автомобилям, оснащенным ее оперативной и флэш-памятью, а также твердотельными накопителями. Наличием режима «автопилота» в авто сегодня никого не у...
Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...
В командную инфраструктуру трояна Emotet добавлен слой прокси Очередная версия банковского трояна Emotet научилась использовать ранее взломанные IoT-устройства в качестве прокси для своих настоящих командных серверов, сообщает BleepingComputer. По мнению экспертов TrendMicro, обнаруживших обновления вредоносного ПО, увеличение сложност...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
Министерство национальной безопасности США считает рискованным использование китайских дронов Министерство национальной безопасности США предупредило американские фирмы о рисках, связанных с использованием беспилотных летательных аппаратов китайского производства. По данным CNN, ведомство распространило соответствующее уведомление. В уведомлении под назв...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Сгорел российский спутник для предупреждения о ракетной атаке Российский спутник «Космос-2422», входящий в систему предупреждения о ракетном нападении, сошёл со своей орбиты и сгорел в атмосфере.
Главные проблемы безопасности в публичных облаках Компания Check Point Software Technologies раскрыла ключевые моменты отчета Cloud Security Report 2019 .Провайдеры облачных сервисов усиливают меры безопасности для защиты своих платформ, однако ответственность за защиту данных и приложений на этих платформах лежит на самих ...
Арабские Эмираты построят свой штурмовик Министерство обороны Объединённых Арабских Эмиратов подписало с Calidus контракт на поставку 24 таких самолётов на сумму около 620 миллионов долларов. Это первый в истории страны случай, когда вооружённые силы ОАЭ приобрели военную технику местной разработки. Разработка лёгк...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.
Apple предложила крупнейшую награду за взлом iPhone Как уточняет Reuters, на премию в $1 млн смогут рассчитывать хакеры, которые получили удалённый доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства.Награду $500 тыс. предложат тем, кто сможет произвести "сетевую атаку, не требующую взаимодейс...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
iFixit разобрали новый 16-дюймовый MacBook Pro: изменений очень мало Любители апгрейда и ремонта в домашних условиях будут разочарованы.
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Новые проблемы процессоров Intel: side-channel атаки Zombieload, Fallout и RIDL Процессоры Intel вновь под прицелом ИБ-экспертов. В CPU компании выявлен новый класс уязвимостей. Их исправление может значительно сказаться на производительности уязвимых машин.
Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...
Как обновить ПК с Windows 10, если мало памяти Microsoft каждые полгода выпускает крупномасштабные обновления, хотя бывают и сбои, как в случае с Windows 10 19H2. Но, тем не менее, пользователи всегда сталкиваются с проблемами по нехватке памяти для обновления. Microsoft понимает это, поэтому в последних апдейтах применя...
Министерство транспорта США поддержало новый проект The Boring Company — тоннель Loop для автомобилей Tesla Проект подземной магистрали для электрокаров Loop, разработанный The Boring Company, получил предварительную поддержку Министерства транспорта США. Ведомство провело оценку идеи с точки зрения ее влияния на окружающую среду и опубликовало отчет в открытом доступе. В течение ...
Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...
Американцы продемонстрировали самолёт «Судного дня» на видео Американские воздушные командные пункты Boeing E-4 или E-4B Nightwatch также называют «самолетами судного дня», или «Конца света». Один из таких самолётов продемонстрировали на изнутри телеканалу CNBC.
«Алиса» в поднебесье: как на наших глазах меняется мир авиации Как говорил великий комбинатор Остап Бендер: «Лед тронулся!» Впервые за всю историю мировой авиации авиакомпания выразила желание приобрести электрический самолет. Даже несмотря на то, что в перспективах такой авиатехники до сих пор сомневаются многие специалисты и эксперты....
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Зловред Stegoware-3PC атакует iOS через фейковую рекламу Исследователи обнаружили масштабную фишинговую кампанию, рассчитанную на владельцев iPhone и iPad. Проводя атаки на цепочку поставок, злоумышленники внедряют на сайты поддельную рекламу, которая перенаправляет визитеров на страницы, запрашивающие персональные данные. Проведе...
Как я чуть было не разбил самолёт стоимостью в £50 миллионов и нормализация девиантности «Выравни его!» — донёсся крик с заднего сидения моего Tornado GR4, однако в нём не было необходимости — я уже, и без того, со всей силы тянул рычаг управления на себя! Наш 25-тонный, заправленный до отказа бомбардировщик имел наклон носовой части в коварные 40 градусов и н...
Американские военные летчики рассказали о встречах с НЛО По версии газеты, с ее журналистами беседовали несколько пилотов, из них свои имена согласились раскрыть два человека: лейтенанты Райан Грэйвз и Дэнни Аккойн. В период с лета 2014 года по март следующего они оба были пилотами эскадрильи VFA-11, которая базируется в Вирджинии...
47% компаний осознанно используют уязвимые контейнеры Аналитики компании изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Как выяснилось, использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть так или иначе знала, что использует уязвимые...
Nokia: запрет китайских поставщиков не замедлит развёртывание 5G-сетей Nokia не считает, что возможное исключение китайских компаний по соображениям безопасности может задержать развертывание услуг 5G следующего поколения на европейских рынках, сообщил агентству Reuters генеральный директор финской компании Раджив Сури (Rajeev Suri). REUTERS/Yv...
Boeing задействует два бортовых компьютера для устранения проблем в самолётах Boeing 737 Max Компания Boeing, похоже, нашла решение проблемы с самолётами Boeing 737 Max, выявленной в июне. Осведомлённые источники утверждают, что компания разрабатывает новое программное обеспечение, которое будет использовать данные обоих компьютеров управления полётом самолета для п...
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
ROBOpilot впервые поднял в воздух реальный самолет 9 августа этого года комплекс программных и технических средств под названием ROBOpilot, установленный на малом самолете 1968 Cessna 206, успешно поднял этот самолет с взлетно-посадочной полосы Испытательного полигона Дугвэй ВВС США и совершил первый двухчасовый испытательны...
«Конец — это только начало»: Первый тизер-трейлер нового сериала «Star Trek: Picard» / «Звездный путь: Пикар» с Патриком Стюартом в главной роли Американская телесеть CBS опубликовала первый тизер-трейлер нового сериала «Star Trek: Picard» / «Звездный путь: Пикар», главную роль в котором сыграет легендарный Патрик Стюарт. Актер играл роль капитана Жана-Люка Пикара в сериале «Star Trek: The Ne...
Американские компании страдают от санкций США больше, чем сама Huawei Компания Huawei, похоже, может снова получить временную лицензию на торговлю с американскими компаниями. Хотя правильнее, наверное, говорить наоборот. Источник утверждает, что Министерство торговли США, как ожидается, предоставит полугодовую лицензию, но сделано это бу...
США потратят $10 миллиардов на «защиту нации» в интернете Как поясняется в бюджетной заявке, деньги пойдут на "защиту сетей, информации и систем Министерства обороны, поддержку целей военного командования и защиту нации".В общей сложности бюджет Министерства обороны в 2020 г. достигнет $718 млрд - это большая часть всех...
SilentiumPC анонсирует RGB корпус с автомобильным дизайном Компания SilentiumPC представила новый топовый корпус Signum SG1X TG RGB, который отличается компактностью и эффективностью.
Дверной звонок Amazon можно взломать через Wi-Fi Дверной звонок Ring от компании Amazon передает пароли от беспроводных сетей, к которым был подключен. Звонок отправляет владельцу пароль от Wi-Fi в виде обычного текста, что естественно можно легко перехватить сообщение злоумышленникам и получить полный доступ к сети. Эта ...
Предупреждение о землетрясениях Xiaomi действительно работает Некоторое время назад мы рассказывали о функции предупреждения о землетрясениях, которой Xiaomi оснащает свои смартфоны. ***
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Обзор Felix The Reaper. Игра с юмором Крупные студии давно перестали радовать нас чем-то интересным, ведь они скованы бюджетом, прибылью и сеттингом. У небольших студий в этом плане все гораздо лучше, ведь они могут делать то, что считают нужным, при этом получая массу удовольствия от происходящего. А в таких си...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
В Норвегии произошло крушение электросамолёта В СМИ появились сообщения о крушении электрического самолёта Alpha Electro G2, упавшего в озеро. NTB Scanpix/Hakon Mosvold Larsen/REUTERS По данным информационного агентства Reuters, двухместный электросамолёт Alpha Electro G2 принадлежит и эксплуатируется Avinor, норвежским...
Security Week 05: принтеры, камеры, 7zip и вопросы этики В конце ноября 2018 года офисные и домашние принтеры по всему миру распечатали сообщение, призывающее подписываться на ютубера PewDiePie. Произошло, это, естественно, без ведома владельцев принтеров, и скорее всего сам PewDiePie тут ни при чем. Взломщик, называющий себя TheH...
Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуация может ухудшиться.
Система оценки угроз CVSS получила обновление Специалисты Forum of Incident Response and Security Teams (FIRST) обновили шкалу оценки угроз CVSS. Версия 3.1 призвана упростить определение вредоносного потенциала багов, в том числе с учетом особенностей разных отраслей. Обновление включило уточнение некоторых определений...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Компания "Яндекс" запретила своим сотрудникам летать в командировки на SSJ 100 Внутреннее распоряжение компании гласит, что с 16 мая ни один сотрудник "Яндекса" не может быть отправлен в служебную командировку на самолете этого типа. Вероятно, поводом для появления документа послужила катастрофа SSJ 100 в аэропорту Шереметьево.
В имплантируемых дефибрилляторах Medtronic нашли критическую уязвимость Два десятка моделей кардиовертеров-дефибрилляторов компании Medtronic, одного из крупнейших производителей медицинских приборов, не требуют аутентификации при беспроводном подключении, что теоретически позволяет злоумышленнику нарушить сердечный ритм пациента, изменив настро...
«Крепче за баранку держись!». Кто и как обманывает «умные» автомобили Для подписчиковСовсем недавно у всех на слуху была громкая новость: случилась беда, «Тесла» рулит не туда! Как же после этого доверять «умным» машинам? Чтобы разобраться в серьезности угрозы для перспективной технологии, мы изучим архитектуру системы, историю вопроса, основн...
Исследование: непропатченные клиенты Ethereum несут угрозу атаки 51% Клиенты Ethereum, не совершившие апгрейды для устранения известных уязвимостей несут угрозу всей сети. Об этом говорится в новом исследовании базирующейся в Берлине Security Research Labs. Blockchain technology assumes that participants take rational actions. Leaving yoursel...
Компании по кибербезопасности под ударом хакеров Компания Avast стала целью преступников: 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование. Сотрудники компании объединились с чешским разведывательным агентством, Службой информационной безопасности (BIS), местн...
Некоторые продукты Siemens оказались уязвимы перед MDS-багами в процессорах Intel Инженеры Siemens сообщили, что ряд продуктов компании уязвим перед процессорными багами Microarchitectural Data Sampling (MDS), которые были обнаружены весной текущего года.
Авиакомпания Ernest Airlines расширит авиапарк на дополнительные 17 самолётов Airbus и откроет три новых направления из Украины Авиакомпания Ernest Airlines расширяет свой парк авиатехники. Так, компания получила свой первый самолет A320CEO от Airbus по договору лизинга. Этот борт стал уже третьим Airbus из 20 самолетов A320, которые пополнят флот Ernest Airlines до 2025 года. Новый самолёт A320CEO р...
Спустя два года после патча EternalBlue вновь на подъеме Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных скан...
Adata создает подразделение автомобильной электроники Компания Adata Technology, известная, в частности, как производитель модулей памяти и твердотельных накопителей, объявила о создании подразделения автомобильной электроники. Это ответ на растущие возможности для бизнеса в различных секторах автомобильного рынка, включая...
Новая камера безопасности Yi Home Camera 3 Дочерняя компания Xiaomi представила Yi Home Camera 3 с AI-уведомлениями и функциями, а также с качеством записи видео 1080p. Компания улучшила свой механизм распознавания, чтобы вы могли получать уведомления о важных вещах, а не о жужжании жучков или автомобильных фарах...
Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...
Что-то не даёт канадцам пользоваться машинами На протяжении уже нескольких недель покупатели продуктового магазина в маленьком городке Карстерс канадской провинции Альберта страдают от загадочного явления, которое не даёт им нормально пользоваться своими автомобилями. Дело в том, что люди, которые паркуются у небольшого...
Galaxy S11 может базироваться на 5-нм SoC. Samsung рассекретила 3-нанометровую технологию Компания Samsung Electronics раскрыла подробности о своих планах по разработке будущих мобильных процессорных технологий. Она объявила, что 3-нанометровый процесс 3GAE (3 нм Gate-All-Around) версии 0,1 уже готов. Технология GAA (Gate All Around) находится в...
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
Весной все взгляды – в небо! Пришёл сезон запуска радиоуправляемых самолётов Интернет-магазин HOBBYSTART приглашает любителей RC-техники и тех, кто хочет познакомиться с моделированием, купить радиоуправляемые самолёты для предстоящего сезона весна-лето. Парки сняли с себя снежные покрывала, а за городом становится суше и теплее – не упускайте в...
Как экс-CEO Overstock и биткоин-мессия Патрик Берн стал бойфрендом российской «шпионки», поставил на блокчейн и проиграл Для развития новых технологий необходимы предприниматели с безумными, но гениальными идеями, а такие не рождаются в головах простых обывателей. Криптовалютная индустрия не стала исключением — в ней собралось множество талантливых и выдающихся людей со странностями. Одн...
Скоординированная хакерская атака может стоить миру миллиарды долларов Одна хорошо скоординированная хакерская атака, распространённая через уязвимые электронные почтовые ящики, может обойтись мировой экономике в сумму от 85 до 193 миллиардов долларов.
Airbus задумала построить безвредный самолёт По словам исполнительного директора Airbus Сандры Шеффер, экологически чистые самолёты на 100 пассажирских мест с нулевым выбросом углерода, которые будут выполнять региональные рейсы, могут появиться уже в 2030-х годах. Кроме того, она отметила, что на самолётах с большой д...
СХД высокой доступности на базе ПО RAIDIX для Комитета автомобильных дорог Республики Казахстан ТОО «NORTEX GROUP» внедрил СХД на базе ПО RAIDIX в Комитет автомобильных дорог Министерства по инвестициям и развитию Республики Казахстан.
«АвтоВАЗ» бы позавидовал: О «косяках» Peugeot 308 рассказал обзорщик Эксперт признает, что французский хэтчбек является хорошим автомобилем, но потребитель должен знать о минусах этой машины. Отечественный обзорщик на своем YouTube-канале IP.Garage рассказал о «косяках» пятидверного хэтчбека Peugeot 308 2011 года. Эта машина хороша в ходовых...
СЕО Binance рассказал об атаках на биржу и назвал Россию ключевым рынком блокчейн-пространства Криптовалютная биржа Binance ежедневно подвергается 5-10 атакам, но уверенность в собственной безопасности обеспечивает сотрудничество с белыми хакерами. Об этом в эксклюзивном интервью ForkLog рассказал глава биржи Чанпэн Чжао. Полная версия интервью с СЕО Binance будет опу...
Эксперты ожидают рост числа атак на аппаратное обеспечение По прогнозам членов Совета по обзору Black Hat Europe, содержащемся в официальном пресс-релизе, нападения на аппаратное обеспечение, устройства на основе ARM и киберфизические системы будут предметом особой озабоченности в 2020 году.Широко распространенные атаки на аппаратно...
Продажи кошельков Ledger резко возросли после атаки на Binance Недавняя хакерская атака на криптовалютную биржу Binance положительно сказалась на продажах аппаратных кошельков Ledger. Об этом заявил СЕО компании Паскаль Готье в ходе конференции Atomic Swap, сообщает The Block. Так, соответствующие показатели удвоились сразу после взлома...
Cisco: предприятия выводят системы безопасности в облако Компания Cisco представила в Москве итоги проведенных исследований по ключевым тенденциям на рынке информационной безопасности в 2019 году.
Хакеры используют специальные инженерные экземпляры смартфонов iPhone для создания инструментов взлома Компания Apple достаточно активно развивает технологии, связанные с безопасностью на её устройствах. Из-за этого с каждым новым поколением продуктов хакерам всё сложнее взламывать устройства или сервисы Apple. Как оказалось, есть один достаточно необычный способ, котор...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
HMD обвиняют в отправке пользовательских данных в Китай (+ ответ HMD) Пару дней назад в сети появилась информация, что HMD Global, которая сейчас выпускает смартфоны под брендом Nokia, передает данные европейских пользователей Nokia 7 Plus на сервера в Китае. В частности, норвежские СМИ сообщили, что значительное число Nokia 7 Plus за последн...
Самолеты будущего оповестят пилота о кибератаке Специалисты компании Рэйтеон (Raytheon) работают над «Системой обнаружения кибернетических аномалий» (CADS — Cyber Anomaly Detection System) уже три года. В первую очередь она предназначена для военных самолетов, дронов, вертолетов и даже ракет, однако не исключено, что в да...
Футбол переходит на личности. Министерство спорта готовит внедрение Fan ID на матчах чемпионата России по футболу Для прохода на стадионы, принимающие матчи чемпионата России по футболу, может потребоваться удостоверение болельщика — Fan ID. Соответствующий проект разработан Министерством спорта РФ при участии Российского футбольного союза (РФС), МВД и ФСБ. В Минспорта полагают, что вне...
Flow-протоколы как инструмент мониторинга безопасности внутренней сети Когда речь заходит о мониторинге безопасности внутренней корпоративной или ведомственной сети, то у многих возникает ассоциация с контролем утечек информации и внедрением DLP-решений. А если попробовать уточнить вопрос и спросить, как вы обнаруживаете атаки во внутренней сет...
Пассажиров самолётов заставят переплачивать за билеты из-за загрязнения воздуха В Великобритании билеты на самолёты могут подорожать. А всё из-за идеи властей включать в стоимость билета дополнительную плату за выбросы углекислого газа во время полёта. Так правительство хочет снизить вред от использования самолётов для экологии.
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Европейские эксперты признали Boeing 737 MAX «безопасными» Вина в смерти 348 человек может лежать как на экспертном бюро, так и на концерне Boeing. Накануне Европейское агентство по безопасности полётов (EASA) опубликовало документ процедуры выдачи сертификации печально известным Boeing 737 MAX 8 и 737 MAX 9. Отметим, что без одобр...
В корпусах самолетов Boeing были обнаружены опасные трещины Стало известно, что в популярных гражданских самолетах производства Boeing были найдены скрытые трещины, способные в конечном итоге привести к крупным катастрофам. На данный момент власти США уже объявили о назначении официальных проверок, которые в итоге могут вылиться в но...
Создан самый большой в мире электрический самолет для пассажиров С 17 по 23 июня во Франции проходит авиасалон Ле-Бурже, в ходе которого производители самолетов из разных стран демонстрируют свои новые авиационные технологии. В этом году особое внимание уделяется электрическим летательным аппаратам, которые способны перевозить пассажиров...
Операция Sea Turtle: атака с подменой DNS-записей Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серв...
Россия закупит "китайские копии" советских самолетов В китайской газете Шицзячжуан Дэйли появилась информация о том, что Китай займется поставками в Россию партии самолетов Y5B, являющихся по сути лицензионной копией советского самолета Ан-2. Судя по данным источников издания, самолеты закупаются для использования неназванной ...
72% организаций планируют использовать ИИ против мошенников В результате исследования, проведенного компанией SAS и Ассоциацией сертифицированных специалистов по расследованию хищений и мошенничества Association of Certified Fraud Examiners (ACFE).
Google: смартфоны Huawei, Samsung и Xiaomi уязвимы перед хакерами Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами.
Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев рассказал о методах работы социальных инженеров Он отметил, что участившиеся с начала нового года активные атаки на клиентов банков-физлиц с использованием социальной инженерии и технологии подмены телефонного номера могут коснуться клиентов всех розничных банков вне зависимости от их размера. Схема подобных атак гово...
Как будет работать Apple Tag, гаджет для поиска вещей Apple разрабатывает аксессуар Apple Tag, который будет отслеживать личные вещи пользователей. Изданию MacRumors удалось заполучить внутреннюю сборку iOS 13, предназначенную для сотрудников Apple. В ней нашли предполагаемое изображение гаджета и детали его работы...
В королевстве PWN. Обходим DEP и брутфорсим ASLR на виртуалке с Hack the Box Для подписчиковСегодня мы захватим виртуальную машину October с Hack The Box. Нас ждет исследование October CMS, получение веб-шелла, разведка на хосте (поиск уязвимого бинарника) и комбинация атак ret2libc + брутфорс ASLR для получения сессии суперпользователя.
В открытом доступе обнаружено 15 тысяч IP-камер Эксперты компании Wizcase нашли в свободном доступе более 15 тыс. IP-камер, которые транслируют в Интернет видео из частных домов, организаций и религиозных учреждений. По словам исследователей, во многих случаях сторонние пользователи могут удаленно менять настройки устройс...
В Huawei создано подразделение Smart Car Solution Компания Huawei Technologies создала подразделение по разработке интеллектуальных автомобильных решений. «Автомобильный рынок претерпевает глубокие преобразования, основанные на информационных и коммуникационных технологиях», — сказано во внутреннем ...
Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...
Сербский капкан: Володин пообещал Сербии поддержку Россию могут втянуть в очередную войну на Балканах. Реванш от НАТО и США. Накануне вице-спикер Госдумы встретился с президентом Сербии Александром Вучичем, которому передал слова поддержки от Путина, а также подчеркнул, что Россия и Сербия всегда оставались братскими народа...
Microsoft: более 1 млн компьютеров всё ещё уязвимы к потенциальной атаке, похожей на WannaCry Недавно корпорация Microsoft раскрыла сведения об очередной серьёзной уязвимости безопасности в ОС Windows, которая могла привести к широко распространённой вредоносной атаке, похожей на заражение вредоносным ПО WannaCry в 2017 году. Хотя Microsoft выпустила исправления для ...
МС-21 сделают из российских композитов Российская компания «АэроКомпозит» попала под американские санкции и изначально планировалось обжаловать это решение в Министерстве торговли США, но в итоге удалось найти выход из ситуации с помощью «Росатома». Сейчас проблем с композитными материалами для МС-21 нет, заявил ...
Американские компании решат судьбу Huawei на встрече в Белом доме Три недели назад Дональд Трамп сказал: *“Американские компании могут продавать свое оборудование Huawei. Имеется в виду то оборудование, которое не угрожает национальной безопасности США”*. Но несмотря на это, китайская компания все еще остается в черном списке Министерства ...
Sony готовит к анонсу компактный смартфон За последние несколько лет производители смартфонов умудрились распространить понятие «компактный» на смартфоны, чья диагональ дисплея составляет 5,5 дюйма. И это при условии, что многие потенциальные покупатели просят сделать телефоны с небольшими дисплеями. &nb...
Великобритания закрыла воздушное пространство для Boeing 737 Max 8 Британское агентство авиационной безопасности объявило о запрете использования воздушного пространства Великобритании для полётов самолётов Boeing 737 Max 8. Решение связано с недавним крушением одного из Boeing 737 Max 8 авиакомпании Ethiopian Airlines, в результате которог...
3 июня Microsoft отключит приложения MSN для Windows 8.1 В следующем месяце Microsoft намерена отказаться от поддержки приложений MSN для операционной системы Windows 8.1. Как сообщает портал Dr Windows, соответствующее предупреждение появилось в MSN News и MSN Weather: Приложение MSN News будет отключено 3 июня 2019 года. После ...
Электрокары Tesla будут отпугивать автомобильных воров музыкой Баха При попытке ограбления электромобиля Tesla интегрированная в него система безопасности будет воспроизводить фугу ре минор и Токкату И. Баха.
Apple поделится со специалистами инженерными версиями iPhone В рамках конференции по безопасности Black Hat, которая стартовала в Лас-Вегасе в начале этой недели, компания Apple планирует анонсировать свою новую программу, ориентированную на специалистов по информационной безопасности. Согласно имеющимся данным, купертиновцы хотят пре...
Строго для ценителей WoW. Redmi Note 8 Pro World of Warcraft Edition оценен в $270 Завтра в Китае стартуют продажи специальной версии смартфона Redmi Note 8 Pro. Новинка, названная World of Warcraft Edition, будет выпущена ограниченным тиражом в 5000 штук и нацелена на любителей этой MMORPG. Аппарат получил 8 ГБ ОЗУ и 128 ГБ флэш-памяти при цене $270....
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Как очистить сайт от вирусов Сейчас в интернете есть не только большое количество информации, но и такое же число вирусов. Они могут предоставлять действительную опасность для вашего устройства. Заразить его можно очень просто, это может произойти после перехода на любой сайт или скачивание с него любых...
Индустриальные краны оказались чрезвычайно уязвимы для взлома хакерами Эксперты по кибер-безопасности из компании Trend Micro предоставили СМИ документ, из которого следует, что мир в колоссальной потенциальной опасности. Оказывается, невообразимо много устаревшего оборудования почти не имеет защиты перед хакерами. И может быть с легкостью взло...
Fortinet: приоритеты директоров по ИТ-безопасности и их стратегии Fortinet представила результаты нового опроса, проведенного по ее заказу исследовательской фирмой Forbes Insights «Сложный выбор: как директора по информационной безопасности справляются с растущими угрозами в условиях ...
Старые версии Echo и Kindle уязвимы для KRACK-атак Электронные устройства, выпускаемые Amazon, уязвимы для KRACK-атак и допускают манипуляции с ключами шифрования во время установления сеанса связи. Специалисты по информационной безопасности выяснили, что старые версии умной колонки Echo и электронной книги Kindle подвержены...
Сносит крышу: О необычной поломке ВАЗ-2107 рассказали эксперты Один из журналистов отечественного популярного автомобильного журнала «За Рулем» вспомнил интересный, но забытый факт, случивший с ВАЗ-2107. Интересно, что машины марки «Жигули» всегда считались надежными, но иногда тоже доставляли массу неприятных сюрпризов. Примечательно,...
LG и Qualcomm создадут новые ощущения от автомобильных электронных систем Автомобильная информационно-развлекательная платформа будущего возьмет все самое лучшее от взаимодействия webOS Auto и автомобильной платформы третьего поколения Snapdragon Automotive Development Platform.
Roistat: Реклама на поиске остается самой эффективной Исследование оценки эффективности интернет-рекламы в России за 2018 год, проведенное специалистами компании Roistat, показало, что реклама в поиске продолжает лидировать по возврату инвестиций. За ней идет контекстная реклама, и только потом социальные сети. Что касается кру...
В Японии разработали покрышки, вырабатывающие электричество Электрические автомобили — это, вне всяких сомнений, будущее всего автотранспорта. При этом отрасль создания электрокаров все еще достаточно молода и, скорее всего, электромобили для широкого курга потребителей в будущем будут сильно отличаться от того, что мы видим с...
Раскрыта загадка самого быстрого в мире самолёта Стратегический сверхзвуковой разведчик ВВС США SR-71, также известный как Blackbird, отличался высокой скоростью и высотой полёта, благодаря которым основным манёвром уклонения самолёта от ракет было ускорение и набор высоты. Главной особенностью «Чёрного дрозда» является ко...
Ботнет Roboto атакует серверы Linux с уязвимым Webmin Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.
Cray получит 600 млн долларов на строительство самого быстрого суперкомпьютера в мире, который будет использоваться исключительно для задач, связанных с ядерным оружием Производитель суперкомпьютеров Cray заключил контракт на 600 млн долларов на создание системы El Capitan по заказу министерства энергетики США (DOE). Суперкомпьютер, в создании которого примет участие национальная администрация по ядерной безопасности (NNSA) и Ливерморс...
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
«Это — идиотизм»: Полковник ЦСН ФСБ «Альфа» отказался поздравлять офицеров СОБР с их днем Офицер группы «А» заступился за МВД и их порядки, раскритиковав Росгвардию. В 2016 году был подписан указ о массовой реформе Министерства внутренних дел, оставившей силовиков с «носом». Элита полицейского спецназа ОМОН и СОБР были выведены из состава ведомства и переведены ...
США объявили Huawei врагом государства Министерство торговли США внесло компанию Huawei в чёрный список из-за того, что её «деятельность противоречит национальной безопасности США».
Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...
В самолётах появятся «умные» туалеты Boeing начала очередной этап испытаний новых технологий для самолётов рамках проекта EcoDemonstrator. На этот раз компания протестирует внешние камеры, «умные» туалеты и ещё несколько десятков разработок.
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
В 2018 году в России 90% утечек конфиденциальной информации случились в результате внутренних нарушений, самыми уязвимыми стали государственные и муниципальные организации По результатам исследования Аналитического центра компании InfoWatch в России в 2018 году зарегистрировано 270 случаев утечки конфиденциальной …
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Airbus может разработать самолёт без вредных выбросов к 2030 году Авиастроительная компания Airbus может разработать к 2030 году самолёт, который не будет оказывать вредного влияния на окружающую среду, пишет ресурс Bloomberg со ссылкой на исполнительного директора Airbus ExO Alpha («дочка» Airbus, специализирующаяся на разработке новых те...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
К чему приводят кибератаки на АСУ ТП Шифровальщик LockerGoga проник в сеть Norsk Hydro еще вечером в понедельник 18 марта, но заражение заметили лишь на следующий день, когда было уже поздно. На пресс-конференции во вторник 19 марта в 17-00 руководители служб ИТ и кибербезопасности компании подтвердили, что си...
В Великобритании испытали модель самолета без закрылков Специалисты Манчестерского университета и ученые британской оборонной компании BAE Systems Plc разрабатывают первый в мире самолет, который сможет маневрировать без закрылков.
Компания DJI отрицает, что ее дроны отправляют данные о полетах в Китай В мае министерство национальной безопасности США (USDHS) разослало предупреждение о том, что производимые в Китае беспилотники представляют угрозу безопасности. Китайская компания DJI, являющаяся крупнейшим в мире производителем потребительских дронов, сразу же заявила...
Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...
Из России с любовью: Бойцы ССО ГРУ прибыли в Венесуэлу Президент Мадуро заявил о прибытии военных из Москвы. Глава Венесуэлы Николас Мадуро сообщил прессе, что в Венесуэлу прибыли первые военные советники из России. По словам венесуэльского лидера, в страну прибыли самолёты с военно-техническими специалистами. С апреля этого го...
Toyota рассказала о своих самоходных такси для Олимпиады в Токио 2020 года Toyota до последнего времени сохраняла молчание о своей программе автопилотируемых машин. Японский автопроизводитель предоставлял лишь некоторую информацию об испытательных транспортных средствах и типах используемых датчиков, но публика очень мало видела автомобилей в экспл...
Росгвардия и МВД потратят свыше полумиллиарда рублей на криптографическую защиту Министерство внутренних дел РФ и Росгвардия объявили тендеры на закупку средств криптографической защиты файлов, передаваемых по внутренним сетям. Соответствующие заявки на общую сумму 637 млн рублей опубликованы на сайте госзакупок. МВД готово заплатить за средства криптоза...
Apple: безопасность iOS не имеет себе равных. Google создала ложное впечатление обратного Apple уверяет, что атака была узконаправленной, а не «массовой», как ее описали в Google.
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
Первый серийный Ил-96-400М построят в 2023 году Как сообщает РИА Новости со ссылкой на генерального директора компании Юрия Грудинина, в настоящее время продолжается проектирование первого опытного самолёта параллельно с запуском его производства. Ведётся агрегатная сборка первого опытного образца, лётные испытания которо...
Firefox и Chrome позволяют использовать заголовок Alt-Svc для сканирования портов внутренней сети Тришта Тивари(Trishita Tiwari) и Ари Трахтенберг(Ari Trachtenberg) из Бостонского университета опубликовали работу, показывающую новый метод атаки для сканирования портов на хостах внутренней сети пользователя или на локальном хосте(CVE-2019-11728). Атака осуществляется с по...
В Таиланде бизнесмен создал кладбище заброшенных самолетов, где живут люди Вышедшие из строя воздушные корабли служат домом для обездоленных граждан. В столице Таиланда Бангкоке на улице Рамкхамханг около торговой точки расположены самолеты Boeing-747 и два лайнера меньших размеров модели MD-82. Они находятся в кустах и лишены сидений, внутренней ...
ZuriHac: практикуемся в функциональном программировании В июне этого года в небольшом швейцарском городке Рапперсвиле уже в десятый раз прошло мероприятие под названием ZuriHac. В этот раз на нём собрались более пятисот любителей Хаскелля, от новичков до отцов-основателей языка. Хотя организаторы называют это мероприятие хакатоно...
МВД создаст подразделения по борьбе с киберпреступлениями По словам представителя ведомства, такие подразделения будут сформированы в пределах имеющейся штатной численности в центральном аппарате министерства и территориальных органах внутренних дел.
«Хозяин художник. Он так видит»: «Контуженный» ВАЗ-2107 «любителя танчиков» повеселил сеть «Жигуль» просто усеян наклейками. Отечественный автомобиль всегда оказывается в центре внимания на дороге из-за большого количества наклеек, флажков и других «украшений». Однако, судя по реакции пользователей соцсетей, мало кто считает подобные доработки красивыми. Владелец...
Airbus активно продает самолеты Первые несколько дней работы авиасалона в Дубае прошли продуктивно для компании Airbus. Было подписано сразу несколько контрактов на покупку самолетов разных семейств.
IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны Наши специалисты из экспертного центра безопасности всегда держат руку на пульсе и следят за появлением новых интересных и опасных угроз. Именно так в начале апреля 2019 года была обнаружена целевая атака на государственные органы Хорватии. В данном отчете рассмотрена цепо...
МВД планирует перейти на электронные паспорта Министерство внутренних дел готовится к переходу на электронные паспорта в течение двух лет.
ЦИК Казахстана стал источником утечки данных Министерство внутренних дел начало следственные мероприятия.
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
ВВС США придумали новую стратегию боя В ходе прошедших учений над группой небольших островов в Тихом Океане чуть севернее Австралии и восточнее Филиппин истребители F-15, F-16 и F-22 ВВС США отработали оперативное разделение и объединение в боевые группы. По официальной информации, учения были посвящены усоверше...
Смерть (в) Сирии — Спецназ ССО ГРУ атакованы террористами Триумф России на Ближнем Востоке обернулся смертями. По данным информационного агентства «Ebaa News» сирийские боевики совершили нападение на позиции российских военных. Во время атаки они использовали тяжёлые ракеты «Volcano» и «Elephant». Ссылаясь на распространяемые боев...
Четверть компаний в регионах увеличила ИБ-бюджет в 2018 году Почти 60% региональных компаний в 2018 году сохранили ИБ-бюджет на уровне 2017-го, а 25% увеличили объем инвестиций в кибербезопасность. Таковы результаты опроса руководителей профильных подразделений 192 российских организаций, проведенного специалистами Positive Technologi...
AMD станет поставщиком CPU и GPU для суперкомпьютера Frontier производительностью 1,5 Эфлопс В ближайшие два года специалисты компаний AMD и Cray будут заняты развёртыванием суперкомпьютера Frontier в Национальной лаборатории Оак-Ридж (Oak Ridge National Laboratory), штат Теннеси. В рамках 600-миллионого контракта с Министерством энергетики США к...
США и Великобритания отрабатывают совместную самолётную атаку Военно-воздушные силы США и Великобритания отчитались о первых в истории совместных полётов самолетов Northrop B-2 Spirit и британских истребителей F-35B укороченного взлета и вертикальной посадки.
Изменения в системе предупреждений YouTube Мы рады объявить, что скоро обновим систему, согласно которой выносим предупреждение о нарушениях принципов YouTube сообщества – система станет более понятной и прозрачной.
Чтобы не наступить на грабли Samsung: выпуск складного смартфона Huawei Mate X отложен до сентября Компания Samsung до сих пор не объявила о старте продаж доработанного складного смартфона Galaxy Fold: ожидается, что пресс-конференция по этому вопросу пройдет в конце месяца, а на полках магазинов и у операторов он появится в июле. Между тем, Huawei пока не торопится ...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
Мнимые и подлинные достоинства видеорегистраторов: уловки маркетологов Производитель электроники Mio Technology провел исследование, где раскрывает ряд уловок, которые были обнаружены при анализе рынка. Специалисты компании отмечают, что маркетологи продолжают вводить в заблуждение потребителей, ориентируясь при продвижении и описании своей про...
Как выглядят современные целевые атаки Целевые кибератаки отличаются от массовых хакерских атак тем, что направлены на конкретную компанию или организацию. Такие атаки максимально эффективны, поскольку спланированы и персонализированы с использованием собранной о жертве информации. Всё начинается со сбора сведе...
Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Теперь преступники ищут плохо настроенные бакеты AWS S3 и ломают все, до чего могут добраться.
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Найден способ избавиться от ужасного шума вакуумных туалетов в самолетах Полеты на самолетах едва ли можно назвать приятным времяпровождением — мало того, что многие пассажиры могут пугаться большой высоты, так некоторые из них могут также испугаться ужасного шума вакуумного туалета. Дело в том, что современные самолеты стали очень тихими, а сан...
Крыша поехала: как понять, что пора к психотерапевту, и как его найти Предыдущий пост про депрессию вызвал довольно бурное обсуждение. Актуальность темы психического здоровья среди высококвалифицированных специалистов очевидна, но даже в нашей среде она, к сожалению, остается табуированной. Многие в комментариях делились своими внутренними п...
Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
Qrator Labs исследовала информационную безопасность в российском секторе e-commerce в 2019 году Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила результаты исследования информационной безопасности в российском секторе e-commerce в 2019 году ...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Qrator: число инцидентов информационной безопасности в 2018 году значительно выросло Доля отечественных финансовых учреждений, сталкивающихся с DDoS-атаками, за год удвоилась, показало исследование, проведенное компанией.
Показана уязвимость, позволяющая жёстким дискам тайно записывать разговоры Скоро на всех рабочих местах с компьютером будут висеть таблички «Не болтай! Идёт запись!». Если серьёзно, то исследователи начинают обращать пристальное внимание на уязвимость разного рода датчиков в любой электронике, а не только в компьютерах. Этих датчиков сегодня пруд ...
OnePlus 7T Pro McLaren Edition предложит ультрабыструю зарядку Завтра состоится второе пришествие OnePlus 7T, но в этот раз его ждет глобальный релиз. Ожидается, что компанию новинке составит еще OnePlus 7T Pro, а также его эксклюзивная версия McLaren Edition. Чем же версия с закосом под автомобильную тематику будет отличаться от обычно...
ФАС хочет блокировать сайты с нелегальной рекламой онлайн-казино Рассматривается вариант, когда ведомство делает одно-два предупреждения сайту, и если предупреждение игнорируют, регулирующие органы принимают решение о временной или постоянной блокировке сайта.
Минобороны выпустило «Москиты» в Японское море Запуск двух крылатых ракет с интервалом в несколько секунд произвели эскадренный миноносец российского Военно-морского флота «Быстрый» и ракетный катер «Р-24». Обе ракеты в расчётное время поразили мишень — большой корабельный щит на дистанции более 60 километров. Совместно ...
Протокол квантовой безопасности C2P проекта ILCoin прошел сертификацию За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...
3D-печатники вместо ткачей: Минтруда готовит новый список профессий Научно-исследовательский институт труда при Министерстве труда и социальной защиты РФ готовит обновленный перечень среднего профессионального образования. Из него исчезнут около ста профессий и специальностей, но появятся и новые, например «Специалист по аддитивным технологи...
Fidelity станет кастодианом для фонда на базе биткоин-деривативов Инвестиционный гигант Fidelity планирует стать кастодианом для фонда на базе биткоин-опционов, сообщает CoinDesk. Базирующаяся в Лос-Анджелесе фирма Wave Financial запустила Wave BTC Income & Growth Digital Fund. Управляющий партнер компании Бен Цаи заявил, что на крипто...
Как воспитать свое сообщество, чтобы не танцевать с бубном Сейчас все говорят про сообщества. Это модно, классно, но мало кто знает, что с ними делать и как их создавать. Собрать всех в чатик и сказать «теперь вы сообщество» недостаточно. Я расскажу про механику создания внутренних сообществ, про культуру и воспитание участников и п...
Конференция «Информационная безопасность. Угрозы настоящего и будущего» 6 декабря, с 09:30 до 17:15 Офис Microsoft, БЦ «Крылатские холмы» Москва, ул. Крылатские холмы, 17 корпус 1 Приглашаем вас посетить мероприятие с экспертом по информационной безопасности мирового класса Паулой Янушкевич: «Информационная безопасность. Угрозы настоящего и ...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Huawei P10 и Honor 9 начали получать EMUI 9.0.1 Пользователи смартфонов Huawei и Honor из Китая сообщают, что старые модели компании начали получать обновление до EMUI 9.0.1. Кроме того, добавляют, что фирменная оболочка 9-й версии базируется на Android Pie. В комплекте на ваше устройство будут доставлены также и патчи ...
Лучшие цены на шины и диски Безопасность эксплуатации автомобиля во многом зависит от его внутренней исправности и от качества и общего состояния колес, а именно, его шин. На каждый сезон необходимо использовать специальные качественные шины и диски, которые позволяют безопасно передвигаться на этом тр...
Ущерб от хакерской атаки на Cryptopia мог составить $16 млн Новозеландская биржа криптовалют Cryptopia могла потерять $16 млн в Ethereum и ERC20-токенах в результате хакерской атаки. Об этом заявили специалисты фирмы Elementus, проанализировавшие данные публичного блокчейна Ethereum. По словам аналитиков, движение средств с двух осно...
#видео | В небе над Нидерландами образовался «поезд» из интернет-спутников Starlink На прошлой неделе компания SpaceX успешно запустила 60 интернет-спутников Starlink на околоземную орбиту, ознаменовав начало амбициозной программы по созданию всемирного интернета. Сначала они были доставлены на высоту 440 километров, но теперь они вращаются вокруг Земли и ...
VW рассчитывает скоро превзойти Tesla на рынке электромобилей Компания Volkswagen (VW) к концу 2022 года планирует увеличить выпуск электромобилей примерно до 1 млн штук в год. Это позволит немецкому автомобилестроителю превзойти Tesla по объемам выпуска и сделать Китай ключевым полем битвы. Volkswagen готовит два китайских завода...
Новая атака представляет угрозу даже для TLS 1.3 Группа специалистов описала новый вариант атаки Блейхенбахера, представляющий угрозу для новейшего TLS 1.3.
Тенденции безопасности в области промышленных сетей в 2019 году Ключевые выводы исследования В 2018 году значительно выросло число атак, направленных на устаревшее программное обеспечение OT-cистемКиберпреступники используют в своих интересах отсутствие стандартизированного протокола для OT-сетейАтаки на OT-системы не дифференцируются п...
Шифровальщик T1Happy предлагает жертве разгадать ключ Специалисты в сфере информационной безопасности сообщили о новой вредоносной программе — шифровальщике T1Happy. Первым его обнаружил пользователь Twitter под ником Petrovic. В отличие от большинства троянов, T1Happy не является вымогателем в привычном смысле этого слова. Все...
На оборонный сектор прольётся золотой дождь: Путин потребовал 76 истребителей Су-57 Российский президент сформулировал требования нового оборонного заказа, направленного на перевооружение российской авиации новейшими самолётами пятого поколения. По итогам поездки в Астраханскую область, совершённой с целью проведения совещания по военно-техническому сотруд...
iPhone 6s заработал после падения из самолёта и года во льдах В Исландии недавно был обнаружен iPhone 6s, который выпал из самолета более года назад и провел последующие месяцы в экстремальных погодных условиях и, что удивительно, остался в рабочем состоянии. Эта история была рассказана онлайн-изданием The Next Web. В прошлом году…
Из-за поломок кораблей границы России оказались уязвимы Источники в промышленных кругах рассказали, что в 2018-2019 годах на дальневосточных патрульных катерах Погранслужбы Федеральной службы безопасности (ФСБ) несколько раз переставали работать двигатели.
MSI Immerse GH30: гарнитура игрового уровня с небольшим весом Компания MSI официально представила гарнитуру Immerse GH30 для любителей игр, предварительная информация о которой была раскрыта в рамках выставки Computex 2019.
Вредоносное ПО парализовало производство компании Aebi Schmidt Как сообщил, ссылаясь на свои источники, ресурс TechCrunch, в минувший вторник производственные процессы оказались парализованы из-за масштабного компьютерного сбоя, вызванного заражением вредоносным ПО. Инцидент затронул также систему внутренней электронной почты компании. ...
Троян Watchbog атакует уязвимые серверы Jira и Exim, чтобы «поддерживать безопасность в интернете» Малварь создает ботнет из серверов Jira и Exim, используя их для добычи криптовалюты Monero.
Участники платежного рынка планируют создать рабочую группу по борьбе с мошенничеством Об этом сообщил ТАСС глава Ассоциации банков "Россия" (АБР) Георгий Лунтовский, комментируя итоги межведомственного совещания, проходившего во вторник на площадке ассоциации."Было принято решение о создании рабочей группы, которая будет готовить предложения ...
Надежность Face ID поставлена под сомнение В 2017 году Apple представила инновационную технологию распознавания лиц Face ID. По заверениям представителей компании, новый способ биометрической аутентификации гораздо надежнее чем Touch ID. Возможно это и так, но как известно, любую систему защиты можно обойти — ...
В Google Play обнаружено еще одно вредоносное приложение, маскировавшееся под кошелек MetaMask Новое вредоносное приложение-клиппер, маскировавшееся под Ethereum-кошелек MetaMask, было обнаружено в магазине приложений Google Play. Об этом сообщила компания Eset. Как пишет в блоге компании специалист по безопасности Лукас Стефанко, целью приложения была кража данных, н...
США предостерегают Германию от использования оборудования Huawei Соединенные Штаты предупредили Германию, что будут предоставлять меньше своих разведданных немецким службам безопасности, если в беспроводных сетях 5G страны будет использоваться оборудование китайской компании Huawei Technologies. О первом столь явном американском пред...
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
Червь Graboid нападает на Docker-хосты Незащищенные Docker-хосты атакует червь, использующий необычный алгоритм для выбора целей. Об этом заявили специалисты компании Unit 42, которые изучили зловред и смоделировали его поведение в тестовой системе. Программа, получившая название Graboid (в честь монстров из филь...
МИД РФ финансировал «бандитов» ФСБ на территории Чехии — СМИ О ликвидации «ячейки» сообщил глава Службы безопасности Михал Коуделка. Чешский еженедельник Respekt опубликовал информацию, что на территории нескольких городов действовали две группы сотрудников ФСБ — разведка и диверсанты. Первые занимались добычей важной информации, вто...
Особенности интерфейса Windows 10X раскрыты на скриншотах Планшет Microsoft Surface Neo, анонсированный в начале текущего месяца, базируется на специально созданной Windows 10X. Данная ОС предназначена для устройств, оснащенных двумя экранами. Microsoft «случайно» опубликовала внутренний документ со скриншотами, благодаря чему мы м...
От «Суперджета» отказывается последняя иностранная авиакомпания Последняя иностранная авиакомпания, эксплуатирующая российские самолёты Sukhoi SuperJet 100 (SSJ100), намерена избавиться от этих лайнеров. О планах мексикансой Interjet продать все имеющиеся у неё «Суперджеты» сообщают «Ведомости», ссылаясь на источники, близкие к Объединён...
Business Email Compromise: атака, от которой нет защиты Киберпреступники изобрели множество вариантов кибератак, отличающихся по сложности технической реализации и эффективности. Среди них особое место занимает атака, которая удивительна своей технической простотой и результативностью, — Business Email Compromise (BEC), или ата...
Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...
Эволюция развития автомобильных двигателей с начала 90-х годов Основой современного автомобиля является его двигатель внутреннего сгорания(ДВС), и несмотря на развитие альтернативных источников энергии, традиционный ДВС сохраняет свое превосходство из-за культурных, экономических и социальных причин. За период с 1994 по 2008 года автомо...
Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC. Opportunis...
Читеры взломали игру о кораблях и добавили в неё танки с самолётами Компания Grapeshot Games была вынуждена перевести в офлайн-режим сервера массовой многопользовательской онлайн-игры Atlas, чтобы справиться с нашествием голубых китов, танков и самолётов в историческом пиратском антураже.
€300 тысяч только на парковку: сервис с российскими корнями My Sky помогает контролировать расходы на частный самолёт Сооснователь компании Кирилл Ким — о том, сколько стоит содержание бизнес-джета, за что платят владельцы самолётов и как их пытаются обмануть поставщики услуг.
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
Ботнет TheMoon сдает прокси-серверы SOCKS5 в аренду Операторы ботнета TheMoon распространяют новый модуль, превращающий IoT-устройства на базе MIPS-процессоров в прокси-серверы для сдачи в аренду другим злоумышленникам. К такому выводу пришли специалисты по информационной безопасности интернет-провайдера CenturyLink после изу...
Министерство юстиции США начнет новое антимонопольное расследование в отношении крупных технологических компаний Министерство юстиции США начинает широкого антимонопольное расследование, чтобы выяснить, не проводят ли технологические компании, доминирующие в отрасли, незаконное удушение конкуренции. Об этом сообщило издание Wall Street Journal со ссылкой на представителей министер...
Безопасность IoT остается серой зоной для компаний Почти половина компаний оказалась не в состоянии отследить уязвимости в используемых IoT-устройствах. Бизнес призывает власти создать единые стандарты безопасности, которые защитят как сами организации, так и их клиентов. Таковы результаты исследования компании Gemalto, охва...
14 южнокорейских биткоин-бирж признаны уязвимыми к хакерским атакам Власти Южной Кореи подвели итоги проверки 21 криптовалютной биржи на соответствие требованиям безопасности. По ее результатам только семь площадок — Upbit, Bithumb, Gopax, Korbit, Coinone, Hanbitco и Huobi Korea — получили положительное заключение регуляторов, пишет CoinDesk...
Firefox 65 не пускает на защищенные сайты Пользователи 65-й версии сообщили, что из-за ошибки безопасности не могут посещать вполне защищенные сайты. Разработчики признали источником неполадок конфликт программы с антивирусным ПО и приостановили автоматическое обновление. Последняя версия стала доступна для скачиван...
DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее Специалисты компании Ixia разобрались, какие цели преследуют операторы массовых DNS-атак.
XEN и будущее automotive: как опенсорс-гипервизор становится конкурентом коммерческим автомобильным решениям Это история в двух частях — о новом витке развития automotive. В первой Алекс Агизим, CTO Automotive & Embedded Systems в EPAM, расскажет о виртуализации в автомобильном компьютере. А также как и почему опенсорсный гипервизор XEN может стать полноценным конкурентом комме...
[Перевод] Квантовая ставка Google на ИИ – и что она означает для всего человечества У Google есть больше вычислительных мощностей, данных и талантливых специалистов для работы над искусственным интеллектом, чем у любой другой компании на Земле – и она не замедляет темп. Поэтому не должны замедлять темп и люди. Человеческий мозг – забавная штука. Какие-то ...
АНБ объявило о выпуске внутреннего инструмента для реверс-инжиниринга Агенство Национальной безопасности США планирует выпустить в свободное пользование свой внутренний инструмент для реврс-инжиниринга. Данное событие было анонсировано старшим советником и оратором АНБ Робертом Джойсом. Читать дальше →
Volvo и Geely займутся совместной разработкой двигателей нового поколения Компании Volvo Cars и Geely объявили об объединении усилий для производства автомобильных силовых установок следующего поколения. Новое предприятие, как сообщается, сосредоточит усилия на создании двигателей внутреннего сгорания и гибридных силовых установок. Такие агрегаты ...
Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...
В смартфонах Xiaomi обнаружили уязвимость, позволявшую хакерам заражать устройства Проблему обнаружили специалисты компании Check Point. По иронии, уязвимым для хакеров оказалось предустановленное приложение Guard Provider, которое должно защищать пользователя устройств Xiaomi от вредоносных программ.
«Яндекс» представил собственный автомобильный бортовой компьютер Компания «Яндекс» в последнее время уделяет все больше внимания автомобильной электронике. Вслед за программной оболочкой для мультимедиа, российский разработчик представил собственный автомобильный бортовой компьютер.
LG начнёт выпускать автомобильную электронику на новых процессорах Qualcomm Компании LG Electronics и Qualcomm Technologies объявили о планах совместной разработки информационно-развлекательной автомобильной системы с выходом в интернет.
#видео | Одна из самых трагичных аварий с участием автомобиля Tesla Несмотря на то, что автомобили Tesla оснащены системами безопасности для предотвращения аварий, они порой все равно случаются. На днях во Флориде произошло одно из самых ужасных происшествий с участием автомобиля Tesla Model S — водитель на высокой скорости врезался в дерев...
Как сдать билет на поезд, самолёт или автобус Проездные документы на поезд и автобус возвращаются по простым и понятным правилам. С самолётами сложнее.
Сертифицирован разработанный ILCoin протокол квантовой безопасности C2P За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...
Эксперт взломал 27 тысяч автомобильных GPS-трекеров Программное обеспечение двух китайских компаний для мониторинга парка автомобилей поставляется с простым паролем по умолчанию. Это позволяет злоумышленникам получить доступ к персональной информации пользователей, а в ряде случаев — дистанционно выключать двигатель машины. О...
С утечками данных столкнулись 27% небольших компаний в России Такие данные опубликованы в новом исследовании "Лаборатории Касперского".Меры, которые владельцы бизнеса принимают для того, чтобы избежать подобных инцидентов, часто не достаточны. Так, в каждой четвёртой компании малого бизнеса (26%) используются защитные решения...
Специалисты составили рейтинг самых ненадежных паролей Специалисты из британского Национального центра кибербезопасности совместно с создателем сервиса Have I Been Pwned представили рейтинг наиболее уязвимых для взлома паролей.
[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Меня зовут Сэм Боун, я здесь, чтобы поговорить с вами о DoS-атаках, и вы мне в этом поможете. Мы немного поговорим о хактивистах, которые использовали такие атаки, потому что я нахожу их интересными. Они наглядно показывают, сколько вреда вы можете нанести различными видами ...
Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...
Эволюция SSD: магия меркантологов и ее разоблачение. Longread о проникновении твердотельных накопителей в нашу жизнь Несмотря на то, что сегодня не только лишь все (с) могут позволить себе SSD, тем не менее, мало кто вне среды специалистов трезво понимает процесс выбора иначе, нежели «сортировать по возрастанию цены» в...
Тебя посодют, а ты не печатай! Как мы и ожидали, Министерство внутренних дел РФ готовит законопроект, предусматривающий запрет на распространение в СМИ и интернете инструкций по изготовлению самодельного оружия. Следует полагать, что это касается и 3D-моделей для 3D-печати.
Samsung планирует предложить разработчикам микросхем для автомобильной электроники 8-нанометровый техпроцесс Компания Samsung Electronics на форуме Samsung Foundry Forum (SFF) 2019 в Мюнхене представила передовые решения в области контрактного производства полупроводниковой продукции. В мероприятии приняли участие более 200 отраслевых экспертов из компаний, не располагающих со...
[Перевод] Памяти Дэнни Коэна, специалиста по информатике, двигавшего вперёд цифровую эру Дэнни Коэн был пилотом, специалистом по информатике, и помогал разрабатывать авиационные тренажёры Дэнни Коэн, выдающийся специалист по информатике, помогавший разработать первый цифровой визуальный авиационный тренажёр для тренировки пилотов, ранние цифровые голосовые кон...
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Автоматика крупных самолётов Airbus дает сбой, если не перезагружать ее раз в шесть дней Если какой-либо гаджет начинает работать неправильно, чаще всего пользователи просто перезагружают его в надежде на исправление ситуации. И это и вправду способно помочь! А теперь представьте, что было бы, если бы самолеты не могли обходиться без такой вот “лечащей перезагру...
Airbus пережила серию кибератак и лишилась коммерческих секретов Как сообщает новостное агентство Agence France Presse (AFP) со ссылкой на неназванные источники в силовых структурах, хакеры добрались до данных Airbus через поставщиков компании - производителя самолётных двигателей Rolls-Royce Holdings, инженерную фирму Expleo Group и др. ...
Sukhoi Superjet 100 получил «сайберлеты» Как сообщает пресс-служба «Гражданских самолетов Сухого», испытания проводились в Жуковском на двух авиалайнерах с заводскими номерами «95032» и «95157». Законцовки крыла, обычно называемые винглетами, могут быть выполнены в разных формах. Они позволяют увеличить эффективный...
Авиакомпания KLM Airlines присоединится к разработке V-образного самолёта с пассажирским салоном в крыльях В эксплуатацию такой самолёт планируют ввести после 2040 года.
В России появится ещё один боевой самолёт «Объединённая авиастроительная корпорация» (ОАК) начала модернизацию самолёта Як-130. После неё аппарат станет боевым.
Авиакомпания KLM показала концепт V-образного самолёта с пассажирским салоном в крыльях В эксплуатацию такой самолёт планируют ввести после 2040 года.
Авиакомпания KLM Airlines занялась разработкой V-образного самолёта с пассажирским салоном в крыльях В эксплуатацию такой самолёт планируют ввести после 2040 года.
Huawei будет разрабатывать решения для беспилотных автомобилей По сообщениям новостных агентств, на международном Форуме ключевых автомобильных технологий (2019 International Auto Key Tech Forum) в Шанхае 17 апреля компания Huawei объявила о том, что она хочет стать поставщиком ИТ-решений для автомобильных производителей, с целью &q...
Для Brembo электромобили — проблема Компания Brembo, известная как производитель тормозов для автомобилей, столкнулась с проблемой, связанной с переходом автомобильной отрасли на электромобили. Традиционные тормоза, шум которых незаметен на фоне других шумов в случае автомобиля с двигателем внутреннего сг...
Концентрация кокаина в водах Темзы невероятно высока Расследование, проведенное Sunday Telegraph ещев далеком 2005 году, показало, что на самом деле четверо из ста жителей Лондона регулярно принимают кокаин — это 250 000 наркоманов на шесть миллионов жителей столицы. Эта цифра в 15 раз превышает официальную статистику Министер...
Крылатая машина: как Форд решил покорить небеса Ровно 93 года назад, 11 июня 1926 года, в воздух поднялся первый самолет Генри Форда — Ford Trimotor. Если быть точнее, то «отцом»...
[Перевод] Mayhem — машина, способная находить уязвимости в программах и исправлять их Программа заняла первое место в конкурсе Cyber Grand Challenge от DARPA, посвящённом автоматизации этичного взлома В 2011 года, когда инвестор Марк Андриссен сказал, что «программы поедают мир», эта идея была свежей. Сейчас очевидно, что ПО проникает во все аспекты наших ж...
Коллаборация Samsung и Tesla. Корейский гигант может выпустить смартфон Galaxy Note10 Tesla Edition Производители смартфонов порой используют именитые автомобильные бренды для продвижения своих устройств. Никакого отношения к созданию смартфонов, конечно, автогиганты не имеют, но некоторым пользователям просто нравятся такие довольно редкие версии привычных флагманов....
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Хак-группа Xenotime «прощупывает» энергосети США Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети в США и Азиатско-Тихоокеанском регионе.
Уязвимость в реестре Роскомнадзора позволил атаковать «Яндекс» Технические специалисты компании отражали данную атаку в течение нескольких суток.
75% ИБ-специалистов считают, что их компания защищена недостаточно Мошеннические схемы ИБ-специалисты считают самой большой угрозой внутренней безопасности компании. 45% опрошенных сообщили, что откаты, боковые схемы и махинации с документами грозят наибольшим ущербом. На втором месте - сливы данных. О серьезности этой угрозы сообщили 19% о...
Ядерная ракета пролетела рядом с пассажирским самолётом С 4 по 6 сентября 2019 года со стратегической атомной подводной лодки USS Nebraska класса «Огайо» у побережья Южной Калифорнии было сделано не менее четырёх испытательных запусков межконтинентальных стратегических баллистических ракет Trident II. Одну из ракет сняли на видео...
Основная причина уязвимостей – ошибки администраторов На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2018 году в рамках научно-технического сотрудничества. В прошлом году были проведены два исследования, охватывающих большой спектр проблем, связанных с перехватом трафика и под...
America’s cup sailboat Увлекся темой парусников, сразу возникла созидательная идея, замутить что-то под 3д печать, да еще на радиоуправлении. На просторах интернетов нашел вот такую модельку:Модель, конечно, для рендеринга, созданная неким иностранцем, для печати не сгодился ни один элемент. Ну ме...
Разработано в России: «Сталкер» поможет посадить самолёт в условиях плохой видимости Холдинг «Швабе», входящий в госкорпорацию Ростех, представил на Международном авиационно-космическом салоне МАКС-2019 в подмосковном Жуковском новую лазерную курсоглиссадную систему посадки воздушных судов. Комплекс получил название «Сталкер». Он разработан специалистами Кра...
В Airbus предложили пассажирским самолетам летать клиньями Европейский авиастроительный концерн Airbus предложил пассажирским самолетам выполнять дальние перелеты группами, организованными наподобие птичьих клиньев (то есть буквой V). По расчетам предприятия, таким образом потребление топлива ведомыми самолетами в полете удастся сни...
Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...
Германия не откажется от сотрудничества с Huawei в ... Несмотря на массированную атаку со стороны Вашингтона, Huawei держится стойко и заявляет о том, что ничего не сможет сломить ее. В попытке «призвать к порядку» китайскую компанию, ей закрыли рынок Америки, а все страны-союзники получили предупреждение о необ...
Министерство энергетики США грозит увольнением учёным, польстившимся на иностранные гранты В минувшую пятницу, сообщает информагентство Reuters, Министерство энергетики США распространило среди сотрудников обращение с предостережением об участии в иностранных программах найма для исследовательских работ. Под управлением Министерства находится 17 национальных лабор...
Chieftec Core: «золотые» блоки питания мощностью до 700 Вт Компания Chieftec представила семейство блоков питания Core с сертификацией 80 PLUS Gold: продажи новинок должны начаться в ближайшее время. В серию вошли три модели — BBS-500S, BBS-600S и BBS-700S. Их мощность отражена в обозначении — 500 Вт, 600 Вт и 700 Вт соответственно....
В мире набирает популярность «джекпот-атака», заставляющая банкомат выбросить все свои деньги Расследование, проведенное порталом Motherboard и немецким новостным агентством Bayerischer Rundfunk, выявило масштабный рост атак на банкоматы методом «джекпоттинга». Ранее считалось, что после серии атак в 2017-ом эта лазейка была прикрыта. На деле же оказалось, что банки ...
Обзор плюсов и минусов смартфона Honor 10i 128GB С начала этого года компания Huawei и бренд Honor успели представить на российском рынке несколько смартфонов. Одной из новинок стал среднеуровневый Honor 10i с тройной основной камерой. Есть ли у этой модели еще какие-нибудь особенности? Давайте разбираться. Дизайн В...
Официальное заявление компании Huawei в связи с обвинениями Министерства юстиции США Huawei выпустила официальное заявление в связи с публикацией новостей, что Министерство юстиции США обвинило компанию в промышленном шпионаже и …
Компания ON Semiconductor показала, как ее новый автомобильный датчик изображения справляется со сложными условиями освещения Компания ON Semiconductor опубликовала небольшое видео, которое дает представление о возможностях нового датчика для автомобильных камер. Датчик отлично справляется со сложными условиями освещения. Особенно показателен момент проезда по тоннелю (примерно с 0:42). ...
OpenVPN, о котором вы так мало знали OpenVPN, как много в этом слове. Мультиплатформенный, гибко настраиваемый, бесплатный VPN сервер с открытым исходным кодом, являющийся фактически стандартом "defacto" для организации доступа к внутренним корпоративным сетям. Большинство администраторов используют его с настр...
Отечественные самолеты начнут собирать с помощью роботов В Москве силами разработчиков компании «Авиационный консалтинг-Техно» была успешно создана первая в истории отечественная система роботизированной сборки самолетов гражданского, транспортного и военно-транспортного профиля. Эксперты отмечают, что наличие у России таких ...
Скорый доступ: для поездов и самолетов готовят быстрый интернет Поезда и самолеты планируют обеспечить высокоскоростным интернетом, рассказали «Известиям» в пресс-службе Национальной технологической инициативы (НТИ). Первый экспериментальный участок новой системы связи, совместимой с мобильной и спутниковой, могут развернуть к 2022 году....
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
В России будет запущен Shazam для автомобильных двигателей Специалисты НП «Глонасс» заняты разработкой мобильного приложения «Автошазам». Его можно будет использовать для оценки состояния силового агрегата транспортного средства по издаваемым им звукам.
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
Видео: у самолёта Delta Air прямо в воздухе разрушился двигатель Рейс DL1425 отправился их Атланты в Балтимор с 45-минутной задержкой в 13:00 по местному времени (20:00 «по Москве») и примерно на середине пути на высоте около 10 километров пилоты получили сигнал об аварии двигателя. Как видно на кадрах видеозаписи, обтекатель венти...
Sencor SVC190B – компактный аккумуляторный пылесос для вашего авто! SVC190B – небольшой автомобильный пылесос с различными насадками, щеткой и даже возможностью уборки воды. Интересно? Тогда давайте.
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...
С 1 марта 2019 года граждане Украины смогут посещать Грузию по внутреннему паспорту в виде ID-карты Министерство иностранных дел Украины напомнило, что 1 марта 2019 года вступает в силу обновленное Соглашение между Кабинетом Министров Украины и Правительством Грузии о взаимной отмене визовых требований. Таким образом, в дополнение к существующему безвизу, вводятся взаимные...
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
Баг в iOS 13 позволяет обойти экран блокировки и открыть адресную книгу ИБ-специалист обнаружил, что самая свежая версия iOS уязвима перед тем же типом обхода экрана блокировки, что и предыдущие версии.
Генеральный директор Huawei готов дать Берлину письменное заверение, что оборудование компании не будет использоваться для шпионажа Китайская компания Huawei, являющаяся крупнейшим производителем коммуникационного оборудования, предложила Берлину подписать «соглашение о запрете шпионажа», чтобы устранить опасения, что ее участие в создании германской инфраструктуры 5G несет угрозу безопа...
В Lightning Network обнаружена новая уязвимость. Стоимость атаки — $2000 Исследователи обнаружили, что сеть Lightning Network уязвима к DoS-атакам. На данном этапе их очень легко осуществить, замедлив или даже остановив 80% платежей, предостерегли они. Уязвимость описали Саар Тохнер, Авив Зоар (Еврейский университет Иерусалима) и Штефан Шмид (Вен...
В РФ пассажиры массово отказываются летать на самолёте SSJ-100 При выполнении рейса из Ульяновска в Москву, самолёт авиакомпании "Аэрофлот" вынужденно прервал полёт из-за выявленных технических неисправностей.
Application Security Manager. Разработчик или безопасник? Большинство успешных атак организации реализуется через уязвимости и закладки в софте. К счастью, сканер уязвимостей ПО уже рассматривается компаниями не как что-то экзотическое, а как необходимый элемент инфраструктуры защиты. Если при небольших объемах разработки можно исп...
США запустили в городах систему массового наблюдения с аэростатов Из сельской местности Южной Дакоты военные запускают 25 беспилотных аэростатов, работающих на солнечной энергии, которые дрейфует на расстояние до 400 км через штаты Миннесота, Айова, Висконсин и Миссури, а затем приземляются в центральном Иллинойсе. Путешествуя в стратосфер...
«Это вам за пацанов»: ССО ГРУ отомстили Турции за атаку на военных России? ВВС России уничтожили наблюдательный пункт турецкой армии в Сирии. Представители сирийской оппозиции заявляют о нанесении авиаудара по турецкому наблюдательному пункту №10 в провинции Хама. Эксперты связывают это событие с недавней атакой на пункт российской армии в Абу Да...
Обеспечение надежной работы Zextras Team в сложных корпоративных сетях В прошлой статье мы рассказали вам о Zextras Team — решении, которое позволяет добавить в Zimbra Collaboration Suite Open-Source Edition функциональность корпоративных текстовых и видео-чатов, а также возможность проводить видеоконференции с большим числом участников, без не...
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
ИБ не хватает людей, финансов и планирования В большинстве российских компаний наблюдается нехватка специалистов по информационной безопасности (ИБ), недофинансирование ИБ, а также отсутствие четких планов по развитию ИБ в долгосрочной и среднесрочной перспективе. К таким выводам пришли специалисты аналитического центр...
Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам ...
Ученые выяснили, как отличается иммунитет у сов и жаворонков В результате проведенных исследований, Канадские ученые смогли выяснить, как функционирование Т-лимфоцит-супрессоррв, необходимых при борьбе организма с различными инфекциями и раком, зависит от времени суток.
Linksys анонсировал службу домашней безопасности для обнаружения злоумышленников Linksys представила новую услугу Linksys Aware для мониторинга дома. Используя данные из ячеистых маршрутизаторов Velop, система может отслеживать и обнаруживать вторжения в дом через WiFi. Маршрутизаторы Linksys Velop Tri-Band AC2200 могут обнаруживать движение в своей сет...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
СКИДКА (749р → 379р) Inspire Pro – одна из лучших программ для рисования на iPad + примеры использования Яблочный планшет является, без сомнения, наиболее популярным мобильным устройством среди любителей цифровой живописи, и не зря. В App Store можно без труда отыскать массу приложений-рисовалок, многие из которых обладают достаточным для создания полноценных шедевров функциона...
Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...
Печально известный самолёт Sukhoi Superjet 100 улучшили и испытали Усовершенствованная версия российского пассажирского самолёта Sukhoi Superjet 100 (SSJ100) выполнила лётные испытания. На машину установили горизонтальные законцовки крыла.
Апгрейд до LGA 2011 - мощно и дёшево Апгрейд за 7000р. Небольшая подборка. Любителям ryzen-ов можно не смотреть.
Asus заверяет, что атака с помощью обновления затронула лишь небольшое число пользователей Компания Asus ответила на недавние сообщения об атаке пользователей с помощью вредоносного обновления. По словам производителя, масштаб происшествия преувеличен. Поскольку имела место атака Advanced Persistent Threat (APT), нацеленная на небольшое количество конкретных ...
Больше устройств может получить Windows 10 November 2019 Update Обновление для Windows 10 November 2019 Update было выпущено 12 ноября с небольшим набором новых функций и общих улучшений.Microsoft только что выпустила обновление для своего помощника по обновлению, которое позволит пользователям загружать и устанавливать обновление для Wi...
Компания «ВИСТ Групп» обеспечит безопасность горных работ компании «Полюс Магадан» «ВИСТ Групп» внедряет решения для обеспечения активной безопасности Orlaco на горнотранспортном оборудовании в компании «Полюс Магадан». Специалисты компании «ВИСТ Групп» разработали оптимальное решение по оснащению горного транспорта ...
Итоги кибербитвы The Standoff, или Как PT Expert Security Center следил за атакующими На Positive Hack Days уже в четвертый раз проводилось соревнование The Standoff: это кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC) за контроль над инфраструктурой виртуального города F. Перед атакующими стояли те же цели, к котор...
В России сделали самолёт с мотором от «Шевроле» Автором проекта самолёта PJ-II Dreamer является американец советского происхождения Бен Колотилин, который вернулся из США в Волгоград и вместе с командой единомышленников основал компанию «Аэроконцепт», чтобы заниматься проектированием и строительством летательных аппаратов...
Waymo запускает на дороги автономные такси. Вообще без водителей Полностью беспилотные такси — уже реальность Уже не секрет, что достаточно давно на некоторых дорогах проходят испытания беспилотных автомобилей. При этом популярные сервисы по заказу такси даже предоставляют возможность воспользоваться беспилотным видом транспорта. Од...
Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...
«Синтез Н» обеспечил бесперебойную работу линий наружного освещения Норильска в новогодние праздники Специалисты группы компаний «Синтез Н» приступили к выполнению контракта по содержанию линий наружного освещения улично-дорожной сети и автомобильных …
Первые изображения видеокарты NVIDIA GeForce RTX 2060 SUPER Внешний вид новинки мало чем отличается от дизайна предшественницы.
На порносайты будут пускать только после сканирования лица Австралийское издание ArsTechnica опубликовало материал, в котором говорится о том, что Министерство внутренних дел Австралии занимается разработкой новейшей системы распознавания лиц. С ее помощью ведомство намерено отслеживать возраст людей, смотрящих порно.
Польша призвала рассмотреть Huawei Глава министерства внутренних дел Польши призывает к совместной позиции ЕС-НАТО по Huawei.
Смартфоны на Android оказались уязвимы для взлома по SMS Израильские специалисты из Check Point обнаружили уязвимость смартфонов на Android, которая позволяет хакерам проводить фишинговые SMS-атаки. Проблема касалась в том числе и устройств Samsung, Huawei и LG.
Представлены Palit GeForce GTX 1660 SUPER и GTX 1650 SUPER Palit Microsystemsпредставляет видеокарты серий GeForce GTX 1660 SUPER и GTX 1650 SUPER, базирующиеся на основе революционной архитектуры NVIDIA Turing, отмеченной многочисленными наградами. Серия GeForce GTX 1660 SUPER на 20% производительнее GTX1660 и в 1,5 раза быстрее ...
Securonix: интенсивность автоматических многовекторных атак на облачную инфраструктуру увеличивается Основные цели такого рода атак — установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей. Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных ...
Новое поколение CPU по версии Intel. Новые процессоры HEDT будут быстрее текущих на 2-11% В октябре, если верить ранним данным, компания Intel представит новую линейку процессоров HEDT — Cascade Lake-X. Они будут мало отличаться от текущих CPU компании, хотя сама Intel обещает, что новинки превзойдут предшественников вдвое по показателю производительно...
Объем глобального рынка полупроводников вплотную приблизился к 500 млрд USD Согласно результатам исследования глобального рынка полупроводниковой продукции, проведенного специалистами Gartner, по итогам минувшего года его объем составил 476,7 млрд USD.
Компания Alaka'i Technologies представила первый пассажирский летательный аппарат с вертикальным взлетом и посадкой, работающий на водороде Сегодня компания Alaka'i Technologies представила Skai — по ее словам, «первое в мире решение для мобильности, работающее на водородных топливных элементах». Это небольшой летательный аппарат с вертикальным взлетом и посадкой, движение которого обе...
Власти Венесуэлы перехватили американское оружие Силовиками страны была изъята партия оружия из США, которое могло предназначаться для террористов. Как считают в службе безопасности государства, то это незначительная часть попавшего оружия. Генпрокуратурой сейчас проводится дальнейшее расследование. Существуют версии, что...
МВД России создаст сеть спецподразделений для борьбы с IT-преступлениями Министр внутренних дел РФ официально заявил о своем решении создать в структуре министерства подразделения, которые будут специализироваться на раскрытии преступлений, совершенных с использованием IT-технологий. Число подобных правонарушений в РФ постоянно растет.
Нейтрализована DDoS-атака на телеканал «Дождь» С 17:08 по 19:54 по московскому времени специалисты Qrator Labs зафиксировали серию DDoS-атак на сервер "Дождя". Сеть Qrator успешно отфильтровала нелегитимный трафик, заблокировав около 800 IP-адресов. Атаки были организованы на уровень приложений (L7), скорость в...
Американцы решили искать мины с помощью бактерий Агентство перспективных оборонных разработок (DARPA) министерства обороны США заключило с компанией Raytheon контракт на разработку системы обнаружения мин и самодельных взрывных устройств. От всех остальных она будет отличаться тем, что в её состав войдут модифицированные б...
В ICORating назвали самые безопасные криптовалютные биржи Аналитики ICORating оценили уровень безопасности 135-ти платформ для торговли криптовалютами с суточным объемом более $100 тысяч. Биржи Kraken и Cobinhood заняли первое и второе место соответственно, получив рейтинг A. Тройку лидеров замкнула биржа Poloniex с рейтингом A-. О...
Вода на Земле появилась в момент формирования Луны Важно, что небесные гости «далекого» происхождения отличаются не только этим. В них гораздо больше легких веществ, которые во внутренней части системы интенсивно «сдуваются» солнечным излучением. Это относится и к воде, которая, конечно, чаще существует в виде льда, нежели к...
Уязвимые Docker-хосты находятся под угрозой заражения майнерами Эксперты Imperva предупреждают, что сотни Docker-хостов все еще уязвимы перед проблемой CVE-2019-5736, обнаруженной в прошлом месяце.
Tank Sim: Battlefront 2.2 Tank Sim Battlefront — получите премиум-класс свободного симулятора танков, который разработан любителями танковых битв для любителей танковых сражений! Симулятор поставляется с легендарными танковыми моделями типа T90, T95, модель10 и другими модификациями. Для танковы...
Только ради камеры. Смартфон Samsung Galaxy A70s будет мало отличаться от текущей модели О смартфоне Samsung Galaxy A70s мы писали уже не раз. К примеру, когда говорили, что ёмкость аккумулятора относительно Galaxy A70 может даже немного уменьшиться. Теперь же мы имеем возможность оценить параметры смартфона, исходя из данных надёжного источника, так как эт...
Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...
Специалисты TrendForce назвали причину, по которой поставки серверов в минувшем полугодии не оправдали ожиданий Анализ рынка серверов, проведенный специалистами компании TrendForce, позволил им сделать вывод, что в первом полугодии текущего года спрос на эту продукцию был заметно меньше, чем обычно. В результате поставки серверов в минувшем полугодии оказались ниже ожидаемых. При...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Норвежская компания заказала 60 электрических самолётов, чтобы снизить расходы на 80 % Компания OSM Aviation, занимающаяся подбором персонала и подготовкой кадров в сфере авиации, оформила заказ на покупку 60 полностью электрических самолётов американского разработчика Bye Aerospace. Представители норвежской компании говорят о том, что крупнейший в истории зак...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
ПАК ДА обрёл облик и характеристики Как сообщает «Интерфакс» со ссылкой на собственный источник в российском оборонно-промышленном комплексе, Министерство обороны утвердило облик перспективного авиационного комплекса дальней авиации (ПАК ДА) и его характеристики. Кроме того, стороны подписали все необходимые с...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Mail.ru Group выходит на рынок частных облаков Mail.ru Cloud Solutions (MCS), бизнес-направление Mail.Ru Group, запускает платформу для создания частного облака Mail.ru Private Cloud, которая поможет крупным компаниям реализовать цифровую трансформацию своего бизнеса. Новый сервис создан для корпораций, которые из-за вну...
Крыло с обратной стреловидностью: все «за» и «против» Вопрос — зачем нужна обратная стреловидность крыла? Вот что рассказал «Популярной механике» один из ведущих российских аэродинамиков, непосредственно занимавшийся этой проблемой. ...
Российская компания подала в суд на Boeing из-за проблемы с самолётами 737 Max Самый большой скандал этого года в области самолётостроения — несомненно история с Boeing 737 Max. Машина получила слишком большие и тяжёлые двигатели (более мощные и эффективные), но в целом сохранила старый конструктив (выпускается с 1967 года). Из-за этого была создана сл...
Трамп знает правду: США хранит ядерный боезапас в Бермудском треугольнике Американцы годами уничтожали любой транспорт для сохранения гостайны. Во многих фантастических фильмах описывалась процедура, при которой нового президента США его предшественник посвящает во все государственные секреты, раскрывая правду и о пресловутой Зоне 51, и о прочих ...
Microsoft: за 2018 год число фишинговых атак выросло на 350% Корпорация Microsoft представила 24-й отчет об угрозах информационной безопасности Security Intelligence Report …
Эксперт создал антивирус для macOS на основе игры Всем известно, что под macOS нет вирусов. Именно поэтому использование антивирусов некоторыми владельцами Mac воспринимается их коллегами по цеху как зашоренность и даже измена. Но то ли дело всевозможные троянцы, которые иногда все-таки проникают в систему и ведут подрывну...