Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...
Qrator Labs защитила Severs.com от ряда высокоскоростных DDoS-атак нового типа В их числе была первая в мире зафиксированная на практике широкомасштабная атака с использованием одного из векторов TCP-амплификации (реплицированный SYN/ACK-флуд).
Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на сервис QIWI В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек ( примерно 10 млн пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.
Исследователи предупредили, что протокол WS-Discovery используется для DDoS-атак ИБ-специалисты обеспокоены тем, что злоумышленники используют WS-Discovery (Web Services Dynamic Discovery) для DDoS-атак, так как протокол может давать коэффициент амплификации равный 300 и даже 500.
Конкуренция развернулась в киберпространстве. DDoS-атаки участились и подешевели «Ростелеком» обнаружил двукратный рост числа DDoS-атак в рунете за 2018 год. Основной удар приняли компании из игровой индустрии, интернет-торговли и финансового сектора. Подобные атаки легко организовать, что, по мнению экспертов, делает их популярным инструментом для борьб...
Нейтрализована волна DDoS-атак на российский платёжный сервис QIWI В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек (~10 миллионов пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий серв...
Qrator Labs и «Яндекс.Облако» запускают сервис по защите от DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов …
Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...
Школьников обвинили в DDoS-атаках Такова статистика, полученная "Лабораторией Касперского" на основе работы решения Kaspersky DDoS Protection.Пиковым месяцем квартала стал сентябрь - за 30 дней в начале осени было зафиксировано 53% всех DDoS-атак в отчётном периоде. И что характерно, более половины...
Вычислительная сила DDoS-атак продолжает расти, а остановить ботов почти невозможно Прошедший год продемонстрировал, что, помимо манипуляций с BGP, терабитные DDoS-атаки способны вывести из строя интернет-провайдеров среднего уровня, если не самых крупных.
Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...
[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...
Qrator Labs защитила Универсиаду-2019 от DDoS-атак и взломов Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, помогла обеспечить стабильную работу и непрерывную доступность ресурсов единого центра энергоснабжения XXIX Всемирной зимней универсиады 2019 года, прошедшей в Красноя...
За половину DDoS-атак в третьем квартале ответственны школьники «Лаборатория Касперского» сообщает, что общее число DDoS-атак увеличилось на треть (32%) и более половины атак были направлены на ресурсы, связанные со сферой образования: электронные дневники, сайты образовательных учреждений и так далее.
Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты критической инфраструктуры, а также кампаниям, направленным на дестабилизацию сети интернет в отдельных странах.
Три четверти банков не готовы к хакерским атакам Об этом говорится в отчете компании Group-IB, эксперты которой пришли к выводу, что 74% атакованных в прошлом году банков были не готовы отразить удар хакеров. Одной из причин этого эксперты называют слабую подготовку персонала.
Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов Компания рассказала об атаке после масштабного сбоя в работе сервиса.
BI.ZONE и Qrator Labs представили совместное решение по защите от DDoS-атак Российский разработчик решений в области кибербезопасности BI.ZONE и компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представили в рамках SOC-Форума 2019 ...
Павел Дуров связал атаку на Telegram с протестами в Гонконге Основатель Telegram Павел Дуров заявил, что массированная DDoS-атака на мессенджер, наблюдаемая вчера, осуществлялась из Китая. По мнению Дурова, этот инцидент был связан с протестами в Гонконге, которые координировались через мессенджер. По его словам, IP-адреса хакеров отн...
Чем грозит DDoS мощностью в 500 Mpps Наблюдатели из Imperva еженедельно фиксируют DDoS-атаки, превышающие 500 Гбит/с, однако с потоком более 500 млн пакетов в секунду (Mpps) они столкнулись впервые. Подобные атаки, по словам экспертов, могут причинить гораздо больший ущерб, так как они нацелены на вывод из стро...
WorldSkills Kazan 2019 Кирилл Павкин, семнадцатилетний школьник из Ставрополя, завоевал первое место в экспериментальной компетенции разработки бизнес-приложений S09 "IT Software Solutions for Business Sandbox". В этой компетенции c 23 по 26 августа соревновались 9 учас...
Американские противоракетные средства оказались бесполезны перед российскими ракетами По мнению экспертов из известного американского издания The National Interest, Россия и Китай сильно опередили США по части гиперзвукового оружия, и средства противоракетной обороны (ПРО) страны не смогут отразить атаку такими ракетами.
Дидосеры «разбомбили» африканского провайдера В минувшие выходные неизвестные злоумышленники провели сокрушительную DDoS-атаку на сеть Cool Ideas (AS37680), одного из ведущих интернет-провайдеров ЮАР. В результате у многочисленных клиентов поставщика возникли проблемы с подключением; судя по заявлению Cool Ideas на сайт...
Qrator Labs и Яндекс.Облако: новый сервис по защите от DDoS Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, и Яндекс.Облако, публичная облачная платформа от российской интернет-компании Яндекс, представляют новый сервис Yandex DDoS Protection для защиты приложений...
Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...
ARMS-сервисы могут увеличить DDoS-поток в 35 раз Специалисты подразделения ASERT компании NETSCOUT выявили новый вектор DDoS-атак с отражением и усилением трафика (DrDoS). Злоумышленники ищут в Интернете доступные службы удаленного управления macOS-машинами и используют их для амплификации мусорного потока и наведения его ...
Протокол WS-Discovery используют для усиления DDoS-атак Специалисты немецкой компании ZeroBS зафиксировали волну DDoS-атак, которые исходят от небольшого ботнета, состоящего из IP-камер и принтеров. Внимание ИБ-аналитиков привлекли необычные UDP-пакеты, передаваемые устройствами через порт 3702. Как показало изучение подозрительн...
«Прямая линия с Владимиром Путиным» подверглась атакам Все зафиксированные во время мероприятия атаки относились к классу DDoS и были своевременно обнаружены и отражены благодаря внедренной компанией системе выявления и защиты от сетевых атак. Атаки фиксировались фактически с начала мероприятия и до его завершения. Максимальный ...
Полиция Новой Зеландии: расследование взлома Cryptopia займет значительное время Расследование хакерской атаки на новозеландскую криптовалютную биржу Cryptopia продвигается успешно, однако из-за сложности кибер-среды оно может занять значительное время. Об этом говорится в официальном заявлении местной полиции. Основные усилия следствия направлены на уст...
Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...
Kaspersky: DDoS-атаки профессионалов участились Эксперты «Лаборатории Касперского» по DDoS-атакам подвели итоги II квартала текущего года. Хотя к отпускному сезону общая активность злоумышленников несколько спала, именно в этот период специалисты зафиксировали самую длительную атаку за все время наблюдений — кит...
Атака на хостинг. Как я раскрутил эскалацию привилегий в Plesk Для подписчиковРут на shared-хостинге — не обязательно публичная уязвимость в ядре Linux. В этой статье будет разобрана уязвимость в популярной хостинг-панели Plesk, позволяющая повысить привилегии на хостинговом сервере и получить доступ ко всем соседям.
DDoS-атак стало на 84% больше Сложность и длительность атак увеличились.
Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...
Эксперты фиксируют рост числа DDoS-атак на облачных сервисах По данным NETSCOUT Systems, в 2016 году на облачные сервисы пришлось 25% DDoS-атак, в 2017-м — 33%, в 2018-м — 47%. Рост внимания дидосеров к облачным услугам эксперты подразделения ASERT/Arbor объясняют расширением использования цифровых технологий, способных повысить эффек...
Россия подготовится отразить ракетный удар с полярного круга В России начали строительство двух новых радиолокационных станций “Воронеж”, которые будут направлены на отражение ракетных ударов со стороны полярного круга. Сообщается, что российская система предупреждения о ракетном нападении будет реализована уже в 2022 году.
Telegram подвергся хакерской атаке Мессенджер Telegram предупредил о мощной DDoS-атаке на свои серверы, из-за которой пользователи в Северной и Южной Америке, а также в других странах могут столкнуться с неполадками. Об этом команда сервиса сообщила в своем Twitter-аккаунте: «Мы сейчас подвергаемся мощной DDo...
Пять изощрённых кибератак, которые нарушили работу бизнеса DDoS-атака через принтеры, отель-заложник и цифровая эпидемия.
ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум ...
Отчет о состоянии сетевой безопасности в 2018-2019 годах Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляет отчет о состоянии сетевой безопасности в 2018-2019 годах.
Qrator Labs представила отчет о состоянии сетевой безопасности в 2018-2019 годах Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила …
Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...
Нейтрализована DDoS-атака на телеканал «Дождь» С 17:08 по 19:54 по московскому времени специалисты Qrator Labs зафиксировали серию DDoS-атак на сервер "Дождя". Сеть Qrator успешно отфильтровала нелегитимный трафик, заблокировав около 800 IP-адресов. Атаки были организованы на уровень приложений (L7), скорость в...
При крупной DDos-атаке в РК отключат зарубежные сегменты Ранее Казахстан занял 40-е место в глобальном индексе кибербезопасности.
Стартует международный кейс-чемпионат Go Green in the City 2019 Компания Schneider Electriс, мировой эксперт в области управления энергией и автоматизации, объявляет о старте девятого международного конкурса Go Green in the City 2019. Мероприятие соберет экспертов компании и международных специалистов, готовых поделиться инсайтами и реше...
DDoS-атака нарушила работу AWS на восемь часов Клиенты Amazon Web Services пострадали от DDoS-атаки, которая вывела из строя сразу несколько облачных служб. Проблемы в инфраструктуре продолжались на протяжении восьми часов. Как сообщили представители компании, главной целью злоумышленников стал DNS-сервис Router 53. Клие...
Успехи и провалы в практике PR обсудят спикеры III Всероссийского форума в Москве III Всероссийский форум PR директоров состоится в Москве в феврале 2019 года. Ведущие практики из российских и международных компаний поделятся эффективными PR-инструментами, уже отработанными на практике. Спикеры расскажут о проектах, разработанных для продвижения и устойчи...
DDoS-атак стало больше Доля технически сложных атак увеличилась на треть и составила около 46% в общем числе таких киберугроз.
Telegram подвергся мощнейшей DDoS-атаке Павел Дуров поделился мнением о силах зла, в результате действия которых Telegram работал нестабильно
Количество и качество DDoS-атак растет Кроме того, по данным "Лаборатории Касперского", во втором квартале была зафиксирована атака длительностью 509 часов (21 день). Это новый рекорд: ранее он составлял 329 часов. В целом же доля длительных атак стала меньше, чем в начале года.Количество DDoS-атак, нап...
Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.
Российский онлайн-ритейл регулярно сталкивается с DDoS-атаками О своей готовности к нападениям бизнес узнает на практике, проходя "проверку боем".
Вебинар от Group-IB: «Red Team или Пентест» 12.02.2019 Как повысить готовность вашей организации противостоять масштабным атакам и получить более реалистичное понимание рисков для вашей инфраструктуры? Cпециалисты Group-IB, международной компании, специализирующейся на предотвращении кибератак, подготовили вебинар на тему «Re...
Мошенники шантажируют компании DDoS-атаками и выдают себя за русских хакеров Неизвестные мошенники выдают себя за известную хак-группу Fancy Bear и угрожают организациям финансового сектора DDoS-атаками.
Российских школьников объявили главными виновниками атак на сайты Специалисты «Лаборатории Касперского» заявили, что в увеличении количества DDoS-атак в третьем квартале 2019 года виноваты школьники.
СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей iPhone при помощи 14 уязвимостей, объединенных в пять цепочек эксплоитов. СМИ сообщают, что эти атаки касались не только пользователей устройств Apple ...
Википедия и WoW Classic пострадали от DDoS-атак С 6 по 9 сентября пользователи из США и большинства стран Европы не могли воспользоваться Википедией из-за серии DDoS-атак. Аналогичные проблемы возникли у игроков в World of Warcraft Classic — серверы MMORPG были недоступны два дня, в субботу и воскресенье. Ответственность ...
Администрация Dream Market объяснила причину закрытия маркетплейса Ранее на этой неделе стало известно, что один из крупнейших маркетплейсов в даркнете закроется 30 апреля 2019 года. Теперь администрация Dream Market пояснила, что дело в DDoS-атаках и вымогательстве.
«Макдоналдс» стал партнером международного форума «Бренды со смыслом» II международный форум «Бренды со смыслом: Кого выберет потребитель завтра?», прошедший в Московской школе управления СКОЛКОВО, объединил руководителей глобальных и российских компаний, чтобы обменяться лучшими практиками выстраивания устойчивой бизнес-стратегии и использова...
HP сократит до 9000 рабочих мест Компания HP заявила, что сократит до 16% своей рабочей силы, реализуя план реструктуризации, направленной на сокращение расходов. В заявлении американского производителя персональных компьютеров сказано, что будет сокращено от 7 000 до 9 000 рабочих мест. Часть ...
Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...
Несколько испанских компаний подверглись атакам шифровальщика Направленные атаки шифровальщика вывели из строя как минимум две испанские компании: консалтинговую фирму Everis, работающую в сфере ИТ, а также радиокомпанию Sociedad Española de Radiodifusión (Cadena SER).
Билайн и НИУ ВШЭ разрабатывают цифровое будущее трудовых отношений В докладе поднимаются вопросы регулирования трудовых отношений в условиях формирования и развития цифровой экономики, а также внесены предложения по совершенствованию российского трудового законодательства с учетом международного опыта применения электронного документооборот...
DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев Эксперты предупреждают уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK.
Android Dev Podcast #101: Работа звука и со звуком в Android Встретились с ребятами, которые на практике знают как реализована в Android аудио подсистема, какие есть аудио API и лучшие практики использования этих API.
Европол разыскивает пользователей DDoS-сервиса WebStresser В апреле 2018 года Европол и его партнеры заблокировали работу сервиса для заказа DDoS-атак WebStresser. Захват инфраструктуры сайта позволил властям получить информацию о 151 тыс. зарегистрированных пользователей. Розыск людей из этого списка силами британской и голландской...
Ubisoft рассказала о планах борьбы с DDoS-кампаниями Игровая студия Ubisoft, создатель шутера Rainbow Six Siege, объявила о мерах противодействия DDoS-атакам, от которых в последнее время страдают участники онлайн-сражений. Помимо прочего, разработчики намерены направить официальные заявления в адрес ресурсов, которые использу...
В ходе атак ShadowHammer пострадала не только компания Asus Эксперты «Лаборатории Касперского» опубликовали дательный отчет об атаках ShadowHammer, из-за которых недавно пострадала компания Asus. Теперь сообщается и о других жертвах злоумышленников.
Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...
Базовая функция Google Drive упростила целевой фишинг Эксперты обнаружили тщательно спланированную фишинговую атаку против неназванной энергетической компании. Преступники воспользовались легитимной функцией Google Drive, что обойти защитные системы и заманить сотрудников на вредоносную страницу. Спам-фильтры не проверяют легит...
Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Администратор DDoS-сервисов получил 13 месяцев тюремного заключения Оператор ряда сервисов, предназначенных для DDoS-атак по найму, заработавший на этом «бизнесе» более 550 000 долларов, признал себя виновным и был приговорен к 13 месяцам тюрьмы.
Китай выстрелил по Гонконгу из «великой сетевой пушки» LIHKG – гонконгский форум, похожий на мегапопулярный Reddit — подвергся атаке «великой китайской пушки», инструмента для запуска DDoS-атак путем внедрения скрипта, который перехватывает огромные объемы трафика и перенаправляет их на целевые сайты.
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...
ASUS не согласилась с оценкой "Лаборатории Касперского" по хакерской атаке Представитель компании ASUS Ник Ву (Nick Wu) заявил, что атака затронула лишь несколько сотен устройств, тогда как ИБ-эксперты оценили общее число жертв в 1 млн.
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle пострадали более 40 компаний и организаций в 13 странах мира.
Устойчивость национальных сегментов интернета в 2019 году Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляет результаты исследования влияния возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета...
Прямую линию с Путиным атаковали с Украины В эфире «России-24» заявили, что колл-центр «Прямой линии с Владимиром Путиным» подвёргся DDoS-атаке из-за рубежа. Главный редактор Russia Today сообщила, что её совершили украинские хакеры.
MBLT19: 7-я Международная мобильная конференция для бизнеса 800 топ-менеджеров, продукт-менеджеров и бизнесменов соберутся 26 сентября в Москве на Международной мобильной конференции MBLT19, чтобы обсудить мобильные технологии. Представители из Google, Coca-Cola, Free2Move, Vkontakte и других IT-комп...
Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...
Исследование информационной безопасности в финансовом секторе Компания Qrator Labs представляет результаты исследования информационной безопасности в финансовом секторе в 2018 году. Опрос был организован среди банков и платежных систем, работающих в России. В выборку включены банки из рейтинга ТОП 200 по размеру активов.Количество кибе...
IPQuorum 2019: Интеллектуальная собственность в сельском хозяйстве – обзор российских и европейских практик Во второй день Международного стратегического форума IPQuorum 2019 прошла дискуссия на тему «Эффективность в агроиндустрии». Эксперты обсудили российский и зарубежный опыт защиты авторских прав в сельском хозяйстве и необходимость новых подходов к правовой охране сельхозсырь...
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.
Исследователи приблизили коллизионные атаки на SHA-1 к реальности Исследователи смогли "удешевить" атаку на SHA-1 c заданным префиксом. В сущности, это более дешевая и эффективная версия коллизионной атаки SHAttered, разработанной экспертами Google в 2017 году.
Binance инвестировала в компанию-разработчика защиты от фишинговых атак Binance Labs, венчурное подразделение криптовалютной биржи Binance инвестировало неназываемую сумму в компанию PhishFort, которая специализируется на решения по защите от фишинговых атак. Услуги PhishFort направлены на компании, находящиеся в высокой группе риска, такие как ...
Хакер, едва не оставивший без интернета целую страну, получил тюремный срок Британский суд приговорил оператора Mirai-ботнета к двум годам и восьми месяцам тюремного заключения за разрушительную DDoS-атаку на небольшую африканскую страну Либерию, произошедшую еще в 2016 году.
Akamai о трендах на DDoS-арене в 2018 году Подытожив свои наблюдения в прошлом году, эксперты Akamai Technologies пришли к выводу, что изменение основных показателей по DDoS-атакам стабилизировалось. Так, мощность самых крупных инцидентов ежегодно возрастает примерно на 6%, хотя максимум изредка зашкаливает из-за поя...
Число DDoS-атак в 2018 году снизилось, при этом они стали сложнее Низкая стоимость DDoS как услуги делает такие атаки одним из самых доступных видов кибероружия. По данным "Лаборатории Касперского", всё больше организаций внедряют решения для защиты от простых видов DDoS-атак, и в 2019 году злоумышленники, скорее всего, улучшат с...
Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...
Патентную атаку обрушили на чипы от Intel Американская корпорация Intel столкнулась с патентной атакой со стороны компании Fortress Investment. Последняя приобрела за короткое время более одной тысячи патентов в сфере полупроводниковых технологий, после чего направила массу исков против практически всех моделей проц...
Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...
Практика цифровой трансформации в Retail — Как? Где? Когда? Что делать предпринимателю в эпоху тотальной цифровизации экономики и розницы в частности? Какие практики и наработки использовать? Как сократить издержки и подготовить бизнес к "светлому" завтра. Об это расскажут на конференции компании Технократ. Читать далее Запись Практи...
SWIFT разрешит блокчейн-платформам осуществлять мгновенные платежи Международная межбанковская система SWIFT сделает доступными GPI-платежи для торговых площадок на базе технологии распределенного реестра, что позволит им решить проблемы с платежами и автоматизировать соединение с банковской системой, говорится в отчете. Платформа Global Pa...
[Из песочницы] Deploy Symfony + React приложения на AWS посредством CI Добрый день, в данной статье я покажу как развернуть Symfony 4 приложение на AWS. В официальной документации есть пример подобного процесса, однако мой вариант не столь тривиален, как загрузка zip архива с приложением. На дворе 2019, в моде docker, микросервисная архитектура...
Атака DDoS-«дилетантов»: нападения на образовательные учреждения увеличились на 32% Осеннее обострение? Школьники оказались ответственны почти за половину DDoS-атак в третьем квартале. По итогам третьего квартала общее число DDoS-атак увеличилось на треть (32%) по сравнению с аналогичным периодом 2018 года.
Qrator Labs открывает офис в Объединенных Арабских Эмиратах Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, сообщает о расширении своего географического присутствия и открытии офиса в Объединенных Арабских Эмиратах. Офис в Дубае будет работать над развитием бизнеса компании ...
KPMG: практики мотивации ИТ и digital-специалистов КПМГ представила новое исследование «Практики мотивации ИТ и digital-специалистов». В нем приняли участие представители крупных российских и международных компаний. Во вложенном документе вы найдете информацию ...
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Теперь преступники ищут плохо настроенные бакеты AWS S3 и ломают все, до чего могут добраться.
Международные эксперты назвали лучшим бизнес-комплекс «Москва» Елены Батуриной в Астане Участником авторитетного международного конкурса в сфере недвижимости в Азиатско-Тихоокеанском регионе Asia Pacific Property Awards 2019-2020 стал построенный в Астане российским предпринимателем Еленой Батуриной бизнес-центр «Москва». Комплекс получил высокие оценки междуна...
«Московская электронная школа» включена в список 100 главных образовательных проектов мира В 2018 году по итогам образовательного форума HundrED, который проходил в столице Финляндии Хельсинки, международные эксперты включили проект «Московская электронная школа» в список 100 главных образовательных проектов планеты. Об этом сообщает Mos.ru. В 2019 году пр...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
22 Китайская полиция арестовала владельцев ботнета из 200 000 сайтов Власти Китая обезвредили одну из крупнейших DDoS-платформ в стране, что привело к аресту 41 подозреваемого, включая двух операторов ботнета.
Операционная модель современного банка: предвосхищая будущее ОТР, одна из ведущих ИТ-компаний, приняла участие в главном событии года в сфере электронных финансов в России – XIX Международном форуме iFin-2019. В ходе мероприятия эксперты ОТР рассказали об эффективной операционной модели современного банка, основанной на концепции Robo...
Участились DDoS-атаки с использованием протокола CoAP Специалисты по защите от DDoS из Arbor Networks зафиксировали серию атак с отражением и усилением трафика (DrDoS) при помощи устройств, использующих протокол передачи данных CoAP. Подавляющее большинство таких посредников расположены в Китае и являются частью децентрализован...
Ограничение скорости обработки запросов, или как не устроить DDoS-атаку на своего клиента Иногда при разработке highload-продукта возникает ситуация, когда надо обработать не максимально большое количество запросов, а наоборот — ограничить количество запросов в единицу времени. В нашем случае это количество отправляемых push-уведомлений конечным пользователям. По...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Электронные паспорта россиян будут введены в 2024 году Это следует из материалов по нацпроектам, опубликованных на сайте правительства РФ.В то же время в документе отмечается, что массовое цифровое предоставление социально значимых государственных услуг россиянам будет обеспечено в 2021 году.Вместе с тем планируется, что в 2023 ...
ГК Astra Linux провела конференцию «Практика реализации программы «Цифровая экономика»» Впервые на одной площадке были представлены не только успешно реализованные проекты по импортозамещению, но и большинство существующих программно-аппаратных решений, совместимых с операционной системой Astra Linux. На мероприятии партнёры и заказчики ГК Astra Linux в режиме ...
Кибершпионская платформа Attor используется для слежки за российскими пользователями Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET, атаки велись как минимум с 2013 года.
Эксперты фиксируют рост DDoS-активности По оценке «Лаборатории Касперского», в I квартале количество DDoS-атак, проводимых с ботнетов, увеличилось на 84%, а их средняя продолжительность — более чем в 4 раза. Рост активности дидосеров стал особенно заметным во второй половине марта; отдельный всплеск был ...
Вышло обновленное решение «Периметр» по защите от DDoS-атак на уровне оператора Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил обновленную версию аппаратно-программного комплекса «Периметр», предназначенного для защиты от сетевых атак отказа ...
Qrator Labs исследовала устойчивость национальных сегментов сети интернет в 2019 году Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила результаты исследования влияния возможных сбоев сетей системообразующих операторов связи на глобальную доступность ...
Боты AESDDoS раздаются через уязвимость в Confluence Server По свидетельству Trend Micro, обновленный Linux-зловред AESDDoS способен не только проводить DDoS-атаки, но также загружать майнер криптовалюты на зараженное устройство. Более того, его доставка на устройства ныне осуществляется с помощью эксплойта для Confluence Server. Кри...
DDoS, великий и ужасный Эксперты Qrator Labs отмечают некоторые изменения в сегменте DDoS-атак. Прежде всего, они стали короче: средняя длительность DDoS-атак упала до 2,5 часов. При этом возросла мощность атак: их вычислительная сила продолжает увеличиваться. Весьма серьезными вызовами для тех, кт...
Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...
Vostok создает для сферы грузоперевозок платформу на блокчейне — Vostok Trade Компания Vostok занялась созданием международной логистической платформы Vostok Trade, нацеленной на решение ряда актуальных вопросов в сфере грузоперевозок. Планируется, что внедрение этой технологии окажет положительное влияние на продвижение России вверх по мировому рейти...
Нацбанк Украины подвергся DDoS-атаке Сайт Национального банка Украины (НБУ) подвергся внешней DDoS-атаке, из-за чего временно приостановил свою работу. Об этом сообщается на официальной странице НБУ в Facebook. В сообщении отмечается, что критически важная электронная инфраструктура не было затронута хакерами &...
Neurodata Lab запустила облачную платформу видеоаналитики Neurodata Lab, международная компания с российскими корнями, запустила новую облачную платформу с инструментами на основе компьютерного зрения и автоматического распознавания данных о человеке, впервые в мире доступную по API. Всего на платформе доступны восемь инструментов...
ESET: группировка Buhtrap переключилась на кибершпионаж Международная антивирусная компания ESET сообщила, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России ...
E-commerce под ударом Как отметил генеральный директор Qrator Labs Александр Лямин, результаты исследования оказались неожиданными. Как показал опрос, лишь каждая десятая из опрошенных компаний не сталкивалась с проблемами в области информационной безопасности. Наиболее характерными инцидентами я...
Кибербезопасность промышленных систем. Новые вызовы 11 июля в рамках международной выставки ИННОПРОМ в Екатеринбурге впервые состоялась конференция по промышленной кибербезопасности Код ИБ INDUSTRIAL. Эксперты в сфере ИБ и инженеры АСУТП искали решения насущных вопросов, связанных с обеспечением безопасности промышленных сист...
Microsoft уведомила 10 тысяч клиентов о кибератаках Около 84% этих атак было направлено на компании, 16% - на личные учетные записи пользователей.
Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox Выяснилось, что в Firefox было сразу две уязвимости нулевого дня, и их использовали для направленных фишинговых атак на Coinbase и другие криптовалютные компании.
В рамках ПМЭФ-2019 состоялся запуск основной сети блокчейн-платформы Vostok В рамках Петербургского международного экономического форума-2019 компания Waves запустила основную сеть Vostok – блокчейн-платформу для работы с корпорациями и государственными органами. Об этом сообщил генеральный директор Waves, основатель проекта Vostok Александр Иванов....
[recovery mode] Опровергаем мифы: реальные практики в Армении в сфере ИТ Добрый день, уважаемые читатели! Благодаря вашим отзывам на предыдущую статью по ИТ-отрасли Армении созрела идея создать еще одну публикацию, которая даст максимально развернутый ответ о реальной практике IT-специалистов в южно-кавказском государстве. В этой публикации я п...
Дидосер, портивший всем праздники, сядет на два года В Калифорнии вынесен приговор организатору рождественских DDoS-атак на игровые сервисы. Американец Остин Томпсон (Austin Thompson) проведет в заключении 2 года и 3 месяца, а также выплатит $95 тыс. компании Daybreak Games в качестве компенсации за причиненный ущерб. Согласно...
Qrator Labs исследовала информационную безопасность в российском секторе e-commerce в 2019 году Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила результаты исследования информационной безопасности в российском секторе e-commerce в 2019 году ...
Интегратор Microsoft и Accenture запустил "практику Adobe" Инициатива направлена на то, чтобы помогать клиентам интегрировать развиваемые Adobe и Microsoft облачные продукты для продаж и маркетинга.
Qrator Labs и Яндекс.Облако запускают новый сервис по защите от DDoS-атак Yandex DDoS Protection подключается в момент создания облачного ресурса и применяется к публичным IP-адресам виртуальных машин, сетевых балансировщиков и хостов баз данных, размещенных в Яндекс.Облаке.Весь входящий трафик защищаемых ресурсов проходит через узлы фильтрации с...
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
Как выглядят современные целевые атаки Целевые кибератаки отличаются от массовых хакерских атак тем, что направлены на конкретную компанию или организацию. Такие атаки максимально эффективны, поскольку спланированы и персонализированы с использованием собранной о жертве информации. Всё начинается со сбора сведе...
Участником 100+ Forum Russia стала SEVERIN DEVELOPMENT В рамках тематической секции «Российский форум BIM-технологий», прошедшей 29-30 октября на VI Международном форуме высотного и уникального строительства в Екатеринбурге, директор по цифровым технологиям инжиниринговой компании SEVERIN DEVELOPMENT Александр Попов пр...
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
Процесс проверки документов в аэропортах переведут на блокчейн Лондонский блокчейн-стартап Zamna привлек $5 млн для повышения безопасности в аэропортах с использованием технологии распределенного реестра и биометрических данных пассажиров. Об этом сообщает Silicon Republic. Раунд финансирования возглавили LocalGlobe и Oxford Capital. Др...
Почти 500 000 устройств Ubiquiti могут использоваться для усиления DDoS Разработчики Ubiquiti Networks работают над исправлением проблемы, которой пользуются преступники. В настоящее время устройства Ubiquiti используются для амплификации DDoS-атак.
Итоги МАКС-2019: инженерное моделирование в авиакосмосе 1 сентября завершилась работа международного авиационно-космического салона МАКС-2019. Лидеры среди технологических компаний в российской и мировой авиационной и космической отраслях представили свои достижения на территории выставочной зоны общей площадью 71,5 тысяча квадра...
Анализ инцидентов, связанных с кибератаками на блокчейн-проекты Все помнят взлет криптовалюты в 2017 году, когда кто-то впервые о ней узнал, а кто-то смог сколотить состояние или даже успел потерять его. История криптовалюты берет начало в 90-х годах прошлого столетия, а большую популярность она получила в 2009 году, когда появился битко...
ServicePipe расширила спектр услуг в области защиты от DDoS-атак ServicePipe, как компания с обширным опытом в области кибербезопасности, чётко понимала актуальные потребности индустрии. Сегодня клиенты хотят иметь возможность подключиться к проверенному надёжному решению по DDoS-защите с зарезервированными каналами связи в едином компле...
Ученики против машин Менеджер по развитию бизнеса Kaspersky DDoS Protection в России Алексей Киселёв сказал корреспонденту ComNews, что в общем компания наблюдает спад количества DDoS-атак на цели в России. "По сравнению с третьим кварталом прошлого года позиция страны сместилась с 8 на 19 строч...
Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...
Новую совместную инициативу реализуют BMW Group и Microsoft На территории выставочного центра Hannover Messe компании Microsoft Corp. и BMW Group представили новую совместную инициативу, направленную на создание высокоскоростного и рентабельного решения для производственного сектора. В сегодняшних условиях производственная мощность и...
Securonix: интенсивность автоматических многовекторных атак на облачную инфраструктуру увеличивается Основные цели такого рода атак — установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей. Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных ...
DDoS-атака в Иране велась через прокси-серверы Telegram Иранский облачный провайдер Arvan Cloud столкнулся с DDoS-атакой, построенной на базе прокси-серверов Telegram. Эксперты предупреждают, что новый метод можно использовать для затруднения работы любых сайтов и веб-сервисов. Проблемы начались утром 6 ноября и продолжались в те...
В ICORating назвали самые безопасные криптовалютные биржи Аналитики ICORating оценили уровень безопасности 135-ти платформ для торговли криптовалютами с суточным объемом более $100 тысяч. Биржи Kraken и Cobinhood заняли первое и второе место соответственно, получив рейтинг A. Тройку лидеров замкнула биржа Poloniex с рейтингом A-. О...
Биткоин-биржи будут передавать властям Бразилии данные о транзакциях Секретариат федеральных доходов Бразилии обязал как местные, так и международные криптовалютные биржи передавать ведомству данные о транзакциях пользователей, сообщает Cointelegraph. Новые правила направлены на противодействие ухода от налогов с помощью криптовалют. В частно...
Сбербанк представил ежегодный обзор мирового рынка робототехники В отчете отражены глобальные изменения последних лет, ожидаемые тенденции и угрозы, а также представлен анализ российского сегмента рынка. Помимо этого эксперты рассказали о стартапах, представленных в прошлом обзоре, и новоприбывших и покинувших данную область игрока...
Исследование киберугроз в российском онлайн-ритейле По данным опроса, проведенного в 3 кв. 2019 г., респонденты, представляющие средний и крупный e-commerce, наиболее часто сталкивались за последний год с DDoS-атаками (34%) и взломами (26%). При этом 10% отмечают, что в принципе не фиксировали серьезных инцидентов кибербезопа...
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Португалия запустила ИИ-платформу для наращивания экспорта В новинке реализованы алгоритмы искусственного интеллекта, в том числе машинного обучения, Big Data и дизайн-мышления (методология решения инженерных, деловых и других задач, основывающаяся на творческом, а не аналитическом подходе), для предоставлениям тысячам компаний перс...
«IT-ОСЬ 2019»: метаморфозы как феномен перемен в жизни, бизнесе, ИТ В апреле в московском Центре международной торговли компания OCS во второй раз собрала ИТ-индустрию на форуме «IT-ОСЬ». Генеральными партнерами события стали компании APC by Schneider Electric, Cisco, Dell EMC, Hewlett Packard Enterprise, HP Inc., IBM и Intel. Ключевая тема ...
Показали зубы: северокорейские хакеры впервые в истории атаковали российские серверы После встреч лидера КНДР Ким Чен Ына с президентом США Дональлдом Трампом Северная Корея почувствовала вкус собственной значимости. Вполне возможно, что основной целью атаки была демонстрация возросшей самостоятельности КНДР. Теперь Пхеньян не нуждается в тех немногих держа...
Эксперты фиксируют снижение DDoS-активности По оценке «Лаборатории Касперского», в минувшем году количество DDoS-атак с ботнетов уменьшилось на 13%. Повышенная активность дидосеров наблюдалась лишь в сентябре; ряд всплесков был зафиксирован в октябре и один небольшой — в начале декабря. Снижение квартальных ...
G-Core Labs объединила игроков World of Tanks и МКС Компания G-Core Labs, международный облачный и edge-лидер в обеспечении web-производительности, доставки контента и безопасности, объединила тысячи игроков World of Tanks и зрителей всех официальных стриминговых площадок популярного танкового экшена с Международной космическ...
Революционные разработки представит Huawei Enterprise на MWC19 в Барселоне Компания Huawei анонсировала дебют своего подразделения Enterprise Business Group (Huawei Enterprise) на крупнейшем событии мира мобильных технологии — международном конгрессе MWC19 в Барселоне. Huawei Enterprise проведет Саммит цифровой трансформации индустрии по...
Рынок интернет-пиратства в России показал падение впервые за пять лет Объем российского рынка интернет-пиратства с начала 2019 года снизился на 27% и составил $63,5 млн. Как сообщают эксперты международной компании Group-IB, специализирующейся на предотвращении кибератак, это первое падение объемов за последние пять лет. Специалисты направлени...
Эксперты назвали самые дорогие и дешевые ноутбуки Спрос на ноутбуки сохранялся на достаточно высоком уровне на протяжении всего 2018 года. Эксперты компании Refresh рассказали о том, какие переносные компьютеры пользовались наибольшим спросом, а также выяснили, устройства каких марок являются самыми бюджетными и самыми доро...
Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...
[Перевод] JWT: Атака на цифровую подпись VS MAC-атака Всем привет. Ни для кого не секрет, что ежемесячно OTUS запускает несколько абсолютно новых уникальных курсов, в этом месяце в их число вошел курс «Пентест. Практика тестирования на проникновение». По устоявшейся традиции, в преддверии старта курса, делимся с вами переводом ...
«Цифровой стриптиз»: кибербезопасность владельцев бизнеса В рамках Positive Hack Days, международного форума по практической безопасности впервые будет затронута тема беззащитности руководителей, бизнесменов и публичных людей перед лицом киберугроз. Ведущий секции Илья Сачков, глава международной компании Group-IB.
В девяти российских вузах стартовали магистерские программы при поддержке Microsoft С 1 сентября российские студенты как технических, так и вузов общего профиля начали обучение по технологическим программам, разработанным совместно с экспертами Microsoft. Занятия направлены на подготовку современных специалистов в области технологий искусственного интеллект...
Торговля скинула посылки. Число международных отправлений снизилось Традиционно растущее двузначными темпами число отправлений трансграничной онлайн-торговли через «Почту России» впервые за последние годы показало отрицательную динамику, сократившись на 3,7% в первом квартале. Эксперты связывают изменение тенденции с ростом доли на рынке экс...
Число DDoS-атак за год выросло на 241% Количество как крупных, так и мелких распределенных атак типа «отказ в обслуживании» (DDoS) продолжает расти. Такой вывод позволяют сделать данные, собранные специалистами в области компьютерной безопасности, работающими в компании Neustar. Если верить подг...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
ESET зафиксировала новую атаку группировки BlackTech Международная антивирусная компания ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники …
«М.Видео-Эльдорадо»: рынок смартфонов с биометрической аутентификацией расширяется Эксперты группы «М.Видео-Эльдорадо», входящей в ПФГ «САФМАР» Михаила Гуцериева, проанализировали динамику покупательского спроса на смартфоны с функцией биометрической аутентификации. По итогам продаж в 2018 году выяснилось, в 80% реализованных смартфонов в денежном выражени...
Кейсы и практики гроусхакинга в продукте на Epic Growth Conference 28 марта в Москве пройдет международная конференция по продуктовому маркетингу и гроусхакингу Epic Growth Conference (http://egconf.ru/). Более 800 топовых специалистов по продуктам соберутся, чтобы вдохновиться практиками роста и завести полезные знакомства! Докладчики ...
Совместную инициативу представили Microsoft и BMW Group На территории выставочного центра Hannover Messe компании Microsoft Corp. и BMW Group представили новую совместную инициативу, направленную на создание высокоскоростного и рентабельного решения для производственного сектора. В сегодняшних условиях производственная мощность и...
Х5 Retail Group: машинное обучение в практике бизнеса 22 мая на международной конференции «Технологии искусственного интеллекта 2019» расскажут о применении аплифт-моделирования в X5.
Troldesh рассылает письма от имени авиакомпаний, автодилеров и СМИ Эксперты Group-IB зафиксировали новые атаки шифровальщика Troldesh (он же Shade) на российские компании.
[Перевод] Конференция BLACK HAT. Уроки выживания при DDOS-атаке 300 Гбит / с. Часть 1 Меня зовут Мэттью Принс, я один из соучредителей и генеральный директор сервиса CloudFlare. Не думайте, что я буду настолько же интересен, как директор АНБ, но я хотя бы постараюсь быть менее противоречивым. На самом деле я частный профессор права, так что я читал Конституци...
«Ростелеком-Солар» обновил платформу для обучения пользователей правилам кибербезопасности «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, выпустил новую версию платформы Security Awareness, предназначенную для повышения киберграмотности персонала. Обучающий курс дополнен описаниями фишинговых атак ...
Атаки по обходным каналам: теперь под ударом не только ПК, но и смартфоны (аналитический обзор) Хотя мобильные устройства пользуются всё большим и большим спросом, а атаки на кэш-память по обходным каналам (далее по тексту – кэш-атаки) представляют собой мощнейший способ взлома современной микропроцессорной электроники, до 2016 года существовало лишь несколько публикац...
Экран смартфона Asus ZenFone 6 разогнали до 75 Гц Практика разгона экрана путем модификации ПО энтузиастами хорошо знакома по моделям Xiaomi, но сейчас руки специалистов добрались до другой модели – Asus ZenFone 6. Установка новой версии ядра под названием Proton повышает кадровую частоту дисплея смартфона до 75 ...
ART-WERK: почему стоить посетить международный форум креативных индустрий в Москве Помогают ли креативные индустрии создавать пространство для устойчивого развития и равных возможностей? Как развивать экономику малых и средних городов через креативный туризм? Эти и другие вопросы обсудят эксперты и участники 22 и 23 ноября на международном форуме креа...
Мнение Opinion Matters: большинство покупателей доверяют заявлениям производителей о защищенности мобильных устройств Международная исследовательская компания Opinion Matters провела исследование рынка защищённых мобильных устройств, опросив более 250 компаний-пользователей защищённых ноутбуков и планшетов, и выяснила, что многие устройства, заявленные поставщиками как «защищённые», на са...
Эксперты насчитали более 100 эксплойтов для уязвимости WinRAR Несмотря на то, что в новом релизе проблему устранили, атаки по-прежнему продолжаются.
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
Игра бэкдоров: ESET зафиксировала новую атаку, направленную на азиатских геймеров Предположительно, злоумышленники могли использовать данную атаку для финансовой выгоды, либо с целью использования созданного ботнета для более крупных атак.
Список отчечественного ПО пополнила международная платформа Exonum CIS Теперь блокчейн—платформу можно использовать в госучреждениях. Также сервис получит преференции в госзакупках.
«Мы вам устроим холокост…»: Атака на британский флот силами ГРУ стала местью за «недержание» — эксперт Во время «словесного поноса», новый премьер Британии сравнил Россию с фашистами. Журналисты газеты The Times сообщили, что в военные Ирана атаковали британский военный корабль, подплывший близко к берегам одного из порта. Английские корабли часто бороздят просторы Персидско...
Зафиксирована первая массовая атака Silence на российские банки в 2019 году Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщила о масштабной волне …
Свои усилия и возможности объединили Walgreens Boots Alliance и Microsoft Walgreens Boots Alliance Inc. (WBA) и Microsoft Corp. объединили свои усилия для разработки новых моделей предоставления медицинских услуг, создания технологий и розничных инноваций, направленных на продвижение и усовершенствование будущего здравоохранения. Компании планирую...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Переводчик Google используют для маскировки фишинговых атак Фишинговая кампания, направленная на кражу учетных данных от аккаунтов Google и Facebook, злоупотребляет возможностями переводчика Google для лучшей маскировки на мобильных устройствах.
Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.
Ведущие вузы Москвы присоединились к Кодексу добросовестных практик Подписи под Кодексом поставили представители Финансового университета при Правительстве РФ, Российского экономического университета им. Г.В. Плеханова, Московского государственного юридического университета им. О.Е. Кутафина (МГЮА), Московского технического университета связ...
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
Redmi K30 с поддержкой 5G выйдет в этом году, а K30 Pro — только в следующем На данный момент самым ожидаемым смартфоном Xiaomi является CC9 Pro. Его представят уже сегодня, а завтра должен выйти его клон для международного рынка — Mi Note 10. Далее нам обещают топовый Mi Note 10 Pro. Будут ли какие-то ещё важные смартфоны компании в этом...
Фонд «Наше будущее» запустил онлайн-помощник по вступлению в реестр социальных предпринимателей И другие важные новости дня, по мнению редакции Теплицы. Вступить в реестр: онлайн-помощник поможет социальным предпринимателям Фонд региональных социальных программ «Наше будущее» запустил на своем сайте онлайн-помощник, который позволит социальным предпринимат...
Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...
Система видеонаблюдения на досрочном ЕГЭ-2019 отработала без перебоев В ходе проведения досрочного ЕГЭ в 321 экзаменационном пункте в 84 субъектах РФ было задействовано 12 643 камеры, охват онлайн-видеонаблюдением составил почти 96% аудиторий. Всего система видеонаблюдения осуществила 595 854 часа трансляций с видеокамер. Система отработала бе...
«1С» создаст систему управления для «Вертолетов России» Документ подписали в рамках Петербургского международного экономического форума ПМЭФ-2019 заместитель генерального директора по финансам и инвестициям "Вертолетов России" Эрвин Илизиров и директор фирмы "1С" Борис Нуралиев.Холдинг и его дочерние компании ...
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.
Участились фишинговые атаки на пользователей Steam Эксперты «Лаборатории Касперского» отмечают, что с июня текущего года на пользователей Steam участились атаки, которые очень детально проработаны и качественно реализованы.
OnePlus 7T Pro: новая порция «живых» снимков Если в этом году OnePlus не отойдет от практики осеннего обновления флагмана, то нам стоит ждать премьеру OnePlus 7T Pro. Инсайдеры уверены, что так и случится, поэтому начали публиковать фото, на которых позирует еще не анонсированный смартфон. Первые снимки появилис...
Фишеры грозят сообщить о мошенничестве с налогами Спамеры вымогают у корпоративных пользователей биткойны за неразглашение налоговой информации, якобы добытой ими, сообщает издание BleepingComputer. Судя по всему, рассылка нацелена на организации: письмо начинается с требования направить его сотруднику компании, уполномочен...
На БИОТЕХМЕД-2019 определены победители конкурса «Стартап-ралли» Финал конкурса инновационных разработок в сфере новых лекарственных препаратов и медицинских изделий «Стартап-ралли», инициированного Минпромторгом России, состоялся 17 сентября в Геленджике в рамках IV Ежегодного международного форума БИОТЕХМЕД. В демонстрационной сессии уч...
19% уязвимостей для платформы iOS от Apple являются критическими Так, за первое полугодие 2019 года эксперты обнаружили 155 уязвимостей в мобильной платформе Apple. Это на 24% больше, чем за аналогичный период 2018 года, — и почти вдвое больше, чем количество уязвимостей в ОС Android.
Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...
Исаак Калина сообщил о запуске нового образовательного проекта на МособрТВ «Подсмотреть» и «реализовать» предложил Исаак Калина директорам региональных школ России во время встречи в рамках проведения Международного форума «Город образования». Как сообщает РИА Новости, это будет новый проект по обмену опытом школ разных регионов. Школам предлагаетс...
Комплексные светотехнические решения «Умного света» предлагает БЛ ГРУПП По инициативе правительства России, в целях обеспечения жителей нашей страны комфортной безопасной, экологичной средой проживания, Минстрой России успешно реализует инновационную программу «Умный город в рамках национального проекта «Жилье и городская среда» и национальной п...
Эксперты ПСС ГРАЙТЕК выступят на цифровой BIM-конференции GRAITEC, разработчик BIM-решений, программных комплексов для КЭ-моделирования, управления данными и производством в архитектурно-строительной отрасли (AEC), в партнерстве с компанией Autodesk проведет международную цифровую конференцию BIMUp. Эксперты инженерн...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
«Алроса»: наведение порядка в ПО экономит деньги Четвертая конференция ITAM&SAMday, организованная itSMF России, традиционно собрала экспертов, практиков для обсуждения вопросов управления не только ИТ-активами, но и смежными ресурсами: финансами, сервисами, инфраструктурой. Однако внимание ее участников все же было об...
Кибератаки в 2019 году происходят каждые 14 секунд по всему миру В 2019 году одним из главных вызовов также станут утечки данных корпораций в результате целевых атак на их сотрудников.С увеличением числа кибератак возрастает и причиняемый ими ущерб. Если в прошлом году убытки компаний различных секторов экономики составили 1,5 трлн доллар...
Перехват SMS и взлом Bluetooth: чего бояться в 2019 году? Скрытый майнинг, атаки на банкоматы и отключение интернета - эксперты Positive Technologies рассказали, какие опасности могут ждать нас в 2019 году.
Nissan IMs: спортивный электрокар повышенной комфортности Компания Nissan на Международном североамериканском автосалоне представила концептуальный автомобиль IMs, позволяющий получить представление о том, какими могут быть электрокары будущего. Утверждается, что машина объединяет в себе три ключевых аспекта стратегии Niss...
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
Ученым впервые удалось реализовать технологию обмена квантовой информацией, не требующей передачи частиц между абонентами Квантовые коммуникации сами по себе являются весьма странной вещью, но мало кому известно, что есть несколько видов квантовых коммуникаций, каждый из которых, можно так сказать, еще более странный, чем предыдущий. Наиболее странная форма носит название прямой нереальной кван...
ESET обнаружила фишинговую атаку на пользователей Apple Эксперты полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.
Пользователей Avito атакует Аndroid-троян Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.
Патчинг Spectre, Meltdown и MDS и производительность Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50...
Huawei стала спонсором конкурса книжного дизайна в Украине Подразделение Huawei Consumer Business Group (BG) стало официальным партнером международного конкурса для книжных дизайнеров Ukrainian Young Book Design Awards. В этом году в Украине впервые проводится международный конкурс книжного дизайна Ukrainian Young Book Design Awards...
Платформа Cisco HyperFlex помогла обеспечить работу ИТ-сервисов Международного аэропорта Красноярск в режиме 24/7 В международном аэропорту Красноярск установлена гиперконвергентная платформа Cisco HyperFlex. Ее внедрение помогло запустить процесс цифровой …
DDoS-бот Godlua использует DoH для сокрытия трафика Новый Linux-зловред проникает на серверы Confluence с помощью эксплойта, открывает бэкдор и ждет команд на проведение DDoS-атаки. Отличительная черта Godlua, как его называют в Qihoo 360, — использование протокола DoH (DNS поверх HTTPS) для получения URL центра управления из...
Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...
Практика Event management в ITIL 4 В редакцию портала поступил вопрос: Доброго дня! посмотрела видео с запуска ITIL 4 — спасибо! В списке практик искала Event management — не нашла, но удовлетворилась пояснением, что практики могут содержать несколько процессов и, вероятнее всего, eve...
Зафиксирован всплеск DDoS-атак после долгого спада По данным "Лаборатории Касперского" , средняя продолжительность возросла в 4,21 раза, причём в сегменте крайне длительных атак рост составил 487% - доля таких нападений стремительно увеличилась не только количественно, но и качественно. Ситуация кардинально изменил...
ESET предупредила о новой угрозе в WhatsApp Международная антивирусная компания ESET предупредила о новой фишинговой атаке в мессенджере WhatsApp …
«Код Безопасности» перевёл вендорскую поддержку на платформу Naumen Service Desk Компания NAUMEN завершила проект миграции службы вендорской поддержки компании «Код Безопасности» на платформу Naumen Service Desk. На базе платформы была создана единая цифровая среда для взаимодействия технических экспертов и получателей услуг ...
Microsoft, Vodafone, Hewlett-Packard — AI Conference Kyiv соберет топовых экспертов AI-индустрии 4 июня компания Smile-Expo проведет в столице Украины ежегодную AI Conference Kyiv. В этом году фокус конференции направлен на автоматизацию...
Статистику Kaspersky по DDoS-атакам подправили школьники По оценке «Лаборатории Касперского», в июле и августе на DDoS-фронте наблюдалось относительное затишье. Активность злоумышленников, как и год назад, заметно повысилась лишь в сентябре. На этот месяц пришлось больше половины атак, зафиксированных в течение квартала,...
Что такое DARS? В деловых кругах все чаще приходится участвовать в обсуждении блокчейн технологий и платформ для ведения бизнеса. Как правило, речь всегда заходит о платформе DARS, на которой вкратце мы предлагаем остановиться в рамках данной заметки и изучить ее подробнее по видео ролику н...
Рабочие места: Дмитрий Думик, CEO чат-бот-платформы Chatfuel О стартапе с миллионным доходом, переезде в Кремниевую долину и регулярной практике медитации.
Международная конференция DevOpsForum 2019 состоится 20 апреля Конференция направлена на поиск решений и инновационных инструментов эффективного взаимодействия бизнеса, специалистов по разработке и информационно-технологическому обслуживанию.
Echobot: наследник Mirai с широким кругозором Исследователь из Akamai Technologies обнаружил Mirai-подобного зловреда, который распространяется с помощью 26 эксплойтов разной давности. Примечательно, что его операторы пытаются использовать уязвимости не только в прошивках роутеров, NAS-устройств и IoT, но также в сетево...
Eset предупреждает о новой угрозе в WhatsApp Международная антивирусная компания Eset предупреждает о новой фишинговой атаке в мессенджере WhatsApp. Приманкой выступает годовая премиум-подписка на популярный музыкальный сервис Spotify.
Synergy Digital Forum: инструменты интернет-продвижения от российских и международных экспертов 25 и 26 марта, Москва, Crocus City Hall.
На выставке PT Expo China 2019 премией отмечено решение ZTE и China Mobile Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, и гуандунский филиал телекоммуникационного оператора China Mobile в ходе выставки PT Exp...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Один день из жизни DevOps Накануне запуска курса «DevOps-практики и инструменты» мы провели очередной открытый урок. Вебинар получился весьма содержательным. По сути, это была полуторачасовая практика в режиме нон-стоп: рассмотрели 4 основных инструмента современного DevOps-инженера, каждый из ко...
Эксперты Wordfence рассказали о масштабной операции WP-VCD, направленной на взлом WordPress Исследователи Wordfence опубликовали отчет о WP-VCD, одной из наиболее серьезных угроз для WordPress на данный момент.
Group-IB: 74% банков не готовы к кибератакам Эксперты Group-IB проанализировали высокотехнологичные преступления 2018 года. Основная масса хакерских атак вновь пришлась на финансовый сектор, но большинство банков оказались к этому не готовы.
Эксперты зафиксировали более 500 000 атак на умные устройства за 2 часа Специалисты компании Avast провели эксперимент, установив более 500 IoT-ловушек с открытым портом в России (в Москве и Хабаровске) и в других странах мира.
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.
Группировки MageCart совершенствуют свои инструменты ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart. Эксперты RiskIQ рассказали о выводе из строя инфраструктуры Группы 4.
Лидером третьего этапа испытаний ядра сети 5G IMT-2020 становится ZTE Компания ZTE Corporation (0763.HK) (000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, становится лидером третьего этапа тестирования 5G IMT-2020 на стабильность производитель...
PROF-IT GROUP представила IoT-проекты на PTC IoT Russia Summit Эксперты PROF-IT GROUP приняли участие в деловой программе PTC IoT Russia Summit, где продемонстрировали свои практики применения промышленного Интернета вещей на российских предприятиях и в образовательных учреждениях, развивающих компетенции IoT
Российским пользователям доступна онлайн-платформа ADA от The Digital Box Международная IT-компания The Digital Box открыла представительство в Москве. Флагманский продукт разработчика — интегрированная платформа для мобильного маркетинга ADA теперь доступна для российских пользователей. Онлайн-платформа ADA создана ...
Ripple выделила 1 млрд XRP платформе Coil Инвестиционное подразделение Ripple Xpring поучаствовало в посевном финансировании платформы для монетизации веб-контента Coil и выделило на ее развитие грант на 1 млрд XRP ($260 млн по текущему курсу токена). Об этом сообщает CoinDesk. Возглавляет Coil бывший технический ди...
Обзор Monster Sanctuary. Почти как покемоны Хотите собирать питомцев в виртуальном мире и получать от этого процесса массу положительных эмоций? Тогда самое время посмотреть на игру Monster Sanctuary, которая круто реализована и предоставляет вам шикарную возможность делать то, что вам нравится. Есть небольшие огрехи ...
2. Типовые сценарии использования Check Point Maestro Совсем недавно компания Check Point презентовала новую масштабируемую платформу Maestro. Мы уже публиковали целую статью о том, что это такое и как оно работает. Если коротко — позволяет почти линейно увеличивать производительность шлюза безопасности путем объединения неск...
Samsung Electronics запускает онлайн-курса по компьютерному зрению Это первый из серии бесплатных онлайн курсов, которые будут посвящены тематике искусственного интеллекта (ИИ) и машинного обучения. Курс разработан экспертами Samsung Research Russia: Исследовательского центра Samsung и Центра искусственного интеллекта Samsung в Москве.Ку...
SAS поддерживает студентов с расстройством аутического спектра Компания SAS запустила программу производственной практики для студентов с расстройством аутического спектра (РАС). Пилотирование программы успешно прошло в США и отмечено экспертами отрасли.
На международном рынке автоэлектроники появится продукция резидента ОЭЗ «Технополис «Москва» Подтверждение высокого качества продукции московского предприятия на международном уровне стало важным шагом в наращивании экспортного потенциала столицы. Об этом сообщил руководитель Департамента инвестиционной и промышленной политики Москвы Александр Прохоров, комментируя ...
Неизвестные хакеры вынудили власти штата Луизианы ввести чрезвычайное положение. Десятки городов под кибератакой Эксперты говорят о начале новой эре хакерских атак
Digital-мероприятия в Москве c 11 по 17 марта Подборка ключевых мероприятий на неделю Performance360: digital HR 11 марта (понедельник) Мясницкая 13стр18 бесплатно 11 марта приглашаем вас на очередной митап Performance360, который будет посвящен кадровому вопросу в digital. Мы поговорим о текущем состоянии рынка труда...
По пути SpaceX: Amazon в рамках проекта Project Kuiper запустит тысячи спутников для обеспечения интернетом 95% населения Земли Amazon планирует развернуть на низкой околоземной орбите сеть спутников для обеспечения высокоскоростным интернетом пользователей по всему миру. Инициатива получила название Project Kuiper, и о ней впервые заговорили после того, как издание GeekWire сообщило о трёх заявках K...
Эксперты DxOMark назвали лучшие смартфоны для селфи Ресурс DxOMark впервые протестировал селфи-камеры смартфонов. Экспертами было испытано 12 смартфонов различных производителей. В тестировании использовались кадры с фронтальных камер, отснятых в различных условиях. В рейтинге лучших фронтальных камер лидирующую позицию…
Управление данными — 2019: стратегии, архитектуры, платформы, практики Впервые в России на одной площадке соберутся те, кто определяет стратегию работы с корпоративными данными, и те, кто воплощает ее в жизнь с помощью конкретных технологий, решений и инструментов.
Китайцев направили по стопам Russia Today Бессовестное давление властей США, подобно тому, как это было сделано с Russia Today, вынудило американский филиал китайского международного телеканала CGTN зарегистроваться в качестве "иностранного агента"
Positive Technologies: кибератак целенаправленного характера все больше В числе главных тенденций названы рост числа уникальных киберинцидентов и целенаправленных атак, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей атак для кражи денег. Positive Technologies подвела итоги третьего квартала 2019 го...
ИРИ и Ассоциация участников рынка больших данных обсудили подходы к формированию кодекса этики использования данных В мероприятии приняли участие профильные эксперты от Института развития интернета и компаний, входящих в Ассоциацию больших данных: "Яндекс", Mail.Ru Group, "Сбербанк", Газпромбанк, Тинькофф Банк, "МегаФон", oneFactor.Предполагается, что кодекс ...
На международном форуме «Город образования» в Москве побывает основатель Wikipedia 29 августа в Москве начнется международный форум «Город образования». Он будет проходить в 75-м павильоне ВДНХ и на других площадках выставочного комплекса до 1 сентября включительно. Мероприятие посетят делегации, представляющие более 50 стран. В число приглашенных эксперто...
Bitfinex направит часть прибыли от платформы Tokinex на выкуп токенов LEO Криптовалютная биржа Bitfinex расширяет программу по выкупу собственных токенов UNUS SED LEO. Так, теперь она будет выкупать токены с рынка, используя для этого не только часть ежемесячных совокупных доходов самой биржи, но и средства, полученные от проведения начальных бирж...
Эксперты обнаружили новые атаки хак-группы Chafer Исследователи «Лаборатории Касперского» зафиксировали многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально.
В Нидерландах 20-летний организатор DDoS-атак избежал тюрьмы Нидерландский суд оставил на свободе организатора DDoS-атак, от которых пострадали BBC, Yahoo News, криптобиржа Moneypot и прочие интернет-ресурсы. Злоумышленник, которому на момент суда исполнилось 20 лет, признал вину и попросил о снисхождении, что позволило ему отделаться...
BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
Trend Micro сообщила о 265-процентном росте числа бесфайловых атак Компания Trend Micro Incorporated опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз ...
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность ботнета Echobot, а также «возвращение к жизни» ботнета Emotet.
Выставка China International Big Data Industry Expo 2019 стартовала в Гуйяне China International Big Data Industry Expo 2019 (Китайская международная выставка отрасли больших данных) начала свою работу 26 мая в городе Гуйян — столице провинции Гуйчжоу на юго-западе Китая. Это знаковое событие предоставляет отличную возможность познакомиться с н...
Samsung уведомила SEC о сильнейшем сокращении выручки Накануне Samsung впервые в истории направила SEC уведомление о более сильном, чем прогнозировалось, уменьшении выручки по итогам первой четверти текущего года.
В 2019 году противники хактивизма могут праздновать победу За последние несколько лет хактивисты значительно сократили свою активность вплоть до фактической остановки DDoS-атак к настоящему моменту. По мнению экспертов IBM X-Force, причины следует искать в успехах правоохранительных органов и попытках хакеров уйти от публичности. Ис...
LocalBitcoins введет новые правила идентификации пользователей Популярная платформа по физической покупке и продаже биткоина LocalBitcoins введет новые правила идентификации пользователей, которые помогут ей соответствовать требованиям пятой директивы Евросоюза, направленной на борьбу с отмыванием денег. Об этом говорится в соответствую...
Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...
Санкт-Петербург примет мировых экспертов по стандартизации технологий интернета вещей в 2019 году Международная организация по стандартизации (International Organization for Standardization, ISO) и Международная электротехническая комиссия (International Electrotechnical Commission, IEC) являются ключевыми организациями в области международной стандартизации и единственн...
Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...
[Перевод] ValueTask<TResult> — почему, зачем и как? Предисловие к переводу В отличие от научных статей, статьи данного типа сложно переводить "близко к тексту", приходится проводить довольно сильную адаптацию. По этой причине приношу свои извинения, за некоторую вольность, с моей стороны, в обращении с текстом исходной статьи...
Технику атак Process Doppelgänging используют куда больше вредоносов, чем считали специалисты Эксперты компании enSilo обнаружили, что представленная еще в 2017 году техника атак Process Doppelgänging теперь используется более 20 семействами малвари.
Голландские полицейские разгромили криминальный хостинг Правоохранительные органы Нидерландов захватили серверы bulletproof-хостинга KV Solutions и арестовали двух предполагаемых основателей по подозрению в преступной деятельности. Как утверждают следователи, компания предоставляла клиентам площадки для управления ботнетами, коор...
Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
ОДК внедрила Naumen Service Desk и тиражировала систему на все предприятия корпорации Внедрение решения NAUMEN реализовано в рамках программы цифровой трансформации ОДК, направленной на оптимизацию управления сервисными процессами и повышение операционной эффективности деятельности холдинга.
Common Edge от ZTE – единственный продукт 5G, получивший награду на SDN/NFV Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, сообщила о получении премии «За выдающиеся достижения в сфере 5G» (5G Excellence Award) ...
Siri, Alexa и Google Home можно скомпрометировать с помощью лазера Эксперты из Мичиганского Университета и японского Университета электро-коммуникаций разработали технику атак под названием Light Commands, которая позволяет с помощью лазера подавать неслышные команды микрофонам умных устройств.
Тенденции безопасности в области промышленных сетей в 2019 году Ключевые выводы исследования В 2018 году значительно выросло число атак, направленных на устаревшее программное обеспечение OT-cистемКиберпреступники используют в своих интересах отсутствие стандартизированного протокола для OT-сетейАтаки на OT-системы не дифференцируются п...
Эксперты: эксплойт-паки рано сбрасывать со счетов Исследователи из Malwarebytes опубликовали результаты мониторинга активности эксплойт-паков в весенние месяцы. Согласно заключению, перемен к лучшему на этом фронте пока не наблюдается; более того, в распоряжении злоумышленников появился новый пакет для проведения атак. Осно...
Infortrend выводит на международный рынок новое поколение хранилищ данных Компания Infortrend® Technology, Inc. (код TWSE: 2495) представила на международном рынке новое поколение систем унифицированного хранения данных – EonStor GS Gen2, EonStor GSa Gen2, – а также сообщила о доступности функций сетевого взаимодейс...
«Ростех» испытал систему противодействия беспилотникам в аэропорту Краснодара Автоматизированный комплекс противодействия гражданским беспилотникам «Атака – DBS» холдинга «Росэлектроника» госкорпорации «Ростех» успешно прошел испытания на территории международного аэропорта Краснодара имени Екатерины II.
Китай впервые запустил ракету в космос с морской платформы Как сообщает РИА Новости со ссылкой на Центральное телевидение Китая, в 12:06 по местному времени с платформы, расположенной в Желтом море, стартовала ракета-носитель "Чанчжэн-11" (CZ-11) с семью космическими аппаратами.По данным национального космического управлен...
Хак-группа Silence вновь атаковала российские банки По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака была направлена на сотрудников российских кредитно-финансовых организаций, и рассылка насчитывала более 80 000 получателей.
Основатель Alibaba Джек Ма впервые посетит Украину, он выступит на Киевском международном экономическом форуме 8 ноября Как стало известно, на этой неделе Украину посетит поистине легендарная личность — основатель китайского гиганта онлайновой торговли Alibaba Джек Ма. Это будет первый визит китайского предпринимателя и миллиардера в Украину. Джек Ма заявлен в числе других спикеров Киевского ...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
«Казаньоргсинтез» запускает «умные ремонты» на базе SAP ПАО «Казаньоргсинтез» автоматизировало систему технического обслуживания и ремонта оборудования. Проект реализован экспертами подразделения SAP …
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Российская блокчейн-платформа NodesPlus в ходе тестирования обработала 109 тысяч транзакций в секунду Российский разработчик программного обеспечения B41 Blockchain Development объявил об успешном тестировании блокчейн-платформы NodesPlus. Сообщается, что в ходе последнего load-теста она обработала 109 тысяч транзакций в секунду на одном кластере, а в потенциале сможет экспл...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...
ESET: 19% уязвимостей для платформы iOS от Apple являются критическими Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так ...
Eset обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании Eset предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
Ряд мастер-классов по ИТ для учителей пройдет на международном форуме «Город образования» На 29 августа в Москве намечен старт статусного международного форума «Город образования». В настоящий момент подтверждено участие в нем делегаций из 50 государств и 80 субъектов РФ. Организаторы напоминают, что в прошлом году на форуме побывали свыше 133000 человек, и ожида...
Открыта регистрация на Пиринговый форум MSK-IX 2019 MSK-IX открывает регистрацию на Пиринговый форум, ежегодную встречу клиентов, партнеров и друзей MSK-IX, которая пройдет 5 декабря 2019 года в Конгресс-зале Центра Международной торговли. Мероприятие проводится для тех, чья работа связана с развитием сетей и сервисных платф...
«Нужен приватный танец»… Талибан* выбирает боевиков из своих рабов-мальчиков «Бача бази» приобретает новые обороты? Афганистан — это исламская республика и большинство населения там мусульмане, однако, несмотря на это в стране до сих пор распространена практика использования мальчиков-подростков в качестве секс-рабов. Бача бази — в перев...
Xiaomi впервые вошла в международный список Fortune 500 Среди российский компаний в рейтинге оказались «Газпром», «Лукойл», «Роснефть» и «Сбербанк».
Украинцы впервые испытали скорость 5G Такую возможность предоставили Vodafone и Nokia во время фестиваля гейм-культуры WeGame 5.0, который состоялся в эти выходные в Киеве. На стенде Vodafone впервые в Украине представлена возможность на практике сравнить скорости 4G и 5G.
Meizu вернулась на рынок России с тремя смартфонами Китайская компания Meizu в этом году прекратила официальные продажи смартфонов в ряде стран, включая Россию. Но недавно производитель из Поднебесной вновь направил свой взор на международный рынок.
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...
Greenpeace задействует блокчейн aeternity для финансирования электростанций на возобновляемой энергии Выпускник акселерационной программы aeternity AMPnet объявил о сотрудничестве с международной экологической организацией Greenpeace. AMPnet — платформа для инвестирования и управления энергетическими кооперативами на условиях white-label (под собственным брендом партнера). G...
Туристы-гурманы смогут ориентироваться в Иркутске по онлайн-карте сибирской кухни Привлечь большее количество туристов в Иркутск хотят созданием гида-путеводителя по ресторанам, кафе и пунктам питания, в которых подают аутентичную сибирскую еду. Одним из авторов проекта является Виталий Барышников, исполняющий обязанности заместителя мэра по социальной по...
Самая крупная база московских ИТ-решений собрана на ICT.Moscow Более 2 тыс. карточек цифровых решений и сервисов размещено на ICT.Moscow — платформе о московских высокотехнологичных компаниях. В ноябре этому проекту исполнилось два года. В первой и пока единственной базе ИТ-решений из Москвы компании и стартапы могут бесплатно разм...
В России зафиксировали наибольшее число вредоносных банковских Android-приложений Россия возглавила рейтинг стран с наибольшим числом вредоносных программ для платформы Android. Об этом свидетельствуют данные исследования международной антивирусной компания ESET. Одной из наиболее актуальных угроз для Android-устройств в первом полугодии 2019 года стало б...
Vivado: Picasso mode Аннотация Безумию все возрасты покорны При проектировании каких-либо модулей на ПЛИС невольно иногда приходит в голову мысль о не совсем стандартном использовании самой среды проектирования и инструментов, которые она предоставляет для проектирования. В этой небольшой заметк...
Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...
В столице началась Олимпиада мегаполисов В воскресенье, 1 сентября в российской столице подвели черту под проведением третьего международного форума «Город образования». Он стартовал на ВДНХ 29 августа и отметился проведением ряда мастер-классов, экспертных дискуссий, круглых столов и прочих мероприятий. Также в пр...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
Пинг HTML5 как инструмент проведения DDoS-атак Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в се...
Tele2 перешла на новый стандарт МСФО 15 с помощью SAP Переход был реализован в сотрудничестве экспертов SAP Digital Business Services и проектной команды Tele2 на базе решения SAP Revenue Accounting and Reporting for BW/4HANA (SAP RAR).
Немецкая полиция разгромила хостинг CyberBunker 2.0 Немецкие правоохранители остановили работу криминального хостинга, располагавшегося в бункере времен холодной войны на территории земли Рейнланд-Пфальц. Следователи сообщили, что в результате масштабной операции они отключили около 200 серверов, находившихся в защищенных пом...
.NET Core на Linux, DevOps на коне Мы развивали DevOps как могли. Нас было 8 человек, и Вася был самым крутым по Windows. Внезапно Вася ушел, а у меня появилась задача вывести новый проект, который поставляет Windows-разработка. Когда я высыпал на стол весь стек Windows-разработки, то понял, что ситуация — бо...
Порталы госорганов подвергались хакерским атакам 140 миллионов раз в 2018 году Как заявили в АО НИТ, все атаки были отражены.
МУЛЬТиКУБИК выпустил на международный рынок VR-проектор Российский производитель портативных кинопроекторов «МУЛЬТиКУБИК» представил на международном рынке первый в истории VR-проектор для всей семьи CINEMOOD 360. Устройство позволяет смотреть принципиально новый для проекторов формат контента — 360 и «интерактивные ...
В онлайн-календарях обнаружена новая схема мошенничества Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические уведомления ...
Платформа Miro запустила конкурс приложений Недавно ребята из международного стартапа Miro (с корнями из Перми) официально запустили платформу для разработчиков. Теперь помощью открытого API каждый может создать приложение для совместной работы и представить его 3 миллионам пользователей, в числе которых команды из De...
В МГИМО построена гиперконвергентная инфраструктура на основе Cisco HyperFlex МГИМО требовалась единая цифровая инфраструктура, интегрирующая централизованное управление вычислительными мощностями, системы хранения данных, сетевые ресурсы, средства информационной безопасности и другие элементы для обеспечения учебно-организационной работы и применения...
Mail.ru Group выходит на зарубежный облачный рынок Эксперты оценивают в 10 млн долларов расходы компании на рекламу в рамках международной экспансии.
Linxdatacenter запускает защищенное облако на базе требований 152-ФЗ Компания Linxdatacenter, международный эксперт в сфере высокотехнологичных решений хранения и обработки …
У Xiaomi Mi Note 10 нет того, что будет у Redmi K30 и Xiaomi Mi 10 За последнее время появилось огромное количество новостей о смартфоне Xiaomi CC9 Pro, который выйдет в наших широтах под названием Xiaomi Mi Note 10. Это устройство первым в отрасли получит датчик изображения Samsung ISOCELL разрешением 108 Мп в формате 1/1.33 дюйма, ко...
В "Википедии" произошел сбой после DDoS-атак В Wikimedia Foundation предполагают, что у этих кибернападений могут быть политические мотивы.
Число DDoS-атак сократилось на 13% Однако такие кибернападения стали в целом сложнее.
Обнаружена версия Mirai, использующая сразу 13 эксплоитов Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, использующую для атак набор из 13 эксплоитов .
ПМЭФ-2019: Waves запустила блокчейн-платформу Vostok для корпораций и госорганов В рамках Петербургского международного экономического форума компания Waves запустила основную сеть блокчейн-платформы Vostok. Об этом сообщил генеральный директор Waves, основатель проекта Vostok Александр Иванов. «Запуск платформы “Восток” на Петербургском экономическом фо...
Астероид уничтожил Нью-Йорк в одной из последних симуляций После разрушения Французской Ривьеры в 2013 году, разрушения Дакки в 2015 году и спасения Токио в 2017 году, в рамках международного моделирования падения астероида в руины был превращен и Нью-Йорк. Несмотря на то, что симуляция потребовала восемь лет подготовки, ученые и и...
Citrix и Palo Alto Networks объявили о сотрудничестве Совместная работа направлена на обеспечение простого развертывания и управления межсетевыми защитными экранами на платформе Citrix SD-WAN.
Trend Micro: Рост бесфайловых атак в первой половине 2019 года — 265-процентов Компания Trend Micro Incorporated опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз ...
Облачная платформа Neurodata Lab откроет доступ к эмоциональному ИИ и детекции пульса по видео Neurodata Lab, международная компания с российскими корнями, запустила новую облачную платформу с инструментами на основе компьютерного зрения и автоматического распознавания данных о человеке. Через облачный сервис будут в том числе доступны технологии ...
[Из песочницы] Домашняя BigData. Часть 1. Практика Spark Streaming на кластере AWS Здравствуйте. В данной статье мы в домашних условиях произведем установку на платформу EC2 AWS (Amazon Web Services) Apache Kafka, Apache Spark, Zookeeper, Spark-shell и научимся всем этим пользоваться. Читать дальше →
Средняя длительность DDoS-атак упала, но их сила продолжает расти Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляет отчет о состоянии сетевой безопасности в 2018-2019 годах.Ключевые наблюдения 2018 года:Средняя длительность DDoS-атак упала до 2,5 часов;2018 год показал ...
DeviceLock: к телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock, российский производитель DPL-систем (Data Leak Prevention), проанализировала январскую атаку …
Авторы CryptoMix давят на жалость, чтобы получить выкуп Шифровальщик CryptoMix обещает жертвам направить полученный выкуп на помощь больным детям. Как выяснили эксперты, организаторы этих атак действуют от лица несуществующей благотворительной организации, но используют истории реальных пациентов. Впервые эту тактику заметили еще...
Обзор cPanel — веб-консоли для управления сайтами и хостингом Продолжаем серию постов о панелях управления хостингом и сайтами (веб-консолях), которые RUVDS предлагает своим клиентам. Сегодня мы рассмотрим одну из самых популярных панелей cPanel, лицензию на которую можно получить бесплатно на 2 недели, при покупке виртуального сервера...
Group-IB: ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB, международная компания, специализирующаяся на предотвращении кибератак, опубликовала технический отчет «Silence 2.0: going global» о преступлениях русскоязычных хакеров Silence. По данным Group-IB, подтвержденная сумма ...
В Самарканде запустили новую систему оплаты общественного транспорта Подобная технология впервые реализована на территории Узбекистана.
За два дня «белые» хакеры заработали на Pwn2Own $510 тысяч За два первых дня соревнования Pwn2Own-2019 в Ванкувере этичные хакеры нашли и продемонстрировали 14 уязвимостей в браузерах и платформах виртуализации. Это принесло им в общей сложности $510 тыс. Pwn2Own проводится в рамках конференции по информационной безопасности CanSecW...
IPQuorum 2019: рынок легального контента в России вырос более чем на 50% за последний год На полях Международного стратегического форума IPQuorum 2019 состоялась дискуссия на тему «Медиарынки – глобальные тренды. Лучшие практики в управлении портфелями лицензий». Участники обсудили новые тенденции на рынке медиа за минувшие годы.
О чём не учат в автошколе: неписанные ПДД Эксперты компании Mio Technology, ведущего международного разработчика и производителя автомобильной электроники рассуждают на тему ПДД, которых не найти в экзаменационных билетах.
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на SIM-карте.
Троян Riltok расширил географию атак на Европу Аналитики «Лаборатории Касперского» изучили Android-троян Riltok, который охотится за платежными данными пользователей в России, Франции и других европейских странах. Зловред перехватывает информацию через веб-инжекты, скрывает уведомления от банковских приложений ...
Кибершпионская группа Machete ворует данные у военных ведомств Венесуэлы Эксперты ESET изучили атаки Machete, нацеленные на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, и особое внимание уделяется поиску данных о дислокации военных объектов.
Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компанию Adverline и таким образом заразила малварью как минимум 277 сайтов e-commerce.
В Гармиш-Партенкирхене обсудили сотрудничество в сфере кибербезопасности 25 апреля 2019 года в г. Гармиш-Партенкирхен (Германия) завершился XIII Международный форум по проблемам международной информационной безопасности. Делегация Координационного центра доменов .RU/.РФ приняла участие в его работе и представила доклады на различных тематичес...
Digital-мероприятия в Москве c 14 по 20 января Подборка ключевых мероприятий на неделю Международная олимпиада по анализу данных IDAO 15 января (вторник) — 11 февраля (понедельник) онлайн бесплатно Международная олимпиада по анализу данных IDAO (International Data Analysis Olympiad) создана ведущими специалистами Факул...
Firefox защитит пользователей браузера от атак класса Spectre и Meltdown Компания Mozilla перерабатывает браузер Firefox в рамках проекта Project Fission, используя технологию Site Isolation, которая разделяет код Firefox по изолированным процессам ОС. Как утверждается, это поможет защитить пользователей от атак класса Spectre и Meltdown, ко...
Intersoft Lab представляет новую версию платформы «Контур» Компания Intersoft Lab – лидер среди поставщиков аналитических и управленческих систем для российских банков - объявляет о выходе новой версии платформы «Контур» - 4.0. RCPM-платформа «Контур» 4.0 первая среди отечественных разработок реализует инновационную концепцию управл...
Серверы Supermicro уязвимым перед набором багов USBAnywhere и удаленными атаками Эксперты компании Eclypsium сообщили, что десятки тысяч серверов и рабочих станций Supermicro уязвимы перед удаленными атаками из-за проблем, связанных с BMC (Baseboard Management Controller) материнских плат. Баги получили общее название USBAnywhere.
Смартфоны на платформе MediaTek 5G SoC выйдут в начале 2020 года Компания MediaTek, по сообщениям сетевых источников, назвала сроки появления первых смартфонов на своей передовой аппаратной платформе 5G SoC. Названное решение, напомним, было представлено в мае нынешнего года. Изделие, как отражено в названии, обеспечивает поддержку мобиль...
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
Выбираем подарок девушке-гику Международный женский день — праздник двусмысленный. Исторически, это день солидарности, борьбы за равные права и эмансипацию. На практике он выродился в парад стереотипов о лучших женских качествах и в распродажи шоколада с цветами. Те же февральские носки с дезодорантом,...
Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.
Apple представила виртуальную кредитную карту со встроенным кешбэком Проект Apple Card реализован при поддержке банка Goldman Sachs и международной платёжной системы Mastercard. Кешбэк будет ежедневным: 3% с покупок в настоящих или онлайн-магазинах Apple и 2% за всё остальное.
Впервые реализована технология выполнения вычислений, контролируемая при помощи света Известно, что основой всех электронных устройств, начиная от "умных" часов и заканчивая модулями суперкомпьютеров, являются компоненты, такие, как процессоры и память, реализованные в виде полупроводниковых чипов. Эти чипы, в свою очередь, состоят из транзисторов, расположен...
Вебинар Group-IB 27 июня «Противодействие социоинженерным атакам: как распознать уловки хакеров и защититься от них?» Более 80% компаний подверглись социоинженерным атакам в 2018 году. Отсутствие отработанной методики обучения персонала и регулярной проверки его готовности к социотехническим воздействиям приводят к тому, что сотрудники все чаще становятся жертвами манипуляций злоумышленни...
Смартфоны Samsung, Huawei, LG, Sony уязвимы перед фишинговыми атаками Исследователи Check Point выявили угрозу, которая делает смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак.
Как ответить на негатив в интернете Правила, которые помогут отразить нападки и защитить свою позицию.
Фирменное ПО Asus помогло заразить вирусом сотни тысяч компьютеров Эксперты "Лаборатории Касперского" обнаружили массовую атаку на компьютеры Asus через уязвимость в фирменном программном обеспечении Asus Live Update. Подробнее об этом читайте на THG.ru.
Определено пусковое окно миссии «ЭкзоМарс-2020» Глава представительства Европейского космического агентства (ЕКА) в Москве Рене Пишель сообщил, что специалисты определились с пусковым окном миссии «ЭкзоМарс-2020». Изображения ЕКА О проекте «ЭкзоМарс» мы уже неоднократно рассказывали. Первая его фаза была реализована в 201...
На машине в Европу: какие штрафы ждут за превышение скорости? Эксперты компании Mio Technology, ведущего международного разработчика и производителя автомобильной электроники, узнали, какие штрафы могут получить автопутешественники в Европе, и что будет, если их не платить.
DDos атака для начинающих Любой сетевой ресурс, начиная от обычной странички Landing page и заканчивая крупным новостным или игровым порталом, потенциально подвержен риску хакерской атаки. К числу наиболее известных их них следует отнести DDos атаки, которых с каждым годом становится все больше. Это ...
Советы эксперта: комплектуйте услуги, встречайтесь с клиентами, выходите в облако ИТ-рынок быстро переходит к облачной модели, и каналу нужно быть готовым к расширению своей практики облачных услуг, беря на вооружение проверенные, хотя и не всегда очевидные, стратегии продаж, сказал Эрик Симпсон (Erick Simpson), эксперт бизнеса ...
Знакомьтесь! Электронные сигареты ABOXOO [18+] ABOXOO это и не электронная сигарета, и не вейп. Что-то среднее, направленное на людей, предпочитающих сигареты, но стремящихся снизить их потребление. А ещё это стильный, аккуратный аксессуар для современного городского жителя. Читать далее Запись Знакомьтесь! Электронные с...
Фишеры похитили у пользователей LocalBitcoins 28 000 долларов Операторы платформы LocalBitcoins сообщили об атаке на проект. Неизвестные сумели похитить 7.95205862 BTC, то есть около 28 000 долларов.
10 лучших техник веб-хакинга 2018 Каждый год сообщество экспертов по веб-безопасности выбирает TOP-10 техник атак на веб-приложения. Организатором конкурса выступает компания Portswigger, разрабатывающая один из лучших инструментов для тестирования на проникновение веб-приложений — Burp Suite. Под катом в...
Цвет настроения зеленый: ESET обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
New Balance внедряет блокчейн для борьбы с контрафактом Для разработки программы Real Balance Realchain компания New Balance объединилась с Input Output Hong Kong. Новая блокчейн-система будет построена на основе платформы IOHK Cardano. Платформа New Balance Realchain будет запущена одновременно с выпуском новой серии обуви OMN1S...
Российские хакеры атакуют принтеры американцев На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-т...
IPQuorum 2019: участники обсудили проблему нарушения авторских прав и пиратства На полях Международного стратегического форума по интеллектуальной собственности состоялась сессия «Пираты vs цифровое кино и телевидение». Спикеры обсудили реальную ситуацию, связанную с правовой практикой, в частности, практику применения антипиратского меморандума, и выск...
[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут ...
Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel, атаки на Java Card Для нашего программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта. Недавно мы анонсировали ключевого докладчика P...
Рейтинг крупнейших производителей планшетов: рынок падает, но iPad все нипочем! По результатам второго квартала текущего года международный рынок планшетных компьютеров «просел» на 5% по сравнению с аналогичным периодом прошлого года. Всего было реализовано 32,3 млн гаджетов.
Alibaba, Mail.ru Group, «Мегафон» и РФПИ завершили создание совместной компании Партнёры "завершили инвестицию по созданию совместного предприятия по интеграции ключевых российских потребительских интернет-платформ и платформ электронной торговли", указано в сообщении. "Председателем совета директоров СП AliExpress Россия станет Борис ...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
Слух: В новых моделях «айфонов» не будет датчиков 3D Touch Считается, что эта технология анализа силы нажатия, впервые появившаяся в iPhone 6s, слишком дорога и ее трудно реализовать на больших экранах.
Международная инвестиционная конференция StartUp Show состоится в Москве В столице в Большом зале Цифрового делового пространства на Покровке 10 сентября соберутся представители предпринимательского и инвестиционного сообщества. Предприниматели со всех регионов страны смогут представить свои проекты стартапов в сфере электронной коммерции, IT, по...
Российская криптовалюта Prizm получила признание на международном IT-рынке Как сообщил спикер ГД РФ Вячеслав Володин, в текущем году есть основания рассчитывать на принятие ряда законопроектов, посвященных цифровой экономике. Тем самым, будет создана нормативно-правовая база в сфере криптовалют, о необходимости появления которой уже давно говорили ...
Развитие бизнеса в облаках. Алматы На семинаре для представителей бизнеса международные эксперты в области облачной инфраструктуры расскажут об успешных примерах перехода казахстанских компаний в облако.
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
На площадке Мосбиржи прошел брифинг МСП Банка, посвященный пилотной сделке секьюритизации кредитов МСП в рамках мультиоригинаторной платформы Посвященный проведению пилотной сделки мультиоригинаторной секьюритизации кредитов МСП пресс-брифинг МСП Банка прошел 22 января на площадке Мосбиржи. На мероприятии присутствовали участники сделки, эксперты финансового рынка, представители важнейших отечественных финансовых ...
Совершена скоординированная вымогательская атака на муниципальные власти Техаса На техасские органы власти была совершена вымогательская атака. Сообщается, что жертв как минимум 23, и по информации СМИ, за атакой стояли вымогатели JSE или Sodinokibi (REvil).
«Лаборатория Касперского» спрогнозировала развитие сложных угроз в 2020 году Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (так называемых Advanced Persistent Threats — АРТ) в 2020 году. Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали ...
Хакеры впервые выпустили джейлбрейк для устройств Apple на iOS 11 и 12 с помощью уязвимости в системе Эксперты предупреждают об уязвимости последних iPhone и iPad.
Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...
Билайн поможет интернет-сервисам сэкономить на телефонии Задача платформы - отсеивать неэффективные тактики, например, холодные звонки, и предлагать вместо них новые сценарии голосовых коммуникаций. Даже для крупнейших компаний станут доступны сценарии общения, кастомизированные под каждого конечного клиента. Так, платформа предст...
В столице наградили школьников, победивших на олимпиадах международного уровня С 29 августа по 1 сентября на ВДНХ в Москве проводили третий в истории международный форум «Город образования». В первый день его работы состоялся селектор, в ходе которого глава столичного образовательного ведомства Исаак Калина принял участие во вручении сертификатов Мэра ...
Церемонию открытия Московского международного форума «Город образования» показали онлайн на сайте Mos.ru С 29 августа по 1 сентября включительно в Москве проводят престижный международный форум «Город образования». Его по 1 сентября включительно будет принимать 75-й павильон ВДНХ и прочие площадки знаменитого выставочного комплекса. В программу форума включена презентация дости...
«В щель саудовского принца»: Спецназ 45-й бригады ВДВ нанесет удар по Саудовской Аравии — полковник ГРУ Саудовские истребители F-15 атаковали Абу-Кемаль в Сирии, где расположен военный гарнизон России и Ирана. 18 сентября информационное агентство IndepedentArabia опубликовало информацию об очередной атаке ВВС Саудитов по военной базе в Сирии. Какова была основная цель арабов...
Российских хакеров заподозрили в атаках на антидопинговые организации Microsoft сообщила об атаках хакеров на 16 национальных и международных антидопинговых организаций по всему миру. Ответственными за кибератаки считают группировку Strontium (она же Fancy Bear), которую США связывают с российскими спецслужбами.
Эксперт в области кибербезопасности, остановивший атаку WannaCry, признался в создании вредоносных программ Британский эксперт в области кибербезопасности Маркус Хатчинс (Marcus Hutchins), в заслугу которому ставят нейтрализацию глобальной атаки вымогательского ПО WannaCry в 2017 году, признал себя виновным в создании вредоносных программ. Он был обвинен в Соединенных Штатах...
Security Week 46: микрофоны, лазеры и безопасность обучаемых машин Про взлом умных колонок на расстоянии с использованием лазера на прошлой неделе написали почти все СМИ (новость, сайт проекта, научное исследование, пост на Хабре). Тема и правда привлекательная: такой хак в стиле фильмов про Джеймса Бонда. Исследователи из университетов США...
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
СМИ полагают, что шифровальщик LockerGoga атаковал две крупных химических компании На прошлой неделе жертвой малвари LockerGoga стал один из крупнейших в мире производителей алюминия, компания Norsk Hydro. Теперь эксперты пишут, что вредонос скорее похож на вайпера, а СМИ сообщают, что от атак могли пострадать две крупных химических компании.
Hyundai «45»: концепт-кар с электрическим приводом Компания Hyundai Motor представила на Международном автосалоне (IAA) 2019 во Франкфурте концептуальный автомобиль с кодовым обозначением «45». Платформа машины предусматривает использование полностью электрического привода. Питание обеспечивают аккумуляторные блоки, установл...
Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
Управление ресурсами в Zimbra Collaboration Suite Изначально создававшиеся для организации коммуникаций внутри предприятий, современные коллаб-платформы в настоящее время способны не только обеспечивать сотрудникам доступ к электронной почте, календарю и другим инструментам для совместной работы, но также могут выполнять и ...
Visa позволит снимать наличные с карт в кассах магазинов Международная платежная система Visa направила письмо в российские банки с предписанием обеспечить к апрелю техническую поддержку сервиса по снятию наличных с карт в кассах магазинов. Участвовать в пилоте планируют «Русский стандарт», «Райффайзенбанк» и «Промсвязьбанк».
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Huawei Mate 20 Pro признан лучшим смартфоном MWC 2019 Подошла к концу ежегодная международная выставка Mobile World Congress, которая проходила с 25 по 28 февраля в Барселоне. По версии организаторов мероприятия, лучшим смартфоном MWC 2019 признан Huawei Mate 20 Pro. Решение экспертов основывалось на различных параметрах флагма...
ЦБ РФ: развитие финтеха и криптовалют может разорить банки Развитие цифровых финансовых технологий, в том числе биткоина и других криптовалют, может оказать негативное воздействие на финансовое положение банков. С таким заявлением выступил зампред ЦБ РФ Василий Поздышев, сообщает ТАСС. Выступая на международной конференции «Стр...
СКУД узнает в лицо LUNA СКУД - это первый программно-аппаратный комплекс, разработка которого полностью завершена. Продукт был разработан с учетом анализа опыта и требований широкого пула российских и международных партнеров компании и имеет следующие отличительные особенности:распознавание ли...
Vostok разрабатывает для сферы грузоперевозок платформу на блокчейне — Vostok Trade Отечественная компания Vostok, реагируя на нужды рынка грузоперевозок, приступила к созданию международной логистической платформы Vostok Trade. С внедрением этой технологии следует ожидать того, что Россия существенно продвинется в мировой табели о рангах с точки зрения эфф...
Chrome OS получила интегрированный Google Assistant и поддержку приложений Android Pie Собственно, то, что отражено в заголовке, это основные нововведения очередной версии Chrome OS. Если точнее, […]
В России создали ассоциацию «Умных городов» АНО «Умные города» объединит участников рынка smart city-решений и признанных мировых экспертов по умному городу. Основными задачами ассоциации станет выявление, оценка и тиражирование лучших практик в сфере умного города.
Хакеры впервые выпустили джейлбрейк для устройств Apple на iOS 11 и 12 — эксперты предупредили об их уязвимости Некоторым пользователям уже удалось взломать свои устройства.
На базе платформы «Эльбрус» разработана инфосистема для правоохранительных органов Новую систему представил Концерн "Автоматика" Госкорпорации Ростех в ходе XXIII Международной выставки средств обеспечения безопасности государства "Интерполитех - 2019".Система выполнена на базе современных программно-технических платформ. При разработке...
Рентгенофонограммы возвращаются: Massive attack, Jonsi и др. выпустят записи “на костях” Massive Attack, Jónsi из Sigur Ros, Noam Chomsky, Pussy Riot и другие записали рентгенограммы с не изданными ранее композициями в рамках совместного проекта университета андеграунда (The University of the Underground), бюро утраченной культуры (Bureau of Lost Culture) и музе...
Число DDoS-атак в 2018 году снизилось, но они стали сложнее По итогам 2018 года «Лаборатория Касперского» отметила снижение общего количества DDoS-атак на 13% по сравнению со …
[Из песочницы] Веб-приложение на Kotlin + Spring Boot + Vue.js Добрый день, дорогие обитатели Хабрахабра! Не так давно мне представилась возможность реализовать небольшой проект без особых требований по технической части. То есть, я был волен выбирать стек технологий на своё усмотрение. Потому не преминул возможностью как следует «пощу...
Телекоммуникации (16.02–15.03.2019) Yota реализовала систему кэширования на платформе Tarantool, проект Mail.Ru Group, для повышения скорости работы с данными о пользователях...
Американцы нашли у Су-57 пару проблем Многофункциональный истребитель пятого поколения Су-57 предназначен для уничтожения всех видов воздушных целей в дальних и ближних боях, поражения наземных, надводных целей противника с преодолением систем противовоздушной обороны, осуществления мониторинга воздушного простр...
Какие механизмы защиты Google внедрила в Android 9 Pie В Android 9 Pie разработчики компании Google проделали большую работу по обеспечению безопасности операционной системы, убедился SecurityLab. В процессе разработки обновления были добавлены новые защитные функции и механизмы. Они призваны оградить пользователя от вредоносны...
Устройства Ubiquiti и других вендоров уязвимы для взлома Злоумышленники эксплуатируют брешь сетевого оборудования Ubiquiti для проведения DDoS-атак. В настоящее время взломщики только начали экспериментировать с незащищенными портами, однако специалисты прогнозируют разрушительные сценарии, если производитель не устранит брешь. Вп...
Microsoft открывает доступ к платформе Fluid Framework и собирается выпустить новый Edge 15 января 2020 года В мае этого года Microsoft впервые представила Fluid Framework для совместной работы в интернете. Теперь компания объявила о запуске предварительной версии своей платформы и поделилась более подробной информацией о том, что же она из себя представляет. По словам Microsoft, н...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
Международная торговая палата внедрит блокчейн для 45 млн компаний Сингапурский блокчейн-стартап Perlin в партнерстве с Международной торговой палатой (ICC) поможет интегрировать блокчейн 45 млн компаниям из 135 стран, сообщает CoinDesk. В рамках сотрудничества ICC и Perlin работают над усовершенствованием и модернизацией управления цепями ...
Eset нашла в Google Play приложения для кражи криптовалют Эксперты международной компании Eset обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor.
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
Samsung Galaxy Note 10 будет доступен в США и с фирменным ... Samsung следует традиции выпускать флагманы серий Galaxy S и Galaxy Note на двух аппаратных платформах — Snapdragon от Qualcomm и фирменные чипы Exynos. Установка американских чипов была продиктована, прежде всего, желанием угодить пользователям в США, где флагманы южн...
Военные впервые начали бомбить с воздуха в ответ на хакерскую атаку Израильские военные нанесли авиаудар по зданию, где работали хакеры палестинского исламистского движения ХАМАС. Это был первый в истории ответ на кибератаку с применением физической военной силы.
Ботнет TheMoon сдает прокси-серверы SOCKS5 в аренду Операторы ботнета TheMoon распространяют новый модуль, превращающий IoT-устройства на базе MIPS-процессоров в прокси-серверы для сдачи в аренду другим злоумышленникам. К такому выводу пришли специалисты по информационной безопасности интернет-провайдера CenturyLink после изу...
Антифишинг и Тайгер Оптикс помогут организациям в России и странах СНГ защитить своих сотрудников от цифровых атак Тайгер Оптикс и Антифишинг подписали дистрибьюторское соглашение. Платформа «Антифишинг» позволяет измерять и развивать навыки сотрудников, сделав их …
Шпионы и черви возглавили список угроз умным зданиям Аналитики «Лаборатории Касперского» рассказали о кибератаках на умные здания, которые были зафиксированы в первой половине 2019 года у клиентов компании. По данным экспертов, за этот период под удар попали около 40% систем автоматизации, а чаще всего инциденты были...
Как начать майнить: руководство для новичков С появлением в 2008 году биткоина образовались также специализированные виды деятельности, направленные на создание и использование виртуальных денег для получения прибыли. Рынок виртуальных денег нестабилен, но это не останавливает желающих инвестировать. Популярным способо...
Потенциальные атаки на HTTPS и как от них защититься Половина сайтов использует HTTPS, и их число стабильно увеличивается. Протокол сокращает риск перехвата трафика, но не исключает попытки атак как таковые. О некоторых их них — POODLE, BEAST, DROWN и других — и способах защиты, мы расскажем в нашем материале. Читать дальше...
В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.
Известный разработчик объяснил, почему хардфорк биткоина неприемлем для защиты от «атаки 51%» Разработчик Bitcoin Core Грегори Максвелл заявил, что люди, призывающие к хардфорку биткоина для обеспечения защиты от «атаки 51%», демонстрируют фундаментальное непонимание первой криптовалюты. Greg Maxwell responds to the question: «Why not hard-fork Bitcoin...
Промайнить всё: ESET нашла приложения для кражи криптовалют Эксперты международной компании ESET обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor.
Арабы начали сбивать израильтян?: сирийские С-300 отразили удар по Дамаску В эту пятницу сирийские силы ПВО отразили ракетный обстрел Дамаска. При отражении авианалёта сирийским военным удалось поразить пять целей. Как сообщает сирийское информационное агентство SANA, воздушные цели были поражены в небе над провинцией Эль-Кунейтра и в окрестностях...
Vostok разрабатывает для сферы грузоперевозок платформу Vostok Trade Российский проект Vostok запустил процесс создания международной логистической платформы Vostok Trade, сферой для применения которой выступит отрасль грузоперевозок. Как ожидается, с внедрением этой технологии Россия значительно продвинется в мировой табели о рангах с точки ...
В России за 2018 год продано 30 млн смартфонов на сумму 469 млрд рублей Согласно статистике объединенной розничной сети «Связной-Евросеть», в России за весь прошедший год было продано 29-30 млн смартфонов, а это на 3% (28-28,5 млн) больше чем в 2017 году. По данным экспертов Mobile Research Group, общее число реализованных гаджетов в России за…
Vodafone подключается к Kyiv Smart City Решения будут реализованы на базе европейской IoT-платформы Vodafone по примеру Лондона, Амстердама, Мюнхена и Лиссабона, с применением «умных» технологий Vodafone.
Глава ФСБ призвал дать мировым спецслужбам доступ к зашифрованным сообщениям в мессенджерах По словам Александра Бортникова, РФ разработала "концепцию инициативы, направленную на создание доверенной и прозрачной для контроля системы депонирования ключей шифрования, генерируемых мобильными приложениями". Также он предложил создать единые международные правила в инте...
Сбербанк и Rambler Group сообщают о закрытии сделки по созданию крупнейшей компании российского рынка медиа и развлечений Сбербанк инвестировал в медиагруппу и стал совладельцем Rambler Group с пакетом акций в 46,5%. Компании уже реализовали ряд синергий, направленных на продвижение продуктов и сервисов Rambler Group в онлайн- ...
В США завершился суд над участником группировки Anonymous Активист движения Anonymous Мартин Готтесфельд (Martin Gottesfeld) получил 10 лет тюрьмы за DDoS-атаки на детскую больницу и некоммерческую организацию в Массачусетсе, США. Подсудимого также обязали компенсировать нанесенный вред в размере $443 тыс. Организатор кампании хоте...
Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и одну игровую платформу бэкдорами.
Eaton и KPIT будут вместе делать электромобили нового поколения Сотрудничество Eaton и KPIT будет направлено на разработку и внедрение технологий, программных решений и платформ для ряда компонентов.
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Британцы обошлись суровее с дидосером, атаковавшим Либерию Решением лондонского суда Короны 30-летний житель графства Суррей Дэниел Кей (Daniel Kaye) наказан лишением свободы на 2 года и 8 месяцев за DDoS-атаки на либерийского телеоператора Lonestar Cell. В Германии за те же преступления он получил меньший срок, притом условно. Согл...
Эксперты сообщили о многолетних атаках российских предприятий китайскими хакерами По данным компании Positive Technologies, группа под названием TaskMasters действует как минимум девять лет. В общей сложности хакеры за это время успешно атаковали свыше 30 значимых организаций. 24 предприятия из этого списка находятся в России.
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Отчет FireEye: китайское правительство финансирует хакерские атаки на биткоин-биржи Хакерская группа APT41 атакует предприятия в сферах здравоохранения, телекоммуникаций, финтеха, медиа, а также криптовалютные биржи. Эту деятельность финансирует китайское правительство, сообщают аналитики специализирующейся на кибербезопасности компании FireEye. Below is th...
Проекты умного города получат финансирование Согласно постановлению Правительства Российской Федерации № 550 "Об утверждении Правил предоставления субсидий из федерального бюджета на поддержку проектов по преобразованию приоритетных отраслей экономики и социальной сферы на основе внедрения отечественных продуктов,...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Умар Кремлёв рассказал, как спортивным федерациям России необходимо действовать по отношению к WADA «В долгосрочной перспективе нужно добиться того, чтобы в исполкомах всех крупных международных организаций были российские представители. Ведь Россия играет огромную роль в мировом спорте», — предложил Умар Кремлёв, комментируя ситуацию с WADA. Генеральный секретарь Фе...
В следующем году платформа Android TV получит поддержку Google Stadia и ряда новых функций Судя по всему, в следующем году Google планирует реализовать несколько обновлений для платформы Android TV. В том числе будут добавлены новые функции Assistant, состоится выпуск нового оборудования, внедрится поддержка стримингового игрового сервиса Stadia. Такие выводы можн...
Количество ИП в России впервые превысило число компаний Эксперты связывают это с борьбой налоговой службы с фирмами-однодневками и спадом экономики.
Vodafone и Nokia провели публичную демонстрацию 5G в Украине Оператор мобильной связи Vodafone и производитель телекоммуникационного оборудования Nokia провели публичную демонстрацию технологии 5G в Украине. Такую возможность компании предоставили во время фестиваля гейм-культуры WeGame 5.0, который состоялся в эти выходные в Киеве. Н...
IX Международный форум «Broadband Russia Forum: эволюция сетей широкополосного доступа в эпоху цифровой экономики, распределенных дата-центров и облачных услуг накануне запуска 5G» Информационная группа ComNews при поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации и Международного союза электросвязи (МСЭ) приглашает Вас и Ваших коллег принять участие в IX Международном форуме «Broadband Russia Forum: эволюция...
Лидеры сегмента «умных» часов Аналитики изучили международный рынок за 12 месяцев и назвали наиболее успешных производителей носимой электроники. Место Ком...
Эксперты Kaspersky рассказали об угрозах промышленности Аналитики «Лаборатории Касперского» рассказали об угрозах промышленности, наиболее актуальных для первой половины 2019 года. Основная часть вредоносной активности в этот период пришлась на нетаргетированные атаки, при этом каждый десятый инцидент оказался связан с ...
Сирийские военные прошли в международный этап Танкового Биатлона В этом году в Алабино состоится уже ставшим традиционным Танковый Биатлон. Бойцы из третьей танковой дивизии посоревнуются с лучшими танкистами мира. В прошлом году сирийцы уже участвовали в биатлоне, однако смогли занять лишь 13 место. В этом году они планируют учесть ошибк...
Очередной перезапуск ЖЖ: рекомендация контента от ИИ и помощь авторам в продвижении Похоже, платформа опоздала с обновлением — всё, чего не хватало блогерам, уже реализовали в Дзене.
Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.
Santander опроверг информацию об использовании токена XRP от Ripple Крупный испанский банк Santander в своем Twitter распространил неверную информацию о сотрудничестве с Ripple. Так, на вопрос пользователя об использовании XRP для платежей, представитель банка написал: «Мы используем XRP для осуществления международных платежей в 18 странах ...
Acronis открывает разработчикам доступ к возможностям платформы Acronis Cyber Platform Впервые в своей истории мировой лидер в области киберзащиты, компания Acronis, открывает разработчикам ранний доступ к базовой платформе Acronis Cyber Platform, с целью стимулировать расширение функциональности и интеграцию приложений и одновременно увеличить возможности раз...
Постпостапокалипсис. Конференция Offzone 2019 Для подписчиков17 и 18 июня Москва принимала уже вторую международную конференцию по кибербезопасности Offzone. Шесть треков докладов, одиннадцать зон с активностями, 68 экспертов из Европы, Азии и Америки, 1600 участников — мы расскажем тебе, как это было.
ДТП по сценарию: новые и популярные автоподставы на дорогах 27 ноября 2019 г., Москва. – эксперты компании Mio Technology - ведущего международного разработчика и производителя автомобильной электроники - собрали несколько сценариев автоподстав, популярных у городских мошенников.
В Сеченовском университете провели сложную операцию с использованием 3D-печатного имплантата Xирурги Первого Московского государственного медицинского университета имени И. М. Сеченова впервые в отечественной медицинской практике провели операцию по реконструкции тазового кольца при помощи напечатанного на 3D-принтере титанового эндопротеза. Подробнее...
Около трети компьютеров, хранящих биометрические данные, подвергались атакам злоумышленников Как выяснили эксперты Kaspersky ICS CERT, 37% компьютеров и серверов в мире, использующихся для хранения и обработки биометрических данных (таких как отпечатки пальцев, геометрия кисти руки, шаблоны лица, голоса и радужной оболочки ...
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.
Gate.io возместит $200 000, потерянные пользователями из-за атаки 51% на Ethereum Classic Представители Gate.io заявили, что биржа покроет убытки на примерно 40 тысяч ETC (около $200 тысяч), которые понесли ее пользователи из-за продолжающейся «атаки 51%» на блокчейн Ethereum Classic. [https://t.co/8kWqgDWNXb Research] confirms the ETC 51% attack. 4 of the 7 roll...
Против биржи FTX подали иск на $150 млн за предполагаемую атаку на Binance Futures Против биржи криптовалютных деривативов FTX подан иск на $150 млн в Калифорнии. Ее обвиняют в атаке на Binance Futures, рэкете, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях. @FTX_Official was just hit with a 150 mil lawsuit in California court. Charge...
Атака LockerGoga на заводы Norsk Hydro: инженеры восстанавливают ИТ-системы Компания Norsk Hydro, крупнейший мировой производитель алюминия, восстанавливает собственные ресурсы после тяжелой атаки вируса-вымогателя. Заводы остановлены, платить отказались.
Департамент корпоративных информационных систем ALP Group выделил разработку корпоративного ПО в отдельную практику Департамент корпоративных информационных систем ALP Group объявляет о создании новой практики по разработке корпоративного ПО. Этот шаг связан с …
Слепая простота В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов. Читать дальше →
Атаки хакеров становятся еще более изощренными Киберпреступники продолжают искать новые возможности для осуществления атак по всей поверхности цифровых структур используют тактики обхода, а также методы противодействия анализу.
На что уповают эксперты по защите данных? Репортаж с Международного конгресса кибербезопасности 20-21 июня в Москве проходил Международный конгресс по кибербезопасности. По итогам мероприятия посетители могли сделать следующие выводы: цифровая неграмотность распространяется как среди пользователей, так и среди самих киберпреступников; первые продолжают попадаться ...
ShadowHammer – атака на цепочку поставок «Лаборатория Касперского» обнаружила новую целевую атаку на цепочку поставок. Исследование компании выявило, что …
Новая CPDoS-атака угрожает сайтам, полагающимся на популярные CDN CloudFront, Cloudflare, Fastly, Akamai и многие другие уязвимы перед новой атакой CPDoS на отравление веб-кэша.
Атака на приложение. Используем Xposed, чтобы обойти SSLPinning на Android Для подписчиковЕсть разные подходы к анализу защищенности приложений, но рано или поздно все упирается в изучение взаимодействия программы с API. Именно этот этап дает больше всего информации о работе приложения, об используемых функциях и собираемых данных. Но что, если при...
Российский интернет – часть глобальной сети 5 февраля в Москве прошел круглый стол «Международный день безопасного интернета. Мировые тенденции и здравый смысл», организованный РАЭК, РОЦИТ, МИА «Россия сегодня» и МИД РФ, в котором приняли участие известные российские эксперты в области кибербезопасности. Директор Ко...
Большинство атак приходится порты 22, 80 и 443 Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые стороны компаний.
Казтелепорт получил сертификат соответствия PCI DSS Впервые казахстанская компания подтвердила соответствие международным требованиям безопасности.
[recovery mode] Домашняя BigData. Часть 1. Практика Spark Streaming на кластере AWS Здравствуйте. В интернете много сервисов, предоставляющих возможности облачных сервисов. С их помощью можно осваивать технологии BigData. В данной статье мы в домашних условиях произведем установку на платформу EC2 AWS (Amazon Web Services) Apache Kafka, Apache Spark, Zook...
Рейтинг лучших смартфонов: iPhone утратил лидерство, Samsung не попал даже в топ-5 Чарт возглавил Huawei Mate 20 Pro, названный самым технологичным и функциональным смартфоном прошлого года. Эксперты отметили отлично реализованную функцию распознавания лица и поддержку искусственного интеллекта.
Vostok объявил о начале разработки международной логистической блокчейн-платформы Проект Vostok занимается разработкой международной логистической блокчейн-платформы для эффективной транспортировки грузов, для развития которой будет создан консорциум из ключевых игроков логистического рынка. Об этом представитель компании рассказал CNews. Ожидается, что н...
«Лаборатория Касперского»: Число DDoS-атак в 2018 году снизилось, при этом они стали сложнее По итогам 2018 года «Лаборатория Касперского» отметила снижение общего количества DDoS-атак на 13% по сравнению со статистикой за предыдущий период …
«Ростелеком» заявил о двукратном росте числа DDoS-атак в Рунете за 2018 год Больше всего пострадали компании из игровой индустрии, интернет-торговли и финансового сектора.
Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...
Volkswagen показала новый электрокар на базе ID Crozz Компания Volkswagen (VW) показала на Международном автосалоне во Франкфурте новую модель электрокара серии ID, которая в следующем году поступит на рынок США. Новый электрический кроссовер с предположительным названием ID 4 основан на концепте электрокара ID Crozz, построенн...
Тим Суини выступил в защиту практики эксклюзивов в Epic Games Store Казалось бы, появление Epic Games Store и бодрый старт амбициозного магазина, бросившего вызов Steam, — хорошая новость. Однако недостаток функций и практика продажи эксклюзивных проектов стоят между игроками и площадкой. Ветеран игровой индустрии и глава Epic Games...
Microsoft заявила об атаках хакеров на антидопинговые организации Атакам подверглись спортивные и антидопинговые организации по всему миру. По данным корпорации, к ним причастны хакеры из группы Fancy Bear, которую власти США ранее связывали с российскими силовиками
«Ростех» впервые показал мобильный комплекс противодействия дронам «Сапсан-Бекас» Концерн «Автоматика» госкорпорации «Ростех» впервые представил на Международном военно-техническом форуме «Армия-2019» мобильный комплекс обнаружения и противодействия беспилотным летательным аппаратам (БПЛА) «Сапсан-Бекас».
Робот «Фёдор» не включался на МКС даже под угрозой удара молотком Хоть и не с первого раза, но робот «Фёдор» всё-таки попал на Международную космическую станцию (МКС). Вчера космонавты его впервые включили. Правда… тоже не с первого раза.
5 мифов о работе архитектора решений. Мнение эксперта Когда в детстве мы хотим стать, скажем, врачом или следователем, то едва ли знаем специфику профессии. Похожие ситуации случаются и со взрослыми: представления о работе мечты на поверку имеют мало общего с реальностью. Но как выяснить наверняка, где скрыты подводные камни? О...
Пользователям macOS угрожает новый троян Tarmac Исследователи Confiant опубликовали новые сведения об обнаруженной ранее кампании OSX/Shlayer. Как выяснили специалисты, злоумышленники заражают пользователей macOS трояном Tarmac и используют продвинутые методы, чтобы скрыть свою активность. Вредоносная кампания Shlayer Впе...