Умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.
ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум ...
«Лаборатория Касперского»: пользователи macOS всё чаще сталкиваются с фишингом По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 миллионов фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена ...
ESET: группировка Buhtrap переключилась на кибершпионаж Международная антивирусная компания ESET сообщила, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России ...
Устройства Amazon позволяют киберпреступникам перехватывать пароли ESET обнаружила уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.
«Лаборатория Касперского»: участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...
Участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...
Старые версии Echo и Kindle уязвимы для KRACK-атак Электронные устройства, выпускаемые Amazon, уязвимы для KRACK-атак и допускают манипуляции с ключами шифрования во время установления сеанса связи. Специалисты по информационной безопасности выяснили, что старые версии умной колонки Echo и электронной книги Kindle подвержены...
MaxPatrol SIEM выявляет атаки на Linux-системы В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux . Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит ...
Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
«Лаборатория Касперского» обнаружила в первом полугодии 2019 года более 100 миллионов атак на умные устройства В первые шесть месяцев 2019 года «Лаборатория Касперского» зафиксировала более 105 миллионов атак на устройства интернета вещей с 276 тысяч уникальных IP-адресов. Это примерно в девять раз больше, чем в аналогичном периоде ...
ChronoPay обнаружила уязвимость при оплатах банковскими картами онлайн Процессинговая компания ChronoPay, активный участник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ РФ, предупредила о возможности подмены данных получателя платежа при некоторых ...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
ESET: 19% уязвимостей для платформы iOS от Apple являются критическими Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так ...
В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.
ESET: Россия лидирует по количеству киберугроз для Android Международная антивирусная компания ESET подготовила отчет об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Согласно исследованию, наибольшее число вредоносных программ было обнаружено в России ...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
ESET зафиксировала новую атаку группировки BlackTech Международная антивирусная компания ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники …
Fortinet: Злоумышленники стали вновь использовать тактики кибератак старой школы в преддверии сезона праздничных распродаж По данным Fortinet Threat Landscape Report за 3 квартал 2019 года атаки на публичные ресурсы с внедрением вредоносного кода впервые превзошли по популярности традиционный фишинг Fortinet представила результаты своего ...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Softline внедрила решения «Лаборатории Касперского» в КБ «СТРОЙЛЕСБАНК» Softline внедрила комплексную систему защиты от целевых атак на базе решений «Лаборатории Касперского» в коммерческом банке «СТРОЙЛЕСБАНК» (ООО). Теперь заказчик может выявлять и блокировать сложно обнаруживаемые атаки ...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
«Лаборатория Касперского»: в первом полугодии 2019 года было совершено более 100 миллионов атак на умные устройства В первые шесть месяцев 2019 года «Лаборатория Касперского» зафиксировала более 105 миллионов атак на устройства интернета вещей с 276 тысяч уникальных IP-адресов. Это примерно в девять раз больше, чем в аналогичном периоде ...
В России готовят технологию раннего обнаружения кибератак Как сообщается в пресс-службе Фонда перспективных исследований (ФПИ), в в России разрабатывается технология раннего обнаружения кибератак на важную информационную инфраструктуру страны. Об этом сообщает издание РИА Новости, которое добавляет, что в связи с эт...
Trend Micro сообщила о 265-процентном росте числа бесфайловых атак Компания Trend Micro Incorporated опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз ...
После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.
Trend Micro: Рост бесфайловых атак в первой половине 2019 года — 265-процентов Компания Trend Micro Incorporated опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз ...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Российское здравоохранение столкнулось с целенаправленным кибершпионажем Эксперты «Лаборатории Касперского» зафиксировали серию целевых атак на российские организации из сферы здравоохранения. Инциденты произошли весной и в начале лета этого года, жертвами злоумышленников стали несколько учреждений ...
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
DLT вернут доверие к Интернету Bosch обеспечит общение объектов между собой в Интернете вещей ▶ Интернет вещей для мобильности, промышленности и жизни ▶ Экосистемы и открытые платформы создают экономику вещей ▶ Первый Digital Trust For...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Фишинг по расписанию: «Лаборатория Касперского» обнаружила новую схему мошенничества в онлайн-календарях Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические ...
MaxPatrol SIEM выявляет атаки с тактикой «Закрепление» по матрице ATT&CK В MaxPatrol SIEM загружен пакет экспертизы, предназначенный для выявления атак с применением тактик модели MITRE ATT&CK: теперь система сможет выявлять атаки с тактикой «Закрепление». Новые правила корреляции позволяют обнаруживать ...
Сказки о безопасности: Атака на телевизор Наконец-то после дождей настало солнышко. Да и то уже не жаркое летнее, а скорее осеннее. Все же лето подходит к концу. Как раз самое время после работы тяжелой отдохнуть. В огороде урожай уже собран ...
Линейка устройств умного дома TAPO Компания TP-Link представила новую линейку устройств умного дома TAPO. Домашняя Wi-Fi камера TAPO C200 станет первым устройством в линейке. Она может записывать видео на встроенную карту microSD в высоком разрешении 1080p, а также благодаря углу обзора в 360° по горизонт...
Российские организации из сферы здравоохранения столкнулись с целенаправленным кибершпионажем Эксперты «Лаборатории Касперского» зафиксировали серию целевых атак на российские организации из сферы здравоохранения. Инциденты произошли весной и в начале лета этого года, жертвами злоумышленников стали несколько учреждений ...
ESET: четверть пользователей не защищают свои данные Международная антивирусная компания ESET провела опрос о безопасном поведении в интернете. Согласно исследованию, 23% пользователей ничего не предпринимают для защиты персональных данных. Респондентам предложили ответить на вопрос ...
MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников ...
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...
Group-IB: ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB, международная компания, специализирующаяся на предотвращении кибератак, опубликовала технический отчет «Silence 2.0: going global» о преступлениях русскоязычных хакеров Silence. По данным Group-IB, подтвержденная сумма ...
В первом полугодии 2019 года атакам вредоносного ПО подверглись почти 38% умных зданий По данным «Лаборатории Касперского», около 38% компьютеров, используемых для управления системами автоматизации умных зданий, в первой половине 2019 года подвергались атакам вредоносного ПО. Большинство заблокированных угроз ...
Около трети компьютеров, хранящих биометрические данные, подвергались атакам злоумышленников Как выяснили эксперты Kaspersky ICS CERT, 37% компьютеров и серверов в мире, использующихся для хранения и обработки биометрических данных (таких как отпечатки пальцев, геометрия кисти руки, шаблоны лица, голоса и радужной оболочки ...
Schneider Electric об edge computing и цифровой трансформации • Благодаря интегрированным решениям для периферийных развертываний Schneider Electric может осуществлять эффективную поддержку своих заказчиков в процессе цифровой трансформации • Бесплатные электронные руководства содерж...
Московский кредитный банк внедрил систему защиты от целевых атак В целях повышения защищенности своей IT-инфраструктуры Московский кредитный банк внедрил комбинированную систему защиты сетевого периметра, включающую в себя межсетевой экран нового поколения и систему защиты от целенаправленных атак ...
ESET обнаружила новую модификацию бэкдора Okrum Международная антивирусная компания ESET обнаружила новую модификацию бэкдора Okrum. Анализ образцов дает основание полагать, что они входят в арсенал хакерской группировки Ke3chang (также известной как APT15). Несмотря на техническую простоту ...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
«Лаборатория Касперского»: в первом полугодии 2019 года атакам вредоносного ПО подверглись почти 38% умных зданий По данным «Лаборатории Касперского», около 38% компьютеров, используемых для управления системами автоматизации умных зданий, в первой половине 2019 года подвергались атакам вредоносного ПО. Большинство заблокированных угроз ...
Уязвимость в Chrome позволяет показывать поддельную адресную строку, упрощая фишинговые атаки Разработчик Джеймс Фишер обнаружил в Chrome для мобильных устройств довольно простую уязвимость, которая основана на том, как приложение отображает адресную строку. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, котора...
«Лаборатория Касперского» обнаружила целевую атаку на компьютеры Asus Представители «Лаборатории Касперского», известной линейкой популярного антивирусного ПО, сделали заявление об очередном нападении хакеров на системы, работающие под управлением ОС Windows 10. Однако целью атаки была лишь определённая группа компьютеров.
ESET: сотни тысяч россиян стали жертвами криптомайнера Международная антивирусная компания ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее данный ботнет специализировался на рекламном ...
Сбербанк может запретить ввоз, продажу и производство умных холодильников в России Как сообщает издание «Ведомости», Сбербанк запатентовал умный холодильник, который умеет следить за количеством продуктов и их сроком годности. Соответствующая заявка была подана в Роспатент осенью прошлого года, но она была одобрена только 2...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
BI.ZONE и Qrator Labs представили совместное решение по защите от DDoS-атак Российский разработчик решений в области кибербезопасности BI.ZONE и компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представили в рамках SOC-Форума 2019 ...
RUSSIAN STARTUPS GO GLOBAL 2019 29 ноября в Москве уже четвертый раз пройдет одна из крупнейших в России конференций о выходе на международные рынки — Russian Startups Go Global 2019. Ее основа — кейсы основателей IT-компаний о выходе и ...
«Системный софт» защитил от атак ИТ-инфраструктуру Холодильник.ру Компания «Системный софт» завершила проект по поставке и внедрению программных продуктов ESET в компанию Холодильник.ру. В рамках проекта ИТ-инфраструктура Холодильник.ру была защищена от атак с помощью решения ESET Dynamic ...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Новая книга Ingate: «Digital для стартапа» Неважно, верите ли вы в самообразование, читаете что-то сейчас и лежит ли у вас на полке стопка книг по маркетингу, «которыми вы займётесь сразу после этой». Отложите всё и начните читать «Digital для стартапа».
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
Умная колонка с большим экраном. У Huawei свое видение телевизора нового поколения Известно, что компания Huawei должна в этом году громко заявить о себе на рынке телевизоров, выпустив несколько умных моделей нового поколения в линейках Huawei и Honor. Однако Huawei с самого момента объявления о своих намерениях говорила, что ее новые телевизоры не бу...
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.
Eset обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании Eset предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
«Лаборатория Касперского»: в России в два раза выросло число пользователей, за которыми следят через сталкерское ПО По данным «Лаборатории Касперского», за первые восемь месяцев этого года (с января по август) более 37 тысяч пользователей по всему миру столкнулись с так называемым сталкерским ПО — программами для слежки, которые ...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Игровые смартфоны nubia Red Magic 3 и Red Magic 3s Компания MERLION представила новые флагманские смартфоны nubia Red Magic 3 и Red Magic 3s. Новинки, обладающие впечатляющим дизайном и высокой мощностью, созданы для мобильного гейминга. В Red Magic 3 установлен сверхновый Qualcomm Snapdragon 855 2840МГц, а в версии 3s тако...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Qrator Labs исследовала информационную безопасность в российском секторе e-commerce в 2019 году Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила результаты исследования информационной безопасности в российском секторе e-commerce в 2019 году ...
Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...
«Боди-позитивные» гаджеты снова в тренде? Всё более и более тонкие с каждым поколением корпуса смартфонов, планшетов и ноутбуков в ближайшее время, судя по всему, выйдут из моды. По крайней мере, представленные в этом году новые гаджеты Apple ...
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
Хакерский форум OGusers сам подвергся атаке К злоумышленникам попали данные более 113 тыс. пользователей форума, включая IP-адреса, адреса электронной почты и хэши паролей.
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
MBLT19: 7-я Международная мобильная конференция для бизнеса 800 топ-менеджеров, продукт-менеджеров и бизнесменов соберутся 26 сентября в Москве на Международной мобильной конференции MBLT19, чтобы обсудить мобильные технологии. Представители из Google, Coca-Cola, Free2Move, Vkontakte и других IT-комп...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
«Ростелеком-Солар» помог закрыть опасные уязвимости в промышленном оборудовании МОХА Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», провели исследование защищенности промышленного Ethernet-оборудования мирового вендора МОХА. В ходе исследования была обнаружена ...
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
Цвет настроения зеленый: ESET обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
HP помогает развивать индустрию фотопечати в России Компания HP Inc. объявляет о сотрудничестве с представителями малого и среднего бизнеса. На рынке фотопечати мощный альянс представляют три партнера разного уровня — международное подразделение цифровых печатных машин ...
«1С-КПД» разработала 1С:Документооборот-бота для Telegram Специалисты компании «1С-КПД» разработали 1С:Документооборот-бота для Telegram, позволяющего удалённо работать с системой электронного документооборота, ставить задачи сотрудникам, создавать документы, следить за согласованием ...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Kraftway разработала микросхему контроллера твердотельного накопителя информации На проходящей в Москве 17-ой международной выставке по электронике, компонентам, оборудованию и технологиям «ЧипЭкспо 2019» компания Kraftway, разработчик электронной компонентной базы и производитель доверенных средств ...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
ESET предупредила о новой угрозе в WhatsApp Международная антивирусная компания ESET предупредила о новой фишинговой атаке в мессенджере WhatsApp …
Умные самозашнуровывающиеся кроссовки Nike ломаются при подключении к Android Пользователи умных самозашнуровывающихся кроссовок Nike Adapt BB начали жаловаться, что приложение-компаньон под Android «сломало» их обувь будущего. Последнее обновление приложения приводит к тому, что кроссовки (или один кроссовок) перестают ...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Четыре совета для продвижения сервисов электронной коммерции в сети Электронная коммерция — один из самых динамичных и конкурентных рынков. Выделиться на фоне других игроков и привлечь внимание пользователя становится всё сложнее. Эксперты myTarget подготовили несколько советов по продвижению площадок в ...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
ESET и «Ростелеком-Солар» объединили усилия в борьбе с киберугрозами Международная антивирусная компания ESET и «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, заключили стратегическое соглашение о сотрудничестве. В рамках технологического партнерства ...
Eset предупреждает о новой угрозе в WhatsApp Международная антивирусная компания Eset предупреждает о новой фишинговой атаке в мессенджере WhatsApp. Приманкой выступает годовая премиум-подписка на популярный музыкальный сервис Spotify.
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Официально: дата анонса Xiaomi Mi Band 4 Xiaomi Mi Band 4 будет всеми силами помогать пользователям следить за физической активностью и сообщать различную полезную информацию. Ранее компания пообещала анонс нового поколения фитнес-браслета в этом году и сдержит данное обещание. Сегодня на своей стран...
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
SAS-2019: обнаружен оригинальный APT-фреймворк TajMahal На конференции SAS-2019 в Сингапуре специалисты «Лаборатории Касперского» рассказали об APT-фреймворке TajMahal, обнаруженном в конце 2018 года. Они выявили сложный, созданный с нуля вредоносный инструмент, который чрезвычайно трудно обнаружить обычными антивирусны...
Премиальный lifestyle на коленке и секреты Apple continuity 18 Июля в 19:00 в Московской Академии re:Store мастер композиции и света Денис Персенен (@persenen в Instagram расскажет о том, как в самых простых условиях, без стильных интерьеров и модной одежды создавать атмосферные lifestyle-фото ...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Пентестеры преодолели сетевой периметр 92% компаний По данным исследования компании Positive Technologies, в среднем на одну систему приходилось два вектора проникновения, а максимальное число векторов, обнаруженных в одной системе, - пять. Как правило, проникнуть во внутреннюю сеть организации можно с использованием известны...
Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосовой звонок. Даже если поль...
IV кейс-конференция «PR в секторе B2B» — единственное в России отраслевое мероприятие, посвященное PR-кейсам B2B-компаний и брендов. 6 декабря 2019 года в Москве в четвертый раз пройдет кейс-конференция «PR в секторе B2B», организованная ком...
WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Практически 100% платежей корпоративных клиентов Сбербанка проводятся онлайн Более 2,2 миллиона клиентов юридических лиц банка осуществляют платежи в электронном виде; На конец 2018 года совершено 420 млн платежей на сумму около 143 трлн руб; В среднем время E2E составляет около ...
MeetUp Molinos. Прокачка процессов в продукте от дизайна к фронту 15 марта в 19.00 приглашаем дизайнеров и фронтендеров в Лекторий Molinos. Наш второй MeetUp посвящен инструментам и методам, помогающим улучшить процессы при разработке продукта на этапах дизайна и фронтенда. Повестка 1. Антон Григорьев, ...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...
MAGENTO-МИТАП'19 Что ждать от мероприятия? Руководители компаний kt.team, ASTRIO.agency и TagesJump приглашают на митап по теории и практике использования Magento для e-Commerce. Вас ждёт три доклада о внедрении Magento для крупного ритейла, технологии PWA и&...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Умные четки для молитв оказались недостаточно ... Дорога к спасению в наше время вымощена проблемами кибербезопасности. Не так давно мы рассказывали вам об умных четках за $110, при помощи которых Ватикан планирует приучить к молитвам молодое поколение. Они были представлены в среду, но уже в четверг один из исследоват...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том случае, если устройство заблокировано, а пользователь говорит по телефону.
OnePlus рассказала о массовой утечке данных ... OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но &la...
SANS Institute: пять наиболее опасных типов хакерских атак на предприятия Противостояние на ИБ-фронте не умолкает никогда: злоумышленники постоянно совершенствуют свои методы …
Ошибка OpSec помогла раскрыть хакерскую атаку на россиян Исследователи из Чешского технического университета, Университета UNCUYO и Avast анализируют новый ботнет Geost Android и историю действий его создателей на конференции Virus Bulletin 2019 Редко встречающаяся цепочка ошибок OpSec ...
The Show Must Go On: OCS открывает showroom HP в Екатеринбурге «The show must go on», — утверждали великие, и следуя их завету (а OCS мы всегда внимательно слушаем умных людей), мы не останавливаем славную традицию show и запускаем в екатеринбургском офисе ...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
ВТБ запустил виртуального помощника в мобильном приложении ВТБ объявил о запуске чат-бота в мобильном приложении. Теперь клиенты смогут получить всю необходимую информацию в онлайн-режиме в любое удобное время не только от сотрудника банка, но и от умного робота ...
«ТЯЖМАШ» переводит закупки в электронный вид АО «ТЯЖМАШ» переводит закупки в электронный вид на площадке B2B-Center. Компания уже провела больше 340 закупок и заключила по их итогам контрактов на 190 млн рублей. Цель — оцифровать существенный объем закупок ...
Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...
Xiaomi Mi Band 4 позирует на фото После выпуска ряда удачных устройств, фанаты компании ждут продолжения банкета — Xiaomi Mi Band 4. Предыдущие три поколения стали хитами продаж и народными любимцами. Главные их преимущества — функциональность, автономность и низкий ценник. Скорее ...
«Лаборатория Касперского»: HTTPS — уже не синоним безопасности. Обнаружен инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
Обнаружен вирус для политических атак Компания Eset сообщила об опасном бэкдоре, который связан с другим вредоносным программным обеспечением хакерской группировки Stealth Falcon.
Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot 5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, одн...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
Горе от ума. Обновление iOS 13.2 безвозвратно вводит умные колонки HomePods в циклическую перезагрузку Компания Apple выпустила для умных колонок HomePod обновление iOS 13.2, в котором добавлено распознавание голоса, таймеры отключения и другие интересные новшества. Однако многие пользователи сообщают о другом, совсем неинтересном новшестве — iOS 13.2 вводит умные ...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
СИТРОНИКС запустил пилот общественного пространства нового поколения в Новосибирске Экспертный офис СИТРОНИКС в Новосибирске, развернутый весной 2019 года, представил первый пилот — сквер с элементами Умного и Безопасного города в Дзержинском районе. Совместными усилиями городских, муниципальных властей ...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
Bell Integrator создал единый веб-сервис для сбора данных со всех секций электронной площадки ТЭК-Торг Компания Bell Integrator завершила создание для компании ТЭК-Торг единого веб-сервиса, позволяющего принимать данные из закрытой части ЭТП для публикации их в открытой части и на сторонних сайтах-агрегаторах. Реализация проекта ...
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Leta Capital увеличивает инвестиции в компанию Unigine Российский венчурный фонд Leta Capital инвестировал 500000 долл. в свою портфельную компанию Unigine. Эти средства планируется направить на расширение присутствия компании на международных рынках. В настоящее время ...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Творческая встреча с популярным блогером Ольгой Берек 26 октября в 17:00 в SMART-библиотеке имени Анны Ахматовой состоится творческая встреча с Ольгой Берек, бизнес-экспертом и популярным блогером, и презентация ее книги «Я — бренд в Instagram и не только. Время, потраченно...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Почти все атаки по электронной почте содержат вредоносную ссылку Лишь в 1% хакерских нападений через электронную почту используются известные уязвимости в ПО и эксплойты.
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.
ShadowHammer – атака на цепочку поставок «Лаборатория Касперского» обнаружила новую целевую атаку на цепочку поставок. Исследование компании выявило, что …
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
SoftClub — первый в Республике Беларусь заказчик анализатора защищенности приложений Solar appScreener Компания SoftClub, стала первым в Республике Беларусь заказчиком и реселлером анализатора приложений на наличие уязвимостей и НДВ Solar appScreener. Внедрение решения «Ростелеком-Солар» в процесс безопасной разработки позволит ...
Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...
Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...
Решение «Диасофт» поддерживает работу СМП Банка на электронных торговых площадках Компания «Диасофт» и СМП Банк сообщают о завершении проекта по подготовке информационной системы банка к работе на электронных торговых площадках России. Для профессионального выполнения этой задачи банк обратился ...
Qrator Labs исследовала устойчивость национальных сегментов сети интернет в 2019 году Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила результаты исследования влияния возможных сбоев сетей системообразующих операторов связи на глобальную доступность ...
Google расширил таргетинг на аудиторию в поиске и добавил геотаргетинг в умные торговые кампании Google Ads добавляет ещё 2 опции для таргетинга на аудиторию в поисковых кампаниях, которые заупстит в течении пары недель: Аудитории по интересам обеспечат охват большего числа пользователей со смежными привычками и хобби. Допуст...
«Общение» смартфона с колонкой «Яндекса» раскрывает пароль Wi-Fi «Умная» колонка передаёт необходимые для подключения к Wi-Fi сети и авторизации в сервисах «Яндекса» информацию с помощью звука — сведения кодируются, модулируются и излучаются динамиком телефона, после чего «Станция» демодулирует сигнал с микрофонов, декодирует данные и исп...
Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.
Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...
НОРБИТ внедрил bpm-систему Pyrus для работы с нарушениями правил производственной безопасности в группе «Инвестгеосервис» Компания НОРБИТ завершила проект по внедрению bpm-системы Pyrus на объектах «Инвестгеосервис». Платформа позволяет оперативно выявлять, хранить и отслеживать устранение нарушений и потенциально опасных ситуаций. Новая система ...
Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...
Sony BRC-X400 - идеальное решение для прямых трансляций и съемок реалити-шоу Компания Sony, признанный новатор в вопросе внедрения современных IP-технологий в видеооборудование, представила на рынок PTZ-камеру BRC-X400. Появлению продукта предшествовало тесное ...
IBS обеспечила электронный доступ к отчетности Tele2 IBS помогла компании Tele2 запустить «Витрину данных» в рамках проекта «Налоговый мониторинг» по налогу на прибыль. В результате ФНС РФ получила электронный доступ к отчетности и первичным документам компании ...
REDKEDS придумали книгу-игру, которая поможет детям сочинять истории, а не зависать в телефоне «100 историй» — это книга-приключение для всей семьи в компании из более чем пятидесяти разных героев. REDKEDS объявили сбор средств на первый тираж.
Facebook запустил собственную систему электронных платежей Facebook Pay претендует со временем стать самым удобным и безопасным способом оплаты и сбора денег во Вселенной Facebook: в самой соцсети, её мессенджере, а так же в Instagram и WhatsApp.
В Москве подведены итоги конкурса «Робофабрика» Подведены итоги конкурса по свободной робототехнике «Робофабрика», финал которого проходил в Москве с 4 по 7 октября 2019 года. Конкурс «Робофабрика» проводится в рамках Международной олимпиады в сфере ...
Следить за пользователями можно при помощи данных о калибровке сенсоров мобильных устройств Техника атак SensorID позволяет отслеживать людей в разных приложениях и сайтах, незаметно для них самих.
Опубликованы изображения умной колонки Apple HomePod нового поколения Apple представила умную колонку HomePod в 2017 году. В прошлом году система была модернизирована, в этом году ожидается выпуск новой модели. Очень может быть, что на схематическом изображении ниже представлена именно такая новая HomePod. Изображение было опублико...
Первая умная колонка LG появилась в России В России в продажу поступила первая умная колонка LG с голосовым помощником Алиса, которая вышла в серии аудиосистем LG XBOOM с приставкой AI ThinQ, указывающей на оснащённость устройства искусственным интеллектом и возможность подключения к системе умного дома. ...
В результате фишинговой атаки на LocalBitcoins похищено почти 8 BTC Популярная платформа по физической покупке и продаже биткоинов LocalBitcoins подтвердила, что подверглась фишинговой атаке, в результате которой как минимум шесть ее пользователей лишились средств. В общей сложности у них было похищено 7.95205862 BTC (около $28 000). В сообщ...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Вы уверены, что ваш смартфон защищён от вирусов? Австрийская компания AV-Comparatives, специализирующаяся на тестировании антивирусных продуктов, опубликовала новый отчёт, согласно которому около двух третих антивирусов для Android работают не так, как рекламируется. В ходе длительного тестирования 250 антив...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
AppMetrica запустила POST API — он позволяет добавлять в отчёты внешние данные о пользователях Разработчики смогут добавлять данные о действиях пользователей вне мобильного приложения.
Атака Spearphone помогает подслушивать пользователей Android без их ведома ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.
«Биткоин-генератор» не создает криптовалюту, но может от нее избавить В первом комментарии под роликом содержится ссылка на его загрузку. Она ведет на страницу, предлагающую загрузить файл Setup.exe.В случае загрузки на компьютеры действительно устанавливается некий инструмент. Однако служит он скорее тому, чтобы избавить доверчивых пользова...
Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Государство профинансирует проекты «умного города» в регионах В связи с вступлением в силу Постановления Правительства № 550 «Об утверждении Правил предоставления субсидий из федерального бюджета на поддержку проектов по преобразованию приоритетных отраслей экономики ...
Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...
В WhatsApp нашли опасную уязвимость Уязвимость позволяет злоумышленникам устанавливать на смартфоны шпионские программы.
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Брешь Microsoft Office 365 позволила вести омограф-атаки Злоумышленники нашли новый способ заманить пользователей на опасные сайты в обход защитных систем Microsoft Office 365. Техника построена на использовании пробелов нулевой ширины (zero-width spaces) — невидимых для пользователя символов, которые мешают антиспам-фильтрам расп...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Компания «Диасофт» вошла в рейтинг IDC FinTech Top 100 Ranking 2019 и укрепила свои позиции «Диасофт» принимает участие в рейтинге IDC восьмой год подряд. В 2018 году, в условиях растущего спроса на реализацию проектов цифровой трансформации финансового рынка, компания сосредоточилась на разработке собственных ...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
Synerdocs совершенствует клиентский сервис в A-PLAN В сентябре 2019 года компания А-PLAN заявила о переходе на электронный документооборот (ЭДО) с контрагентами — участниками госзакупок. В компании внедрили Synerdocs. За 1,5 месяца сервис встроили в ИТ-платформу ...
Вводное занятие по SMM Вас ждет полноценное занятие — введение в профессию SMM-менеджера. Для тех, кому очень любопытно, но кто пока не может решиться на весь курс сразу. Вы поймете насколько вам интересен полный курс по SMM для начинающих, хотели бы в&n...
Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...
Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim.
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...
Международные лидеры розничной торговли предпочитают решения Aruba для построения Wi-Fi сети Компания Aruba, a Hewlett Packard Enterprise объявила о завершении работ по развертыванию беспроводной сети в десяти магазинах в Москве и Санкт-Петербурге сети Sephora. Новая сеть построена с нуля, на базе ...
Новое поколение домашних решений ESET NOD32 использует расширенное машинное обучение Международная антивирусная компания ESET представила новое поколение домашних продуктов ESET NOD32. Отличительными чертами этой версии стали кроссплатформенность, использование расширенного машинного обучения, а также обновление ряда ключевых ...
«ИнтерТраст» интегрировала электронный документооборот в мобильную ОС «Аврора» «ИнтерТраст», отечественный разработчик систем электронного документооборота, объявил о заключении трехстороннего договора о сотрудничестве с компаниями «Ростелеком» и «Открытая Мобильная Платформа». Компании уже провели интеграцию ...
Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...
Робот NAUMEN помогает управлять счетами за ЖКХ для жителей Новосибирска Компания NAUMEN завершила проект внедрения голосового робота в контактный центр АО «Новосибирскэнергосбыт». Робот на AI-платформе Naumen Erudite принимает показания счетчиков, информирует о состоянии счета и помогает оформить ...
Китай заинтересован в приобретении решений для 3D-печати от компании PICASO Московский производитель 3D-принтеров PICASO 3D подписал соглашения о намерениях с пятью китайскими дистрибьюторами в рамках международной выставки «China International Import Expo 2019», прошедшей в Шанхае ...
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.
Что изменить, чтобы исключить возможность мошенничества с электронной подписью? В Москве состоялась пресс-конференция «Электронная подпись: источники рисков и реализация потенциала в цифровой экономике». Представители РОСЭУ, «КриптоПро», Федеральной нотариальной палаты, Сбербанка, ФТС, юристы и эксперты ...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
«БАРС.Образование» позволяет использовать новый стандарт электронной подписи «БАРС Груп», дочерняя компания Национального Центра Информатизации, реализовала доработку в своем программном решении «БАРС.Образование» в соответствии с ГОСТ Р.34.10-2012. Теперь в программных продуктах решения возможно ...
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.
Gate.io возместит $200 000, потерянные пользователями из-за атаки 51% на Ethereum Classic Представители Gate.io заявили, что биржа покроет убытки на примерно 40 тысяч ETC (около $200 тысяч), которые понесли ее пользователи из-за продолжающейся «атаки 51%» на блокчейн Ethereum Classic. [https://t.co/8kWqgDWNXb Research] confirms the ETC 51% attack. 4 of the 7 roll...
Как не дать пиарщику зарубить поисковый трафик. Единая контент-стратегия для SEO и пиара Часто в компании нет единой стратегии: пиарщик гребет в одну сторону. контент-маркетолог в другую, а SEO-специалист как будто вообще в отдельной лодке. На самом деле все работают с текстами и на одну цель: принести профи польз...
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...
«Байкал-Сервис» переходит на сервис ЭДО Контур.Диадок Компания «Байкал-Сервис» завершила переход на сервис электронного документооборота Диадок от компании СКБ Контур, к которой подключены все 108 филиалов перевозчика. Уже за первые три месяца работы в Диадок компания получила ...
Bell Integrator предоставил возможность клиентам банка участвовать в электронных торгах Компания Bell Integrator завершила проект интеграции АБС банка «Возрождение» с электронными торговыми площадками (ЭТП). Реализация проекта дала возможность корпоративным клиентам участвовать в электронных торгах с соблюдением всех ...
Серия смарт-часов Fenix 6: красивые, функциональные и ... Сейчас в моде носимые гаджеты, которые следят за нами, мониторят физическую активность, ведут учет потраченных калорий и считают пройденные шаги. Некоторые из них являются дорогими устройствами и их обладателям влетает в копеечку быть стройными, спортивными и информированным...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.
Миллионы устройств Amazon Echo и Kindle оказались уязвимы перед проблемой KRACK Устройства Amazon Echo первого поколения и Amazon Kindle восьмого поколения оказались подвержены проблеме KRACK, обнаруженной еще в 2017 году и связанной с уязвимостями в WAP2.
Firefox и Chrome позволяют использовать заголовок Alt-Svc для сканирования портов внутренней сети Тришта Тивари(Trishita Tiwari) и Ари Трахтенберг(Ari Trachtenberg) из Бостонского университета опубликовали работу, показывающую новый метод атаки для сканирования портов на хостах внутренней сети пользователя или на локальном хосте(CVE-2019-11728). Атака осуществляется с по...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
TP-Link представила новые системы Mesh Wi-Fi, устройства с поддержкой Wi-Fi 6 и аксессуары для умного дома Компания TP-Link приняла участие в международной выставке бытовой электроники IFA 2019 в Берлине, представив четыре новые системы Mesh Wi-Fi, устройства с поддержкой беспроводного стандарта Wi-Fi 6 (802.11ax), а также большой набор ...
Frontend meetup — Meta/conf Любой продукт, будь то web или mobile встречают по frontend. Как провести эту встречу так, чтобы у пользователя остались только положительные эмоции от вашего приложения или сервиса, а использование было комфортным и удивляло своей быстротой и&n...
«Лаборатория Касперского» и ещё 9 организаций объединись для борьбы со сталкерским ПО Десять организаций, включая разработчиков решений в сфере информационной безопасности и обществ по защите жертв домашнего насилия, объединились в международную группу по борьбе со сталкерским ПО (Coalition Against ...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Samsung выпустит две умные колонки в 2019 году Источники сообщают о том, что южнокорейская компания выпустит умную колонку, которая будет работать на базе персонального помощника Bixby, в следующем году. Устройство составит конкуренцию линейкам умных колонок Google Home и Amazon Echo. В августе этого года комп...
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
ZTE отчиталась о чистой прибыли за первое полугодие 2019 года в размере 1,47 млрд юаней Компания ZTE Corporation отчиталась о финансовых результатах за первое полугодие 2019 года и предварительных результатах за первые девять месяцев 2019 года, завершающихся 30 сентября 2019 года. По сообщению ...
«Лаборатория Касперского» спрогнозировала развитие сложных угроз в области утечки биометрических данных и агрессивного целевого вымогательства 2020 году Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (так называемых Advanced Persistent Threats — АРТ) в 2020 году. Прогнозы были сделаны на основе тех событий и инцидентов ...
Кибершпионская платформа Attor используется для слежки за российскими пользователями Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET, атаки велись как минимум с 2013 года.
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
IEO Day.Moscow (Первый международный день IEO) Хотите провести IEO для своего проекта, но не знаете, с чего начать? Или хотите от экспертов узнать о том, что вообще из себя представляет IEO и какие требования предъявляются к проектам биржами? Возможно, вы сами являетесь экс...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
«МегаФон» запустил логистическую платформу «МегаФон-КАРГО» «МегаФон» запустил цифровую платформу «МегаФон-КАРГО» — автоматизированный сервис c полноценным электронным документооборотом, который позволяет отправлять грузы любого масштаба — от коробки до фуры — по всей России ...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
АМОКОНФ 2019 Крупнейший бизнес-форум — 5 городов, 45 000 предпринимателей. Вам нужно увеличить продажи? Не знаете, как получить больше заявок и откуда брать посетителей? Раз в полгода мы собираем для вас лучшие кейсы и примеры из реал...
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Работодатели опровергли утверждения о поколении Z Большинство руководителей российских компаний не считают своих молодых подчиненных, относящихся к поколению Z, особенными по сравнению с более взрослыми сотрудниками. К таким выводам, полученным в результате опроса ...
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет перехватить электронную почту или трафик с уязвимых устройств.
Вирус-вымогатель парализовал административную работу нефтегазовой группы Об этом стало известно агентству Reuters от сотрудников Pemex и электронных писем, которые предназначались для чтения только внутри компании.В одном из таких сообщений говорится, что злоумышленники атаковали Pemex при помощи вируса Ryuk, который обычно используется для атак ...
Компании «Умный Век» и Elittech оснастили видеостенами EliteBoard два объекта в 2-х регионах РФ Компания «Умный Век за одну неделю реализовала два проекта по построению видеостен EliteBoard в двух федеральных округах: Центральном и Северо-Западном. 12 ноября текущего года Фитнес-клуб „Олимпик Стар“ в Москве получил ...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Мошенники разослали письма с вирусом-майнером от лица российских компаний Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту. Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоум...
KFC внедрил систему электронного документооборота Диадок KFC внедрил систему электронного документооборота Диадок с партнерами в России. До использования системы весь путь от создания документа до получения подписанных экземпляров занимал более 30 рабочих дней. С помощью ...
T#Workshop Понедельник в Сколково: Бесплатный мастер-класс от Ingate «Digital для стартапа» 18 ноября в 17:00 в «Сколково» рамках образовательного проекта «Понедельник в Сколково» состоится бесплатный мастер-класс «Digital для стартапа». На мастер-классе представители компании Ingate расскажут о том, как вывести на рынок новый про...
Первый телемедицинский терминал «Ростелекома» принял пациентов в Калужской области «Ростелеком» и Министерство здравоохранения Калужской области объявили о проведении пилотных испытаний нового продукта в сфере здравоохранения. Первый телемедицинский терминал «Электронный доктор» заработал в отделении «Почты России» ...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
«Божественные» умные чётки Ватикана были взломаны за 15 минут Некоторое время назад Ватикан представил eRosary — умные чётки, выполняющие роль обычного фитнес-трекера, а также помогающие молиться. Сам Ватикан позиционирует данное решение в качестве обучающего инструмента. Однако первый блин у Ватикана вышел если и не...
Aruba: сети Wi-Fi 6 более важны для предприятий, чем 5G Последние версии сетевых технологий Wi-Fi 6 и 5G будут во многом дополнять друг друга, но все же в ближайшем будущем предприятия отдадут предпочтение первой, поскольку она позволяет поддерживать связь внутри зданий ...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Анонс беспроводной колонки Tronsmart Element T6 Max и розыгрыш ... Компания Tronsmart приготовила к анонсу новую портативную колонку Element T6 Max. Это достаточно небольшой по своим размерам динамик, который обзавелся технологией Sound Pulse, обеспечивающей качественное звучание. Производитель обещает, что звук порадует глубоким басом, нас...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Электронный дискаунтер «Ситилинк» объявил о сотрудничестве с финансово-технологической компанией «Рево Технологии» Компании «Ситилинк» и «Рево Технологии» объявил о сотрудничестве и запуске услуги онлайн-финансирования, которая позволит полностью исключить бумажный документооборот в процессе покупки техники и электроники с использованием ...
Security Week 46: микрофоны, лазеры и безопасность обучаемых машин Про взлом умных колонок на расстоянии с использованием лазера на прошлой неделе написали почти все СМИ (новость, сайт проекта, научное исследование, пост на Хабре). Тема и правда привлекательная: такой хак в стиле фильмов про Джеймса Бонда. Исследователи из университетов США...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
IBS и «Черкизово» разработали цифровую платформу ТОИР на заводе-роботе Разработка и запуск платформы информационной поддержки техобслуживания и ремонтов ТОИР на базе SAP Plant Maintenance (PM) помогает компании оптимизировать расходы, а также контролировать логистические и технологические процессы ...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
RAMBleed: извлечь RSA-ключ за 34 часа Представлена новая атака RAMBleed, основанная на методе Rowhammer. Теперь под ударом не только целостность, но и конфиденциальность пользовательских данных. Исследователи продемонстрировали атаку на OpenSSH, в ходе которой им удалось извлечь 2048-битный RSA-ключ. Как они...
Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене. Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...
ESET изучила новую атаку группировки BlackTech ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.
Компания БТЕ обслужит системы кондиционирования в магазинах ДИКСИ Компания БТЕ информирует о заключении договора с продовольственной розничной сетью ДИКСИ о техническом обслуживании систем кондиционирования. По условиям контракта БТЕ будет осуществлять техническое обслуживание и ремонт систем ...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
RFID решение компании «АйТиПроект» развернуто на площадке V Международного форума Auto-ID & Mobility 29 мая 2019 года в Москве прошел V Международный форум Auto-ID & Mobility, партнером регистрации которого выступила компания «АйТиПроект». По заказу организаторов компанией «АйТиПроект» была развернута система для ...
Сказки о безопасности: Скелеты в шкафу Потапыч ужасно не любил знаменитую фразу пользователей «У меня нечего украсть». Она доводила его до белого каления. И хотя жизнь показывала, что прав он, тем не менее окружающие продолжали наступать на те же ...
Eset обнаружила рекламное ПО для Android, от которого пострадали миллионы пользователей Международная антивирусная компания Eset обнаружила в Google Play продолжительную вредоносную кибератаку, жертвами которой стали миллионы пользователей Android.
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
«LanDocs: Экспресс» заработала в компании «Агроинновация» Специалисты ЛАНИТ внедрили систему электронного документооборота «LanDocs: Экспресс» в компании «Агроинновация». В рамках проекта внедрения, который продолжался всего две недели, была автоматизирована работа с электронными документами ...
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
«Лаборатория Касперского» обнаружила инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...
Как выучить английский: ищем свой путь джедая Если вас пригласили на собеседование в международную компанию, надо быть готовым к тому, что его проведут на английском языке. А если по этому поводу начал дёргаться глаз — это прямой показатель того, что в вашем обучении английском...
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
Баг в Cobalt Strike много лет позволял специалистам следить за хакерами Компания Fox-IT рассказала о том, как мелкий баг в серверном компоненте Cobalt Strike помогал следить за злоумышленниками с 2015 года.
День рождения Banggood: новичкам предлагают подарочные ... Есть возможность немного сэкономить, если покупать товары на всевозможных распродажах. Как это сделать? Следить за теми предложениями, которые предлагают интернет-магазины. Например, сейчас китайский магазин Banggood празднует свой день рождения. Вот уже 13 лет этот п...
Итоги первого квартала: приложение TikTok стало самым популярным в AppStore, обогнав YouTube и Instagram Число установок за первый квартал 2019 года выросло на 70% по отношению к прошлому году, а выручка от покупок пользователей внутри приложения подбирается к 20 млн $.
Число мобильных угроз в 2018 году выросло почти вдвое Эксперты "Лаборатории Касперского", опубликовавшие такие данные, объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например через SMS-спам.Главной угрозой года оказ...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
Новая атака шифратора Shade нацелена на российских бизнес-пользователей В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифрато...
Павел Дуров связал атаку на Telegram с протестами в Гонконге Основатель Telegram Павел Дуров заявил, что массированная DDoS-атака на мессенджер, наблюдаемая вчера, осуществлялась из Китая. По мнению Дурова, этот инцидент был связан с протестами в Гонконге, которые координировались через мессенджер. По его словам, IP-адреса хакеров отн...
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
Тренды, гаджеты и казино – это вендоры и «Марвел» в ПФО В первых числах октября «Марвел-Дистрибуция» собрала своих партнеров со всего Приволжского федерального округа на традиционное заседание «Клуба знатоков IT». Местом встречи был выбран отель Mirage в самом сердце Казани. Около ста ...
Новая атака на Android-устройства помогает имитировать нажатия на экран Перед атакой Tap 'n Ghost уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Ключевые события в истории технологий: вчера, сегодня, завтра Редактор портала Information Age Майкл Бакстер написал книгу «Жизнь в эпоху прорыва» (Living in the Age of the Jerk), соавтором которой выступил Жюльен де Салаберри. Опираясь на изложенные в ней факты, он рассказывает ...
Специалисты Google рассказали Apple об опасной уязвимости в ядре macOS Некоторое время назад специалисты команды Google Project Zero обнаружили в ядре яблочной настольной операционной системы опасную уязвимость, которая может помочь злоумышленникам получить доступ к компьютеру без ведома пользователя. Согласно имеющимся данным, купертиновцы уже...
Портативная колонка Google Nest Mini представлена официально Компания Google официально представила умную колонку Nest Mini, которая, по словам разработчиков, является самым доступным и самым маленьким интеллектуальным динамиком. Стать обладателем умной колонки Nest Mini можно за $49. Несмотря на то, что устройство визуально ничем не ...
Huawei представила первую умную колонку Sound X, созданную совместно с Devialet, первый в мире маршрутизатор с NFC и маршрутизатор 5G Mobile WiFi Pro На сегодняшнем мероприятии в Китае компания Huawei представила не только флагманский планшет MatePad Pro и ноутбуки MateBook D 15 и MateBook D 14, но еще несколько устройств, о которых стоит рассказать. Начнем с Huawei Sound X — первой умной колонке компании, созданной совме...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...
348 против 274: Европарламент одобрил нововведения в законе об авторских правах для интернета У стран ЕС есть 2 года на внедрение обновлений — вводят налог на ссылки и фильтрацию загружаемых на сайты файлов.
Исследование Mail.ru Group: как пользователи рунета выбирают квартиры, а рекламодатели — их продают Где и как ищут жилье в рунете, какие требования к нему предъявляют, используют ли VR-туры при выборе недвижимости, а также вести с другой стороны баррикад — самые популярные таргетинги и форматы рекламы, чтобы не упустить своег...
Group-IB: ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщила о новой волне мошенничества, направленного на пользователей приложений для мобильного банкинга. В новой схеме используется легальная программа ...
CIO пора заняться перестройкой цепочек поставок Победите гигантов электронной коммерции в их собственной игре, обеспечьте сквозное прогнозирование и оркестрирование цепочек поставок с помощью четырех высокоэффективных технологий, призывают на портале InformationWeek ...
Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...
Обнаружен простой способ взлома домашних умных колонок Исследователи выявили очередную уязвимость, которая позволяет взломать домашнюю колонку дистанционно. А все благодаря высокой чувствительности микрофонов, которыми оснащены большинство колонок.
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Vivo анонсировала 5G-смартфон и облачные приложения нового поколения 5G Cloud Game, 5G Screen Mirroring и 5G EasyShare Сегодня на Mobile World Congress (MWC) 2019 в Шанхае Vivo представила свои новейшие разработки, включая быструю 120-ваттную зарядку и очки дополненной реальности Vivo AR. Миссия Vivo изначально заключалась в создании инновационных продуктов для обеспече...
Отель в Швеции бесплатно предоставит номер гостям, которые не будут сидеть в соцсетях За временем в интернете будет следить специальная умная лампа.
Конкуренция развернулась в киберпространстве. DDoS-атаки участились и подешевели «Ростелеком» обнаружил двукратный рост числа DDoS-атак в рунете за 2018 год. Основной удар приняли компании из игровой индустрии, интернет-торговли и финансового сектора. Подобные атаки легко организовать, что, по мнению экспертов, делает их популярным инструментом для борьб...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Уязвимость в Internet Explorer позволяет воровать файлы с ПК на Windows В браузере Internet Explorer обнаружена опасная уязвимость XXE, которая позволяет воровать файлы с компьютеров. ***
Facebook Messenger выкатил три новые функции для общения с клиентами Почему это важно? Потому что 60% пользователей Facebook от 18 до 24 лет предпочитают общаться с бизнесом с помощью этого мессенджера.
Реклама на YouTube в 2019 Спикер: Иван Бурач, Middle PPC Specialist, Web Promo. От спикера На вебинаре будут рассмотрены возможности YouTube как рекламного инструмента, который готов в предстоящем году помогать вам решать как охватные, так и конверсионные задачи. Пройдёмся по&nb...
Хакатон HACKNOWLEDGE II Ассоциация интернет-издателей хочет привлечь как можно больше пользователей к работе с ресурсами проектов на открытых лицензиях. Участников ждут прикладные и лекции от руководителей и ведущих специалистов, а также обучение работе с дан...
Анонс Onyx BOOX Max3: огромный ридер с функциями планшета Бренд Onyx Boox привёз на IFA 2019 новое поколение электронной книги Onyx BOOX Max. Новинка, получившая вполне ожидаемое название Onyx BOOX Max3, выглядит как традиционный ридер, но её возможности вполне позволяют отнести этот гаджет к планшетам. Подробнее об этом читайте на...
IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны Наши специалисты из экспертного центра безопасности всегда держат руку на пульсе и следят за появлением новых интересных и опасных угроз. Именно так в начале апреля 2019 года была обнаружена целевая атака на государственные органы Хорватии. В данном отчете рассмотрена цепо...
Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...
В российской клинике появился робот-сотрудник Российский сервисный робот Promobot от одноименной компании начал работу в сети клиник «Askonamed» в Москве. Робот-администратор встречает посетителей, помогает записаться на прием к врачу и даже провожает до кабинета ...
Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновле...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Qualcomm представила второе поколение модема 5G для флагманских смартфонов будущего Первое поколение модема 5G ещё не стало коммерчески доступно, а компания Qualcomm представила второе поколение модема для сотовых сетей пятого поколения — Snapdragon X55. Прошлая модель, Snapdragon X50, обеспечивала скорость загрузки из сети до 4,5 Гбит/с. ...
Google выкатила финальную версию Android 10 Через полгода после выхода первой бета-версии Android 10, Google сегодня анонсировала стабильную сборку десятой версии зеленого робота. Компания изменила в этом году подход к наименованию версий прошивок, отказавшись от названий в честь сладостей, предпочтя обычное числовое ...
ASBIS привез в Россию СХД Western Digital Intelliflash N5200-50 Международный дистрибьютор ASBIS впервые привез в Россию новейшую СХД от Western Digital — Intelliflash N5200-50 и обещает цены, сравнимые с обычными AFA. Рынок в ожидании массового распространения СХД на основе NVMe ...
Теперь атакам MageCart подвергаются не сайты, а маршрутизаторы Специалисты IBM обнаружили доказательства того, что злоумышленники создают специальные скрипты для размещения на Layer 7 маршрутизаторах и последующей кражи банковских карт.
Цифровая трансформация: бизнес поможет учителям отвечать на вызовы XXI века «Бизнес поможет учителям отвечать на вызовы XXI века», — об этом заявил на пресс-завтраке для ведущих российских и международных профильных изданий программный директор Московского международного форума «Город образования» ...
Google представила приложение для чтения сказок на ночь Исследования показали, что для ребенка нет ничего лучше, чем прочтение рассказов от их родителей. К сожалению, не у всех есть такая возможность: работа допоздна и командировки часто выбивают из привычного течения жизни. Поэтому Google представляет новую функци...
«Промобот» планирует поставки роботов в Японию Компания «Промобот» и Японская ассоциация культурного и делового обмена подписали соглашение о сотрудничестве во время международной выставки CEATEC в городе Тиба, Япония. Согласно документу, Ассоциация будет содействовать ...
Вебинар «Автоматизация отчётности с Google Data Studio (update)» Не так давно Google вывел из бета версии инструмент для визуализации данных Google Data Studio. Мы довольно давно пользуемся этим инструментом для автоматизации отчетности по клиентским проектам. Он позволяет не только представить данные в&n...
НПО «Эшелон» успешно выявляет уязвимости в программных продуктах Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессионально...
Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...
QIWI вошла в Топ 100 международного рейтинга IDC FinTech Rankings Компания QIWI вошла в рейтинг крупнейших мировых провайдеров финансовых технологий и услуг Международной исследовательской и консалтинговой компании International Data Corporation (IDC). В 2019 году QIWI стал единственным российским ...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Synerdocs представила решение для обмена электронными ТТН Synerdocs представила решение для обмена электронными ТТН. В веб-клиенте Synerdocs теперь можно отправлять электронные ТТН, копировать исходящие документы (и не только их), а интеграционное решение 1С поддерживает работу ...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
«Агроинновация» внедрила «LanDocs: Экспресс» Специалисты ЛАНИТ внедрили систему электронного документооборота «LanDocs: Экспресс» в агропромышленной компании «Агроинновация». В рамках проекта внедрения, который продолжался всего две недели, была автоматизирована работа с электронными ...
Как принимать оплату от зарубежных клиентов: инструкции, кейсы, лайфхаки 10 сентября на бизнес-завтраке Go Global Academy в «Акселераторе ФРИИ» подробно разберем, как принимать оплату от зарубежных клиентов — от выбора юрисдикции и платежного провайдера до минимизации юридических рисков. Опытом поделя...
Компания Softline — официальный реселлер платформы ATLAS VR Softline заключила соглашение о сотрудничестве с АО «ТЕРРА ТЕХ», став официальным реселлером платформы виртуальной реальности на основе космических снимков ATLAS VR. Документ был подписан на полях международного ...
Nook GlowLight Plus — электронная книга Barnes & Noble с самым большим экраном Barnes & Noble, крупнейший в мире розничный продавец книг, объявил о выпуске новой электронной книги. Модель GlowLight Plus имеет экран E-Ink размером 7,8 дюймов по диагонали — самый большой среди электронных книг Barnes & Noble (ранее была доступна модель...
Яндекс: 72% пользователей в Чёрную пятницу 2018 года предпочли онлайн-шопинг. Уроки и выводы Что покупали россияне в прошлую Чёрную пятницу и планируют ли покупки в этом году? Эффективны ли рекламные кампании в период распродаж? И что сделать, что всё шло ещё успешнее в 2019-м?
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
Сеть компании и MitM. Часть 2 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы продолжаем цикл статей, посвященный атакам «челове...
ЭЛАР ПауэрСкан оцифрует Псковские иконы 16 века В Серпуховском историко-художественном музее появился комплекс бесконтактного высококачественного сканирования ЭЛАР ПауэрСкан А0 для перевода в электронный вид произведений искусства и других крупноформатных документов и объемных ...
Xiaomi анонсировала новое устройство для чтения электронных книг Представлена электронная книга Xiaomi eBook Reader, которая наделена экраном на электронной бумаге E Ink с пиксельной плотностью 212 PPI. Гаджет получил 6-дюймовый экран, процессор Allwinner с четырьмя вычислительными ядрами и батарею на 1800 мА.ч. В качестве ОС выступает An...
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
В Android нашли опасную уязвимость Брешь в защите ОС позволяет злоумышленникам вставлять поддельные экраны авторизации в легитимные приложения для кражи учетных данных.
Все медицинские учреждения России получили широкополосный интернет, телемедицина не за горами Глава правительства РФ Дмитрий Медведев заявил в ходе заявил в ходе совещания с вице-премьерами, что работа по обеспечению больниц и поликлиник РФ широкополосным интернетом завершена. Эту работу мы завершили, все медицинские учрежден...
KYOCERA Document Solutions Russia провела ежегодную партнерскую конференцию в Баку С 21 по 23 августа 2019 года произошло грандиозное событие, в предвкушении которого сотрудники KDRU и ее партнеры пребывали весь год. Как же всё это было? Самолет приземлился. Спускаясь по трапу ...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
История одной пиццерии: как в 6 раз увеличить продажи в интернете Делимся подробным кейсом от интернет-агентства «Умный маркетинг». Как постоянно расти и получать заказы по 14 рублей в сфере доставки еды.
Уязвимость в WhatsApp позволяла устанавливать шпионское ПО на смартфоны пользователей Мессенджер WhatsApp стал объектом кибер-атаки, которая поставила под угрозу приватность его пользователей. Специальное шпионское ПО могло устанавливаться на мобильные устройства через WhatsApp без ведома пользователей. Атака заключалась в том, что на смартфон пользователя по...
KPMG: практики мотивации ИТ и digital-специалистов КПМГ представила новое исследование «Практики мотивации ИТ и digital-специалистов». В нем приняли участие представители крупных российских и международных компаний. Во вложенном документе вы найдете информацию ...
PwC и корпорация «Галактика» стали партнерами Сеть международных фирм PwC и корпорация «Галактика» заключили договор о сотрудничестве. Партнерский договор направлен на реализацию совместных проектов по продвижению услуг и программных продуктов «Галактики» на рынке ...
Вебинар «Адаптируйся или умри: как запустить машину продаж в США» 25 апреля «Акселератор ФРИИ» проведет вебинар, на котором поговорим, какие методы продаж и маркетинга работают и позволяют запустить sales-процессы в США. О чем будем говорить Константин Иванов, CEO и основатель облачного решения по ...
Главные новости YaC 2019 Умный автомобиль и дом, в котором хозяйничает Алиса, рестораны в облаках и многое-многое другое уже в нашем ближайшем будущем.
[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...
Всемирный конгресс мобильной связи – 2019: исследование Nokia • Первое в отрасли сравнительное исследование готовности к развертыванию мобильных сетей пятого поколения (5G Maturity Index) показывает операторам, как сочетать инвестиции в технологии с требованиями бизнеса и успешно выводить на рынок сервисы...
Softprom by ERC и Carbon Black подписали дистрибьюторское соглашение Компания Softprom by ERC стала официальным дистрибьютором Carbon Black, одного из лидеров в сфере ИТ безопасности: обнаружение угроз и реагирование (Endpoint Detection and Response, так называемый антивирус нового поколения (New ...
Вышла DLP-система нового поколения Solar Dozor 7 Компания «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, объявила о выходе на рынок DLP-системы Solar Dozor 7 с интегрированным модулем продвинутого анализа поведения пользователей Solar Dozor UBA ...
Про Яндекс.Директ и продажи Публикую интересные видеоролики по продажам и Директу. Тут нет воды, многим будет весьма интересно. Как снизить расходы в Яндекс.Директ без снижения затрат. Какой товар является самым продаваемым в супермаркетах ...
Российские проекты в сфере умного города собрали на одной карте Платформа о высокотехнологичных компаниях и решениях из столицы ICT.Moscow и подразделение Smart City Lab Департамента информационных технологий города Москвы собрали российские решения в бесплатной базе данных проектов Smart ...
Обзор GreedFall. Мушкетеры и магия 10 сентября 2019 года вышла ролевая экшен-RPG GreedFall французской студии Spiders. Судя по трейлерам и описаниям проекта, геймеров ждал наследник серии Dragon Age, но с бюджетом поскромнее. И если первые пару часов кажется, что нас не обм...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Завершился V-й ИТ-форум RRC «Инновации сквозь время» Завершил свою работу V-й ИТ-форум RRC «Инновации сквозь время», который проходил с 11 по 13 сентября 2019 г. в одном из крупнейших промышленных и деловых центров Сибирского федерального округа г ...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Генератор продаж. Как увеличить в 2 раза и поставить их на поток Как автоматизировать продажи? Уйти от финансовых качелей: «То густо, то пусто»?! Получать клиентов на автопилоте: 7 самых прибыльных стратегий. Стать выше на 3 головы своих конкурентов за счет автоматизации. Организовать правил...
Как автоматизация тестирования помогает построить успешную DevOps-стратегию На протяжении последнего десятилетия компании из разных индустрий реализовывали методологии DevOps и Agile, чтобы занимать прочные конкурентные позиции. Сейчас это стандартная практика, и все внимание с внедрения DevOps ...
Бесплатный вебинар «Автоматическое создание отчётов по интернет-рекламе с помощью Отчётов BI в eLama» 2 сентября с 13:00 до 15:00 по московскому времени пройдет бесплатный вебинар «Автоматическое создание отчетов по интернет-рекламе с помощью Отчетов BI в eLama». Вебинар проведет Никита Кравченко, ведущий специалист по работе с&nb...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...
X5 внедрила компьютерное зрение X5 Retail Group запустила пилот по видеоаналитике полок и зоны фруктов и овощей в своих торговых сетях. Решение позволяет в режиме реального времени 24/7 отслеживать наличие товара и своевременно информировать персонал ...
Lenovo Z6 Pro по распродаже на AliExpress После нескольких лет безуспешных попыток возродить былую славу бренду Motorola, компания Lenovo решила вернуть собственную марку на рынок и предприняла массированную атаку новинками. В этом году копания выпустила флагманский Lenovo Z6 Pro на базе Snapdragon 855 и четырьмя ка...
Customer Experience, который вы заслужили. Как делать его лучше, повышать лояльность клиентов и приводить их к покупке Сегодня нельзя считать себя успешной компанией, если вы не думаете о клиентском опыте. Почему же? Аудитории недостаточно просто хорошего сервиса: она хочет больше, увлекательнее, удобнее, круче. Объясняем, как дать клиентам это «больше» и как в&nb...
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...
Интернет-магазин Geekbuying открыл свой склад в России Один из крупнейших китайских интернет-магазинов Geekbuying на днях объявил об открытии своего склада в России. С помощью этого склада один из участников рынка электронной коммерции планирует оптимизировать логистические расходы, а также существенно сократить сроки и стоимост...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Портрет компании Ingate: «Мы трансформировались в первый в России digital marketing integrator» В рамках рубрики «Портрет компании» Сossa продолжает рассказывать об интересных игроках диджитал-рынка. Компания Ingate, о которой сегодня пойдёт речь, работает давно и сделала очень многое: ведёт топовых клиентов, собирает награды, делает конференции,...
Huawei представила стратегию развития интеллектуальных устройств следующего поколения На конференции HUAWEI CONNECT 2019 компания Huawei представила свою стратегию развития интеллектуальных устройств следующего поколения и новых продуктов с ИИ для корпоративного рынка. К этим новым продуктам и решениям ...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
«Лаборатория Касперского» разработала сервис информирования об угрозах для промышленных предприятий «Лаборатория Касперского» представила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database. Он будет предоставлять доступ к постоянно обновляемой базе данных об уязвимостях ...
«Марвел-Дистрибуция» запустила собственный бренд Компания «Марвел-Дистрибуция» запустила собственный бренд аксессуаров Accesstyle. Под этой маркой на рынке появятся три категории устройств: TWS-наушники, bluetooth-колонки и внешние аккумуляторы. Сейчас в ассортименте бренда ...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Отправители любовного спама сменили тему и обновили цели Эксперты ESET предупредили о новой кампании спамеров, которые ранее завлекали жертв любовной темой. Десятки и сотни тысяч электронных писем распространяют зловредное ПО для вымогательства и скрытного доступа к компьютеру. Нынешнюю рассылку организовала та же группировка, кот...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Cisco помогает партнерам извлекать максимум пользы из ПО и сервисного обслуживания Сегодня ИТ-директора все сильнее фокусируются на цифровой трансформации, поэтому вендоры высокотехнологичных решений обязаны переходить от продаж продуктов и функционала к продажам дополнительной бизнес-ценности. В основе этой ...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Пять способов повысить эффективность ИИ-проектов В наши дни об искусственном интеллекте говорят сплошь и рядом, создается впечатление, что он работает едва ли не в каждой компании, но на самом деле это не так, поскольку многие из них часто ...
2. Анализ зловредов с помощью форензики Check Point. SandBlast Agent Продолжаем наш цикл статей по форензике от Check Point. В предыдущей статье мы рассмотрели новый отчет сетевой песочницы, которая помогает ловить 0-day атаки на периметре сети. К сожалению (для “безопасников”), периметр уже давно потерял четкие границы. Мобильные устройств...
89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
РУССОФТ: В 2018 г. наблюдается рекордный рост штата компаний разработчиков ПО за 10 лет Рост совокупной численности разработчиков ПО российских компаний в 2018 г. по сравнению с предыдущим годом составил максимальную величину за последнее десятилетие. Прирост составил, по самым осторожным оценкам ...
РУССОФТ: в 2018 г. наблюдался рекордный рост штата компаний разработчиков ПО за 10 лет Рост совокупной численности разработчиков ПО российских компаний в 2018 г. по сравнению с предыдущим годом составил максимальную величину за последнее десятилетие. Прирост составил, по самым осторожным оценкам ...
NETLAB в городе контрастов или «как соединить IT новинки, поколение Z и облака» Компания NETLAB в последних числах сентября провела партнерскую конференцию в столице Турции, Стамбуле. Мероприятие состоялось при поддержке Lenovo, Asus, D-Link и Logitech. В нем приняли участие более 37 партнёров ...
СК «Сбербанк страхование»: Какие гаджеты страхуют чаще всего Apple и Samsung страхуют чаще всего, а Lenovo и HUAWEI — практически нет СК «Сбербанк страхование» выяснила, владельцы каких марок телефонов, смартфонов и планшетов наиболее бережно относятся к своим гаджетам ...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
«Энергия» перешла на электронный архив документов Компания «ГЭНДАЛЬФ» завершила внедрение программы «Скан-Архив» в ООО «Энергия» (Пролетарск). В бухгалтерии «Энергии» работает 12 человек, и прежде запросы документов из архива отнимали у сотрудников много времени. Установка ...
Операция TA505: как мы анализировали новые инструменты создателей трояна Dridex, шифровальщика Locky и ботнета Neutrino География атак группы TA505 за 2019 год Наша команда аналитиков Threat Intelligence из PT Expert Security Center на протяжении полугода следит за активностью киберпреступников из TA505. Сфера интересов злоумышленников — финансовая, а цели расположены в десятках стран на ...
AnalyticsHub открывает российское отделение глобальной сети цифрового консалтинга AlphaZetta AnalyticsHub, входящая в структуру компании Merlion, подписала партнерское соглашение с международной консалтинговой компанией Alpha Zetta Pte Ltd, объединяющей ведущих независимых экспертов в области аналитики данных и искусственного ...
Самые ожидаемые игры 2019 года. Часть 1 Новогодние праздники остались позади, а с ними и затишье в игровой индустрии. Уже начали выходить первые релизы года 2019-го, включая ожидаемые ААА-проекты. В этом году геймеров ждёт много интересных новинок и почти все они принадлежат к из...
Перезапуск Вселенной Fortnite, или Как удержать внимание игроков даже когда игра в офлайне Fortnite умудрилась оставить за собой первое место на Twitch даже в состоянии «вне игры»: тысячи игроков часами напряжённо следили за «тайной чёрного экрана», ожидая появления нового этапа.
С чего начать карьеру веб-разработчика: языки программирования, навыки, первое собеседование Евгений Корытов, руководитель frontend-разработки в Keenetic с опытом более 10 лет в веб-разработке (проекты компаний: СТС, Forbes, GQ, Vogue, Glamour, Имхонет, Связной, Peugeot, RIW, RuTraveller, Weclever, PizzaSushiWok и другие), подскажет, кому в&...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
Huawei и ее главного финансиста обвинили в финансовом ... США продолжает наступать на Huawei и делает все, чтобы препятствовать ее присутствию на внешних рынках прочих стран. Эпицентр атаки на китайскую компанию находится в США и ситуация вокруг нее накаляется. Сейчас в Канаде под домашним арестом находится главный финансист Huawei...
Huami представила умные часы Amazfit GTR Huami представила умные часы Amazfit GTR. Новинка привлекает сочетанием классического дизайна и современных технологий, которые позволят владельцу поддерживать физическую форму и здоровье, сохранять активность. Часы Amazfit GTR оснащены датчиком с...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Как создать сильный отдел продаж? Отдел продаж — это ваш элитный десант, ваша мощь, ваша слава. Или еще пока нет? Если нет, или не совсем, то предлагаем прийти на бесплатный семинар «Как создать сильный отдел продаж». Только один раз, и только в Петербурге. Не будет н...
Citrix расширила возможности интеграции с решениями на основе открытого исходного кода Процесс цифровой трансформации не происходит сам по себе. Его основу составляет быстрая и эффективная доставка новых приложений, которые помогают переосмыслить традиционный подход к выполнению работы и сделать ее более ...
Как и кем построены энергоцентры крупнейших российских ЦОДов На состоявшемся в Москве в начале сентября форуме MERLION IT Solutions Summit 2019 одной из ключевых стала тема развития облачных технологий и оказываемых с их помощью услуг. По данным компании IDC темпы роста ...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
Опасные 3rd-party драйверы в вашей системе или LOLDrivers А вы знали, что вполне легитимный драйвер может дать злоумышленнику возможность прописаться в вашей системе надолго, оставаясь внутри даже после ее переустановки? Или превратить ваш компьютер в кирпич? Например, некоторые безобидные на вид доверенные (подписанные) драйверы ...
Ведущие ИТ-производители анонсировали свои новинки на «М.Видео Electronics Show 2019» Сеть «М.Видео» подводит итоги первой выставки потребительской электроники «М.Видео Electronics Show 2019», прошедшей в «Крокус Экспо». На площади 6 000 кв. м были представлены более 500 новинок от 40 ведущих ...
Названы характеристики универсального планшета Chuwi ... Chuwi в скором времени планирует начать продажи своего универсального и гибридного планшета UBook Pro. Производитель запустит кампанию по сбору средств на краудфандинговой площадке Indiegogo и гаджет выйдет на рынок с ценником в районе $500. Те, кто подпишется на электронную...
Экран 13,3 дюйма, восьмиядерный процессор, 4 ГБ ОЗУ, сканер отпечатков пальцев, порт USB-C и Android 9.0 – это не планшет, а электронная книга Onyx Boox Max3 Устройства Onyx Boox серии Max2 были больше похожи на планшеты, нежели на обычные электронные книги, и в новом поколении это сходство только усилилось. Представленный на выставке IFA 2019 Onyx Boox Max3 еще больше похож на современный планшет. Новинка построена на...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
В электронной системе ЕС нашлись пробелы безопасности Специалисты SEC Consult обнаружили ошибки в аутентификационной системе eIDAS, используемой для подтверждения личности европейских граждан в межгосударственных транзакциях. Некорректная проверка цифровых сертификатов позволяла злоумышленникам проводить операции от чужого имен...
Хакатон HACKnowlege Ассоциация интернет-издателей и «Викимедиа РУ» при поддержке компании Яндекс хотят привлечь как можно больше пользователей к работе с ресурсами проектов на открытых лицензиях. Участников ждут воркшопы и прикладные и лекции от руководит...
«А+С Транспроект» представит новый бренд компании Компания «А+С Транспроект» представит свой обновленный бренд 19 ноября в рамках участия в Международном форуме «Транспортная неделя 2019». Компания продемонстрирует полностью обновленные название и фирменный стиль, включая абсолютно ...
Публичные бизнес-выступления, мастер-класс Мастер-класс, МТС Университет. Навык публичных выступлений — это современный бизнес-«must-have». Он помогает продавать товары и услуги B2B и B2C клиентам находить общий язык с командой и руководством строить партнерское взаимодействие н...
«Большой взрыв: от маркетинга до МарТех» Раньше люди думали, что земля — плоская и держится на трех китах, а маркетинг, технологии и управление — отдельные и не связанные между собой части бизнеса. Сегодня эти три основы любой компании не могут существовать отдельно. Пон...
Смартфоны известных производителей подвержены фишинговым атакам В смартфонах Samsung, Huawei, LG, Sony и Android-устройствах других производителей обнаружена уязвимость, которую злоумышленники могут использовать для фишинговых атак.
Более 10 тысяч москвичей приняли участие в электронном голосовании Департамент информационных технологий города Москвы подвел итоги электронного голосования на выборах в Московскую городскую Думу. «Явка на онлайн голосование составила 92,3% — это более 10 тысяч человек. Заполнили бюллетени ...
Скидки на Teclast T30, Amazfit GTS, Redmi 8 и смартфоны Xiaomi на Gearbest Возможно, самое время обновить что-то в наборе своих гаджетов и прикупить что-то новенькое. Неплохо бы при этом еще и сэкономить. Интернет-магазин Gearbest, как всегда, предлагает ряд товаров по сниженным ценам. На этот раз он пересмотрел ценники на планшет Teclast T30, смар...
Пользователи WhatsApp столкнулись с очередной фишинговой атакой Злоумышленники пытаются заработать, используя в качестве приманки годовую подписку на музыкальный сервис Spotify.
Как перевести обучение сотрудников в онлайн: 5 правил от Coca-Cola HBC Россия Перевод программ по развитию персонала в онлайн-форматы экономит ресурсы и позволяет привлекать к обучению спикеров самого высокого уровня вне зависимости от географии. Но как сделать так, чтобы программа не превратилась в череду ск...
Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim Инфраструктура Azure способна остановить распространение компонента-червя, но виртуальные машины все равно будут скомпрометированы.
Сказки о безопасности: Безмозглый умный дом Ну вот и осень. Утром так не хочется вставать. Хотя с переводом стрелок часов светать стало гораздо раньше, зато теперь вечера стали длинными и темными. Иоганн не любил позднюю осень и зиму. Он любил солнечные дни ...
Инвестиции «Цифры» в разработчика технологии «умного бурения» составили 9 млн долларов Компания «Цифра» приобрела за 9 млн долл контрольный пакет в компании «Геонавигационные технологии». Ключевой продукт «Геонавигационных технологий» — программный комплекс «Геонафт», позволяющий осуществлять максимально точное бурение ...
Помаши Яндексу рукой. Представлена уменьшенная умная колонка Яндекс.Станция Мини с распознаванием жестов Обзор «умной колонки» Яндекс.Станция через год после выхода Компания «Яндекс» представила новую фирменную умную колонку. Устройство под названием Яндекс.Станция Мини заметно меньше дебютировавшей в прошлом году Яндекс.Станции. Устройство в...
Индекс доступности мобильной связи Информационно-аналитическое агентство Content Review опубликовало результаты исследования тарифов операторов РФ и рассчитанный на их основе индекс доступности связи по итогам первой половины 2019 года. В ходе ...
«Как мы развернули пиар-кампанию в условиях рекламного геноцида» Как развернуть пиар-кампанию в условиях рекламного геноцида, с толком пошуметь на Product Hunt и получить первых пользователей в России и США. Рассказывают Марина Елина и Роман Искандиров.
Honor выпустила портативную колонку Rubik’s Cube Bluetooth Speaker Компания Honor представила портативную колонку, которая получила название Honor Rubik’s Cube Bluetooth Speaker в честь механической головоломки, изобретенной в 1974 году венгерским скульптором и преподавателем архитектуры Эрнё Рубиком. Устройство оснащено одним г...
Xiaomi Mi Reader – электронная книга за $83 Компания Xiaomi готовит к выпуску первую собственную электронную книгу под названием Mi Reader. ХарактеристикиXiaomi Mi Reader обладает дисплеем на электронной бумаге E-Ink с плотностью пикселей 212 ppi. Размер экрана пока не сообщается. Благодаря антибликовому…
«Лаборатория Касперского» : Использование сталкерского ПО в России выросло в два раза По данным* «Лаборатории Касперского», за первые восемь месяцев этого года (с января по август) более 37 тысяч пользователей по всему миру столкнулись с так называемым сталкерским ПО — программами для слежки ...
Дверной звонок Amazon можно взломать через Wi-Fi Дверной звонок Ring от компании Amazon передает пароли от беспроводных сетей, к которым был подключен. Звонок отправляет владельцу пароль от Wi-Fi в виде обычного текста, что естественно можно легко перехватить сообщение злоумышленникам и получить полный доступ к сети. Эта ...
Group-IB и SafeTech защитят от мошенников, выдающих себя за «сотрудников банка» Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и SafeTech, российский разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота, предложили новый подход ...
ChromeOS получил поддержку Ассистента из Android 9 Pie Компания Google перевела последнюю версию Chrome OS из стадии бета-тестирования в стабильный релиз, и с появлением версии 72 изменения будут заметны невооруженным глазом. Одним из самых значимых является полная интеграция в систему голосового помощника Google Assistant (как ...
Вышло обновленное решение «Периметр» по защите от DDoS-атак на уровне оператора Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил обновленную версию аппаратно-программного комплекса «Периметр», предназначенного для защиты от сетевых атак отказа ...
G-Core Labs строит виртуальный дата-центр международного уровня G-Core Labs — один из лидеров мирового рынка облачных и периферийных (edge) бизнес-решений для работы с контентом (сеть CDN, облачное хранение контента, профессиональные трансляции и стриминг любой сложности и др ...
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
В "умных" дверных звонках Ring обнаружили уязвимость, позволяющую подменить изображение со встроенной камеры Компания, которую год назад купила Amazon, исправила ошибку, но владельцы звонков, которые не обновили приложение для них, остаются под угрозой атаки хакеров. Это далеко не первая уязвимость, найденная в устройствах Ring.
Искусственный интеллект повысит качество клиентского сервиса в салонах Tele2 Компания Tele2 внедряет интеллектуальную аудиосистему анализа клиентского сервиса в сети дистрибуции. Цифровое решение позволяет оценивать разговор консультанта с клиентом с помощью технологий ИИ и автоматизировать мониторинг ...
Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к вы...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Курс «CEO IT-стартапа» Концентрация опыта «Акселератора ФРИИ» в 5 образовательных модулях. Изучите и внедрите проверенные инструменты для развития вашего бизнеса. Курс создан для СЕО технологических стартапов и директоров по продукту, которые хотят систематизировать св...
Исследование Mail.ru Group о привычках и поведении пользователей рунета этим летом Не так уж страшен летний детокс, как о нём рассказывают, — 69% россиян используют интернет в обычном режиме. И остро нуждаются в интернет-сервисах на даче.
Новая версия прошивки интерактивного дисплея Samsung Flip-чарт (WM55H) Вышла новая версия прошивки интерактивного дисплея Samsung Flip-чарт (WM55H) Главные изменения: • Поддержка скриншотов в режиме проводной трансляции контента с ...
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Kaspersky Antidrone: новая грань кибербезопасности Kaspersky Antidrone, новинка от «Лаборатории Касперского», кажется экзотикой в линейке продукции софтверной компании, но только на первый взгляд. Задачи ИБ становятся все более многопрофильными и все сильнее пересекаются ...
Xiaomi научила новым трюкам умного помощника Mi Bunny за 22 доллара Компания Xiaomi представила новую версию игрушки-помощника Mi Bunny Story Machine Mini — с поддержкой беспроводного интерфейса Bluetooth. Mi Bunny представляет собой воплощение символа компании Xiaomi — зайца в шапке-ушанке. Впервые продукт был ...
Сказки о безопасности: Раскрытие паролей — Господин Шварц, мы хотели бы проверить сотрудников вашей компании на готовность противостоять социальной инженерии. Только одно условие. О нашей проверке знаете только вы и ваш руководитель службы ...
«Ситилинк» начинает продажу средств криптографической защиты «Рутокен» от компании «Актив» Электронный дискаунтер «Ситилинк» стал первым сетевым магазином, в котором можно приобрести средства криптографической защиты и безопасного хранения ключей шифрования «Рутокен» от компании «Актив». Продукция предназначена для b2b-сегмента ...
Хакеры организовывают фишинг-атаки под видом сотрудников редакции ForkLog Основатель криптовалютной биржи Codex и CEO Attic Lab Сергей Васильчук едва не стал жертвой фишинговой атаки, которую злоумышленники пытались провести под видом сотрудника редакции ForkLog. Примечательно, что это уже третий инцидент в череде атак на топ-менеджеров биткоин-би...
«Росэлектроника» разработала «умный» конструктор для изучения технологии IoT в школах Холдинг «Росэлектроника» Госкорпорации Ростех разработал учебный конструктор для освоения технологии Интернета вещей (IoT) в школах. Конструктор создан в двух модификациях — «Умный дом» и «Умная теплица» — и призван помочь ...
Компании Аванпост и ICL объявили о заключении партнерского соглашения Аванпост объявляет о заключении партнерского соглашения с «ICL Системные технологии». «ICL Системные технологии» будет осуществлять продажи, внедрение и техническую поддержку решений на базе линейки программных продуктов для ...
«Черкизово» повысит эффективность бизнеса с помощью решений SAP ПАО «Группа Черкизово» и SAP CIS подписали соглашение о стратегическом партнерстве в ходе Петербургского международного экономического форума. Компании планируют объединить усилия и опыт с целью дальнейшей цифровизации группы ...
Инструкция по панике: новые проколы Google с личными данными пользователей Gmail так и хранит список всех покупок, даже если удалить всю переписку, связанную с ними. А приложения под Android так вообще делятся личными данными чуть ли не с кем попало.
УК «Аналитический центр» формирует отчетность на базе «Хомнет XBRL» УК «Аналитический центр» автоматически формирует отчетности на базе решений от ГК «Хомнет». АО «УК «Аналитический центр» осуществляет деятельность по управлению ценными бумагами, инвестиционными фондами, паевыми ...
Яндекс запустил платформу для подбора рекламы в приложениях от нескольких монетизаторов Если бы пользователь узнал, какие яростные сражения ведутся за его внимание, он бы приятно удивился.
0-day уязвимость в Android опасна для устройств Samsung, Xiaomi, Pixel и так далее Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства, включая Pixel 2, Samsung S7, S8, S9 и так далее.