Хакеры GreyEnergy и Sofacy использовали одну инфраструктуру Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные, группы GreyEnergy и …
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
Хак-группа Turla взломала иранских хакеров и использовала их инфраструктуру Британские и американские спецслужбы предупредили, что русскоязычная группировка Turla активно выдает себя за иранских хакеров, используя их инфраструктуру для атак на страны Ближнего Востока.
Обнаружена связь между Carbanak и одной из группировок MageCart Эксперты компании Malwarebytes смогли связать группировку MageCart 5 с известной преступной группой Carbanak и малварью Dridex.
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers. Группа оставалась незамеченной как минимум восемь лет.
Группировки MageCart совершенствуют свои инструменты ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart. Эксперты RiskIQ рассказали о выводе из строя инфраструктуры Группы 4.
0-day уязвимость в Windows использовали группировки FruityArmor и SandCat «Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы FruityArmor и SandCat.
Кибершпионская группа Turla взломала инфраструктуру иранской хак-группы OilRig Эксперты Symantec зафиксировали интересный случай: одна известная хакерская группа взломала другую.
Хакерская группировка FIN6 начала использовать шифровальщики Эксперты FireEye пишут, что хак-группа FIN6 теперь использует не только привычную PoS-малварь Trinity, но и шифровальщики Ryuk и LockerGoga.
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет.
Русскоязычные APT были малоактивны в первом квартале 2019 года Эксперты «Лаборатории Касперского» опубликовали отчет, посвященный APT-угрозам.
Группировка Silence может быть причастна к ограблению бангладешского банка Русскоязычная хак-группа Silence может была причастна к хищению как минимум 3 000 000 долларов из банкоматов бангладешского Dutch Bangla Bank.
Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему интересуются криптовалютными сервисами, активно используют PowerShell и маскируют свои скрипты под файлы WordPress.
SAS-2019: обнаружен оригинальный APT-фреймворк TajMahal На конференции SAS-2019 в Сингапуре специалисты «Лаборатории Касперского» рассказали об APT-фреймворке TajMahal, обнаруженном в конце 2018 года. Они выявили сложный, созданный с нуля вредоносный инструмент, который чрезвычайно трудно обнаружить обычными антивирусны...
Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...
Хак-группа Lazarus использует малварь Dtrack для атак на индийские финансовые организации Специалисты «Лаборатории Касперского» обнаружили в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное группировкой Lazarus.
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Данные пользователей Binance предположительно слиты в один из Telegram-чатов В сети распространилась информация о том, что биткоин-биржа Binance якобы подверглась взлому и «тысячи KYC-данных» пользователей оказались в одной из групп мессенджера Telegram. BREAKING; Thousands of #Binance users KYC data has been hacked and all ID’s are posted in a...
Российские хакеры взломали иранских, чтобы досадить западным В совместном отчете Агентства национальной безопасности США и Национального центра кибербезопасности Великобритании, на который ссылается издание The Next Web, говорится, что Россия ведет слежку за жителями десятков стран, используя программы иностранных хакеров. Так взломан...
Две хакерские группировки борются друг с другом за облачные серверы Исследователи Intezer Labs заметили, что между майнерскими хак-группами Pacha и Rocke возникла серьезная конкуренция за уязвимые ресурсы.
Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...
Рассекречены группы хакеров, угрожающие российским банкам Эксперты по кибербезопасности из компании Group-IB назвали главные хакерские группы, угрожающие российским банкам. Оказалось, что три из них состоят из русскоязычных специалистов.
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...
Участники No More Ransom подвели итоги трехлетней работы Двадцать шестого июля интернет-проекту No More Ransom, созданному Европолом в партнерстве с государственными и частными организациями, исполнилось три года. Подводя итоги деятельности портала, участники инициативы отметили, что размещенные на нем инструменты помогли более че...
[Из песочницы] Разработка под Docker. Локальное окружение. Часть 1 Возможно, одна из самых основных причин почему мне нравится докер это то, что он позволяет избавиться от необходимости установки на компьютер различных сервисов. К их числу можно отнести и сам веб-сервер Apache или Nginx, базы данных и прочие компоненты инфраструктуры прилож...
Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...
«Пока только крупноузловая сборка и поиск инвесторов»: Мининфраструктуры и отечественные автопроизводители обсудили перспективы развития производства электромобилей в Украине Представители ассоциации автопроизводителей Украины приняли участие в первом заседании подгруппы «Производство» рабочей группы по разработке стратегии развития электротранспорта и инфраструктуры. Данная рабочая группа была создана при Министерстве инфраструктуры Украины в ра...
Русскоязычные пользователи даркнета пользовались зараженным браузером Tor Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser."Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они т...
В командную инфраструктуру трояна Emotet добавлен слой прокси Очередная версия банковского трояна Emotet научилась использовать ранее взломанные IoT-устройства в качестве прокси для своих настоящих командных серверов, сообщает BleepingComputer. По мнению экспертов TrendMicro, обнаруживших обновления вредоносного ПО, увеличение сложност...
Эксперты создали интерактивную карту для малвари российских хак-групп Исследователи Check Point и Intezer Labs изучили порядка 2000 экземпляров малвари, чтобы создать интерактивную карту связей между русскоязычными APT.
Китайские хакеры шпионили за российскими госпредприятиями 9 лет подряд Эксперты из Positive Technologies и «Лаборатории Касперского» обнаружили хакерскую группировку с китайскими корнями, которая в течение девяти лет атаковала российские компании и госструктуры. Злоумышленники воровали ценную информацию.
Участились фишинговые атаки на пользователей Steam Эксперты «Лаборатории Касперского» отмечают, что с июня текущего года на пользователей Steam участились атаки, которые очень детально проработаны и качественно реализованы.
Прокси-бот Ngioweb портирован на Linux Злоумышленники взломали тысячи WordPress-сайтов, создали ботнет и осуществляют проксирование трафика по заказу. Проведенный в Qihoo 360 анализ показал, что в качестве прокси-агента предприимчивые хакеры используют Linux-версию Ngioweb — вредоносной программы, впервые засвет...
Украина – не пряник: в команде Зеленского назвали закон об украинском языке «кнутом» Команда нового президента Украины Владимира Зеленского высказалась о раскалывающем страну языковом законе, отметив, что он может иметь обратную силу и привести к совершенно непредвиденному создателями эффекту. Новый закон об украинском языке был принят Верховной радой Украи...
Тор-100 русскоязычной «Википедии»: самые читаемые статьи в 2018 году Общедоступная интернет-энциклопедия «Википедия» со свободным контентом представила рейтинг самых популярных статей своего русскоязычного раздела в уходящем году. Русскоязычный раздел «Википедии» был основан 11 мая 2001 года. В августе 2006 го...
Digital-мероприятия в Москве c 17 по 23 июня Подборка мероприятий на неделю Дополненный интеллект и повседневность будущего. Лекция 17 июня (понедельник) Берсеневская наб 14стр5А бесплатно В проектах Space10 участвуют архитекторы, разработчики, ученые, и даже фуд-дизайнеры со всего мира. Креативный директор дизайн-ст...
На одном сервере ElasticSearch обнаружили данные 1,2 млрд пользователей ИБ-эксперты Боб Дьяченко и Винни Троя обнаружили в открытом доступе сервер ElasticSearch, где хранились данные 4 миллиардов человек, из которых 1,2 миллиарда оказались уникальными пользователями.
Microsoft, Vodafone, Hewlett-Packard — AI Conference Kyiv соберет топовых экспертов AI-индустрии 4 июня компания Smile-Expo проведет в столице Украины ежегодную AI Conference Kyiv. В этом году фокус конференции направлен на автоматизацию...
Эксперты рассказали об опасном вирусе Zebrocy Его использует хакерская группировка Sednit, также известная под именами APT28, Fancy Bear и Sofacy.
«Инфраструктура благотворительности» использует Dedicated Softline успешно завершила облачный проект, благодаря которому компания PHILIN (ООО “Инфраструктура благотворительности”) повысила эффективность взаимодействия с российскими некоммерческими организациями. Использование ресурсов выделенного сервера Dell EMC Pow...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin Хак-группа DarkHydrus использует Google Drive в качестве альтернативного управляющего сервера и атакует цели на Ближнем Востоке.
[Из песочницы] Новогодние пляски вокруг FC-адаптера или сказ о том, как далеки порой причины проблемы от симптомов Итак, 4 января в 7:15, протерев глаза от сна, обнаруживаю пачку сообщение в группе Телеграмм от Zabbix-сервера о том, что на одном из серверов виртуализации нагрузка по CPU повысилась: Читать дальше →
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
Хакеры с Украины заставили Комиссию по ценным бумагам США заняться созданием системы инсайдерского мониторинга Федеральная прокуратура США предъявила обвинения группе украинских хакеров. Они взломали главные информационные базы, связанные с торговлей акциями на американских биржах. Как пишет newirkutsk.ru, используя еще не опубликованную информацию, которая влияет на стоимость акций,...
В Сирии наемники жестоко убили человека, выдав себя за спецназ ВС РФ Русскоговорящих наемников стали боятся больше чем любых террористов. Кадры ужасающей расправы предположительно над членом одной из террористических группировок в Сирии взбудоражили сеть. Согласно видеозаписи распространенной в социальной сети Twitter несколько человек в вое...
Еще один инструмент иранской APT-группы OilRig опубликован в открытом доступе Некто, скрывающийся под псевдонимом Lab Dookhtegan, продолжает публиковать инструменты иранской хак-группировки APT34 (она же Oilrig и HelixKitten).
Открытый вебинар: «SSH/NC/Socat: tips & tricks» Всем доброго времени суток! Уже на следующей неделе у нас стартует очередная группа «Администратор Linux», в связи с чем мы провели ряд мероприятий. Одно из них — открытый урок на тему «SSH/NC/Socat: tips & tricks». На нём мы вспомнили, что такое ssh, его историю и пред...
Как исследование блокчейна Namecoin позволило предсказывать кибератаки группировки RTM Блокчейн Namecoin был создан как защищенная от цензуры и принудительного изъятия доменов альтернатива традиционным регистраторам DNS. В последние несколько лет его начали использовать операторы таких ботнетов, как Dimnie, Shifu, RTM и Gandcrab, для управления адресами C&am...
США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...
Group-IB: ущерб от атак группы Silence приблизился к отметке в 300 млн руб Аналитики сообщили, что подтвержденная сумма хищений, совершенных группой Silence в период с июня 2016 года по июнь 2019 года, составляет не менее 272 млн рублей.
OceanLotus возвращается Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.При запуске вредоносная ...
Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
Раскрыты детали атаки на военные ведомства Венесуэлы Весной 2019 года эксперты ESET зафиксировали более 50 зараженных компьютеров, которые регулярно связывались с C&C-сервером злоумышленников. Большинство атакованных компьютеров принадлежат вооруженным силам Венесуэлы. Под удар попали и другие госучреждения, включая полице...
ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...
Остановит ли развитие инфраструктуры Lightning Network рецессию на рынке криптовалют? Инфраструктура Lightning Network развивается высокими темпами. Так, если год назад в этой сети второго уровня работало лишь несколько десятков нод, то сейчас число последних приближается к 6000, а количество платежных каналов уже превысило 22 000. Lightning Network (LN) — од...
Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...
Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...
Новая лаборатория NVIDIA нацелена на прорывы в робототехнике NVIDIA открыла новую лабораторию в Сиэтле, — она призвана служить домом для всех проектов компании в области робототехники. Более 50 учёных и студентов из Вашингтонского университета будут работать на объекте под руководством старшего директора NVIDIA по иссле...
Планирование инфраструктуры для установки Zimbra Collaboration Suite Внедрение любого ИТ-решения на предприятии начинается с проектирования. На данном этапе ИТ-менеджеру предстоит рассчитать количество серверов и их характеристики, чтобы их с одной стороны с запасом хватало на всех пользователей, а с другой, чтобы соотношение цены и качества ...
Французские разработчики назначили дату хардфорка Tezos Некоммерческая организация Tezos Commons Foundation опубликовала официальное заявление о потенциальном хардфорке сети, который может быть инициирован французской группой разработчиков OCamlPro, грантополучателем компании. Tezos community please take the time to read this in ...
Европа научила?: Экс-депутат Украины призывает оставить русскоязычных сограждан «без куска хлеба» Лицо украинского национализма Ирина Фарион пытается напомнить о себе на волне политического «хайпа» из-за выборов президента. Ирина Фарион прославилась на все постсоветское пространство из-за отстаивания своих националистических взглядов. Бывший политик уже неоднократно дел...
ForkLog расширяется: появился англоязычный YouTube-канал ForkLog LIVE Редакция видеопроектов ForkLog запустила новый англоязычный YouTube-канал ForkLog LIVE, нацеленный на международную аудиторию. Мы расширяем инфраструктуру на YouTube, чтобы масштабировать информационную повестку и познакомить русскоязычную аудиторию с западными спикерами. Ма...
Коммунальные службы США попали под прицельную кибератаку Эксперты сообщили о направленной кибератаке на три американские компании в сфере ЖКХ. Злоумышленники, которые предположительно входят в спонсируемую неким государством группировку, пытались установить неизвестный ранее RAT-троян. По данным специалистов, вредоносные сообщения...
Силовики разгромили подпольный рынок взломанных серверов Согласно пресс-релизу Европола, в результате операции были захвачены и серверы, и домены, принадлежавшие xDedic, так что деятельность рынка остановлена полностью.Широкую известность за пределами киберподполья xDedic получил в 2016 г., когда анализ этой "криминальной тор...
Хак-группа OceanLotus использует новый RAT Ratsnif Аналитики Blackberry Cylance рассказали о новом оружии группировки APT32, она же OceanLotus.
Модульный зловред Attor следит за русскоязычными жертвами Специалисты в сфере информационной безопасности обнаружили необычную вредоносную программу, нацеленную на русскоязычных пользователей. Приложение было названо Attor, оно имеет модульную структуру и предназначено для похищения информации. Эксперты предполагают, что зловред ор...
Эксперты обнаружили новые атаки хак-группы Chafer Исследователи «Лаборатории Касперского» зафиксировали многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально.
Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл Фишинговые операции группы TA505 помогли обнаружить два новых семейства малвари: бэкдор ServHelper и две версии трояна удаленного доступа FlawedGrace.
«Лаборатория Касперского» исследовала уязвимости бионических технологий Специалисты ICS CERT «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого …
[Из песочницы] Один из сотни способов публикации нескольких production проектов на одном сервере Когда сайтов становится чуть больше чем один, а ресурсов одного сервера хватает с лихвой, встает вопрос как не переплачивать и упаковать все в одну виртуальную машину самого привлекательного сервиса, с учетом того, что когда-нибудь наши приложения разрастутся в масштабную р...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Русскоязычные игроки в World of Warcraft Classic будут играть на отдельном сервере Причина совсем не в том, что вы подумали.
APT-группа Platinum вооружилась бэкдором Titanium Специалисты «Лаборатории Касперского» рассказали о бэкдоре Titanium, который APT-группировка Platinum использует в атаках на организации в Юго-Восточной Азии. Зловред получает команды через код, зашифрованный в PNG-изображениях, и может манипулировать файлами на ин...
Белорусская биржа Currency.com проконсультирует Украину по вопросу криптовалют Работающая на базе белорусского Парка высоких технологий (ПВТ) криптобиржа Currency.com и правительство Украины подписали меморандум о сотрудничестве по вопросам развития криптовалютного и IT-законодательства. Об этом редакции ForkLog сообщили представители площадки. Эксперт...
Украинский спецназ затянул со штурмом настолько, что террорист устав ждать сдался сам Киевские спецподразделения «Корд» и «Альфа», только на бумаге могут бороться с боевиками. В Украине 18 сентября водитель автомобиля Опель, находясь предположительно в состоянии опьянения, устроил стрельбу из карабина в воздух. Когда автомобиль со злоумышленником остановился ...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
DDoS-атака в Иране велась через прокси-серверы Telegram Иранский облачный провайдер Arvan Cloud столкнулся с DDoS-атакой, построенной на базе прокси-серверов Telegram. Эксперты предупреждают, что новый метод можно использовать для затруднения работы любых сайтов и веб-сервисов. Проблемы начались утром 6 ноября и продолжались в те...
C&C новой версии Mirai прячется в Tor-сети Ранее не встречавшийся вариант ботнета Mirai скрывает свои командные серверы в сети TOR. К такому выводу пришли ИБ-специалисты, изучившие образец вредоносной программы. По словам аналитиков, злоумышленники поместили центр управления в анонимную часть Интернета, чтобы избежат...
Лаборатория Касперского обнаружила правительственную хакерскую группировку из Узбекистана Первый блин, как это часто бывает - комом
В Украине создана парламентская группа по продвижению технологии блокчейн В Верховной Раде Украины создана межфракционная парламентская группа Blockchain4Ukraine, чьей целью названо внедрение технологии блокчейн в государственные структуры страны. Об этом в Facebook написал член правления Bitcoin Foundation Ukraine Константин Ярмоленко. По его сло...
[Перевод] Оптимизация распределения серверов по стойкам В одном из чатов мне задали вопрос: — А есть что-то почитать, как правильно упаковывать сервера в стойки? Я понял, что такого текста не знаю, поэтому написал свой. Во-первых, этот текст про физические сервера в физических дата центрах (ДЦ). Во-вторых, считаем, что серверо...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...
Binance откроет офис в Украине до конца года Министерство цифровой трансформации Украины подписало меморандум с биткоин-биржей Binance. Ожидается, что платформа начнет работу в стране уже до конца года. Об этом заявил глава Минцифры Михаил Федоров в ходе круглого стола, организованном Институтом Горшенина. Он заявил, ч...
Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...
[Перевод] Использование и защита legacy в современном мире Унаследованная инфраструктура до сих пор является важной частью предприятий во многих отраслях промышленности: в медицинских организациях, которые всё ещё используют систему «Windows XP», в базах данных «Oracle», которые работают на старых серверах операционной системы «So...
Ember.js: (снова) время попробовать Я написал эту статью по мотивам выступления, которое я делал в meetup-группе Berlin.js. Последнее время выходит очень мало русскоязычных материалов об этом достаточно популярном и стабильном фреймворке и я решил немного исправить эту ситуацию. Вы учите Ember.js один раз, а ...
Среда виртуализации «Скала-Р» защищена решением «Лаборатории Касперского» «Лаборатория Касперского» и компания IBS заявили о поддержке гиперконвергентной инфраструктуры «Скала-Р» решением Kaspersky Security для виртуальных и облачных сред. «Скала-Р» стала первой российской платформой виртуализации, которую ...
Matrix 1.0 — релиз протокола децентрализованного обмена сообщениями 11 июня 2019 разработчики Matrix.org Foundation объявили о релизе Matrix 1.0 — протокола для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG). Самым распространённым способом использования протокола являет...
Иранская группировка APT33 создала собственную VPN-сеть, но это лишь повредило секретности Во время наблюдения за хак-группой APT33 аналитики компании Trend Micro заметили, что для маскировки преступники используют исключительно собственные VPN-серверы, но это лишь помогло специалистам их отследить.
Ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB опубликовала технический отчет "Silence 2.0: going global" о преступлениях русскоязычных хакеров Silence. По данным Group-IB, жертвами Silence уже стали российские банки, однако в новом отчете фиксируется значительное расширение географии их преступлений: ...
Украина отказалась от Hyperloop Илона Маска из-за «абсурдности идеи» Министр инфраструктуры Украины осудил идею строительства вакуумного поезда Hyperloop, которую ранее выдвигал его предшественник на посту. По мнению нового главы министерства, идея абсурдна.
Законопроект о снижении стоимости электромобилей в Украине В Верховной Раде Украины зарегистрирован законопроект №7177 от 05.10.2017 “О внесении изменений в Налоговый кодекс Украины и некоторые Законы Украины относительно уменьшения выбросов в атмосферу путем стимулирования спроса на экологические виды транспортных средств и поддерж...
Раскрыт масштаб хищений хакеров из российских банков В результате хищений проводимых группировкой хакеров The Silence, в числе которых есть и выходцы из России украдено более 272 миллионов рублей. Мошеннические действия имели место с июня 2016 по июнь 2019 года, за это время было ограблено несколько кредитных организаций по вс...
Динамическая CDN для WebRTC стриминга с низкой задержкой Ранее, анализируя возможности стандартных конфигураций серверов в Digital Ocean с точки зрения WebRTC стриминга, мы отмечали, что один сервер может обслужить до 2000 зрителей. В реальной жизни часто встречаются случаи, когда одного сервера недостаточно. Допустим, любители а...
Эксперт Softline: «За два месяца число ИБ-проектов в некредитных финансовых организациях выросло в несколько раз» Страховые компании и НПФ активно начали приводить ИБ-инфраструктуру в соответствие с требованием ГОСТ Р 57580.1−2017. По словам эксперта департамента информационной безопасности группы компаний Softline Ильи Тихонова, если еще в начале 2019 года такие проекты были един...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....
Facebook удалила сотни российских фейковых страниц и аккаунтов, писавших об Украине и других странах бывшего СССР Социальная сеть Facebook удалила большое количество страниц, групп и учётных записей, которые занимались скоординированным недостоверным поведением в Facebook и Instagram. Специалисты Facebook выявили две операции, связанные с Россией. Одна из них была нацелена исключительно...
Группировка Fin7 возобновила фишинговые атаки Эксперты Flashpoint обнаружили новые атаки группировки Fin7, которая вернулась к активным действиям после ареста нескольких ее участников. Злоумышленники используют два новых зловреда и панель администратора, которые помогают им красть ценные данные, практически не оставляя ...
Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...
Инфраструктура как код, выигрываем на масштабе (Кирилл Ветчинкин, TYME) Модель «Инфраструктура как код (IaC)», которую иногда называют «программируемой инфраструктурой», — это модель, по которой процесс настройки инфраструктуры аналогичен процессу программирования ПО. По сути, она положила начало устранению границ между написанием приложений и с...
«Лаборатория Касперского» возьмет «Мой Офис» под крыло Крупный отечественный оппонент Microsoft в скором времени перейдёт во владение «Лаборатории Касперского». По мнению экспертов продажа доли компании осуществляется в связи с импортозамещением ПО в госорганах и госкомпаниях.
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...
Что там в Университете ИТМО — IT-фестивали, хакатоны, конференции и открытые семинары Рассказываем о мероприятиях, проходящих при поддержке Университета ИТМО. Фотоэкскурсия по лаборатории робототехники Университета ИТМО 1. Лекция Александра Суркова об интернете вещей Когда: 20 июня в 13:00 Где: Кронверкский пр., д. 49, Университет ИТМО, ауд. 365 Александр ...
Хакеры встроились в систему. Российские госструктуры годами атаковали из Китая Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Для взлома злоумышленники использовали планировщик зад...
Ученые воспроизвели звук с максимально возможным уровнем громкости Группа исследователей из Лаборатории линейных ускорителей SLAC Стэнфордского университета создала то, что можно считать звуком с максимально возможным уровнем громкости. Для этого был использован один из самых мощных рентгеновских лазеров LCLS (Linac Coherent Light Source), ...
Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.
Кибершпионская группа Cloud Atlas расширила свой арсенал полиморфной малварью Исследователи «Лаборатории Касперского» сообщили, что группа Cloud Atlas (она же Inception) начала использовать новую малварь VBShower.
«Лаборатория Касперского» обнаружила новые атаки кибершпионской группы Chafer Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических …
Минцифры договорилось о сотрудничестве с белорусской криптобиржей Currency.com в вопросах разработки украинского законодательства по IT и криптовалютам Министерство цифровой трансформации Украины подписало меморандум о сотрудничестве по вопросам развития украинского законодательства относительно IT и криптовалют с белорусской компанией Currency.com. По словам министерства, Currency.com является первой в СНГ регулируемой бир...
Oppo должны представить Oppo Find X2 с еще большим количеством инноваций в июне Oppo Find X вряд ли был коммерчески успешным, но в историю индустрии точно вошел, как один из первых смартфонов, в котором производитель попытался избавиться от выреза, но убрал рамки. В первом поколении инженеры использовали оригинальный слайдер. Во втором инноваций будет е...
Смартфон Huawei P30 Pro связывается с китайскими серверами без видимых на то причин Группа ExploitWareLabs обнаружила, что новый смартфон Huawei P30 Pro, запрашивает данные с китайского сервера и, возможно, передаёт информацию обратно. Такое поведение устройства фиксируется даже в том случае, если пользователи не авторизуются в учётную запись Huawei ID. Спи...
Киберпреступники пять месяцев контролировали ASUS Live Update Как сообщает «Лаборатория Касперского», хакеры из APT-группировки ShadowHammer 5 месяцев контролировали сервис обновлений ASUS Live Update и заразили более полумиллиона компьютеров по всему миру. Читать дальше →
Подключаем последовательные интерфейсы по IP Последовательные интерфейсы RS-232/422/485 до сих пор очень популярны в промышленности: по ним подключаются диагностические порты, датчики, сканеры штрих-кодов и RFID меток и т.д. Однако последовательные интерфейсы имеют свои ограничения. Иногда возникает необходимость получ...
«Made in Ukraine» by GlobalLogic: Украина — один из технологических лидеров Европы Группа компаний GlobalLogic подвела итоги деятельности в Центральной и Восточной Европе в 2018 году. В знак признания особых заслуг украинских...
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
Хак-группа Calypso атакует госучреждения с 2016 года Эксперты Positive Technologies обнаружили хак-группу Calypso, которая действует с 2016 года и нацелена на государственные учреждения. В настоящее время группа активна на территории шести стран.
Показываем лабораторию «Перспективные наноматериалы и оптоэлектронные устройства» Университета ИТМО На Хабре мы провели уже целую серию небольших фотоэкскурсий. Показали нашу лабораторию квантовых материалов, посмотрели на механизированные руки и манипуляторы в лаборатории робототехники и заглянули в наш тематический DIY-коворкинг (Фаблаб). Сегодня — рассказываем, над чем...
Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.
Поддельный браузер TOR крадет цифровую валюту у шоперов Русскоязычные посетители даркнет-ресурсов являются целью злоумышленников, распространяющих вредоносную версию браузера TOR. Программа ищет на открытых страницах идентификаторы электронных кошельков и подменяет их адреса. По оценкам специалистов, обнаруживших киберкампанию, п...
КУ! КУЯА - несравненная, V.4.0.0 x64 X190327: Привожу перечень русскоязычных причин знакомства с новейшей русскоязычной версией слайсера Кура.Подробнее...
Спецназ ЦСН «Альфа» уничтожил украинский наркотрафик из Крыма в ДНР — СМИ Отряд ФСБ «накрыл» подпольную «кухню». 25 сентября в социальных сетях было опубликовано видео задержания организаторов крымского наркотрафика. Спецназ ФСБ обезвредил очередную нарколабороторию. Предположительно работал отряд ЦСН «Альфа», однако наверняка сказать нельзя — оф...
В облачной инфраструктуре бионических протезов найдены уязвимости Специалисты «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого бионического протеза и обнаружили уязвимости.
Новые блейд-сервера для совершенствования IT-инфраструктуры На рынке появился блейд-сервер hp proliant bl460c gen10. Производители сделали его универсальным инструментом, используемым для выполнения традиционных и гибридных операций. Позиционируется как мощная вычислительная платформа, имеющая память и внутреннее хранилище. Благодаря...
«Лаборатория Касперского» спрогнозировала развитие сложных угроз в 2020 году Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (так называемых Advanced Persistent Threats — АРТ) в 2020 году. Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали ...
"Никогда такого не было, и вот опять": на серверах Amazon обнаружились 540 млн записей о пользователях Facebook Исследователи обнаружили два архива, связанные со сторонними приложениями для Facebook. В одном из них нашлось несколько тысяч паролей пользователей соцсети. После обращения экспертов в Facebook данные оперативно удалили.
Ущерб от кибератак на российские банки снизился почти на 2,7 млрд рублей Урон от деятельности киберпреступников составил 510 млн рублей с середины 2018 по середину 2019 года. За предыдущий период он достигал 3,2 млрд. Ущерб от троянов для ПК сократился на 89%. Об этом свидетельствуют данные специализирующейся на кибербезопасности компании Group-I...
Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...
Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...
Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...
Совместное решение Elecard и Kontron на Broadcast Asia 2019 Томск, Россия, 04 июня 2019, Elecard и Kontron представят совместное решение для 4K транскодирования в режиме реального времени в рамках выставки Broadcast Asia 2019 (18-20 июня, Сингапур) – одной из самых заметных площадок для демонстрации новейших IT инноваций и те...
НБУ рассказал о темпах роста рынка платежных карт и безналичных операций в Украине за полный 2018 год [инфографика] Национальный банк Украины опубликовал «Обзор рынка платежных карт и платежной инфраструктуры Украины за 2018 год», в котором раскрыл актуальные показатели безналичных платежных операций в нашей стране. В частности, по итогам прошлого года, доля объема безналичных о...
МТС и "Лаборатория Касперского" запустили антивирус для публичного облака Оператор МТС сообщил о запуске новой для российского рынка услуги по антивирусной защите ИТ-ресурсов и корпоративных данных, размещенных в публичном облаке . Решение разработано в технологическом партнерстве с "Лабораторией Касперского" и интегрировано в виртуальну...
В России рынок высокотехнологичных преступлений в финансовой сфере сократился на 85% Согласно оценке Group-IB рынок высокотехнологичных преступлений в финансовой отрасли России, сократился до 510 млн рублей за период H2 2018 - H1 2019 против 3,2 млрд рублей в предыдущем периоде. На фоне исхода финансово мотивированных группировок из зоны "РУ", сокр...
BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами Эксперты Trend Micro обнаружили угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители майнинговой малварью.
Запасы газа в подземных хранилищах Украины истощились до 43% Эксперты заговорили о возможном коллапсе. По сообщениям киевских СМИ, запасы газа в подземных хранилищах Украины истощились до 43%, а ведь разгар зимы впереди. При этом парламентер Сергей Тарута рассказывал в недалеком прошлом о гигантском количестве «голубого топлива» в ст...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Хакеры взломали сервер NASA. Rомпьютерная сетевая безопасность одной из ведущих исследовательских лабораторий мира находится на весьма посредственном уровне, что и стало причиной ее успешного хакерского взлома в апреле 2018 года. Злоумышленники, использовали неавторизированный компьютер на базе Raspberr...
«Онланта» разместила ИТ-инфраструктуру компании «Лайв Технологии» в облаке OnCloud.ru Компания «Онланта» (входит в группу компаний ЛАНИТ) предоставила облачный сервис OnCloud.ru для размещения ИТ-инфраструктуры российской компании «Лайв Технологии».
Дискриминация или привилегия? Русскоязычные геймеры получат отдельный сервер для World of Warcraft Classic Русскоязычные геймеры — настоящая легенда среди игрового сообщества. Они берут в виртуальный плен других поклонников онлайн-развлечений, учат весь мир нецензурной брани и вообще громко заявляют о себе [...]
Эксперты рассказали о Linux-варианте трояна Winnti Исследователи из компании Chronicle провели детальный анализ Linux-версии трояна Winnti, ранее ускользавшей от внимания ИБ-специалистов. По их мнению, функции этого штамма во многом совпадают с возможностями вредоносной программы, подробно описанной экспертами «Лаборато...
Серверы Supermicro уязвимым перед набором багов USBAnywhere и удаленными атаками Эксперты компании Eclypsium сообщили, что десятки тысяч серверов и рабочих станций Supermicro уязвимы перед удаленными атаками из-за проблем, связанных с BMC (Baseboard Management Controller) материнских плат. Баги получили общее название USBAnywhere.
«Лаборатория Касперского» обнаружила целевую атаку на компьютеры Asus Представители «Лаборатории Касперского», известной линейкой популярного антивирусного ПО, сделали заявление об очередном нападении хакеров на системы, работающие под управлением ОС Windows 10. Однако целью атаки была лишь определённая группа компьютеров.
«Проще изобрести технологию телепортации». Министр инфраструктуры Криклий заявил, что Гиперлупа в Украине не будет В 2018 году Владимир Омелян, бывший министр инфраструктуры Украины, запустил инициативу HypeUA, нацеленную на реализацию футуристической концепции вакуумных поездов Hyperloop, предложенной в августе 2013 года Илоном Маском. Сейчас несколько компании, включая предприятие Маск...
Google готовит ещё 1 смартфон в 2019 году В базе данных бенчмарка обнаружилось устройство Google под кодовым именем Coral. Одни эксперты уверены в том, что это смартфон (вероятно, Pixel 4), другие — в том, что это планшет или иной гаджет. Как бы то ни было, характеристики у образца следующие: процессор Snapdra...
Компания TET провела роуд-шоу в Украине и пообещала вернуться с новыми продуктами и сервисами Роуд- шоу команды компании ТЕТ (экс-Латтелеком) завершилось в Киеве. Эксперты из Латвии приезжают в Украину уже далеко не в первый раз, но каждый раз привозят с собой нечто «вкусненькое». Так было и на этот раз.
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
ESL One Hamburg объявила состав группы А и B Вчера вечером ESL объявила список команд в группах для турнира в Гамбурге, который начинается на следующей неделе во вторник. В начале нового сезона балансирование групп может быть неудачным, но ни одна группа не выделяется как «группа риска на вылет». Группа B выглядит нем...
«Тушить» ли сервера, если «загорелся» смоук тест датацентра? Что бы вы почувствовали, если в один прекрасный летний день дата-центр с вашим оборудованием стал бы выглядеть вот так? Всем привет! Меня зовут Дмитрий Самсонов, я работаю ведущим системным администратором в «Одноклассниках». На фотографии один из четырёх дата-центров, гд...
Безвизом с ЕС уже воспользовались 2 миллиона украинцев Президент Украины Петр Порошенко сообщил на своей страничке в Facebook, что с момента введения безвизового режима с ЕС 11 июня 2017 года им воспользовались уже два миллиона украинцев. Напомним, что только в июле 2018 года сообщалось об одном миллионе украинцев, посетивших ст...
Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...
Twitter стал причиной снижения интеллекта у студентов Исследователи из Католического университета Святого Сердца в Милане сравнили успеваемость двух разных групп студентов. В одной группе студенты использовали Twitter для обсуждения учебной работы, а в другой нет. Результаты оказались любопытными.
Вариант задействования блокчейна криптовалют как среды передачи команд для элементов бот-сети Хотелось бы развить мысль, упомянутую в статье «Follow the money: как группировка RTM стала прятать адреса C&C серверов в криптокошельке», которая упаковывала их в количество перечисленных за две транзакции сатоши на определенный криптоадрес. Вредонос, запросив у блокчей...
Группировка списков в Microsoft To-Do доступна на всех платформах В прошлом месяце участники бета-тестирования Microsoft To-Do для Android получили обновление, которое принесло с собой поддержку группировки списков задач. Теперь же эта функция становится доступна для всех пользователей сервиса на всех поддерживаемых платформах. Microsoft ...
Киевстар, Vodafone и lifecell рассказали, насколько реально запустить 5G в Украине в 2020 году В последнее время разговоры о скором запуске 5G в Украине заметно активизировались. Сначала министр инфраструктуры Владимир Омелян заявил, что лицензии на нужные для запуска 5G частоты будут выставлены на торги уже в 2020 году. Потом ту же информацию подтвердил глава НКРСИ А...
В Украине запущен центр мониторинга безопасности движения на дорогах 25 апреля прошло официальное открытие центра мониторинга безопасности движения – первого проекта в Украине «Умная дорога». Проект разработан и внедрен командой Министерства инфраструктуры Украины в партнерстве с компаниями Vodafone Украина, Nokia, Украинские Новейшие Техноло...
Security Week 48: гигантская утечка данных и уязвимость в Whatsapp 22 ноября эксперты компании DataViper Винни Тройя и Боб Дьяченко сообщили об обнаружении крупной (мягко говоря) базы данных, содержащей персональные данные о более чем миллиарде человек (новость, оригинальный отчет). Сервер Elasticsearch был доступен без авторизации, всего т...
Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
Хак-группа Xenotime «прощупывает» энергосети США Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети в США и Азиатско-Тихоокеанском регионе.
Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...
15% населения Украины не имеет доступа к нормальному интернету Согласно всеукраинскому исследованию «Укртелекома» по сокращению цифрового разрыва, в Украине проживает около 6,3 млн граждан (15% от общего населения), которые не охвачены сетями хотя бы одного из операторов интернет-услуг.
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
Фишинг по расписанию: «Лаборатория Касперского» обнаружила новую схему мошенничества в онлайн-календарях Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические ...
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
Группировка Buhtrap переключилась на кибершпионаж ESET выяснила, что инициатором недавней атаки с использованием уязвимости нулевого дня является группировка Buhtrap, цели которой с 2015 года сменились интересным образом.
Эксперт: Китай опережает США по инвестициям в инфраструктуру 5G Китай опережает Соединённые Штаты по инвестициям в инфраструктуру 5G, отметила эксперт в сфере инноваций и венчурных трендов Ребекка Фаннин (Rebecca Fannin) в ходе проходящей в Гуанчжоу (Китай) под эгидой CNBC конференции East Tech West. Zhong Zhi/Getty Images для CNBC Inter...
Два спутника GRUS и спутник префектуры Фукуи будут запущены в 2020 году В дополнение к этому, Axelspace и Ассоциация спутниковых технологий и исследований г. Фукуи (FSTRA), сотрудничающие в области разработки спутника Префектуры Фукуи, запустят этот аппарат на одной пусковой миссии с КА GRUS-1B и GRUS 1C.Космические аппараты "GRUS-1B/1C&quo...
Тарифы на проводной интернет в Украине могут подорожать из-за конфликта ЖЭК/ОСББ и провайдеров за доступ к инфраструктуре Еще два года назад Верховная Рада Украины приняла закон «О доступе к объектам строительства, транспорта, электроэнергетики, с целью развития телекоммуникационных сетей», который должен был помочь бизнесу «интернетизировать» страну. Однако на практике оказ...
Эксперты «Лаборатории Касперского» о 2018: рост количества майнеров и зловредов Главной проблемой 2018 года, по мнению экспертов «Лаборатории Касперского», стало увеличение количества криптомайнеров (которые уже «обскакали» программы-вымогатели) и атакованных данной киберугрозой пользователей. Этот показатель увеличился в два раза, если сравнивать с п...
Газ на кону: Россия с Европой «прижмут» Украину за права русскоязычного населения Европейские лидеры воспользуются своим влиянием на руководство Украины, полагают в Кремле. На встрече с журналистами Дмитрий Песков заявил, что руководство России ставит для себя вопрос о языке на Украине в разряд приоритетных. Недавно, российскими представителями было внес...
«Лаборатория Касперского»: злоумышленники всё активнее распространяют спам с сайтов компаний Эксперты «Лаборатории Касперского» отмечают, что злоумышленники всё активнее переходят на новый способ распространения спама — через формы обратной связи на легитимных сайтах компаний с хорошей репутацией. Эта уловка даёт ...
Вымогатель NamPoHyu Virus атакует удаленные серверы Samba Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba.
Безопасность продукции Apple снова под вопросом Apple Card, по мнению купертинского гиганта, предлагает не только различные бонусы, но и дополнительную защиту. В частности, номер карты, который на самой карте не указан, не хранится ни на серверах Apple, ни на самом устройстве. При этом карты Apple Card не защищены о...
[Перевод] Создаем инфраструктуру как код с GitLab и Ansible Вся мощь GitLab CI в демонстрации плейбуков Ansible при подходе «инфраструктура как код». GitLab CI — это эффективный инструмент для самых разных сценариев, включая инфраструктуру как код. GitLab можно использовать с разными инструментами, но в этой демонстрации мы возьмем ...
Как работает группировка вкладок в Chrome Canary Компания Google уже некоторое время работает над добавлением группировки вкладок в браузер Chrome. И эту функцию уже можно опробовать, хотя пока только в рамках версии для разработчиков Chrome Canary. mspoweruser.com
Trend Micro сообщает о 265-процентном росте числа бесфайловых атак Полученные в 2019 году результаты, таким образом, подтверждают многочисленные прогнозы, сделанные Trend Micro в прошлом году. А именно, злоумышленники теперь работают умнее и ориентируются на предприятия и среды, которые обеспечат им наибольшую отдачу от вложенных усилий.&qu...
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
Мининфраструктуры подписало меморандум с Vodafone и Nokia о запуске пилотного проекта «Интернет вещей на дорогах на базе 5G» Сегодня, 18 апреля 2019 года, в Министерстве инфраструктуры Украины был подписан Меморандум и состоялся брифинг о запуске пилотного проекта «Интернет вещей на дорогах на базе технологии связи пятого поколения 5G». В брифинге приняли участие Министр инфраструктуры Украины Вла...
В России появятся группировки боевых роботов В основу боевых роботов ляжет робототехническая платформа «Маркер», которая будет адаптирована для выполнения различных задач. Подразделения беспилотных роботов станут формироваться из пяти таких машин, управляться которые будут одним оператором, сообщает РИА Новости. «Задач...
Норвежская Telenor полностью продала свою долю в группе Veon, в которую входит украинский «Киевстар» (крупнейшим акционером Veon осталась «Альфа Групп») Помимо продажи мобильного оператора Vodafone Украина азербайджанской компании Bakcell сегодня стало известно об еще одной важной новости украинского телекомрынка. Издание Liga.net обратило внимание, что норвежский телеком-холдинг Telenor продал 157 млн акций (8,9%) группы ко...
Владимир Омелян собирается начать полноценные переговоры с Tesla по поводу строительства завода в Украине «на следующий день» после принятия законопроектов №8159 и №8160 Министр инфраструктуры Украины Владимир Омелян собирается провести полноценные переговоры с Tesla по строительству их первого европейского завода в Украине. Правда, для этого сначала необходимо принять в Верховной Раде законы №8159 и №8160 о создании рынка электромобилей, за...
Купи сервер Fujitsu в Landata и получи ИБП в подарок! Компания Landata вручает подарки! При закупке одной из трех моделей серверов Fujitsu со склада компании Landata: - Сервер PRIMERGY RX2510 M2 Xeon E5-2620v4 8C/16T 2.10GHz 20MB/ 8GB DDR4-2400 RG/ max 4x3.5" HDD/ RAID SATA 0/1/10/ 2x1Gbit LAN/ RMK/ ...
Ваш выход, граф: как мы не нашли хороший сетевой граф и создали свой Расследуя дела, связанные с фишингом, бот-сетями, мошенническими транзакциями и преступными хакерскими группами, эксперты Group-IB уже много лет используют графовый анализ для выявления разного рода связей. В разных кейсах существуют свои массивы данных, свои алгоритмы выя...
Ян Гудфеллоу перешел работать в Apple Ян Гудфеллоу — один из крупнейших специалистов в области искусственного интеллекта, бывший член научно-исследовательного отдела Google Brain и лаборатории OpenAI — перешел на работу в Apple. Там его назначили на роль руководителя по машинному обучению в Группе специальных пр...
F2Pool запустил новый сервер для добычи биткоина в Москве Крупный майнинговый пул F2Pool объявил о запуске нового сервера для добычи биткоина в Москве. BTC Miners in the Russia & CIS region, please start mining from our newly launched mining server in Moscow, Russia, for improved connection! Read more: https://t.co/9BoK3T7zdf &...
«Лаборатория Касперского» открывает Центр прозрачности в Мадриде Структура создана в рамках глобальной инициативы "Лаборатории Касперского" по информационной открытости - масштабного проекта, анонсированного в октябре 2017 года. Эта инициатива представляет собой набор мер, предпринимаемых для удовлетворения растущего интереса па...
Преступники используют имена политиков, чтобы завлечь жертв Киберпреступники активно используют политическую повестку, чтобы распространять вредоносное ПО. Исследователи предупредили о сотнях киберкампаний, в рамках которых шифровальщики, средства удаленного доступа и прочие нежелательные программы маскируются под статьи и документы ...
Нужен ли сервер вашему бизнесу? Начнем, как и полагается, с основ. Что такое сервер? Это оборудование с серверным программным обеспечением, которое необходимо для работы с клиентами. В качестве последних выступают ПК, телефоны, факсы, принтеры и прочие устройства, имеющие доступ к интернету. Одним из самых...
«Почта России» расширит партнерство c Alibaba Group Cainiao станет одним из первых клиентов, который будет использовать логистическую инфраструктуру «Почты России».
Lazarus начала боевые действия в России? Последние несколько недель исследователи из Check Point наблюдают подозрительную активность, направленную против российских организаций. Атаки носят скоординированный характер, а используемые при этом тактические приемы, техники и инструменты указывают на Lazarus — APT-групп...
Гоночная игра GRID в версии для Google Stadia будет иметь эксклюзивный онлайн-режим на 40 игроков Геймдиректор GRID Марк Грин в интервью изданию WCCFTech рассказал о том, что версия игры для Google Stadia будет иметь эксклюзивный режим на 40 игроков. По словам игродела, мультиплеер — одна из тех областей, где преимущества стриминговой инфраструктуры проявляют себя ...
На Украине задержан хостер, давно разыскиваемый ФБР Служба безопасности Украины сообщила о захвате датацентра, владелец которого в течение 12 лет предоставлял услуги bulletproof-хостинга криминальным элементам. Предполагаемый организатор теневого сервиса и один из администраторов задержаны и отправлены под домашний арест. Жур...
Киберполиция Украины: российские спецслужбы покупают за криптовалюту данные членов ЦИК В преддверии президентских выборов в Украине местная киберполиция ожидает всплеск хакерских атак на серверы избирательных комиссий. Так, в даркнете уже зафиксированы сделки по покупке личных данных членов ЦИК за криптовалюту. Об этом в беседе с агентством Reuters заявил глав...
Мониторинг метеоданных в Grafana В этой статье речь пойдет о том, как вывести для мониторинга — нужные показатели системы на графики, при этом не написав ни одной строчки кода. Используемое ПО распространяется свободно кроме сервера БД — это MS SQL сервер, развернутый в облачном сервисе MS Azure, который вы...
Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...
DisplayMate назвали экран OnePlus 7 Pro одним из лучших в истории Пару недель назад эксперты компании DisplayMate Technologies сообщили, что лаборатория провела тщательное тестирование OLED-дисплея OnePlus 7 Pro, который по итогам тестам получил максимальную оценку A+. Теперь же был опубликован подробный обзор панели Fluid AMOLED с ча...
В 2018 году число зарегистрированных в Украине электромобилей преодолело отметку в 11 тыс. штук. Годом ранее их было вчетверо меньше Разумеется, министерство инфраструктуры Украины в серии публикаций, посвященных подведению итогов 2018 года в различных отраслях, выделило автомобильный рынок, а точнее сегмент полностью электрических моделей. Команда Владимира Омеляна подготовила занимательную инфографику, ...
Хотите бесплатную сотовую связь? Danycom.Mobile предлагает Группа компаний Danycom на прошлой неделе провела пресс-конференцию, рассказав о том, чем занимается на российском рынке. В первую очередь нас интересует ответвление Danycom.Mobile — виртуальный мобильный оператор, который работает на инфраструктуре Tele2 по модели Full MV...
Как устроен поиск Яндекс.Маркета и что будет, если упадёт один из серверов Привет, меня зовут Евгений. Я работаю в инфраструктуре поиска Яндекс.Маркета. Хочу рассказать сообществу Хабра о внутренней кухне Маркета – а рассказать есть что. Прежде всего, как устроен поиск Маркета, процессы и архитектура. Как мы справляемся с внештатными ситуациями: чт...
Bithumb запустит платформу для русскоязычных пользователей Южнокорейская биткоин-биржа Bithumb в рамках глобальной экспансии запустит платформу, ориентированную на русскоязычных пользователей. Об этом сообщается в пресс-релизе компании. «Россия – одна из крупнейших экономик мира и важный рынок инвестиций. Многие российские инвесторы...
Facebook платит пользователям по 20 долларов в месяц, чтобы получить неограниченный доступ к их личным данным на смартфонах Похоже, стремление Facebook собирать пользовательские данные не имеет границ. Новый отчёт ресурса TechCrunch касается ещё одного проекта социальной сети в этом направлении. Оказывается, ещё с 2016 года Facebook платит некоторым пользователям за установку своего приложен...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
В ФСБ предлагают использовать для сетей 5G российские SIM-карты и технологии криптографии Такое предложение прозвучало на состоявшемся 30 января заседании рабочей группы по информационной инфраструктуре национального проекта "Цифровая экономика". Документы с описанием своих идей в ФСБ пока не подготовили.
Инструменты Node.js разработчика. Работа с веб-сокетами по протоколу mqtt Технология веб-сокет позволяет в веб-приложении или в мобильном приложении реализовать отправку сообщений с сервера на клиент, что невозможно сделать средствами REST-API. Для работы с веб-сокетами часто используют библиотеку socket.io, или же разработчики работают с нативным...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
ESET раскрывает детали политических кибератак на Ближнем Востоке Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются политические активисты и журналисты на Ближнем Востоке. Некоторые аналитики связывают их деятельность с Project Raven, в котором, по слухам, задействованы бывшие сотрудники АНБ ...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
Ботнет TheMoon сдает прокси-серверы SOCKS5 в аренду Операторы ботнета TheMoon распространяют новый модуль, превращающий IoT-устройства на базе MIPS-процессоров в прокси-серверы для сдачи в аренду другим злоумышленникам. К такому выводу пришли специалисты по информационной безопасности интернет-провайдера CenturyLink после изу...
В Украине запущен центр мониторинга безопасности движения на дорогах на основе технологий 5G и «Интернета вещей» Вчера, 25 апреля 2019 года, прошло официальное открытие центра мониторинга безопасности движения – первого в Украине проекта «Умная дорога». Проект разработан и внедрен командой Министерства инфраструктуры Украины в партнерстве с компаниями Vodafone Украина, Nokia, Украински...
На ENOG 16 обсудили современные угрозы кибербезопасности 3-4 июня в столице Грузии Тбилиси проходил 16-й форум Евразийской группы сетевых операторов (ENOG 16). В нем приняли участие более 350 интернет-специалистов из 31 страны мира. Координационный центр доменов .RU/.РФ является давним партнером ENOG, и на прошедшем форуме КЦ выс...
Несколько ассоциаций от имени «IT-индустрии» поддержали создание 5-й IT-группы ФЛП и повышение налоговой нагрузки до 10% Как сообщает ресурс AIN, четыре ассоциации – ACC, ЕБА, IT Ukraine и СУП – подписали и направили премьер-министру Украины Алексею Гончаруку письмо, в котором они от имени «всей IT-индустрии» (или как минимум «большинства IT-индустрии») приветствуют идею создания 5-й группы ФЛ...
Банковские троянцы увеличили активность По данным "Лаборатории Касперского", наибольшую активность по-прежнему проявлял троянец RTM, нацеленный в первую очередь на сотрудников небольших компаний, ответственных за финансовую отчётность: в первые шесть месяцев года с его помощью было проведено 40% атак. В ...
CI/CD с помощью AWS и Bamboo Наша команда состоит из одного разработчика и одного DevOps инженера. Я отвечаю за разворачивание приложения в кластере Amazon ECS. В качестве CI/CD сервера я использую Bamboo. В этой статье я подробно расскажу, как я осуществляю разворачивание приложения в dev-среде. Чита...
Новая разработка ускорит работу серверов в десять раз Разработка ведется совместно с бойцами научной роты военного технополиса "Эра". Опытный образец будет создан в течение двух лет, после чего аппаратура пройдет тестирование. Устройство будет поставляться в стандартном формате карты расширения PCI-Express, что позвол...
Как вести сложные технические проекты, не нанимая PMщиков: опыт DataLine DataLine начинала с традиционных colocation и телекома. Потом к ним добавились облачные вычисления. Сейчас мы администрируем инфраструктуру, базы данных, сервисы информационной безопасности, приложения и целые веб-проекты. Вместе с числом услуг выросло и наше производство – ...
Сервис курьерской доставки Glovo запустился в Полтаве, которая стала юбилейным десятым городом присутствия компании в Украине Сегодня сервис курьерской доставки Glovo начинает работу в Полтаве, которая стала юбилейным десятым городом Украины для данной компании. Для заказа доставки Glovo необходимо воспользоваться бесплатным приложением, которое можно загрузить из App Store (iOS) или Google Play (A...
Эксперты нашли связь между вымогателем PureLocker и хак-группами Cobalt и FIN6 Специалисты Intezer и и IBM X-Force изучили шифровальщика PureLocker, который способен атаковать Windows, Linux и macOS. Интересно, что операторы малвари, похоже, пользовались услугами того же MaaS-провайдера, что и хак-группы Cobalt и FIN6.
Google тестирует группировку нескольких результатов из одного домена в общем блоке Google тестирует показ нескольких результатов из одного и того же домена в общем блоке в выдаче. Нововведение заметил SEO-консультант Валентин Плетцер (Valentin Pletzer). Своими наблюдениями он поделился в Twitter. Как видно на скриншоте выше, все результаты с Weather.com об...
Александр Малис ушел с поста главы объединенной компании "Связного" и "Евросети" "Группа "Связной" объявляет об успешном завершении интеграции лидеров рынка - розничных сетей "Связной" и "Евросеть". Генеральным директором группы "Связной" с 1 июня 2019 года назначена Оксана Гуськова, в настоящее время старший ...
Троян Watchbog атакует уязвимые серверы Jira и Exim, чтобы «поддерживать безопасность в интернете» Малварь создает ботнет из серверов Jira и Exim, используя их для добычи криптовалюты Monero.
Podlodka #93: Личный бренд разработчика Все вы знаете разработчиков, которые часто выступают, пишут блоги, постят мемасы в твиттере. Вместе с одной из звёзд русскоязычного IT, Барухом Садогурским, мы поговорили про личный бренд разработчика.
[Перевод] Настройка параметров ядра Linux для оптимизации PostgreSQL Оптимальная производительность PostgreSQL зависит от правильно определенных параметров операционной системы. Плохо настроенные параметры ядра ОС могут привести к снижению производительности сервера базы данных. Поэтому обязательно, чтобы эти параметры были настроены в соотв...
«Лаборатория Касперского» спрогнозировала развитие сложных угроз в области утечки биометрических данных и агрессивного целевого вымогательства 2020 году Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (так называемых Advanced Persistent Threats — АРТ) в 2020 году. Прогнозы были сделаны на основе тех событий и инцидентов ...
Изменение настроек программ с сохранением персональных параметров Предыстория В одной медицинской организации внедряли решения на базе PACS-серверов Orthanc и DICOM-клиента Radiant. В ходе настройки выяснили, что каждый DICOM-клиент должен быть описан в PACS-серверах следующим образом: Имя клиента AE-имя (должно быть уникально) TCP-порт,...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Киберполиция Украины совместно с правоохранителями из США и Европы ликвидировали известный в Darknet ресурс «xDedic», который создали и поддерживали украинцы Киберполиция Украины сообщила, что ликвидировала деятельность одного из самых известных в Darknet ресурса «xDedic». Оказывается, этот ресурс был создан и поддерживался тремя украинцами. «xDedic» предоставлял возможность пользователям продавать и покупать ...
Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM. Об этой программе написано довольно много технических...
Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
Человечеству угрожает синдемия, выросшая из трех глобальных мировых проблем Изменения климата, экономические проблемы, голод в одних странах и массовое ожирение населения в других – все это оказалось составными частями одного явления, которое получило название «Глобальная синдемия». Оно выросло и сформировалось из трех крупных текущих пандемий: опас...
Группа компаний NEQSOL Holding купила Vodafone Украина Международная группа компаний NEQSOL Holding официально объявила о подписании компанией OOO «Telco Solutions and Investments» соглашения с ПАО «МТС» о продаже ее телекоммуникационного бизнеса в Украине. Покупка компании в Украине финансируется преимущественно за счет ресурс...
Европейский автобусный лоукостер Flixbus полноценно выходит на рынок Украины Компания FlixBus, которая является крупнейшим оператором автобусных перевозок в Европе, планирует полноценный выход на украинский рынок. Через неделю, 11 июня 2019 года, представители компании проведут в Киеве свою первую в Украине пресс-конференцию, на которой расскажут все...
Обнаружена кибергруппировка, действующая на Ближнем Востоке Специалисты компании Dragos обнаружили неизвестную ранее кибергруппировку и назвали ее Hexane. Злоумышленники атакуют предприятия нефтегазовой отрасли на Ближнем Востоке, в основном в Кувейте. В качестве шлюза для проникновения в их сети участники Hexane используют местных, ...
Vodafone обеспечил инфраструктуру для прямых включений прибытия Томоса в Украину Vodafone создал инфраструктуру, необходимую для проведения видео-трансляций с помощью 4G.
LTE-частоты могут разрешить использовать для 5G По сведеиям "Коммерсанта", такое предожение содержится в "дорожной карте" по реализации концепции создания и развития 5G в России. Документ был утвержден 13 июня рабочей группой по информационной инфраструктуре АНО "Цифровая экономика" (АНО ЦЭ)....
Ryanair начнет летать из Одессы и Харькова уже в июне Как известно, сейчас Ryanair выполняет рейсы только из двух украинских городов — Киева и Львова. Но уже в июне крупнейший европейский лоукостер начнет полеты из Одессы и Харькова. Об этом свидетельствует обновленная информация в системе бронирования билетов авиаперевозчика. ...
Русскоязычная "Википедия" снова оказалась под угрозой блокировки Роскомнадзор сообщил о внесении в реестр запрещенных сайтов страницы проекта "Викитека" под названием "Протоколы собраний Сионских мудрецов". Представители интернет-энциклопедии настаивают на том, что сам текст не находится под запретом и предупреждают о риске блокировки все...
[Перевод] Создание современных облачных приложений с использованием Pulumi и .NET Core Мы рады объявить о поддержке .NET Core для Pulumi! Это объявление означает, что вы можете декларировать облачную инфраструктуру — включая все в Azure, например Kubernetes, Functions, AppService, Виртуальные машины, CosmosDB и другое, — используя ваш любимый язык .NET, включа...
Mail.Ru Group запускает сервис бесплатного резервного копирования На платформе облачных сервисов Mail.Ru Cloud Solutions (MCS) заработал сервис бесплатного резервного копирования. Новая функциональность обеспечит бесперебойную работу IT-инфраструктур разработчиков, провайдеров онлайн-сервисов и e-commerce бизнеса. Резервное копирование пом...
В Facebook обнаружили и закрыли 74 группы, предлагавшие товары и услуги для киберпреступников Эксперты Cisco Talos обнаружили в Facebook группы общей численностью 385 000 человек. Контент этих групп практически не уступает хакерским форумам и маркетплейсам в даркнете.
Операция TA505: сетевая инфраструктура группировки. Часть 3 Анализ сетевой инфраструктуры играет большую роль в исследовании вредоносных кампаний. Сведения о том, какие IP-адреса соответствовали доменному имени в различные промежутки времени, позволяют определить новые серверы злоумышленников. Решение противоположной задачи (ретрос...
Российское ПО хранит данные киностудии Индии Индийская студия пост-продакшн Annapurna Studios использует решение на основе ПО RAIDIX от партнера Bytescale. Обновление инфраструктуры хранения обеспечивает новые возможности для творчества одной из старейших компаний на медиарынке Индии.
[Перевод] Amazon планирует создать спутниковую группировку в 3236 единиц для обеспечения доступа к сети Интернет Интернет-гигант Amazon, основанный Джеффом Безосом, также являющимся основателем компании Blue Origin, заинтересован в получении права на использование полосы частот в целях управления тысячами интернет-спутников. Фото: Kate Patterson для SpaceNews. Amazon присоединяется...
Эксперты указали на высокий риск утечки данных из облачных баз в Рунете В компании DeviceLock изучили свыше 1,9 тыс. серверов в Рунете, использующих облачные базы данных MongoDB, Elasticsearch и Yandex ClickHouse, и пришли к выводу, что получить доступ к 52% из них можно было без авторизации.
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
«Лаборатория Касперского» и Яндекс.Облако объединяют усилия по созданию безопасного интернета вещей Теперь все "умные" устройства с предустановленной микроядерной операционной системой KasperskyOS автоматически совместимы с новым сервисом Yandex IoT Core, который обеспечивает защищённый двунаправленный обмен данными, позволяет безопасно принимать сообщения от уст...
Компания Intel представила референсный дизайн сервера с высокой плотностью компоновки На саммите Open Compute Project (OCP) компания Intel представила референсный дизайн сервера с высокой плотностью компоновки. Такие серверы предназначены для вычислительных центров, в частности, несущих облачные нагрузки. В основе сервера — плата с четырьмя разъем...
Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...
Финансовые результаты Mail.ru Group по МСФО за 2018 год Mail.ru Group, одна из крупнейших интернет-компаний русскоязычного сегмента сети, сегодня публикует аудированную отчетность в соответствии с МСФО и сегментные финансовые данные за 2018 год.
Check Point: Emotet почти не проявлял активности в июне Исследователи заметили, что банкер Emotet не работал почти весь июнь. Вероятно, его инфраструктура была отключена для обслуживания и обновления.
Группировка Platinum снова атакует и обзавелась новым бэкдором Хак-группа Platinum, активная в Азиатско-Тихоокеанском регионе (APAC), демонстрирует активность и новый инструмент — бэкдор, получивший название Titanium.
Организация многопользовательского доступа на сервер GIT При установке и конфигурировании Git-сервера встаёт вопрос об организации доступа нескольких пользователей к нескольким проектам. Я провёл исследование вопроса и нашёл решение, удовлетворяющее всем моим требованиям: простое, безопасное, надёжное. Мои пожелания таковы: ка...
Предполагаемые формы iPhone 11 и 11 Max показывают тройную компоновку камеры SlashLeaks публикует изображение, которое предположительно представляет собой пресс-формы iPhone 11 и 11 Max для производства чехлов сторонних производителей. Эти физические формы предположительно изготавливаются производителями корпусов на основе утечки схем для будущих iP...
Обзор Kubecost для экономии средств на Kubernetes в облаках В настоящее время всё больше компаний переводят свою инфраструктуру с железных серверов и собственных виртуалок в облака. Такое решение легко объяснить: нет необходимости заботиться о железе, кластер легко конфигурируется множеством различных способов… а самое главное — им...
Русскоязычный Google Assistant получил массу новых функций Российское подразделение Google сообщило о выходе крупного обновления голосового помощника Google Assistant, которое получило массу новых функций. Самым заметным стало изменение голоса в русскоязычной версии Google Assistant. Разработчики заявляют, что голосовой помощник…
Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...
Раскрыта кампания кибершпионажа, которая с помощью фишинга атаковала около 240 жертв из 39 стран Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то что для её проведения использовались весьма простые и недорогие инструменты: заражение происходило путём фишинговой рассылки. Жертвами кампании стали около 240 ...
Вебинар — Двухфакторная аутентификация и ЭП в инфраструктуре VMware Horizon View с использованием продуктов Аладдин Р.Д Аладдин Р.Д и VMware приглашают на технический вебинар «Аутентификация и электронная подпись в инфраструктуре VMware Horizon View с использованием продуктов Аладдин Р.Д.». Вебинар состоится 25 апреля, в 11:00 по московскому времени. В рамках вебинара Алексей Рыбалко, эксп...
МТС запустила интерактивную медиаплатформу для киберспортсменов и геймеров По оценкам компании, сейчас только одна тыс. русскоязычных стримеров может монетизировать свой контент, будущее этого рынка — 100 тыс. русскоговорящих стримеров.
Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...
СМИ: основатель TRON Джастин Сан скрывается от китайских властей с ноября 2018 года Основатель криптовалютного проекта TRON Джастин Сан предположительно скрывается от властей Китая с ноября 2018 года, когда ему удалось покинуть пределы страны. Об этом пишет Decrypt со ссылкой на новостное агентство Caixin. Как утверждает агентство, Сан узнал о запрете на вы...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Huobi Russia создала правовую лабораторию для консультирования блокчейн-компаний Российское подразделение криптовалютной биржи Huobi совместно с Внешэкономбанком создало правовую лабораторию Huobi Legal Lab. Специалисты новой структуры будут консультировать и предоставлять юридическую поддержку компаниям, реализующим цифровые проекты. Об этом Huobi Russi...
Российская мобильная операционная система начинает новый этап развития под брендом «Аврора» Единственная отечественная мобильная операционная система (МОС) получила новое русскоязычное название – «Аврора» (ранее Sailfish). Разработкой МОС занимаются ООО «Открытая мобильная платформа» и ООО «Вотрон», которые с 2018 года входят в Группу «Ростелеком».
В Китае заблокировали обозреватель блокчейна Ethereum «Великий китайский файрвол», используемый властями для регулирования доступа к зарубежным сайтам, заблокировал etherscan.io — один из самых популярных сервисов для просмотра статистики сети Ethereum. Согласно CoinDesk, по состоянию на начало декабря портал недоступ...
Эксперты назвали самые перспективные русскоязычные YouTube-каналы, на которые нужно подписаться прямо сейчас В топ-12 попал канал о книгах Bookspace, канал для тех, кто «любит болтать о жизни, косметике, уходе за собой любимой, кулинарии, воспитании детей и внуков, интересных покупках», – ALLA Ganova, и даже канал о том, как научиться выше и дальше прыгать, от Егора Пупынина.
Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...
С подачи Дмитрия Дубилета Минюст Украины начал использовать сервис Google Authentificator для борьбы с рейдерством в сфере регистрации недвижимости Сооснователь проекта Monobank, а в данный момент министр Кабинета министров Дмитрий Дубилет заявил, что Минюст теперь будет использовать сервис Google Authentificator для борьбы с рейдерством в сфере регистрации недвижимости. Информацию об этом он опубликовал на своей facebo...
[Из песочницы] Деплоим изоморфное веб-приложение на примере Nuxt.js В средних и больших проектах сайт не ограничивается одним сервисом — к примеру только сайтом, как правило существует база данных, API, сервер который маршрутизирует запросы ко всем этим сервисам. Выкатывать и обновлять все это без какой-либо стандартизации непросто, а мас...
Хак-группа Lyceum атакует телекоммуникационные и нефтегазовые компании ИБ-специалисты сразу нескольких компаний обнаружили кибершпионскую группировку Lyceum (она же Hexane), основными целями которой становятся нефтегазовые компании на Ближнем Востоке, телекоммуникационные компании в странах Африки и Азии, а также энергетический сектор.
Для камеры телескопа разрешением 3,2 Гп изготовили линзу диаметром 1,57 м Ливерморская национальная лаборатория им. Лоуренса (LLNL) — одна из семнадцати национальных лабораторий министерства энергетики США — курирует проектирование и изготовление цифровой камеры разрешением 3,2 Гп для телескопа LSST (Large Synoptic Survey Telescop...
Одно из европейских государств полностью перешло на 5G Монако стало первым государством в Европе с полным покрытием сети пятого поколения связи 5G. Также Монако первым в Европе использовало оборудование Huawei для ядра инфраструктуры сети 5G.
Российская мобильная операционная система начинает новый этап развития под брендом "Аврора" Единственная отечественная мобильная операционная система (МОС) получила новое русскоязычное название – "Аврора" (ранее Sailfish). Разработкой МОС занимаются ООО "Открытая мобильная платформа" и ООО "Вотрон", которые с 2018 года входят в Группу ...
Microsoft Windows Defender получил награду как лучший антивирус (один из четырёх) Независимая организация AV-TEST присвоила наиболее высокий рейтинг и награду Top Product программному решению Microsoft Windows Defender. Отмечается, что на протяжении мая и июня организация AV-TEST проводила тестирование 20 продуктов для обеспечения безопасности, ориентиров...
ESET: новые схемы доставки бэкдора кибергруппы OceanLotus В посте расскажем, как кибергруппа OceanLotus (APT32 и APT-C-00) недавно использовала один из общедоступных эксплойтов к CVE-2017-11882, уязвимости повреждения памяти в Microsoft Office, и как вредоносное ПО группы обеспечивает персистентность в скомпрометированных системах,...
Экран OnePlus 7 Pro получил максимальную оценку специалистов лаборатории DisplayMate Глава OnePlus «засветил» OnePlus 7 Pro за две недели до анонса Генеральный директор OnePlus Пит Лау (Pete Lau) был замечен в одном кафе, в котором он завтракал. В объектив камеры попал не только руководитель компании, но и новый флагманский смартфон OnePlus...
Bithumb запустила платформу для русскоязычных пользователей Во вторник, 22 октября, Bithumb Global запустила русскоязычную версию платформы в рамках стратегии глобальной экспансии. Об этом сообщается в пресс-релизе. Теперь у пользователей и проектов из России появился доступ к таким биржевым продуктам, как стадийное инвестирование, у...
Количество атак на умные устройства растет Хакеры заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси-сервера для совершения других типов вредоносных действий. По данным "Касперского", с января по июнь самыми активными вредоносами были семейства Mirai и Nyadrop - на н...
Защищаем почтовый сервер без антивируса. Настройка DKIM-, SPF- и DMARC-записей Для подписчиковЭлектронная почта — один из самых популярных каналов распространения спама, малвари и фишинговых ссылок. В этой статье я расскажу, как усилить безопасность корпоративных почтовых серверов (MS Exchange и Postfix) с помощью доступных штатных средств — DKIM-, SPF...
Космические баталии во имя Императора в релизном трейлере Battlefleet Gothic: Armada 2 Сегодня стратегия Battlefleet Gothic: Armada 2 от студии Tindalos Interactive и издательства Focus Home Interactive выйдет в Steam. В честь этого события авторы выпустили новый трейлер игры. В нём они продемонстрировали главные особенности своего проекта. ...
Спецназ Кадырова готов перерезать канал поставки наркотиков из Афганистана Одного слова главы Чечни будет достаточно для решения проблемы афганского героина. По общеизвестным данным каналы поставки наркотиков в Россию идут с территории Афганистана и контролируются террористической группировкой Талибан* (*запрещена на территории РФ). Террористами Та...
Кибероружие стали использовать в открытых военных операциях В новом отчете Hi-Tech Crime Trends 2019-2020 анализируются атаки на различные индустрии и объекты критической инфраструктуры, а также кампании, направленные на дестабилизацию сети Интернет в отдельных странах. Авторы отчета исследовали активность наиболее опасных как киберк...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Второе пришествие Кучмы: Зеленский назначил экс-президента представителем Украины в контактной группе по Донбассу Опростоволосившийся однажды Кучма может подорвать рейтинг нового президента Незалежной. В понедельник, 3 июня стало известно, что Владимир Зеленский назначил экс-президента Леонида Кучму представителем Украины в контактной группе по Донбассу. Уже через два дня, 5 июня должн...
Magecart ищет новые способы внедрения онлайн-скиммеров Исследователи из IBM X-Force обнаружили свидетельства грядущей смены тактики группировок Magecart, массово ворующих платежные данные. Злоумышленники отрабатывают атаки на роутеры прикладного, седьмого уровня, что позволит им внедрять зловредные скрипты в активные сессии посе...
MMORPG Perfect World Mobile вышла в Европе в режиме пробного запуска, в России — в ноябре Состоялся релиз европейской версии MMORPG Perfect World Mobile в режиме пробного запуска. Игра доступна на iOS и Android в следующих странах: Австрия, Ирландия, Болгария, Бельгия, Исландия, Польша, Дания, Германия, Франция, Финляндия, Нидерланды, Чехия, Хорватия, Латвия, Лит...
«Бесперспективная страна»: Русскоязычный кандидат в президенты Украины «свалил» в Польшу Владимир Зеленский опубликовал видеообращение с другой страны. Владимир Зеленский, украинский русскоязычный комик, недавно официально объявил о том, что собирается идти в президенты. Вот только зарабатывать он продолжает привычным образом, выступая на сцене в роли комика. Но...
Правительство собирается рассмотреть вопрос о разделении «Укрзалізниці» на три компании Кабмин, возможно, разделит «Укрзалізницю» на три компании. Об этом в интервью изданию «Радио Свобода» заявил Министр инфраструктуры Владислав Криклий. По словам чиновника, согласно «законопроекту, который в настоящее время находится в процессе разработки с парламентариями», ...
Госуслуги проапгрейдят по методологии SCRUM, чиновников заменят на софт Минкомсвязь подготовила материалы по разработке 25 цифровых «суперсервисов» для взаимодействия граждан РФ с государством. По плану, к 2021 году это взаимодействие будет происходит в основном в цифровом виде. Поставлена задача довести долю цифрового взаимодействия граждан и б...
Аналитики Kaspersky описали модульный бэкдор Plurox Специалисты «Лаборатории Касперского» рассказали о новом модульном зловреде, доставляющем на зараженную машину майнеры и другую полезную нагрузку. Бэкдор, получивший название Plurox, применяет эксплойт EternalBlue для взлома компьютеров под управлением Windows и ра...
Китай и Иран используют replay-атаки для борьбы с Telegram В баг-трекерах популярных MTProxy-серверов mtg и mtprotoproxy появились сообщения, о том что в Иране и Китае надзорные органы научились каким-то образом выявлять и блокировать телеграм-прокси, даже испольщующие рандомизацию длины пакета (dd-префикс). В итоге выяснилась занят...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
NEQSOL Holding объявила о подписании соглашения о приобретении Vodafone Украина за $734 млн Международная группа компаний NEQSOL Holding объявляет о подписании компанией OOO Telco Solutions and Investments (подконтрольна телекоммуникационной компании ООО Bakcell, которая входит в группу компаний NEQSOL Holding) юридически обязывающего соглашения с ПАО «МТС» (NYSE: ...
Group-IB: ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB, международная компания, специализирующаяся на предотвращении кибератак, опубликовала технический отчет «Silence 2.0: going global» о преступлениях русскоязычных хакеров Silence. По данным Group-IB, подтвержденная сумма ...
Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...
НКЦБФР предупреждает о возможном мошенничестве при покупке акций Tesla в Украине Национальная комиссия по ценным бумагам и фондовому рынку Украины предупредила, что покупка акций компании Tesla и других иностранных эмитентов через компанию «Насдак Групп Украина» сопряжена с рисками. Как говорится в сообщении регулятора, компания «Насдак Групп Украина» по...
На Apple подали в суд из-за того, что он пользуется серверами Microsoft, Google и Amazon Apple уделяет достаточно много внимания безопасности пользовательских данных. Однако некоторые считают, что компании еще есть куда расти. Например, на днях группа владельцев яблочных устройств подала на Apple в суд из-за того, что купертиновцы хранят информацию, которую поль...
My Chemical Romance вернулись! Никогда такого не было и вот опять. Шучу! My Chemical Romance распались в 2013 году и вот, спустя 6 лет группа вернулась в строй. Воссоединились пока что только один раз. И это именно полноценное возвращение, а не сбор участников группы для отдельного ивента.
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Обнаружена новая функция троянца Rakhni По данным исследователей "Лаборатории Касперского", атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного...
Хакеры взломали более миллиона компьютеров ASUS и контролировали их с 2018 года «Лаборатории Касперского» раскрыла данные о хакерской атаке, которой подверглись более миллиона компьютеров и ноутбуков компании ASUS по всему миру. В течение нескольких месяцев неизвестные хакеры контролировали сервера тайваньского производителя.
CryptoPro JCP на Linux. Как легко и безболезненно перейти на новый стандарт шифрования Для подписчиковС 2020 года использование шифрования по ГОСТ Р 34.10—2001 окажется под запретом, а значит, все организации, которые взаимодействуют с госструктурами, вынуждены срочно внедрять следующий стандарт — 2012 года. Если ты работаешь в одной из них, то не проходи мимо...
[Из песочницы] Анонимны ли бесплатные мессенджеры? После вступления в силу нового Федерального закона от 01.05.2019 №90-ФЗ "О внесении изменений в Федеральный закон "О связи" и Федеральный закон "Об информации, информационных технологиях и о защите информации". Появилась новая волна негодований большого колличества пользоват...
Убитые спецназом ЦСН ФСБ «Альфа» боевики в КБР оказались ячейкой ИГ* Спецподразделение предотвратило массовую гибель людей. В результате введенного режима контртеррористической операции (КТО) 18 сентября в Кабардино-Балкарии (КБР), для устранения боевиков, предположительно выходцев из Исламского государства* (*запрещена на территории РФ) был...
«Растеряют боевой дух»: НАТО едет на Украину перенимать опыт ВСУ Украинская армия собирается обучать «боевому духу» солдат НАТО, не думая о последствиях. Армия в государстве одна из важных составляющих, именно она способствует защите страны в случае военных действий. Президент Украины Петр Парашенко поделился тем, что военные НАТО теперь...
В Украине заявили о намерении легализовать криптовалюты Министерство цифровой трансформации Украины планирует легализировать биткоин и другие криптовалюты. Соответствующая инициатива поступила от нынешнего главы Минцифры Михаила Федорова, пишет Лига.Нет со ссылкой на заявление Александра Борнякова, который будет назначен одним из...
Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компанию Adverline и таким образом заразила малварью как минимум 277 сайтов e-commerce.
Инфраструктура Electrum под DDoS-атакой Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданны...
К чему привела миграция с ClickHouse без авторизации на ClickHouse с авторизацией Давайте начнем с небольшой предыстории. У нас в компании на обслуживании стоит проект, который до недавнего времени находился в стадии тестирования/разработки. На тот момент в нём использовался ClickHouse с 3 шардами по 2 реплики в каждом. Учитывая то, что инфраструктура это...
Мошенники оценили удобство одной из функций Gmail Злоумышленники смогли упростить организацию BEC-кампаний (Business Email Compromise, мошенничество с деловой перепиской) с помощью одной из легитимных возможностей Gmail. Мошенническая схема подачи документов с использованием аккаунтов-клонов позволила безымянной группировке...
В Европе фальшивомонетчики продали более миллиона поддельных банкнот евро за биткоины Европол и португальская полиция арестовали одну из крупнейших в Европе группировок фальшивомонетчиков. Europe’s second-largest counterfeit currency network on the dark web taken down by @PJudiciaria with Europol’s support: 5 individuals arrested and 1 833 counterfeit banknot...
Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle пострадали более 40 компаний и организаций в 13 странах мира.
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
ВКонтакте открывает в МФТИ лабораторию искусственного интеллекта ВКонтакте впервые открывает собственную научную лабораторию — в МФТИ, одном из ведущих технических вузов страны. Студенты и сотрудники лаборатории будут изучать и развивать технологии искусственного интеллекта и машинного обучения. Кураторами лаборатории станут разработчики ...
США заполучили для промышленного шпионажа самый совершенный российский танк СМИ пишут, что предположительно Ирак или Индия передали США танк Т-90 со сварной башней. Эксперты надеются, что ущерба обороноспособности России ситуация не принесёт, ведь переданная модель была экспортной.
Lenovo Group представляет решение ThinkAgile MX для консолидации ИТ-инфраструктуры предприятий Гиперконвергентная инфраструктура (HCI) позволяет легко консолидировать все компоненты ИТ. Благодаря объединению вычислительных мощностей и инфраструктуры хранения данных такое решение позволяет снизить расходы и упростить управление.
Ученые сумели получить самый громкий возможный звук В Национальной лаборатории SLAC (США) группа исследователей под руководством Габриэля Блажа сумела достичь на практике расчетного предела громкости звука. Они использовали рентгеновский лазер Linac Coherent Light Source (LCLS) для воздействия на микроструи воды, порождая в н...
RuHub возглавил чарт русскоязычных каналов на Twitch Трансляции студии RuHub по Dota 2 и CS:GO стали самыми популярными русскоязычными каналами на Twitch. Они заняли первое и второе места по количеству часов и по пиковому числу зрителей. Статистику предоставил Esports Charts. Максимальное число зрителей на русскоязычных кан...
Решения проблемы спам-ботов, добавляемых в телеграм-группы Привет. Я автор нескольких популярных ботов для администрирования телеграм групп: @daysandbox, @watchdog_robot и других. Каждый день в группе поддержки и в личных сообщениях я вижу один и тот же вопрос: как мне защититься от спам-ботов, добавляемых в группу. Обычно ещё уточн...
В конце июня в Алуште пройдет Crimean Business Week 2019 27-30 июня в Алуште состоится Crimean Business Week 2019 «Тренды будущего», где выступят 30+ спикеров, самых авторитетных экспертов в 7 сферах бизнеса. Их огненные программы — уникальный практический контент, созданный именно по запросам и проблемам бизнес-форума. На г...
Бойцы ЧВК Вагнера объяснили жестокое убийство пленного боевика в Сирии Растерзанный наемниками террорист оказался убийцей, предателем и садистом. На этой неделе русскоязычный интернет оказался расколот на две половины одним видео. В этом видео русскоязычные наёмники, предположительно бойцы ЧВК Вагнера, занимаются жестокими пытками и казнью нен...
В Голландии арестовали создателя билдеров Rubella и Cetan Государственная прокуратура Нидерландов сообщила о задержании предполагаемого разработчика программ-компоновщиков вредоносных документов. Согласно заявлению, 20-летний житель Утрехта распространял билдеры Rubella, Cetan и Dryad на теневых форумах. Полиция изъяла у него крипт...
Одна из крупнейших китайских компаний сделала выбор в пользу серверных процессоров AMD Компания AMD объявила о том, что китайский гигант Tencent выбрал для создания серверной платформы Star Lake процессоры Epyc второго поколения. Соответствующие серверы будут частью платформы Tencent Cloud. AMD отмечает, что Tencent стала первой китайской компанией с бол...
Xiaomi Note 3 загорелся у россиянина В начале февраля у одной из российских учениц взорвался смартфон Xiaomi. Об очередном случае самовозгорания гаджета китайского производителя сообщается на русскоязычном информационно-развлекательном сообществе Picabu. Пользователь под ником meta1984 рассказал, что собираясь…
Что нам стоит CDN построить? Привет Хабр! В этой статье мы будем строить свой CDN. Почему не воспользоваться готовыми решениями? Потому что сайт автора полностью статический, сделанный на Jekyll, с большими картинками, которые нужно отдавать максимально быстро. Сервер не должен быть кэширующим, он долже...
Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi Может американская Лаборатория реактивного движения NASA (JPL) и производит одни из самых высокотехнологичных вещей на планете, например, те же марсоходы и космические телескопы, но оказывается, что у нее наблюдаются очень серьезные проблемы с кибербезопасностью. Как пишет ...
Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...
«Лаборатория Касперского»: в первом полугодии 2019 года атакам вредоносного ПО подверглись почти 38% умных зданий По данным «Лаборатории Касперского», около 38% компьютеров, используемых для управления системами автоматизации умных зданий, в первой половине 2019 года подвергались атакам вредоносного ПО. Большинство заблокированных угроз ...
Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...
«Имарат Донбасс»: Офицер ГРУ рассекретил истинные цели «чеченского спецназа» в ДНР Отставной полковник Михаил Василькевич заявил о начале «нового будущего». После теракта 14 сентября в Саудовской Аравии лидер Чеченской Республики Рамзан Кадыров прокомментировал сложившуюся ситуацию. По его словам, боевики, несущие гибель ни в чём неповинным людям, прикрыв...
Sony случайно рассекретила флагманский смартфон Xperia на базе топовой платформы Snapdragon 865 Компания Sony уже работает над своим следующим флагманским смартфоном Xperia . Он будет основан на пока не анонсированной топовой платформе Snapdragon 865. Об этом свидетельствуют недавняя находка технических энтузиастов на сервере Sony Mobile с прошивками для смар...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
[Из песочницы] Создание REST API с Node.js и базой данных Oracle Привет, Хабр! представляю вашему вниманию перевод статьи «Creating a REST API: Web Server Basics». Часть 1. Создание REST API: основы веб-сервера Веб-сервер является одним из наиболее важных компонентов REST API. В этом посте вы начнете свой проект API REST, создав нескольк...
Компания BOE подтвердила о скором удешевлении складных смартфонов Складные смартфоны, такие как Samsung Galaxy Fold и Huawei Mate X привлекательны, но не каждый сможет себе их позволить. Ожидается что Samsung Galaxy Fold будет стоить 2000 долларов, а Huawei Mate X 2600 долларов. Компания BOE является одним из крупнейших в мире производител...
Директ начал открытое бета-тестирование библиотеки минус-фраз В новом интерфейсе Яндекс.Директа появилась библиотека минус-фраз — каталог, в котором можно сгруппировать часто используемые минус-фразы в специальные наборы. Сегодня новый инструмент перешел в режим открытого бета-тестирования. Библиотека позволяет...
Новейшие серверы Huawei будут поставляться с отечественной ОС «Альт» Компании «Базальт СПО» и Huawei подписали сертификат совместимости операционных систем «Альт Сервер» v.9 и «Альт Сервер Виртуализация» с серверами Huawei TaiShan 100/200 2280 на архитектуре ARMv8 64 бит.
Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...
Обнаружены приложения для обхода двухфакторной аутентификации Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетн...
Аутентификация по OTP на Web-сервере Apache В этом посте мы расскажем о том, как настроить аутентификацию по одноразовому паролю на Apache при помощи JAS и Radius. JAS (JaCarta Authentication Server) – автономный высокопроизводительный сервер аутентификации с поддержкой OTP- и U2F-токенов, а также программных токенов ...
Блокирование соцсетей «ВКонтакте», «Одноклассники» и антивирусов «Лаборатории Касперского», Dr. Web — в мировом тренде Украина находится под прицелом в первую очередь не просто российских хакеров-одиночек, а организованных спецслужб, которые взяли под контроль российские социальные сети.
Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...
Двухфакторная аутентификация на сайте с использованием USB-токена. Теперь и для Linux В одной из наших предыдущих статей мы рассказывали про важность двухфакторной аутентификации на корпоративных порталах компаний (https://habr.com/ru/company/aktiv-company/blog/412809/). В прошлый раз мы продемонстрировали, как настроить безопасную аутентификацию в web-серве...
Компания IBM представила новый интерфейс памяти, альтернативу DDR На мероприятии Hot Chips компания IBM представила интерфейс памяти Open Memory Interface (OMI), который позволит увеличить объем и пропускную способность оперативной памяти серверов по сравнению с используемым сейчас интерфейсом DDR. Он может быть принят в качестве стан...
Positive Technologies: APT-группировки атакуют кредитно-финансовые организации Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года , и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских систем в сети преступники ...
Эксперты Kaspersky рассказали об угрозах промышленности Аналитики «Лаборатории Касперского» рассказали об угрозах промышленности, наиболее актуальных для первой половины 2019 года. Основная часть вредоносной активности в этот период пришлась на нетаргетированные атаки, при этом каждый десятый инцидент оказался связан с ...
Вместо подготовки к выборам в Мосгордуму в МГК КПРФ ссорятся Подготовку МГК КПРФ к выборам в Московскую городскую думу сложно назвать эффективной из-за внутренних конфликтов и противоречий. Так, уже более года две группировки ведут борьбу за верховенство в одном из крупнейших местных отделений КПРФ — Октябрьском. С одной стороны первы...
[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 2 Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Давайте поговорим о нашей следующей атаке. Расскажу, как серверы вас идентифицируют. Для этого между браузером и сервером используется протокол HTTP без сохранения состояния, когда общение с сервером проис...
Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...
Эксперт рассказал о перспективных монетах, тенденциях майнинга и проекте Aeternity В рамках последнего спецпроекта об ASIC-майнинге, который создавался в партнерстве с Aeternity, журнал ForkLog привлек целый ряд русскоязычных и западных экспертов. Сегодня мы публикуем интервью с CEO Acronym.Systems Матвеем Сиворакшей, который рассказал об изменившейся пара...
Сeph — от «на коленке» до «production» часть 2 (первая часть тут: https://habr.com/ru/post/456446/) CEPH Введение Поскольку сеть является одним из ключевых элементов Ceph, а она в нашей компании немного специфична — расскажем сначала немного о ней. Тут будет сильно меньше описаний самого Ceph, в основном сетевая инфрастр...
Настройка программы Asymptote Из всех хабов этот показался мне наиболее подходящей для этой темы. Итак. Скопировано с моего блога в целях создания еще одного русскоязычного источника информации по данной теме. Я опишу этот процесс для Asymptote 2.35. Итак, вот я скачал эту программу, установил. Если м...
Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...
Новый балансировщик нагрузки на CPU от MIT Систему Shenango планируют использовать в дата-центрах. / фото Marco Verch CC BY По данным одного из провайдеров, дата-центры используют всего 20–40% доступных вычислительных мощностей. При высоких нагрузках этот показатель может достигать 60%. Подобное распределение ресур...
Подсчитано общее количество хакеров в мире Эксперты из «Лаборатории Касперского» подсчитали, насколько велико современное хакерское сообщество. Об этом рассказало издание «Известия».
В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей Эксперты «Лаборатории Касперского» нашли ряд проблем в оборудовании компании Fibaro.
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
Хакеры Северной Кореи впервые покусились на Россию Исследователи компании Check Point раскрыли атаку, совершенную на российские организации северокорейской хакерской группировкой Lazarus, за которой числятся взлом серверов Sony Pictures Entertainment и похищение $81 млн у ЦБ Бангладеш. Атаку провело коммерческое подразделени...
Как работает Университет ИТМО: экскурсия по нашей лаборатории киберфизических систем На базе Университета ИТМО открыто множество лабораторий разных направлений: от бионики до оптики квантовых наноструктур. Сегодня покажем вам, как выглядит наша лаборатория киберфизических систем и расскажем подробнее о ее проектах. Читать дальше →
Почему «девственные» биткоины оцениваются гораздо дороже обычных? «Деньги — одно из величайших орудий обретения свободы, придуманных человеком». Фридрих фон Хайек В июне Группа разработки финансовых мер борьбы с отмыванием денег (FATF) решила ужесточить регулирование криптовалютной индустрии, обязав биткоин-биржи и других поставщиков крипт...
Шестерых производителей блоков EOS потребовали исключить из-за связи с одной командой Шесть зарегистрированных производителей блоков в сети EOS предположительно управляются одной командой. На это обратил внимание производитель блоков EOS New York. 1/ Six registered producers on EOS are managed by a single entity. This is unacceptable. We have requested the si...
[Перевод] Непрерывная репликация из старой в новую версию PostgreSQL с помощью Slony Нативная потоковая репликация в PostgreSQL работает только между серверами с одинаковой основной версией. О логической репликации мы говорили в предыдущем посте. Мы увидели, как логическая репликация помогает перенести данные из одной версии PostgreSQL в другую. Но логическ...
Стартовала предварительная регистрация на MMORPG Talion для русскоязычных игроков С MMORPG Talion от Gamevil в прошлом году произошла одна неприятная ситуация. Объявив глобальный релиз 12 сентября, издатель лишь невзначай в комментариях упомянул, что под «всем миром» подразумевает исключительно Юго-восточную Азию. Новых подробностей пришлось ждать до нач...
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
В MIT разработали систему для снижения буферизации и повышения разрешения видео в загруженных сетях Wi-Fi Просмотр видео в потоковом режиме при медленном интернет-соединении, которое к тому же могут использовать и другие пользователи, может вызывать раздражение. Причиной тому являются частые паузы из-за буферизации контента и снижение разрешения. Однако команда исследователей из...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Как совместить HCI с существующей ИТ-инфраструктурой Развитие ИТ-инфраструктуры предприятий сегодня часто связывают с выбором гиперконвергентной инфраструктуры (hyperconverged infrastructure, HCI) взамен традиционного набора из серверов, систем хранения и сетевой поддержки. Причины такого ...
Зеленский не смог заставить Парубия отменить языковой закон Языковой закон ударит, в первую очередь, по русскоязычным украинцам и может оставить их без средств к существованию. Верховная Рада Украины отказалась от всех четырёх вариантов отмены голосования по языковому закону. Ни один из этих законопроектов не получил необходимый мини...
В бионических протезах найдены новые уязвимости Обо всех найденных уязвимостях "Лаборатория Касперского" сообщила производителю - российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Исследовавшаяся инфраструктура представляет собой облачный ...
Эксперты вычислили наиболее агрессивных пользователей Рунета Чаще всего агрессия проявляется на развлекательных молодежных ресурсах и форумах с политической тематикой, выяснили в Brand Analytics. Аналитический центр Brand Analytics провел исследование кибербуллинга в российских социальных медиа, чтобы определить какие есть особенно...
Echobot: наследник Mirai с широким кругозором Исследователь из Akamai Technologies обнаружил Mirai-подобного зловреда, который распространяется с помощью 26 эксплойтов разной давности. Примечательно, что его операторы пытаются использовать уязвимости не только в прошивках роутеров, NAS-устройств и IoT, но также в сетево...
Появился первый русскоязычный Telegram-канал с миллионом подписчиков Telegram-канал Эдварда Била, блогера, ставшего известным благодаря видео с пранками, набрал миллион подписчиков. Он стал первым русскоязычным каналом с такой большой аудиторией.
Франция отправит боевые лазеры в космос Министр обороны Франции Флоранс Парли озвучила стратегию развития космической обороны страны. Собственную орбитальную группировку от действий потенциального противника планируется защищать с помощью лазеров. Они будут «ослеплять» вражеские аппараты направленным импульсом выв...
[Перевод] Питон, пожирающий мир: как побочный проект одного разработчика стал популярнейшим языком программирования Разочаровавшись в недостатках существовавших языков программирования, Гвидо Ван Россум создал язык Python. Сейчас этот язык используют миллионы людей, и Ник Хит беседует с ван Россумом о прошлом и будущем языка. Гвидо Ван Россум в штаб-квартире Dropbox в 2014 году В конце ...
Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...
TA505 применяет новое вредоносное ПО для фишинговых атак Исследователи компании Proofpoint сообщили о появлении двух новых вредоносов — бэкдора ServHelper и трояна FlawedGrace, позволяющего получить полный доступ к устройству и похищать данные. Группировка TA505 начала использовать их с ноября 2018 года в фишинговых атаках, нацеле...
Активисты по-прежнему уверены, что Роскомнадзор использует взломанные устройства для блокировки прокси-серверов Telegram IT-эксперт Владислав Здольников, ранее обвинивший ведомство в такой деятельности, считает доказанным факт использования ведомством прокси на взломанных устройствах для борьбы с Telegram и рассматривает возможность обращения в правоохранительные органы.
Хакеры нашли план отсоединения Рунета во взломанной базе данных спецслужб Группа хакеров взломала сервера подрядчика Федеральной службы безопасности Российской Федерации под названием SyTech. После получения доступа ко всей сети компании в начале июля, им удалось украсть порядка 7,5 ТБ данных с внутренних серверов SyTech. Из украденных данных в то...
Уязвимости IoTи киберкриминал Trend Micro опубликовала исследование «Uncovering IoT Threats in the Cybercrime Underground», в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.
Биткоин-маркетплейс Paxful выходит на русскоязычный рынок Площадка для торговли биткоином Paxful внедрит русскоязычную службу поддержки пользователей. Об этом сообщается в пресс-релизе Paxful. Проект Paxful предоставляет бесплатный криптовалютный кошелек и среду для p2p-торговли биткоином. В торговых парах с BTC представлены крипто...
Россия набрала 31 балл из 100 в рейтинге свободы интернета. Ее обошли Украина и Беларусь На постсоветском пространстве наблюдаются особые проблемы со свободой интернета. Об этом свидетельствует рейтинг, составленный экспертами американской неправительственной организации Freedom House. Исследование «Свобода в сети» проводилось в 65 странах, на которых приходятся...
Роскомнадзор проверяет Яндекс на предмет соблюдения закона о персональных данных Весь июнь Роскомнадзор проводит проверку сервисов и головной компании Яндекса на предмет соблюдения закона о защите персональных данных. Как сообщил глава ведомства Александр Жаров, проверка будет идти до конца июня: «Проверка Яндекса еще не закончена, она до конца июня буде...
Украинские правоохранители арестовали участников ОПГ, торговавших наркотиками за криптовалюту Генеральный прокурор Украины Юрий Луценко сообщил, что сотрудники ГПУ и Службы безопасности (СБУ) провели широкомасштабную операцию против организованной преступной группировки (ОПГ), в состав которой входило до 1000 человек. Участники организации торговали наркотическими ве...
ЧВК Вагнера в Африке заменят бойцами СпН ГРУ – эксперт Россия официально поможет африканцам в борьбе с боевиками. Решение об оказании помощи в борьбе с боевиками на африканском континенте сообщил президент Владимир Путин, о чем сообщило информационное агентство ТАСС. Согласно данным множества СМИ, Россия в настоящий момент уже ...
Специалисты Kaspersky обнаружили массовую спам-кампанию Эксперты «Лаборатории Касперского» предупредили о волне фишинговых атак, направленных против корпоративных пользователей сервисов Microsoft. Злоумышленники охотятся за учетными данными, оформляя вредоносные письма как уведомления о голосовых сообщениях или предупре...
НПО «Эшелон» с успехом проводит сертификационные испытания изделий Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессиональное про...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
[Перевод] Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Получив с удаленного хакерского C&C-сервера файл с вредоносным кодом, эксплойт приступает к его исполнению. Здесь используется тот же SDF-метод, когда архив с вредоносным ПО распаковывает...
МДА ГРУПП успешно осуществила поставку серверного оборудования для предприятия Сбербанка Дочерней компании Сбербанка, АБК, потребовалось новейшее серверное оборудование для увеличения вычислительных мощностей. Специалисты, отвечающие за ИТ- инфраструктуру, составили техническое задание и передали его инженерам МДА ГРУПП. Они взялись за разработку и предложили се...
Экономим на «винде». Как оптимизировать затраты на софт на примере бухгалтерии Для подписчиковВ сфере IT существует несколько вполне законных способов сэкономить. Можно перевести предприятие на Linux, можно использовать Zentyal вместо службы Active Directory, а еще можно настроить под Linux сервер 1С, переведя работу бухгалтерии на бесплатную платформу...
37 офицеров спецназа ЦСН «Альфа» и «Кудс» могли погибнуть из-за ошибки ВВС и ВДВ США О последствиях теракта в Саудовской Аравии рассказали военные эксперты. 14 сентября на территории королевства произошла серия терактов, ответственность за которые возложили на проиранские группировки и Тегеран в целом. Пока в аравийских городах Абкайк и Хурайс ведётся рассл...
Яндекс.Облако потратит 100 миллионов рублей на партнёрскую программу В программе могут участвовать две категории партнёров: компании, предлагающие своим клиентам решения на базе Облака, и компании, которые используют Облако в своих сервисах и приложениях. Первые смогут ежемесячно получать до 50% суммы, которую их клиенты тратят на облачные се...
Microsoft заявила, что русскоязычная APT28 атаковала как минимум 16 антидопинговых организаций Microsoft утверждает, что хак-группа Fancy Bear (она же Strontium и APT28) атакует антидопинговые организации в преддверии Олимпиады в Токио.
Зловреды для кражи паролей атаковали российских пользователей более 100 тысяч раз с начала этого года Вредоносное ПО такого типа умеет извлекать различную информацию напрямую из браузеров, в том числе логины и пароли к различным аккаунтам, а также сохранённые данные платёжных карт и содержимое форм для автозаполнения. Некоторые такие троянцы умеют также "вытаскивать&quo...
Умные здания под угрозой По данным "Лаборатории Касперского", большинство заблокированных угроз не являются таргетированными. Тем не менее даже не специфичное для систем управления вредоносное ПО может серьёзно повлиять на доступность и целостность систем автоматизации, с помощью которых в...
Бесплатная библиотека стоковых фото Pexels запускает русскоязычную версию Библиотека стоковых фотографий Pexels с аудиторией более 10 миллионов пользователей в месяц запускает версию сайта на русском языке. Русскоязычная версия сайта означает более удобную навигацию внутри сервиса как для фотографов, загружающих свои работы в каталог, так и для по...
Пощечина Трампу. Германия разрешила Huawei развертывать сети 5G Судя по всему, скандал с ненадежностью телекоммуникационного оборудования Huawei для развертывания сетей 5G, придуманный США, в скором времени останется делом исключительно самих США. На это указывает пример Германии: страна, поначалу послушавшая заокеанских партнеров и...
Солист System Of A Down создаст первую соцсеть для армян Недавно группа активистов, одним из участников которой является солист группы System of a Down Серж Танкян, заявила о создании социальной сети для армян HyeConnect. Она должна стать платформой для объединения армянских общин по всему миру.
Liqid предлагает платформу хранения, включающую до 12 ТБ памяти Intel Optane Компания Liqid, поставляющая платформы для компонуемой инфраструктуры, объявила о выпуске решений с большим объемом памяти. В шасси U2 может быть установлено до 12 ТБ памяти Intel Optane и до 184 ТБ памяти NVMe, позволяя выполнять вычисления в памяти для очень больших н...
Поднимаем сервер 1с с публикацией базы и веб сервисов на Linux Сегодня я бы хотел рассказать, как поднять сервер 1с на linux debian 9 с публикацией web-сервисов. Что такое web-сервисы 1с? Web-сервисы — это один из механизмов платформы, используемых для интеграции с другими информационными системами. Он является средством поддержки...
Горе-расследователи: Гостя Соловьева поймали на распространении «фейк ньюс» Мужчина распространял неправдивую информацию о провокации Украиной в Керчи. Один из главных тележурналистов РФ Владимир Соловьев после своих оскорбительных заявлений по поводу Екатеринбурга впал в народную немилость и теперь его передачи получают повышенное, но не в том смы...
Демонстрантов беспокоит неизвестная функция Telegram Гонконгские IT-специалисты выяснили, как узнать телефонный номер пользователя Telegram, даже если тот скрыл его от всех в настройках мессенджера. Утечка происходит через публичные чаты — члены таких групп могут распознать среди участников контакты из своей телефонной книжки....
Автоматическое добавление места на виртуальном сервере Всем привет! В этой статье мы расскажем о том, как мы автоматизировали задачу по расширению дискового пространства на одном из наших серверов. А чего сложного в такой простой задаче, что пришлось ее автоматизировать — спросите вы? Ничего, если вы не используете каскадно-объе...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Криптоджекинг-кампания Nansh0u: взломаны 50 тысяч серверов Эксперты Guardicore Labs проанализировали непривычно сложные атаки на серверы MS-SQL и PHPMyAdmin, целью которых являлась установка майнера криптовалюты. За три месяца злоумышленникам удалось взломать более 50 тыс. машин, принадлежащих представителям сферы здравоохранения, т...
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Число краж порноаккаунтов в прошлом году увеличилось вдвое Как выяснили эксперты «Лаборатории Касперского», киберпреступники стали чаще атаковать пользователей порносайтов …
В Тбилиси обезглавили группировку киберпреступников О завершении масштабной операции по нейтрализации главарей международной группы киберпреступников Александра Коноволова и Марата Казанджяна сообщил заместитель генерального прокурора Грузии Георгий Гогадзе на специальной пресс-конференции в штаб-квартире Европола в Гааге, пи...
Куда размещают сайты? Вопросы выбора хостинга Многие планируют создать собственный сайт либо для личных нужд, либо для представления себя в Интернете. Сайты размещаются на серверах в дата-центрах, которые подключены к мировой паутине - Интернету. Крупные проекты, как правило, размещают собственные сервера в дата-центрах...
Приток беженцев из Беларуси в Россию может стать больше, чем из Украины — Лукашенко упускает? В 2019 году происходит большой отток населения Беларуси в Москву, так как молодёжь не видит перспектив для дальнейшего развития в своей стране. Об этом рассказал белорусский эксперт. Один эксперт из Беларуси, пожелавший сохранить свою анонимность, дал эксклюзивное интервью,...
Consensus 2019: eBay может добавить поддержку криптовалют Американская площадка онлайн-торговли eBay предположительно собирается добавить поддержку виртуальных валют на своей платформе. Об этом свидетельствуют фото рекламного баннера со стартовавшей сегодня конференции Consensus 2019. «Leaked from Consensus, eBay possibly anno...
В 2021 году появятся более доступные складные телефоны Складные телефоны, такие как Samsung Galaxy Fold и Huawei Mate X, аккуратны, но лишь немногие смогут их себе позволить. Цены на Fold начинаются от $ 2000, в то время как предложение Huawei - $2600. BOE является одним из крупнейших в мире производителей дисплеев и о...
Эволюция инфраструктуры БД: от базы и приложения на одном сервере до потоковой репликации Привет, Хабр! Меня зовут Антон Маркелов, я ops-инженер компании United Traders. Мы занимаемся проектами, так или иначе связанными с инвестициями, биржами и прочими финансовыми делами. Компания мы не очень большая, около 30 инженеров разработки, масштабы соответствующие –...
Чеченский спецназ убрал лидера «Хезболлы» «по ошибке» — мнение Али Хатум находился под охраной российских силовиков, но ему это не помогло. Не так давно В СМИ сообщали о смерти высокопоставленного члена ливанской группировки «Хезболла» шейха Али Хатума. Напомним, что тело Хатума было найдено 8-го сентября в собственном доме с простреле...
Касперский создаст собственную мобильную операционную систему «Лаборатория Касперского» работает над собственной защищённой мобильной операционной системой. Об этом сообщило издание RNS со ссылкой на топ-менеджера одной из IT-компаний и ещё один источник, знакомый с планами компании.
Больше чем Ceph: блочное хранилище облака MCS «Flying Cart», Afu Chan Я работаю в Mail.ru Cloud Solutons архитектором и разработчиком, в том числе занимаюсь нашим облаком. Известно, что распределенной облачной инфраструктуре нужно производительное блочное хранилище, от которого зависит работа PaaS-сервисов и решений, п...
ИБ-эксперты изучили почти 2500 интернет-магазинов, зараженных JS-снифферами Исследователи Group-IB опубликовали аналитический отчет, посвященный JavaScript-снифферам, их инфраструктуре и способам монетизации, приносящей их создателям миллионы долларов.
«Прямая линия с Владимиром Путиным» подверглась атакам Все зафиксированные во время мероприятия атаки относились к классу DDoS и были своевременно обнаружены и отражены благодаря внедренной компанией системе выявления и защиты от сетевых атак. Атаки фиксировались фактически с начала мероприятия и до его завершения. Максимальный ...
Google Украина представила проект «Автентична Україна» с коллекцией аутентичных аудио и визуальных примеров украинской айдентики Сегодня был представен проект «Автентична Україна», созданный по заказу Министерства культуры Украины и при поддержке компании Google Украина. Проект представляет собой уникальное виртуальное пространство, содержащее коллекцию аутентичных аудио и визуальных примеро...
Защищаем удаленный сервер на Windows как можем Тема безопасности сервера Windows не раз поднималась, в том числе и в этом блоге. Тем не менее мне хотелось бы еще раз освежить в памяти старые методы защиты и рассказать о малоизвестных новых. Разумеется, будем использовать по максимуму встроенные средства. Итак, предполож...
Двойной VPN в один клик. Как легко разделить IP-адрес точки входа и выхода TL;DR В статье описывается самый простой способ настроить VPN-сервер, у которого IP-адрес для подключения VPN-клиентов отличается от IP-адреса, с которого клиенты выходят в интернет. Используете VPN для защиты приватности в интернете и арендуете для этого свой личный сер...
Тренировки СпН погранслужбы ФСБ перед отправкой в Сирию «случайно» засняли на фото — сеть На экипировке бойцов разгляди арабскую письменность. Фотографу, прославившемуся снимками во время боевых действий и учений, удалось побывать на тренировках одного из спецподразделений ФСБ. Как отметил сам репортёр — сделать это крайне сложно, но можно. Тренировки были посвя...
Колорадо назвали центром притяжения НЛО Только за прошлый год было зафиксировано 106 случаев инопланетной активности. Штат Колорадо в США назвали центром притяжения НЛО. Из сообщений местных жителей известно, что только в 2018 году там было зарегистрировано 106 случаев предположительно инопланетной активности. Оч...
Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, ...
Дисплей Google Pixel 4 XL признан лучшим на рынке Вчера наконец-то завершился период утечек и слухов вокруг нового поколения смартфонов Pixel. Чем-то удивить на вчерашней презентации Pixel 4 и Pixel 4 XL компания не смогла — подробности о новых флагманах были известны еще задолго до релиза. Как известно, оба ...
Ключ на старт: лучшие программные и аппаратные средства для компьютерной криминалистики Вот так раньше выглядела одна из визиток Игоря Михайлова, специалиста Лаборатории компьютерной криминалистики Group-IB. На ней — аппаратные ключи программ, которыми пользовался эксперт при проведении криминалистических экспертиз. Стоимость только этих программных продуктов...
Бойцы ГРУ пообещали отомстить за убитого кавказцами спецназовца Ветеран войны в Сирии был погиб в уличной драке с бандитами. Бывший ефрейтор СпН ГРУ Никита Белянкин скончался от ножевых ранений в ночь со 2 на 3 июня в поселке Путилково в Подмосковье. Прогуливаясь вечером по одной из улиц населенного пункта, молодой человек заметил, как...
Первая информация о русской версии MMORPG MU Origin 2 MU Origin – популярная мобильная трехмерная MMORPG, выпущенная издателем Webzen в 2013 году. История самой франшизы начинается еще раньше, в 2003 году, когда вышла оригинальная MU Online. За 16 лет серии удалось достичь высоких результатов в разных странах, а игроки оставил...
ИТ-инфраструктуру г. Перми модернизировали с помощью гиперконвергентной платформы Скала-Р Группа компаний Softline поставила программно-аппаратный комплекс Скала-Р, разработанный IBS Interlab, в Пермь. Комплекс используется для …
Группа Михаила Гуцериева «Сафмар» решила «поиграть» Представители финансово-промышленной группы Михаила Гуцериева «Сафмар» сообщили о запуске облачного игрового сервиса GFN.ru. Данный сервис будет функционировать на базе всемирно известного сервера Nvidia, расположенного в московском дата-центре IXcellerate. Для Nvidia это та...
ПМЭФ 2019: SAP и «Енисейская Сибирь» будут готовить кадры для цифровой экономики В ходе сотрудничества на базе одного из университетов Красноярска будет создана инновационная лаборатория SAP Next-Gen Lab, студенты которой будут привлечены к реализации проектов «Енисейской Сибири». Сильнейшие студенты в будущем смогут начать карьеру в одной из компаний, в...
Депутаты хотят создать 5-ю группу плательщиков единого налога специально для ФЛП в IT — с поэтапным повышением ставки до 10% и двойным ЕСВ 26 февраля президент Украины Петр Порошенко и премьер-министр Украины Владимиром Гройсманом встретились с главными участниками отрасли IT, заверив, что «вопрос по закону о ФЛП закрыт» и рынку ничего не грозит. Но спустя два дня в Раде зарегистрировали законопроект №10094, к...
ESET: русскоязычные пользователи пользовались зараженным браузером Tor Киберпреступники несколько лет распространяли вирус, используя его для слежки за пользователями и кражи их биткоинов.
MSI представляет широкий ассортимент новинок для геймеров и профессионалов на выставке Computex-2019 Обновленные линейки продуктов для игр и творческой работы, отмеченные наградами шедевры, серверы и особо надежные планшеты – в павильоне L0818 с 28 мая по 1 июня
Конструктор отчетов в ADFOX вышел в открытую бету В открытое бета-тестирование вышел конструктор отчетов в ADFOX — новый инструмент для просмотра и выгрузки статистики в удобном веб-интерфейсе. С его помощью можно анализировать результаты рекламных кампаний и оценивать эффективность ...
Microsoft обвинила хакеров из Ирана в атаке на аккаунты американских чиновников Корпорация Microsoft заявила о том, что хакерская группировка, которая предположительно связана с правительством Ирана, осуществила кампанию, в рамках которой были атакованы аккаунты людей, связанных с одним из кандидатов в президенты США.
НПК «Криптонит» возглавит разработку стандартов постквантовой криптографии в России "Создание рабочей группы позволит нам возглавить процесс разработки и стандартизации новых криптографических примитивов и протоколов, устойчивых к атакам с помощью квантового компьютера. НПК "Криптонит" берет на себя роль лидера в развитии этого перспективного...
Univention Corporate Server (UCS) — установка простого и удобного LDAP сервера с web-панелью и его связка с Nextcloud Рано или поздно на любом маленьком или среднем предприятии возникает задача по созданию единого центра авторизации пользователей в многочисленных сервисах и порталах компании. Среди кандидатов на такой центр авторизации сразу приходит в голову Microsoft Active Directory ил...
Состоялся запуск криптовалютной биржи DX.Exchange на технологии NASDAQ 7 января состоялся анонсированный ранее запуск криптовалютной биржи DX.Exchange, в основе которой лежит инфраструктура NASDAQ. And we are finally live! Welcome to https://t.co/gavrexaT1d! Register now to start trading! #exchangeyourway pic.twitter.com/QN1joUR6SE — DX.Exchang...
Одноклассники добавили в группы кнопки целевого действия Администраторы групп социальной сети Одноклассники получили возможность добавить на свои страницы кнопки действий. С помощью кнопок бизнес и авторы получат дополнительную возможность для продвижения сайта или приложения, а подписчики и клиенты смогут позвонить или написать г...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
[Перевод] Рассказ о решении проблемы с производительностью Moment.js Moment.js — это одна из самых популярных JavaScript-библиотек для разбора и форматирования дат. В компании WhereTo используют Node.js, поэтому для них применение этой библиотеки было совершенно естественным ходом. Проблем с серверным использованием Moment.js не ожидалось. В ...
Как в Сингапуре работают с инновациями: от госрегулирования до ночных клубов Привет, Хабр! Меня зовут Сергей Лукашкин, я директор по управлению проектами в управлении цифровой трансформации ДИТ ВТБ. Много лет занимаюсь финтехом и инновациями в финансовой сфере. Конечно, уделяю много времени изучению лучших российских и зарубежных финтех-практик. В ми...
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
«Агро Авто Шоу 2019»: новый пикап за 638 тыс. грн. и возвращение Nissan Navara Аграрный бизнес сегодня является одним из ключевых для Украины и поэтому вокруг него «вращается» множество других направлений работы – включая и продажи автомобилей. В итоге неудивительно, что крупная аграрная выставка «Агро Шоу» уже несколько лет подряд собирает отдельную а...
За Новый Год и Рождество абоненты Киевстар использовали 6,3 петабайт трафика, из которых 40% пришлось на 4G-сети (в прошлом году — всего 2,4 ПБ) Недавно мы рассказали о том, что абоненты Vodafone Украина загрузили 6 петабайт трафика в праздничный период, а теперь аналогичными результатами поделился еще один крупный мобильного оператор. По данным Киевстар, за Новый год и Рождество абоненты оператора отправили свыше 6,...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
«М.Видео-Эльдорадо»: рынок смартфонов с биометрической аутентификацией расширяется Эксперты группы «М.Видео-Эльдорадо», входящей в ПФГ «САФМАР» Михаила Гуцериева, проанализировали динамику покупательского спроса на смартфоны с функцией биометрической аутентификации. По итогам продаж в 2018 году выяснилось, в 80% реализованных смартфонов в денежном выражени...
Сетевые настройки из FreeRadius через DHCP Прилетела задача наладить выдачу IP адресов абонентам. Условия задачи: Отдельного сервера под авторизации не дадим — обойдетесь ;) Абоненты должны получать сетевые настройки по DHCP Сеть разнородная. Это и PON оборудование, и обычные свичи с настроенной Опцией 82 и WiFi б...
Стриминговый сервис Apple TV+ начнет работать в России 1 ноября. В нем не будет русскоязычного дубляжа Apple TV+ представляет собой конкурента сервиса Netflix. Стоимость подписки на Apple TV+ в России составит 199 рублей в месяц, а покупатели новых устройств Apple получат бесплатный доступ к сервису на один год.
«В один клик без очередей и взяток»: Президент Украины подписал указ о развитии электронных услуг Президент Украины Владимир Зеленский подписал Указ «О некоторых мерах по улучшению доступа физических и юридических лиц к электронным услугам», направленный на упорядочение и обеспечение прозрачности работы государственных реестров, развитие современных средств электронной и...
Переписка 10 миллионов пользователей «китайского Tinder» оказались в открытом доступе Об этом сообщает Zecurion со ссылкой на Дэррила Бурка, специалиста по кибербезопасности и автора блога Respect My Securitay. Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии....
Азербайджанский мобильный оператор Bakcell готовится купить компанию Vodafone Украина. Уже подана заявка в АМКУ, сумма сделки может превысить $1 млрд Госуполномоченный АМКУ Мария Процишен сообщила изданию LIGA.tech, что в понедельник Антимонопольный комитет Украины получил заявку на концентрацию «ВФ Україна» (Vodafone Ukraine) от компании Bakcell (Баку). Таким образом, азербайджанский оператор мобильной связи го...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
NVIDIA открыла новую лабораторию в Сиэтле NVIDIA открыла новую лабораторию в Сиэтле, она должна служить домом для всех своих проектов в области робототехники. Более 50 ученых и студентов из Университета Вашингтона будут работать на объекте под руководством старшего директора NVIDIA по исследованиям в области роботот...
Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
Резервное копирование windows серверов в AWS Имеем windows сервер в AWS и задача настроить резервное копирование. Можно использовать снапшоты, но тогда возникнет проблема с целостностью данных. Ещё хочется хранить недельные и месячные снапшоты, а lifecycle в снапшотах этого не предлагает. Новый сервисе AWS Backup тоже ...
«Группа «М.Видео-Эльдорадо» (относится к «САФМАР» М.Гуцериева) подвела итоги развития рынка кондиционеров за первое полугодие Аналитики объединенной компании «М.Видео-Эльдорадо» (часть Группы «САФМАР» М.Гуцериева) подготовили исследование развития российского рынка кондиционеров за период январь-июнь. Им удалось выяснить, что за рассматриваемый период гражданами нашей страны было куплено 310000 ко...
[Из песочницы] snmp-мониторинг принтеров в The Dude Snmp В сети много инстркций как установить сервер монитринга The Dude от Mikrotik. Сейчас пакет сервера мониторинга выпускают только для RouterOS. Я использовал версию 4.0 для Windows. Здесь я хотел рассмотреть, как сделать мониторинг принтеров в сети: отслеживать уров...
Киберпреступникам больше всего «понравился» третий эпизод финального сезона «Игры престолов» С момента начала трансляции восьмого, финального, сезона «Игры престолов» эксперты «Лаборатории Касперского» наблюдают резкий рост активности …
В Oracle пошли на сотрудничество с очередным конкурентом. Теперь с VMware Ранее Oracle отказывалась оказывать техническую поддержку пользователям, работающим с приложениями Oracle на платформах VMware. Компании Oracle и VMware решили давние разногласия по вопросам технической поддержки пользователей VMware. О соглашении объявлено перед открытие...
Как чеченский спецназ на самом деле ликвидировал врагов Кадырова в Дагестане Вскрылись подробности спецоперации 2012 года. Операция по ликвидации банды известного на Северном Кавказе боевика Маграби Тимиралиева проходила в феврале, и как тогда заявлял секретарь дагестанского Совбеза Магомед Баачилов, проводилась она исключительно на территории Чечен...
В Украине запустили поддержку платежных карт UnionPay в сети банкоматов и торговых терминалов ПриватБанка Пользователи платежных карт одной из крупнейших мировых платежных систем UnionPay International теперь могут использовать свои карты в сети ПриватБанка. Как сообщили в банке, с 3 декабря 2019 года держатели карт UnionPay смогут расплачиваться ими в гостиницах, ресторанах и т...
Облачный рынок вырос на 32% до $250 млрд Самым быстрорастущим сегментом эксперты назвали сервисы IaaS и PaaS, расходы на которые в мире по итогам 2018 года подскочили на 50%. Второе место по темпам роста заняло программное обеспечение для управления гибридными облачными средами, продажи которого повысились на 41%.В...
Данные онлайн-казино утекли в открытый доступ Судя по всему, сервер принадлежит компании, контролирующей деятельность нескольких онлайн-казино. Среди сайтов, данные пользователей которых были собраны на сервере, присутствуют kahunacasino.com, azur-casino.com, easybet.com, viproomcasino.net и ряд других.Часть этих домено...
По оценке экспертов, анонимность браузера Tor значительно преувеличили Некоторые эксперты из лаборатории Касперского утверждают, что Tor браузер не такой анонимный как мы привыкли его сичтать
По голосу человека теперь можно воссоздать лицо Группа исследователей из Лаборатории искусственного интеллекта Массачусетского технологического института опубликовали свою последнюю разработку.
Китайский военный корабль, оснащенный рельсотроном, замечен в открытом море Китай мог провести испытания электромагнитного рельсотрона в открытых водах, сообщает издание Business Insider со ссылкой на Task & Purpose. На днях в Сети появились фотографии большого десантного корабля «Хайяншань» проекта Type 072-III с установленным на его носовой ...
Неосторожные сотрудники угрожают корпоративным облакам Аналитики «Лаборатории Касперского» представили исследование утечек данных из облачных хранилищ. По их данным, только в одном случае из десяти причиной инцидента становятся ошибки и уязвимости провайдеров, а подавляющее большинство проблем связано с ошибками самих ...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Смартфон Samsung Galaxy S11 не получит экран-водопад Каждый день появляются все новые и новые подробности о флагманском смартфоне Samsung Galaxy S11. Одна из самых противоречивых характеристик данного смартфона это его экран, которому приписывают изогнутые кромки. Но сегодня авторитетный инсадйер Ice Universe опроверг данный с...
“Подводные камни” на пути к гиперконвергентной инфраструктуре Переход на гиперконвергентную инфраструктуру может помочь быстро перейти на качественно новый уровень организации ИТ-инфраструктуры корпоративного ЦОДа. Но у этого процесса есть свои «подводные камни», о которых пойдет речь. На первый взгляд переход ...
«Лаборатория Касперского» начнёт обрабатывать в Швейцарии данные пользователей из США и Канады Прежде всего, компания начинает переводить процессы по обработке и хранению данных, получаемых от пользователей из США и Канады, в дата-центры в Швейцарии. Речь идёт об информации, которой люди на добровольной и анонимной основе делятся через облачную защитную систему Kasper...
Операторы малвари Gootkit оставили незащищенную БД в открытом доступе ИБ-эксперт заметил, что операторы Gootkit оставили в открытом доступе серверы с MongoDB. В обнаруженных базах содержалось множество личной информации, похищенной у пользователей.
SpaceX довольна испытаниями 60 спутников Starlink и вносит изменения Прошло уже больше месяца, как SpaceX запустила первую партию интернет-спутников в рамках своего масштабного проекта Starlink. После запуска связь поддерживалась со всеми 60 космическими аппаратами, но со временем была потеряна с тремя из них. Замолчавшие спутники какое-то вр...
Как запускается сервер Запуск сервера — длинная и сложная последовательность действий, зависящая от аппаратной составляющей, настроек и используемого программного обеспечения. Многие, даже опытные и квалифицированные системные администраторы, плохо себе представляют, что именно происходит в проце...
Развитие бизнеса в облаках. Алматы На семинаре для представителей бизнеса международные эксперты в области облачной инфраструктуры расскажут об успешных примерах перехода казахстанских компаний в облако.
Злая утка с дистанционным управлением. Собираем и программируем BadUSB с Wi-Fi Для подписчиковТы, разумеется, знаешь истории о том, как хакеры используют для атак устройства, похожие на флешку. Достаточно подобраться к серверу и подключить такой девайс, чтобы заполучить удаленный контроль. Согласись, очень похоже на прототип Rubber Ducky. Однако «злая ...
В новом интерфейсе Директа появилась библиотека минус-фраз В новом интерфейсе Яндекс.Директа появилась библиотека минус-фраз — каталог, в котором можно сгруппировать часто используемые минус-фразы в специальные наборы. Сформированные наборы можно добавить на уровне групп объявлений. Они дополняют минус...
Аренда сервера на выгодных условиях Одним из видов хостинга является аренда сервера на определенный срок. Согласно договору, тот кто арендует данный сервер может использовать его возможности и инструменты в решении своих собственных задач. Данная услуга в последнее время пользуется большим спросом, так как она...
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
[Перевод] Создание шаблонов с тегами в Visual Studio для эффективного поиска и группировки пользователей Шаблоны проектов Visual Studio позволяют разработчикам более эффективно создавать несколько схожих проектов, определяя общий набор начальных файлов. Шаблоны проектов могут быть полностью кастомизированы в соответствии с потребностями команды разработчиков или группы и могут ...
РФ построит космическую «заправку» для спутников Проект космической «заправки» разработала группа учёных Военно-космической академии имени Можайского. Как сообщают «Известия», он предусматривает создание группировки спутников, которые будут подзаряжать другие космические аппараты на орбите Земли. Функцией заправщиков стане...
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
AI Conference Kyiv – Искусственный интеллект на марше 4 июня компания Smile-Expo провела в столице Украины AI Conference Kyiv, масштабную конференцию по внедрению искусственного интеллекта в бизнес. В...
[Перевод] Использование коэффициента отклоненных дефектов для улучшения отчета об ошибках Отличной всем пятницы, друзья! В конце июня мы запускаем новую группу по курсу «QA-специалист», этому и будет посвящена сегодняшняя публикация. Существует множество показателей по которым можно измерить эффективность работы команды тестировщиков. Одним из них является коэ...