Социальные сети Рунета
Пятница, 29 марта 2024

Эксперты рассказали об опасном вирусе Zebrocy Его использует хакерская группировка Sednit, также известная под именами APT28, Fancy Bear и Sofacy.

Хак-группа Lazarus использует малварь Dtrack для атак на индийские финансовые организации Специалисты «Лаборатории Касперского» обнаружили в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное группировкой Lazarus.

Кибершпионская группа Cloud Atlas расширила свой арсенал полиморфной малварью Исследователи «Лаборатории Касперского» сообщили, что группа Cloud Atlas (она же Inception) начала использовать новую малварь VBShower.

Малварь GermanWiper атакует немецких пользователей и уничтожает данные Эксперты предупреждают, что шифровальщик GermanWiper на самом деле уничтожает данные своих жертв, и призывают ни в коем случае не платить выкуп.

США вводят санкции против хакеров Этим хакерским объединениям приписывается множество киберпрестпуных операций - от захлестнувшей весь мир атаки зловреда WannaCry и взлома систем компании Sony Pictures Entertainment до похищения миллионов долларов у центрального банка Бангладеш, а также других финансовых учр...

Группировки GreyEnergy и Sofacy использовали одну инфраструктуру Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные группы GreyEnergy и Sofacy в июне 2018 года использовали одни и те же серверы на Украине и в Швеции.

Вымогатель STOP — один из самых активных шифровальщиков на сегодня, но о нем почти не говорят По данным ID Ransomware, шифровальщик STOP является одной из наиболее активных угроз в текущем году, однако о нем почти не говорят и не пишут. Дело в том, что малварь атакует любителей пиратского контента, посетителей подозрительных сайтов и распространяется в составе реклам...

Обнаружена связь между Carbanak и одной из группировок MageCart Эксперты компании Malwarebytes смогли связать группировку MageCart 5 с известной преступной группой Carbanak и малварью Dridex.

Эксперты нашли связь между вымогателем PureLocker и хак-группами Cobalt и FIN6 Специалисты Intezer и и IBM X-Force изучили шифровальщика PureLocker, который способен атаковать Windows, Linux и macOS. Интересно, что операторы малвари, похоже, пользовались услугами того же MaaS-провайдера, что и хак-группы Cobalt и FIN6.

Хак-группа Turla взломала иранских хакеров и использовала их инфраструктуру Британские и американские спецслужбы предупредили, что русскоязычная группировка Turla активно выдает себя за иранских хакеров, используя их инфраструктуру для атак на страны Ближнего Востока.

Через iTunes и iCloud на компьютеры попадает шифровальщик Специалисты компании MorphiSec выяснили, что хакеры используют уязвимость нулевого дня в iTunes и iCloud для распространения вируса-шифровальщика BitPaymer.

Кибершпионская группа Turla взломала инфраструктуру иранской хак-группы OilRig Эксперты Symantec зафиксировали интересный случай: одна известная хакерская группа взломала другую.

Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...

Отчет FireEye: китайское правительство финансирует хакерские атаки на биткоин-биржи Хакерская группа APT41 атакует предприятия в сферах здравоохранения, телекоммуникаций, финтеха, медиа, а также криптовалютные биржи. Эту деятельность финансирует китайское правительство, сообщают аналитики специализирующейся на кибербезопасности компании FireEye. Below is th...

Две хакерские группировки борются друг с другом за облачные серверы Исследователи Intezer Labs заметили, что между майнерскими хак-группами Pacha и Rocke возникла серьезная конкуренция за уязвимые ресурсы.

Новая вариация Mirai использует 27 эксплоитов Эксперты Palo Alto Networks обнаружили новую версию IoT-вредоноса Mirai. Малварь оснастили 11 новыми эксплоитами.

В Facebook обнаружили и закрыли 74 группы, предлагавшие товары и услуги для киберпреступников Эксперты Cisco Talos обнаружили в Facebook группы общей численностью 385 000 человек. Контент этих групп практически не уступает хакерским форумам и маркетплейсам в даркнете.

0-day уязвимость в Windows использовали группировки FruityArmor и SandCat «Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы FruityArmor и SandCat.

ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...

[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...

Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers. Группа оставалась незамеченной как минимум восемь лет.

Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.

Китайские хакеры шпионили за российскими госпредприятиями 9 лет подряд Эксперты из Positive Technologies и «Лаборатории Касперского» обнаружили хакерскую группировку с китайскими корнями, которая в течение девяти лет атаковала российские компании и госструктуры. Злоумышленники воровали ценную информацию.

Шифровальщик GandCrab принес хакерам $2 млрд прибыли Впрочем, эксперты в области компьютерной безопасности считают цифры, приведенные самими интернет-преступниками, завышенными. Вирус-шифровальщик впервые попал в поле зрения в феврале прошлого года и с тех пор успел заразить не меньше нескольких тысяч компьютеров.

Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...

Group-IB рассказала о крупной кибератаке Silence на российские банки Масштаб действий хакерской группировки увеличивается: она проводит атаки не только на отечественные, но и на европейские и ближневосточные финансовые компании.

Майнинговая малварь атакует Intel-системы Эксперты Akamai заметили, что злоумышленники, по всей видимости, начали ощущать нехватку Arm- и MIPS-устройств, и теперь майнеры нацеливаются, в том числе, на системы X86/I686.

Хак-группа OceanLotus использует новый RAT Ratsnif Аналитики Blackberry Cylance рассказали о новом оружии группировки APT32, она же OceanLotus.

Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...

Вымогатель Megacortex стал блокировать вход в Windows Новая версия MegaCortex не только шифрует данные, но также меняет пароль пользователя Windows. В случае неуплаты выкупа обновленный зловред также обещает опубликовать файлы жертвы, которые он якобы скопировал в «надежное место», однако реальность этой угрозы пока н...

Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...

Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл Фишинговые операции группы TA505 помогли обнаружить два новых семейства малвари: бэкдор ServHelper и две версии трояна удаленного доступа FlawedGrace.

Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет.

Спустя два года после патча EternalBlue вновь на подъеме Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных скан...

Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети. Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома к...

GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...

Рассекречены группы хакеров, угрожающие российским банкам Эксперты по кибербезопасности из компании Group-IB назвали главные хакерские группы, угрожающие российским банкам. Оказалось, что три из них состоят из русскоязычных специалистов.

Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...

Opera обещает запустить новый бесплатный VPN Интернет-провайдеры сегодня ненадёжны. Потому не только в нашей стране, а в принципе по всему миру, пользователям сети часто приходится использовать VPN-сервисы. Opera была одним из немногих браузеров, позволявших при необходимости активировать VPN и использовать его совер...

Вымогательское ПО — самая обсуждаемая малварь на хакерских форумах Аналитики Recorded Future проанализировали более 3,9 миллионов сообщений на андеграундных форумах, чтобы выявить наиболее обсуждаемые угрозы, популярные среди киберпреступников.

Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...

Отпечатки на стакане помогли взломать смартфон за 20 минут На хакерском мероприятии в Шанхае команда специалистов по информационной безопасности Tencent Security X-Lab продемонстрировала, как за 20 минут можно использовать отпечатки пальцев на стакане для взлома смартфонов. Руководитель группы Чен Ю сфотографировал оставленные на…

Группировки MageCart совершенствуют свои инструменты ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart. Эксперты RiskIQ рассказали о выводе из строя инфраструктуры Группы 4.

Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...

Иранская группировка APT33 создала собственную VPN-сеть, но это лишь повредило секретности Во время наблюдения за хак-группой APT33 аналитики компании Trend Micro заметили, что для маскировки преступники используют исключительно собственные VPN-серверы, но это лишь помогло специалистам их отследить.

Малварь TrickBot теперь ворует PIN-коды и учетные данные от аккаунтов Verizon, T-Mobile, и Sprint Операторы трояна TrickBot, похоже, решили заняться атаками типа SIM swap. Для этого малварь начала похищать PIN-коды и учетные данные от аккаунтов крупных мобильных операторов.

PoS-малварь DMSniff атакует малый и средний бизнес с 2016 года Специалисты Flashpoint обнаружили PoS-малварь, которая использует DGA для связи с управляющими серверами.

Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...

Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему интересуются криптовалютными сервисами, активно используют PowerShell и маскируют свои скрипты под файлы WordPress.

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...

Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...

Касперский обнаружил хакерскую группировку DarkUniverse, которая 8 лет воровала наши данные За это время пострадали миллионы пользователей

Лаборатория Касперского обнаружила правительственную хакерскую группировку из Узбекистана Первый блин, как это часто бывает - комом

Обнаружен новый вирус, который шпионит за госучреждениями Вредоносная программа используется хакерской группировкой Ke3chang, также известной как APT15.

Сайт КазИТУ взломан Хакерская группировка прошлась по казахстанским вузам, пытаясь оценить их защищенность. Результаты оказались плачевными.

Российские хакеры пытаются «прощупать» ЦИК и другие органы Хакерские группировки Fancy Bear, The Shadow Brokers и прочие, имеющие отношение к России, накануне выборов активизировались в украинском киберпространстве.

СБУ разоблачила хакерскую группировку, которая девять лет покупала за рубежом технику краденными картами и перепродавала в Украине. Сумма ущерба — 4,5-6,3 млн долларов В Черкасской области сотрудники службы безопасности Украины (СБУ) совместно с коллегами из местного управления нацполиции в ходе спецоперации прекратили деятельность международной хакерской группировки, которая воровала средства со счетов пользователей электронных платежных ...

[Перевод] Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Получив с удаленного хакерского C&C-сервера файл с вредоносным кодом, эксплойт приступает к его исполнению. Здесь используется тот же SDF-метод, когда архив с вредоносным ПО распаковывает...

Хакеры GreyEnergy и Sofacy использовали одну инфраструктуру Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные, группы GreyEnergy и …

Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения В Google Play нашли два приложения, зараженные банкером Anubis. Малварь скрывалась от обнаружения весьма оригинальным способом.

Хакерская группировка Facebook: соцсеть скрыто собирала email-адреса, пароли и контакты Соцсеть Facebook собрала у 1,5 млн пользователей email-адреса, пароли и списки контактов, сохранив эти данные у себя.

Обнаружен вирус для политических атак Компания Eset сообщила об опасном бэкдоре, который связан с другим вредоносным программным обеспечением хакерской группировки Stealth Falcon.

Операция TA505, часть четвертая. Близнецы Продолжаем рассказывать о деятельности хакерской группировки TA505. Всем известная фраза «новое — это хорошо забытое старое» как нельзя лучше подходит в качестве эпиграфа к очередной главе повествования о группе TA505. Правда, в этот раз «старое» не столько «забыто», сколь...

Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...

Троян AZORult ворует пароли и маскируется под Google Update Эксперты Minerva Labs обнаружили малварь AZORult в файле GoogleUpdate.exe, подписанном действующим сертификатом.

Новая кампания вируса-шифровальщика Troldesh Troldesh, также известный под именами Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome - это вирус, который шифрует файлы на зараженном устройстве пользователя и требует у выкуп, чтобы восстановить доступ к информации. Его центр управления размещен в сети Tor и п...

Ваш выход, граф: как мы не нашли хороший сетевой граф и создали свой Расследуя дела, связанные с фишингом, бот-сетями, мошенническими транзакциями и преступными хакерскими группами, эксперты Group-IB уже много лет используют графовый анализ для выявления разного рода связей. В разных кейсах существуют свои массивы данных, свои алгоритмы выя...

Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...

Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS.

Малварь CookieMiner ворует криптовалюту у пользователей Mac и оставляет после себя майнер Эксперты Palo Alto Networks рассказали о малвари CookieMiner, ориентированной на пользователей macOS.

JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...

Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.

Неизвестные хакеры вынудили власти штата Луизианы ввести чрезвычайное положение. Десятки городов под кибератакой Эксперты говорят о начале новой эре хакерских атак

Троян Watchbog атакует уязвимые серверы Jira и Exim, чтобы «поддерживать безопасность в интернете» Малварь создает ботнет из серверов Jira и Exim, используя их для добычи криптовалюты Monero.

Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...

Шифровальщик T1Happy предлагает жертве разгадать ключ Специалисты в сфере информационной безопасности сообщили о новой вредоносной программе — шифровальщике T1Happy. Первым его обнаружил пользователь Twitter под ником Petrovic. В отличие от большинства троянов, T1Happy не является вымогателем в привычном смысле этого слова. Все...

Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...

Банкер Casbaneiro использовал YouTube для кражи криптовалюты Специалисты компании ESET изучили новое семейство банковских троянов Casbaneiro. Малварь охотилась за криптовалютой бразильских и мексиканских пользователей.

Troldesh в новой маске: очередная волна массовой рассылки вируса-шифровальщика С начала сегодняшнего дня и по настоящее время эксперты JSOC CERT фиксируют массовую вредоносную рассылку вируса-шифровальщика Troldesh. Его функциональность шире, чем просто у шифровальщика: помимо модуля шифрования в нем есть возможность удаленного управления рабочей станц...

В командную инфраструктуру трояна Emotet добавлен слой прокси Очередная версия банковского трояна Emotet научилась использовать ранее взломанные IoT-устройства в качестве прокси для своих настоящих командных серверов, сообщает BleepingComputer. По мнению экспертов TrendMicro, обнаруживших обновления вредоносного ПО, увеличение сложност...

0-day уязвимость в iTunes использовалась для распространения вымогателя Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты.

Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...

Google начал использовать разметку HowTo для создания действий для Ассистента Команда Google Webmasters сообщила в Twitter, что поисковик теперь может использовать разметку HowTo не только для формирования расширенных результатов, но и для автоматического создания действий для Google Assistant (Actions on Google). Теперь, используя этот тип структурир...

СМИ полагают, что шифровальщик LockerGoga атаковал две крупных химических компании На прошлой неделе жертвой малвари LockerGoga стал один из крупнейших в мире производителей алюминия, компания Norsk Hydro. Теперь эксперты пишут, что вредонос скорее похож на вайпера, а СМИ сообщают, что от атак могли пострадать две крупных химических компании.

Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...

Исследователи продолжают обнаруживать сходства между шифровальщиками GandCrab и Sodinokibi После анализ кода вымогателя REvil (он же Sodinokibi) исследователи SecureWorks предположили, что шифровальщик начинал как версия GandCrab.

TFlower — еще один вымогатель, использующий RDP Согласно сообщению Bleeping Computer, активность шифровальщика TFlower, ориентированного на корпоративные сети, начала набирать обороты. Зловред объявился в конце июля и устанавливается в систему после хакерской атаки, нацеленной на получение доступа к службе удаленного рабо...

Власти США ввели санкции против хакеров из Северной Кореи Минфин США ввел санкции против хакеров из Северной Кореи. Их обвиняют в краже $2 млрд у биткоин-бирж и банков. Treasury sanctions North Korean state-sponsored malicious cyber groups https://t.co/0CT8WltVCl — Treasury Department (@USTreasury) September 13, 2019 В документе го...

Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, получая права администратора и устойчивое присутствие в системе.

Как работает группировка вкладок в Chrome Canary Компания Google уже некоторое время работает над добавлением группировки вкладок в браузер Chrome. И эту функцию уже можно опробовать, хотя пока только в рамках версии для разработчиков Chrome Canary. mspoweruser.com

Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...

Sectigo отозвала сертификаты, которыми подписывали малварь По следам недавно опубликованного отчета ИБ-экспертов компания Sectigo опубликовала свой ответ, в котором уверяет, что отозвала все сертификаты, которыми подписывали малварь.

Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...

Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...

TA505 применяет новое вредоносное ПО для фишинговых атак Исследователи компании Proofpoint сообщили о появлении двух новых вредоносов — бэкдора ServHelper и трояна FlawedGrace, позволяющего получить полный доступ к устройству и похищать данные. Группировка TA505 начала использовать их с ноября 2018 года в фишинговых атаках, нацеле...

Troldesh рассылает письма от имени авиакомпаний, автодилеров и СМИ Эксперты Group-IB зафиксировали новые атаки шифровальщика Troldesh (он же Shade) на российские компании.

Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.

Вредонос «Агент Смит» подменяет настоящие мобильные приложения копиями с рекламой Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Малварь уже прониклась в Google Play и готовила плацдарм для дальнейших атак.

ESET: новые схемы доставки бэкдора кибергруппы OceanLotus В посте расскажем, как кибергруппа OceanLotus (APT32 и APT-C-00) недавно использовала один из общедоступных эксплойтов к CVE-2017-11882, уязвимости повреждения памяти в Microsoft Office, и как вредоносное ПО группы обеспечивает персистентность в скомпрометированных системах,...

Исходный код шифровальщика DoppelPaymer напомнил экспертам другую угрозу: вымогателя BitPaymer Специалисты CrowdStrike обнаружили шифровальщика DoppelPaymer, активного как минимум с середины июня.

ESET обнаружила новую модификацию бэкдора Okrum Международная антивирусная компания ESET обнаружила новую модификацию бэкдора Okrum. Анализ образцов дает основание полагать, что они входят в арсенал хакерской группировки Ke3chang (также известной как APT15). Несмотря на техническую простоту ...

Microsoft опровергла слухи о способах распространения вымогателя DoppelPaymer Компания Microsoft опровергла слухи о том, что хакеры применяют эксплоит для проблемы BlueKeep с целью распространения вымогателя DoppelPaymer, а также сообщила, что злоумышленники не используют Microsoft Teams для размещения шифровальщиков в сетях компаний.

Хакеры выявили правительственный проект по анализу данных Tor Хакерская группировка под названием 0v1ru$ выявила новый секретный правительственный проект, который призван хранить, отслеживать и расшифровывать данные в сети Tor.

Шифровальщик Sodinokibi атаковал сотни стоматологий в США Сотни стоматологических клиник, использующие одно и то же решение для резервного копирования данных, были атакованы вымогателем Sodinokibi (он же REvil).

Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа.

Математические неопределенности на примере Python Всем привет! Мы очень часто пользуемся привычными числами в наших любимых языках программирования. Привычные это 1, -1.5, pi или даже комплексные. А вот NaN, +Inf, -Inf используется нами гораздо реже. Примечание: В статье я использую элементарные функции Python версии 3.6....

Эксперты победили шифровальщик GandCrab На портале No More Ransom появился декриптор к последней версии вымогателя GandCrab. Утилита может спасти от уничтожения данные многих тысяч пользователей, которые пострадали от атак шифровальщика на данный момент. О появлении нового декриптора сообщили на своем сайте предст...

Директ начал открытое бета-тестирование библиотеки минус-фраз В новом интерфейсе Яндекс.Директа появилась библиотека минус-фраз — каталог, в котором можно сгруппировать часто используемые минус-фразы в специальные наборы. Сегодня новый инструмент перешел в режим открытого бета-тестирования. Библиотека позволяет...

Ответственность за 60% всех известных взломов криптовалютных бирж лежит на двух хак-группах По данным аналитической фирмы Chainalysis, всего две хакерские группы ответственны за 60% публично известных инцидентов, связанных с атаками на криптовалютные биржи. Исследователи подсчитали, что преступники похитили уже около миллиарда долларов.

Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle пострадали более 40 компаний и организаций в 13 странах мира.

Шифровальщик Filecoder распространяется с помощью SMS и маскируется под порноигру Новая Android-малварь, замеченная экспертами компании ESET, распространяется через SMS-сообщения, а также QR-коды на форуме XDA Developers и в подразделах о порнографии на Reddit.

Самым популярным среди преступников сериалом стала «Игра престолов» Эксперты «Лаборатории Касперского» изучили, под какие популярные сериалы маскируют свою малварь злоумышленники на торрент-трекерах.

Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел Специалисты ESET сообщили, что хакерская группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекращала свою активность и атаковала европейские министерства иностранных дел, а также американские посольство неназванной старны ЕС в Вашингтоне.

Конструктор отчетов в ADFOX вышел в открытую бету В открытое бета-тестирование вышел конструктор отчетов в ADFOX — новый инструмент для просмотра и выгрузки статистики в удобном веб-интерфейсе. С его помощью можно  анализировать результаты рекламных кампаний и оценивать эффективность ...

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

Мошенники используют reCAPTCHA для маскировки банковской малвари Эксперты Sucuri предупреждают: новая фишинговая кампания использует Google reCAPTCHA для маскировки и кражи пользовательских данных.

В Чувашии вынесли приговор участнику хак-группы TipTop В Чувашии вынесен приговор в отношении участника хакерской группы TipTop, в течение нескольких лет атаковавшей клиентов крупнейших российских банков.

Уязвимости IoTи киберкриминал Trend Micro опубликовала исследование «Uncovering IoT Threats in the Cybercrime Underground», в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.

Как исследование блокчейна Namecoin позволило предсказывать кибератаки группировки RTM Блокчейн Namecoin был создан как защищенная от цензуры и принудительного изъятия доменов альтернатива традиционным регистраторам DNS. В последние несколько лет его начали использовать операторы таких ботнетов, как Dimnie, Shifu, RTM и Gandcrab, для управления адресами C&am...

Эксперты назвали странный, но распространённый небезопасный пароль Специалисты по кибербезопасности из компании Avira назвали самый небезопасный, но при этом часто используемый пароль. Возможно, вы даже никогда не додумались бы использовать такой.

Steemit заблокировала аккаунт хакерской группировки The Dark Overlord Социальная сеть на блокчейне Steemit забанила аккаунт хакерской группировки, намеревавшейся обнародовать документы с якобы секретной информацией о событиях 11 сентября. Об этом сообщает The Block. Причиной блокировки стало нарушение условий пользовательского соглашения. Как ...

Хак-группа Silence вновь атаковала российские банки По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака была направлена на сотрудников российских кредитно-финансовых организаций, и рассылка насчитывала более 80 000 получателей.

Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...

Хак-группа Calypso атакует госучреждения с 2016 года Эксперты Positive Technologies обнаружили хак-группу Calypso, которая действует с 2016 года и нацелена на государственные учреждения. В настоящее время группа активна на территории шести стран.

Хакеры проникли в сети ряда сотовых операторов из разных стран Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека. Специалисты фирмы Cybereason обнаружили следы масштабной деятельно...

«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...

[Перевод] Как технологии манипулируют вашим разумом: взгляд иллюзиониста и эксперта по этике дизайна Google “Проще обмануть человека, чем убедить его, что он был обманут” Неизвестный авторЯ разбираюсь в том как технологии используют наши психологические уязвимости. Именно поэтому последние три года я проработал экспертом по этике дизайна в Google. Я изучаю как создавать продукты...

Два спутника GRUS и спутник префектуры Фукуи будут запущены в 2020 году В дополнение к этому, Axelspace и Ассоциация спутниковых технологий и исследований г. Фукуи (FSTRA), сотрудничающие в области разработки спутника Префектуры Фукуи, запустят этот аппарат на одной пусковой миссии с КА GRUS-1B и GRUS 1C.Космические аппараты "GRUS-1B/1C&quo...

Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...

Полтора года спустя WannaCry по-прежнему демонстрирует активность Эксперты компании Kryptos Logic, полтора года назад остановившие эпидемию шифровальщика WannaCry, поделились интересной статистикой. Специальный домен, играющий роль «стоп-крана» для малвари, до сих пор получает до 17 000 000 обращений в неделю.

16-дюймовый MacBook Pro первым среди ноутбуков Apple примерит новую клавиатуру В начале месяца Мин-Чи Куо (Ming-Chi Kuo) неожиданно заявил, что Apple откажется от своей фирменной клавиатуры «бабочка» в ноутбуках MacBook всех линеек. Новая клавиатура будет иметь привычный ножничный механизм, а где-то в конструкции будет использовано сте...

Прекращена поддержка Windows 10 April 2018 Update (версия 1803) Если вы по-прежнему используете устройства под управлением Windows 10 April 2018 Update (версия 1803) в редакциях Home или Pro, то пришло время обновить операционную систему, поскольку с сегодняшнего дня эта версия системы больше не поддерживается. Если вы используете редак...

Google не передумала насчет планшетов Напомним, что в начале года появились слухи о том, что «Корпорация добра» закрывает подразделение, занимающееся разработкой планшетов и ноутбуков. Однако теперь пришло официальное опровержение, согласно которому Google готовит к выпуску «таблетки» и лэптопы. К...

Более 30 млн человек скачали рекламное ПО из Google Play Специалисты по кибербезопасности из Avast обнаружили в Google Play 50 потенциально опасных приложений, которые маскировались под помощник для тренировок, трекер движений и фоторедактор. На деле же они показывали навязчивую рекламу в полноэкранном режиме, а в некоторых случая...

Touch ID живее всех живых. Apple не собирается отказываться от таких сканеров Apple была первой, кто начал массово использовать датчики отпечатков пальцев в смартфонах. Технология Touch ID, как это нередко бывает с продуктами и разработками Apple, заставила других производителей пойти тем же путём, и сканеры в смартфонах ещё несколько лет назад с...

Шифровальщик GandCrab массово заражает клиентов MSP Эксперты предупреждают, что операторы GandCrab обратили свое внимание на поставщиков управляемых услуг и через них заражают машины пользователей.

Растет число кибератак на промышленные сети В 2018 году существенно увеличилось число хакерских атак на устаревшее ПО, используемое в OT-системах, хотя подобные нападения перестали быть эффективными.

Президентом США впервые в истории может стать экс-хакер На минувшей неделе о своем выдвижении на пост президента Соединенных Штатов объявил политик Бето О'Рурк. В связи с этим событием он официально обнародовал информацию о том, что в прошлом являлся активным членом хакерской группы «Cult of the Dead Cow». Если О'Рурк вдруг побед...

Обнаружена кибергруппировка, действующая на Ближнем Востоке Специалисты компании Dragos обнаружили неизвестную ранее кибергруппировку и назвали ее Hexane. Злоумышленники атакуют предприятия нефтегазовой отрасли на Ближнем Востоке, в основном в Кувейте. В качестве шлюза для проникновения в их сети участники Hexane используют местных, ...

Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin Хак-группа DarkHydrus использует Google Drive в качестве альтернативного управляющего сервера и атакует цели на Ближнем Востоке.

Ущерб от кибератак на российские банки снизился почти на 2,7 млрд рублей Урон от деятельности киберпреступников составил 510 млн рублей с середины 2018 по середину 2019 года. За предыдущий период он достигал 3,2 млрд. Ущерб от троянов для ПК сократился на 89%. Об этом свидетельствуют данные специализирующейся на кибербезопасности компании Group-I...

Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...

Начались продажи троянов в исходном коде с учебником для тех, кто не умеет программировать В последнее время в даркнете встречается немалое количество ресурсов, предлагающих шифровальщики как услугу (RaaS), где от клиента вообще не требуется никаких или почти никаких технических знаний. Однако Inpivx работает по иному принципу.За $500 клиенту предлагается исходные...

Кибершпионская группа кастомизирует старые, публично доступные инструменты Исследователи рассказали, что китайская хак-группа APT27 использует для своих операций публично доступные инструменты, некоторые из которых датированы 2007 годом.

Беспроводные клавиатуры Fujitsu уязвимы перед инжектами и не только Эксперты SySS GmbH предупредили, что клавиатуры Fujitsu LX лучше не использовать в компаниях со строгими требованиями к безопасности.

Шифровальщик Ryuk объединил усилия с трояном TrickBot Специалисты заметили, что троян TrickBot и шифровальщик Ryuk все чаще идут рука об руку. Более того, эксперты пришли к выводу, что Ryuk был создан не в Северной Корее, как считалось раньше, а в России.

Обнаружена версия Mirai, использующая сразу 13 эксплоитов Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, использующую для атак набор из 13 эксплоитов .

Шифровальщик STOP разгулялся Самым активным вымогательским ПО в настоящее время являются представители семейства STOP. К такому выводу пришел эксперт Bleeping Computer Лоуренс Абрамс (Lawrence Abrams), проанализировав жалобы пострадавших на форуме компании и на ИБ-сайте ID Ransomware. В прошлом году на ...

Биткоин-вымогатели атаковали компании по всему миру под видом хакеров Fancy Bear Финансовые компании по всему миру подверглись серии DDoS-атак. Злоумышленники представляются участниками хакерской группировки Fancy Bear, которой приписывают российское происхождение и связи со спецслужбами РФ, и требуют выкуп в биткоинах. Как сообщает CNews, большинство ат...

Заработало. Google начал распознавать на фото россиян и их домашних животных Команда разработчиков фотосервиса Google Photos (Google Фото) запустила новую функцию для российского региона. Теперь в России стал доступен сервис распознавания лиц. Сообщение об этом начали получать пользователи смартфонов с Android.  На данный момент фун...

Хакерский форум OGUSERS взломали Форум, на котором торговали информацией об угнанных аккаунтах, был взломан, БД опубликована на других хакерских ресурсах.

В сети зафиксировали попытку эксплуатации уязвимости Windows для майнинга Monero Специалист по кибербезопасности Кевин Бомон (Kevin Beaumont) зафиксировал попытку эксплуатации уязвимости CVE-2019-0708, известную как BlueKeep. Злоумышленники используют ее для майнинга криптовалюты Monero, а эксплуатация бага потенциально может стать повторением «эпид...

Как и за что хакеры запугивают пользователей gmail Тревожные письма за подписью хакерской группировки Chaos CC о взломе ПК и личных переписок получили пользователи электронных ящиков gmail. Мошенники угрожают сделать данные личных переписок и материалы интимного характера доступными для всех контактов жертв украденных с устр...

Как продлить время автономной работы iPhone на iOS 13   Время автономной работы современных гаджетов оставляет желать лучшего. Виной всему большое количество мелких фишек и опций. Большинство пользователей не использует все “примочки” iOS. Так почему бы не отключить их для экономии заряда батареи. Для начала применяе...

Технику атак Process Doppelgänging используют куда больше вредоносов, чем считали специалисты Эксперты компании enSilo обнаружили, что представленная еще в 2017 году техника атак Process Doppelgänging теперь используется более 20 семействами малвари.

ESET изучила новую атаку группировки BlackTech ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.

Подсчитано общее количество хакеров в мире Эксперты из «Лаборатории Касперского» подсчитали, насколько велико современное хакерское сообщество. Об этом рассказало издание «Известия».

Вдохновившись хакерскими инструментами АНБ, эксперт создал бэкдор SMBdoor Эксперт компании RiskSense создал собственный Windows-бэкдор, позаимствовав ряд идей у малвари DoublePulsar и DarkPulsar, разработанной спецслужбами.

Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...

Chainalysis: две группы хакеров украли криптовалюту на $1 млрд Согласно отчету аналитической компании Chainalysis, две хакерские группы похитили криптовалюту на сумму $1 млрд. Cryptocurrency exchanges were hacked out of ~$1B in 2018 by professional groups whose distinct “signatures” might be the key to defending against them. Read more ...

Жертвы шифровальщика STOP получили бесплатный декриптор Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шиф...

Обзор умного дома REDMOND: Алиса, включи всё! Умный телефон, умные браслеты, умные часы, умные пылесосы… Умные устройства все глубже входят в нашу привычную жизнь, облегчая и упрощая привычный набор действий. Термин «умный дом» далеко не нов, однако он стал популярен совсем недавно. Компания REDMOND, широко известная св...

Хак-группа Xenotime «прощупывает» энергосети США Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети в США и Азиатско-Тихоокеанском регионе.

ESET: группировка Buhtrap переключилась на кибершпионаж Международная антивирусная компания ESET сообщила, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России ...

Спустя 1,5 года после эпидемии шифровальщика WannaCry им заражены еще сотни тысяч компьютеров Спустя 1,5 года после начала эпидемии шифровальщика WannaCry, количество зараженных компьютеров оценивается в сотни тысяч.

Троянская конница. Хакерские рассылки разлетаются из банков по клиентам В 2019 году хакеры будут активно использовать реализованную в конце 2018 году схему, когда взлом одного банка позволяет успешно атаковать его контрагентов, отмечают в Solar JSOC. При этом хакеры унифицируют свои инструменты — уже сейчас банки и их контрагенты атакуются при п...

Эксперты назвали смартфон с лучшим качеством звука Команда DxOMark, которая прославилась своим профессиональным рейтингом камер смартфонов, начала оценивать у аппаратов качество звука. Теперь на сайте экспертов можно найти топ устройств по данному параметру.

Хакеры Северной Кореи впервые покусились на Россию Исследователи компании Check Point раскрыли атаку, совершенную на российские организации северокорейской хакерской группировкой Lazarus, за которой числятся взлом серверов Sony Pictures Entertainment и похищение $81 млн у ЦБ Бангладеш. Атаку провело коммерческое подразделени...

Группировка Buhtrap переключилась на кибершпионаж ESET выяснила, что инициатором недавней атаки с использованием уязвимости нулевого дня является группировка Buhtrap, цели которой с 2015 года сменились интересным образом.

ESET раскрывает детали политических кибератак на Ближнем Востоке Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются политические активисты и журналисты на Ближнем Востоке. Некоторые аналитики связывают их деятельность с Project Raven, в котором, по слухам, задействованы бывшие сотрудники АНБ ...

Пираты распространяют на iOS взломанные версии популярных приложений, используя корпоративные сертификаты разработчиков Буквально на днях стало известно, что Apple начала блокировать азартные игры и приложения для iOS с порнографическим контентом, создатели которых злоупотребляли программой корпоративных сертификатов Apple для распространения своих творений за пределами App Store. Теперь изда...

Китайские эксперты рассказали о кибератаках на казахстанские компании и организации Аналитики Qihoo 360 Netlab представили отчет, описывающий масштабную хакерскую операцию, нацеленную на Казахстан.

«Сбербанк» с 1 февраля изменил правила зачисления денег на банковские карты Все больше и больше людей в мире с каждым днем используют банковские карты для оплаты товаров и услуг, вместо привычных наличных. Это не только удобнее, но еще и безопаснее, ведь в случае чего украсть денежные Сообщение «Сбербанк» с 1 февраля изменил правила зачисления дене...

В Минкомсвязи предложили использовать непопулярный диапазон частот для развития 5G в России Речь идет о диапазоне частот 4,44,99 ГГц, который сейчас предполагают использовать лишь в Китае и Японии. Используемый во всем мире диапазон 3,43,8 ГГц пока что недоступен российским операторам, но экспертам не понравилось предложение Минкомсвязи.

Рекламная малварь рекламируется через Instagram и YouTube Специалисты компании «Доктор Веб» продолжают находить в каталоге Google Play рекламную малварь. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, и их загрузили порядка 10 000 000 пользователей.

Эксплойт-паки переходят на бесфайловый метод заражения Несмотря на утрату популярности в криминальных кругах, готовые наборы эксплойтов все еще актуальны как интернет-угроза. В осенние месяцы эксперты продолжали наблюдать активность эксплойт-паков по всему миру и к своему удивлению даже зафиксировали появление двух новых игроков...

80% крупных интернет-магазинов в США используют JavaScript для важного контента Около 80% популярных интернет-магазинов в США используют JavaScript для генерации важного контента, такого как описания товаров. Об этом свидетельствуют данные Onely.Эксперты компании отмечают, что хотя Google научился лучше сканировать и обрабатывать JS, эти процессы пока н...

MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...

Trend Micro опубликовала исследование «Uncovering IoT Threats in the Cybercrime Underground» Компания Trend Micro опубликовала исследование «Uncovering IoT Threats in the Cybercrime Underground», в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это ...

Шифровальщик и майнер Troldesh атакует российские компании ИБ-эксперты предупредили, что операторы вредоноса Troldesh атаковали около 50 крупных российских компаний, выдавая себя за представителей известных брендов.

GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...

Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...

Эксперта, нагрешившего в юности, отпустили с миром Житель Великобритании Маркус Хатчинс (Marcus Hutchins), которого в США судили за создание банковского трояна — преступление, совершенное им в подростковом возрасте, свободен и едет домой. Судья принял во внимание заслуги эксперта, остановившего эпидемию WannaCry, и не стал д...

Facebook вводит только два уровня конфиденциальности для групп Facebook представил упрощённую модель управления конфиденциальностью групп, в которой общее число возможных вариантов было сокращено до двух. Теперь группы могут быть настроены как «общедоступные» или «открытые». Сокращение количества настроек призвано облегчить пользователя...

Коллаборация Samsung и Tesla. Корейский гигант может выпустить смартфон Galaxy Note10 Tesla Edition Производители смартфонов порой используют именитые автомобильные бренды для продвижения своих устройств. Никакого отношения к созданию смартфонов, конечно, автогиганты не имеют, но некоторым пользователям просто нравятся такие довольно редкие версии привычных флагманов....

ESL One Hamburg объявила состав группы А и B Вчера вечером ESL объявила список команд в группах для турнира в Гамбурге, который начинается на следующей неделе во вторник. В начале нового сезона балансирование групп может быть неудачным, но ни одна группа не выделяется как «группа риска на вылет». Группа B выглядит нем...

Downhill Masters — необычная гонка на велосипедах для Android Мы привыкли к тому, что большая часть гонок на мотоциклах и велосипедах использует вид сбоку, давая возможность разработчикам играться с виражами и оставляя свободу игроку. Но свежая Downhill Masters выполнена в более привычном виде от третьего лица — то есть, из-за спины гл...

Анонимусы будут мстить Великобритании за Ассанжа Хакерская группа Anonymous обратилась к властям Великобритании с требованием освободить из-под стражи Джулиана Ассанжа, основателя «сливной» энциклопедии WikiLeaks.

В Австралии запускают ИИ-систему для выявления водителей, использующих смартфоны за рулём Использование мобильных устройств во время управления автомобилем остаётся проблемой во многих странах. Отчасти это вызвано сложностью контроля данного нарушения. Но, похоже, австралийская полиция нашла способ решить эту проблему. Правительство Нового Южного Уэльса начало ис...

Тараканье молоко — еда будущего? Из-за того, что население нашей планеты постоянно растет, ученые уже сейчас находятся в поиске все новых способов того, как же прокормить человечество. Так, одним из наиболее перспективных продуктов будущего вполне может стать тараканье молоко. Несмотря на то, что в настоящ...

Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на зараженных хостах брутфорс-атаки против WordPress-сайтов.

Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...

Apple готовит большую презентацию на начало 2020 года По словам известного аналитика Минг-Чи Куо, новый iPad Pro будет готов только в начале следующего года. Ожидается, что новинка получит систему камер с выдержкой времени полета (ToF). Система камер ToF использует лазеры или светодиоды для измерения окружающей среды, ...

[Перевод] Создание шаблонов с тегами в Visual Studio для эффективного поиска и группировки пользователей Шаблоны проектов Visual Studio позволяют разработчикам более эффективно создавать несколько схожих проектов, определяя общий набор начальных файлов. Шаблоны проектов могут быть полностью кастомизированы в соответствии с потребностями команды разработчиков или группы и могут ...

Группировка списков в Microsoft To-Do доступна на всех платформах В прошлом месяце участники бета-тестирования Microsoft To-Do для Android получили обновление, которое принесло с собой поддержку группировки списков задач. Теперь же эта функция становится доступна для всех пользователей сервиса на всех поддерживаемых платформах. Microsoft ...

Опубликованы мастер-ключи к актуальным версиям GandCrab Эксперты ФБР выложили мастер-ключи для расшифровки данных после атак вымогателя GandCrab. По их замыслу, материалы помогут ИБ-специалистам создавать собственные декрипторы для пораженных зловредом файлов. Как напомнили представители ФБР, в июне этого года правоохранительные ...

Эмулятор RetroArch теперь способен переводить игры, используя ИИ Многие классические видеоигры доступны только на одном языке. И это затрудняет их использование для людей, которые не владеют этим языком, особенно если нет фанатского перевода. Исправить данную проблему позволит специальное программное обеспечение. Эмулятор RetroArch в верс...

Group-IB: 74% банков не готовы к кибератакам Эксперты Group-IB проанализировали высокотехнологичные преступления 2018 года. Основная масса хакерских атак вновь пришлась на финансовый сектор, но большинство банков оказались к этому не готовы.

Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500 Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании. Программа, полу...

Раскрыты детали атаки на военные ведомства Венесуэлы Весной 2019 года эксперты ESET зафиксировали более 50 зараженных компьютеров, которые регулярно связывались с C&C-сервером злоумышленников. Большинство атакованных компьютеров принадлежат вооруженным силам Венесуэлы. Под удар попали и другие госучреждения, включая полице...

Канадские юристы распознали фальшивые документы по используемым в них шрифтам Канадского бизнесмена обвинили в подделке документов о собственности. Обман выявили благодаря тому, что подсудимый использовал в документах, якобы датированных серединой 1990-х годов, шрифты, которые появились только в начале 2000-х. Об этом рассказывает портал Ars Technica....

Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...

Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...

Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...

Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...

Алматинцев будут оповещать о ЧС через приложение С 15 апреля Darmen планируют использовать наряду с привычным SMS-оповещением от службы 112.

Операция TA505: как мы анализировали новые инструменты создателей трояна Dridex, шифровальщика Locky и ботнета Neutrino География атак группы TA505 за 2019 год Наша команда аналитиков Threat Intelligence из PT Expert Security Center на протяжении полугода следит за активностью киберпреступников из TA505. Сфера интересов злоумышленников — финансовая, а цели расположены в десятках стран на ...

Эксперт Softline: «За два месяца число ИБ-проектов в некредитных финансовых организациях выросло в несколько раз» Страховые компании и НПФ активно начали приводить ИБ-инфраструктуру в соответствие с требованием ГОСТ Р 57580.1−2017. По словам эксперта департамента информационной безопасности группы компаний Softline Ильи Тихонова, если еще в начале 2019 года такие проекты были един...

Check Point: российские компании атакуют с помощью фальшивых бухгалтерских документов С началом бизнес-сезона российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы. Малварь Pony распространялась по электронной почте через вредоносные файлы с расширением EXE.

Операторов малвари Muhstik взломали. Ключи дешифрования уже опубликованы Пострадавший от атаки шифровальщика Muhstik пользователь взломал операторов малвари, и теперь жертвам доступны ключи для дешифровки данных и бесплатный дешифратор.

Смартфоны уязвимы перед хакерами из-за багов, о которых давно известно Эксперты компании Check Point выяснили, что многие популярные приложения для смартфонов долгие годы остаются уязвимы перед хакерскими атаками.

СОГАЗ внедрил технологию чат-бота в подборе персонала Страховая Группа «СОГАЗ» начала использовать на своих информационных площадках технологию чат-бота для коммуникаций с потенциальными сотрудниками. Чат-бот представляет собой интерактивного помощника, который обучен отвечать на часто ...

Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.

Еще один инструмент иранской APT-группы OilRig опубликован в открытом доступе Некто, скрывающийся под псевдонимом Lab Dookhtegan, продолжает публиковать инструменты иранской хак-группировки APT34 (она же Oilrig и HelixKitten).

Группировка Silence может быть причастна к ограблению бангладешского банка Русскоязычная хак-группа Silence может была причастна к хищению как минимум 3 000 000 долларов из банкоматов бангладешского Dutch Bangla Bank.

Как установить уникальные уведомления для каждого контакта в WhatsApp В последнее время все чаще мы используем мессенджеры вместо звонков или SMS-сообщений для того, чтобы передать нужную информацию. Но вступая во все большее количество групп и переписок в WhatsApp, в которые постоянно пишут десятки пользователей, можно буквально не расстават...

Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Теперь преступники ищут плохо настроенные бакеты AWS S3 и ломают все, до чего могут добраться.

Microsoft тестирует новые изменения в дашборде Xbox One На протяжение последних нескольких месяцев Microsoft занимается разработкой нового дашборда для игровой консоли Xbox One, главным изменением в котором является отказ от привычного вкладочного интерфейса в верхней части экрана в пользу отдельных кнопок на домашней странице, ...

Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...

Быстрее Android и macOS. Операционная система Hongmeng предназначена для ПК, планшетов, роутеров, ЦОД и не только Читатели, которые регулярно следят за новостями, знают, что Huawei создает собственную операционную систему Hongmeng, однако о том, для чего именно она предназначена, до сих пор было непонятно. Ранее считалось, что Hongmeng позволит снизить зависимость от Google и ее о...

Microsoft анонсировала Minecraft Earth в духе Pokemon Go В начале мая Microsoft тизерила Minecraft с дополненной реальностью, а сегодня компания официально анонсировала Minecraft Earth. По словам разработчиков, в игре геймеры смогут заниматься привычными вещами, вроде строительства, исследования мира, охоты на монстров и выполн...

Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x Уже третий месяц подряд количество взломанных магазинов на базе Magento 2.x продолжает удваиваться.

Обзор видеокарты PALIT GeForce GTX 1660 SUPER GP Недавно NVIDIA выдала на рынок очередную видеокарту линейки GTX. На прилавках магазинов появилась GTX 1660 Super. Производитель сообщает, что использовал привычную уже архитектуру Turing, но при этом сверхбыструю память GDDR6, что дало возможность обогнать по производитель...

Эксперты предупредили о возможных болезнях и зомбировании при взломе компьютерных колонок Внешние динамики практически везде: будь то дорогие автономные аудиосистемы, ноутбуки, умные домашние устройства или дешевые портативные колонки. И хоть вы и используете их только для прослушивания музыки или разговоров, исследователи давно знают, что коммерческие колонки та...

Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....

Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...

Twitter стал причиной снижения интеллекта у студентов Исследователи из Католического университета Святого Сердца в Милане сравнили успеваемость двух разных групп студентов. В одной группе студенты использовали Twitter для обсуждения учебной работы, а в другой нет. Результаты оказались любопытными.

Троян Varenyky шпионит за пользователями на порносайтах Французских пользователей атакует Windows-малварь Varenyky, которая не только рассылает спам с зараженных машин, но и записывает все происходящее на компьютерах жертв, когда те посещают порносайты.

[Перевод] Amazon планирует создать спутниковую группировку в 3236 единиц для обеспечения доступа к сети Интернет Интернет-гигант Amazon, основанный Джеффом Безосом, также являющимся основателем компании Blue Origin, заинтересован в получении права на использование полосы частот в целях управления тысячами интернет-спутников. Фото: Kate Patterson для SpaceNews. Amazon присоединяется...

Теперь и цифровые зеркальные камеры могут стать жертвами вирусов-шифровальщиков В последние годы вирусы-шифровальщики, которые требуют выкуп за доступ к зашифрованным данным, стали одной из самых опасных угроз для компьютерных систем. Но как оказалось, жертвой подобных зловредов могут стать не только компьютеры, но и современные цифровые камеры. Соответ...

Московский метрополитен внедряет «умные» видеокамеры с распознаванием лиц Столичная подземка, по сообщению РБК, приступила к тестированию передовых камер видеонаблюдения с возможностью распознавания лиц. Московский метрополитен Московский метрополитен начал использовать новую систему видеонаблюдения, которая может сканировать лица граждан, ещё год...

Китайская хакерская группа атаковала правительства шести стран мира Специалисты по кибербезопасности компании Positive Technologies установили, что действующая с 2016 года с территории Китая группа хакеров Calypso APT провела атаку на государственные учреждения шести государств – Индии, России, Казахстана, Турции, Бразилии и Таиланда.

Китайцы показали шестиместный концепт, впечатляющий аэродинамикой autohome.com.cn Китайская компания GAC представила на автосалоне в Гуанчжоу концептуальный автомобиль Eno.146. Отмечается впечатляющая аэродинамика машины — коэффициент аэродинамического сопротивления составляет всего 0,146 (например, у Bugatti Chiron данный показатель ...

В Google Maps добавили режим дополненной реальности Навигационный и картографический сервис Google Maps начал тестировать режим работы в дополненной реальности. Используя смартфон, пользователь теперь может читать виртуальные подсказки, висящие в воздухе. slashgear.com

Разработчики шифровальщика Ryuk получили 705 биткоинов Менее чем за шесть месяцев хакеры через вредоносное ПО Ryuk заполучили 705 биткоинов, сообщает The Block. До недавнего времени предполагалось, что стоящая за Ryuk группа хакеров GRIM SPIDER действует из Северной Кореи. Однако, по данным фирм CrowdStrike и McAfee, программа с...

Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...

Группировка Platinum снова атакует и обзавелась новым бэкдором Хак-группа Platinum, активная в Азиатско-Тихоокеанском регионе (APAC), демонстрирует активность и новый инструмент — бэкдор, получивший название Titanium.

Три четверти банков не готовы к хакерским атакам Об этом говорится в отчете компании Group-IB, эксперты которой пришли к выводу, что 74% атакованных в прошлом году банков были не готовы отразить удар хакеров. Одной из причин этого эксперты называют слабую подготовку персонала.

Сервис Dropbox ограничил бесплатный тариф Если вы пользуетесь Dropbox, при этом сидите на бесплатном тарифе, возможно, вас коснётся нововведение сервиса. Хотя, если гаджетов у вас не много, можете его и не заметить. Облачный сервис решил сократить количество одновременно используемых девайсов, позволяя теперь подк...

Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...

17 вещей, которые можно использовать повторно Дайте привычным предметам вторую жизнь, чтобы немного сэкономить и решить самые разные бытовые задачи.

ASUS не согласилась с оценкой "Лаборатории Касперского" по хакерской атаке Представитель компании ASUS Ник Ву (Nick Wu) заявил, что атака затронула лишь несколько сотен устройств, тогда как ИБ-эксперты оценили общее число жертв в 1 млн.

Автоматизируем переход на React Hooks React 16.18 — первый стабильный релиз с поддержкой react hooks. Теперь хуки можно использовать не опасаясь, что API изменится кардинальным образом. И хотя команда разработчиков react советует использовать новую технологию лишь для новых компонентов, многим, в том числе и мне...

Около 200 тысяч сайтов на Magento могут лишиться поддержки Срок обслуживания первой версии CMS Magento истекает в июне 2020 года, однако подавляющее большинство владельцев интернет-магазинов все еще не перешло на актуальный релиз платформы. По разным данным, от почти 200 до 240 тыс. веб-ресурсов рискуют остаться без важных обновлени...

Facebook расширил доступ к размещению рекламы в результатах поиска Facebook позволил размещать рекламу в результатах поиска большему числу рекламодателей. Соцсеть начала тестировать поисковую рекламу в декабре 2018 года. На тот момент это место размещения было доступно только избранным рекламодателям. В июне Facebook расширил доступ к новом...

Windows 10 October 2018 Update установлено на 12,4% компьютеров Совсем недавно Microsoft стала автоматически распространять обновление Windows 10 October 2018 Update. До этого можно было только в ручную его установить, или используя ISO-образы. Теперь же проблемы с обновлением решены, но, тем не менее, на данный момент только 12,4% комп...

В Weiss Ratings озвучили прогноз по цене биткоина В финансовом рейтинговом агентстве Weiss Ratings считают, что медвежий рынок 2018 года выбил из игры «слабую руку», позволил экспертам объявить биткоин мертвым, и теперь первая криптовалюта начнет движение к новым ценовым максимумам. Одновременно с этим, аналитики ...

Появилась бета-версия мультиплеерной модификации для The Elder Scrolls V: Skyrim The Elder Scrolls V: Skyrim не теряет популярности — ролевая игра доступна на всех мыслимых и немыслимых платформах (даже на «умном» унитазе), а фанаты продолжают создавать модификации. Одна из команд энтузиастов под названием The Together Team нес...

Tesla Megapack — новейшая батарея мощностью 1,5 МВт для создания огромных хранилищ энергии В начале 2017 года компания Tesla запустила крупнейшее в мире резервное хранилище энергии, использующее только литий-ионные аккумуляторные батареи. Мощность установки составила 20 МВт, а ёмкость — 80 МВт·ч. Спустя менее чем год в Австралии Tesla построила ...

Хакеры оценивают ИБ-специалистов высоко Хакерская группа Thedarkoverlord, известная своими кибершантажами и кражей данных кредитных карт, предлагает своим будущим сотрудникам зарплаты на уровне крупных корпораций.

The state of CSS В ежегодном опросе «The state of JavaScript» разработчики рассказывают о том, что они используют здесь и сейчас. Вопросы там знакомы и привычны фронтенд-сообществу. В 2019 году появился опрос «The state of CSS», который ввёл разработчиков в ступор. Оказывается, многие технол...

Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...

Хак-группа Lyceum атакует телекоммуникационные и нефтегазовые компании ИБ-специалисты сразу нескольких компаний обнаружили кибершпионскую группировку Lyceum (она же Hexane), основными целями которой становятся нефтегазовые компании на Ближнем Востоке, телекоммуникационные компании в странах Африки и Азии, а также энергетический сектор.

[Из песочницы] Prometheus + Grafana + Node Exporter + Docker в Azure c уведомлениями в Telegram Для начала подготовим виртуальную машину, для этого напишем небольшой скрипт, который разворачивает и автоматизирует некоторые рутинные операции, скрипт использует Azure Cli: project.sh#!/bin/bash echo "AZURE VM Create" echo "Azure Account:" echo "Az...

Преступники используют имена политиков, чтобы завлечь жертв Киберпреступники активно используют политическую повестку, чтобы распространять вредоносное ПО. Исследователи предупредили о сотнях киберкампаний, в рамках которых шифровальщики, средства удаленного доступа и прочие нежелательные программы маскируются под статьи и документы ...

Scania показала грузовик без кабины Scania Беспилотные грузовики без кабины — не новая идея; так, в июне этого года сообщалось, что компания Volvo Trucks начала использовать такие машины — грузовики Vera — на дорогах общего пользования в Гетенбурге, Швеция, для перевозки грузов (машины контролируются удал...

Thor3D объявляет о сотрудничистве с Rhinoceros (McNeel) Производитель 3D-сканеров (Thor3D) и разработчик программного обеспечения Rhinoceros (McNeel) подписали соглашение: теперь, дистрибьюторы Thor3D смогут перепродавать программное обеспечение Rhino в комплекте с 3D-сканером Calibry. Обширный набор инструментов ПО Rhino для...

Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...

Microsoft начала следующий этап тестирования нового дашборда Xbox One В июле этого года Microsoft запустила тестирование переработанного дашборда Xbox One среди участников программы Xbox Insider, первый этап которого завершился на прошлой неделе. Теперь же Брэд Россети (Brad Rossetti) в своём Twitter объявил о старте следующего этапа тестиров...

Обнаружена новая функция троянца Rakhni По данным исследователей "Лаборатории Касперского", атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного...

Контурные шахматы Продолжаю развивать тему компактных шахмат. Теперь от фигур осталась только рамка, силуэт. Конечно, подобные решения были, но варианты, где фигуры размещаются внутри другой я не встречал. Материал расходуется экономно, а печатать просто и быстро.Для сохранения декоративного ...

Vivo позволила людям потрогать новый смартфон, который на ощупь напоминает «булыжник» и «металлическое мыло» Компания Vivo уже начала рекламную кампанию своего нового флагманского смартфона, который должен быть представлен 24 января этого года. В следующем видеоролике желающим на улице предлагают потрогать новый смартфон, который находится в черном ящике, и описать свои ощущен...

Российскую сверхлегкую "умную оптику" готовят к испытаниям на орбите Миниатюрные устройства весом всего в несколько граммов, уже испытанные на беспилотных летательных аппаратах, теперь подготавливают для запуска на околоземную орбиту. Система предназначена для установки на миниатюрных спутниках типа CubeSat, представляющих из себя куб со стор...

Минцифры договорилось о сотрудничестве с белорусской криптобиржей Currency.com в вопросах разработки украинского законодательства по IT и криптовалютам Министерство цифровой трансформации Украины подписало меморандум о сотрудничестве по вопросам развития украинского законодательства относительно IT и криптовалют с белорусской компанией Currency.com. По словам министерства, Currency.com является первой в СНГ регулируемой бир...

[Перевод] Идеальный баг: Использование Путаницы Типов в Flash. Часть 1 И снова здравствуйте! Уже завтра у нас стартуют занятия в новой группе по курсу «Реверс-инжиниринг». Традиционно делимся с вами переводом полезного материала по теме. Поехали! Некоторым злоумышленникам важно, чтобы эксплойт был чрезвычайно надежным. Он всегда должен приводи...

Биткоин-биржа Binance подверглась хакерской атаке. Похищено 7000 BTC Криптовалютная биржа Binance сообщила о потере 7000 BTC ($40,5 млн) из-за хакерской атаки. По словам представителей Binance, вчера, 7 мая, была обнаружена «серьезная брешь в системе безопасности» торговой площадки. «Хакерам удалось завладеть большим количеством API-ключей, к...

Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компанию Adverline и таким образом заразила малварью как минимум 277 сайтов e-commerce.

Новые партнеры подключились к проекту «М.Видео» и «Эльдорадо» (группа САФМАР Михаила Гуцериева) по утилизации батареек «К концу года внести свой вклад в сохранение окружающей среды смогут жители во всех 220 городах присутствия сетей «М.Видео» и «Эльдорадо»», – отметила руководитель отдела сервисных проектов Группы «М.Видео-Эльдорадо» Оксана Платонова. «М.Видео» и «Эльдорадо» в партнёрст...

WhatsApp массово блокирует пользователей Если вы не хотите, чтобы вас забанили в WhatsApp, то вам не стоит состоять в группах «подозрительными» названиями. За последние несколько недель появилось множество сообщений о том, что пользователи навсегда забанены в WhatsApp. Все они состояли в группах, к...

Samsung требует от Apple сотни миллионов долларов штрафа за невысокий спрос на iPhone и экраны OLED Южнокорейские источники сообщают, что Samsung требует от Apple выплатить штраф за то, что ее заказы OLED-панелей для смартфонов iPhone оказались ниже ожидаемого уровня. Ранее Apple использовала только ЖК-панели, но в 2017 году с выходом iPhone X она начала исп...

Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...

Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...

Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...

Список смартфонов Xiaomi и Redmi, которые получат прошивку MIUI 11 С начала этого года бренд Redmi является самостоятельным, то есть теперь он развивается отдельно от китайской корпорации Xiaomi. Впрочем, прошивку они используют для своих продукции единую, а это накладывает большой отпечаток на нее. Сегодня, 24 Сообщение Список смартфонов ...

Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...

WSJ: дроны все чаще применяются в военных конфликтах в качестве эффективного смертоносного оружия Беспилотные летательные аппараты начинают играть все более важную роль в военных конфликтах по всему миру. Об этом пишет газета Wall Street Journal, рассказывая о войне в Йемене. Журналисты отмечают, что за последние годы в Йемене было сбито более 140 БПЛА группировки хусито...

Group-IB: ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB, международная компания, специализирующаяся на предотвращении кибератак, опубликовала технический отчет «Silence 2.0: going global» о преступлениях русскоязычных хакеров Silence. По данным Group-IB, подтвержденная сумма ...

Раскрыта кампания кибершпионажа, которая с помощью фишинга атаковала около 240 жертв из 39 стран Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то что для её проведения использовались весьма простые и недорогие инструменты: заражение происходило путём фишинговой рассылки. Жертвами кампании стали около 240 ...

Twitter годами фиксировал точные GPS-координаты пользователей Международная группа исследователей разработала инструмент, который способен в течение нескольких минут с 92,5% точностью определить, где живёт человек, используя данные Twitter. С его помощью также можно узнать, где пользователь работает, а также проводит своё свободное вре...

Количество атак на умные устройства растет Хакеры заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси-сервера для совершения других типов вредоносных действий. По данным "Касперского", с января по июнь самыми активными вредоносами были семейства Mirai и Nyadrop - на н...

Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...

Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...

Facebook интересуется данными Whois больше всех В мае этого года вcтупил в силу закон GDPR о защите персональных данных, который наложил ограничение на доступ к данным Whois. У большинства регистраторов их можно получить только через специальный запрос.Регистратор доменов Tucows рассказал, как часто к ним обращаются с про...

Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...

Positive Technologies: APT-группировки атакуют кредитно-финансовые организации Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года , и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских систем в сети преступники ...

Google начал запуск сентябрьского обновления основного алгоритма Google приступил к запуску очередного обновления основного алгоритма, которое получило название September 2019 Сore Update. Чтобы устранить путаницу, поисковик теперь будет использовать в названии этих обновлений месяц и год. Запуск апдейта был анонсирован 24 сентября в 15:3...

Уязвимости в стандарте связи позволяют следить за 5G-смартфонами Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств. Метод назвали ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщени...

Автоматическое выключение 3d принтера при завершении печати. Закончил собирать свой 3d принтер re-d-bot. В нём использовал ATX блок питания компьютера. У ATX блоков питания в разъёме есть зелёный провод PS-on, соединив его с минусом, блок питания включается. Можно конечно его прикрутить к минусу и он будет включен всегда, но я пошел д...

Google не будет поддерживать TLS-сертификаты DarkMatter Google планирует забанить корневые TLS-сертификаты, принадлежащие базирующейся в ОАЭ компании DarkMatter, которая обвиняется в продаже инструментов для слежки и предоставлении хакерских услуг. Запрет будет распространяться на Chrome и Android. Когда это решение вступит в сил...

NAS компании D-Link атакует вымогатель Cr1ptT0r Малварь шифрует данные на устройствах D-Link DNS-320 и требует выкуп.

Троян Astaroth работает на «подножном корме» ИБ-эксперты предупредили об очередной кампании операторов шпионского трояна Astaroth, который скрывается от программ безопасности с помощью техники «подножного корма» (living-off-the-land), то есть использует инструменты атакуемой системы. По словам исследователей,...

Принц Гарри через 15 лет может окончательно облысеть – эксперт Внук королевы Елизаветы к 50 годам может совсем остаться без волос, утверждает британский эксперт-трихолог. Эксперт по волосам Спенсер Стивенсон сказал, что принц Гарри начал стремительно терять волосы с тех пор, как он женился на Меган Маркл почти девять месяцев назад. Бол...

SpaceX довольна испытаниями 60 спутников Starlink и вносит изменения Прошло уже больше месяца, как SpaceX запустила первую партию интернет-спутников в рамках своего масштабного проекта Starlink. После запуска связь поддерживалась со всеми 60 космическими аппаратами, но со временем была потеряна с тремя из них. Замолчавшие спутники какое-то вр...

Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...

Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...

Студенты из Стенфорда создали четвероногого бота Doggo Группа студентов из Стенфорда создали четвероногого бота Doggo который может танцевать, делать бэкфлип, прыгать и бегать, не требуя какого либо оборудования. Робот сделан из легкодоступных материалов, которые позволяют достичь желаемой акробатики при минимальных затратах — м...

Американская кофейня привлекает клиентов с помощью полуголых парней По данным Vice, в Сиэтле начала работать необычная кофейня. Для привлечения клиентов она использует не только вкусный кофе, но и полуголых парней.

Взломанная биржа Bitpoint обнаружила пропажу криптовалют еще на $2,3 млн Лицензированная японская биткоин-биржа Bitpoint Japan, ставшая жертвой хакерской атаки в конце прошлой недели, обнаружила пропажу средств на сумму в 250 млн иен ($2,3 млн) в криптовалютном эквиваленте, сообщает The Mainichi. Так, эти активы были похищены на зарубежных торгов...

Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...

В Google Pay появилась биометрическая аутентификация для денежных переводов Если у вас есть телефон Android 10, теперь вы сможете использовать биометрическую аутентификацию при осуществлении денежных переводов через Google Pay. Новый параметр безопасности совместим только с API-интерфейсом для биометрии Android 10, поэтому маловероятно, что он...

Компания «Линия жизни» использует видеоконференции VideoMost Компания SPIRIT объявляет, что центры репродукции «Линия жизни» используют VideoMost для ежедневных коммуникаций. Видеоконференции VideoMost, используемые для ежедневных коммуникаций, позволяют персоналу клиники быстро принимать взвешенные ...

Новая кампания по угону DNS-трафика на роутерах Последние три месяца исследователи из Bad Packets фиксируют рост количества атак на роутеры потребительского класса с целью угона DNS-трафика. Злоумышленники взламывают сетевые устройства, используя известные уязвимости, и незаметно изменяют настройки DNS, чтобы перенаправит...

Фишеры используют GitHub для мошеннических операций Эксперты Proofpoint заметили, что мошенники используют github.io для размещения фишинговых страниц.

Отправители любовного спама сменили тему и обновили цели Эксперты ESET предупредили о новой кампании спамеров, которые ранее завлекали жертв любовной темой. Десятки и сотни тысяч электронных писем распространяют зловредное ПО для вымогательства и скрытного доступа к компьютеру. Нынешнюю рассылку организовала та же группировка, кот...

Sony и Polyphony Digital представили технологию трассировки лучей На конференции SIGGRAPH Asia 2018 компания Sony совместно со студией Polyphony Digital показали свою технологию по трассировке лучей в реальном времени. В последней игре Gran Turismo Sport используется привычная растеризация. Хоть там отражения и свет также есть в реальном в...

Troldesh. Как на самом деле работает нашумевший троян-шифровальщик Для подписчиковВ начале марта компания Group-IB сообщила о массированной атаке с использованием трояна-шифровальщика, который распространялся с помощью сообщений электронной почты, отправленных от имени известных на российском рынке компаний. Что же представляет собой Trolde...

«Он для бездорожья, а не для пижонов»: Почему 95% владельцев TLC 200 эксплуатируют его неправильно – эксперт Блогер считает, что лишь 5% водителей используют хотя бы половину возможностей японской легенды. Об этом он рассказал на своём YouTube-канале STDR, сняв небольшой тест-драйв Toyota Land Cruiser 200 и поделившись своими впечатлениями от прославленного внедорожника 2018 года ...

Самый гуманный спецназ 70-х: Как начиналась «Альфа» Как подготовка главного спецназа страны изменилась между 1970-ми и 2019-м рассказал эксперт. Автор интернет ресурса Еspionage history archiv (EHA) Марк Хаккард рассказал на каких принципах создавалась легендарная группа «Альфа». Группа «Альфа» была создана в 1974-м году по ...

Шифровальщик Nemty маскируется под кешбек-приложение PayPal Операторы шифровальщика Nemty создали для его распространения фальшивый сайт PayPal. По мнению ИБ-экспертов, злоумышленники экспериментируют с методами доставки зловреда, чтобы выбрать наиболее эффективный. Специалисты обратили внимание на Nemty в середине августа, когда он ...

Ford использует VR технологию для проектирования автомобилей Ford рассматривает возможность проектировать автомобили в виртуальной реальности. Автопроизводитель начал экспериментировать с инструментом Gravity Sketch, который позволяет дизайнерам рисовать 3D-автомобили в виртуальной реальности и тем самым экономить много времени на ра...

В бета-версиях macOS Catalina, iOS 13 и iPadOS 13 можно использовать Face ID либо Touch ID для входа в учётную запись iCloud посредством Safari Источник сообщает, что в бета-версиях macOS Catalina, iOS 13 и iPadOS 13 появилась новая функция, связанная с учётной записью iCloud. Теперь пользователь, зашедший на beta.icloud.com, может войти в свою учётную запись, используя биометрические датчики: Face ID либо Touc...

Беспроводные наушники Xiaomi Redmi AirDots временно раздают бесплатно Вот уже как много лет все производители электроники постепенно отказываются от привычного всем 3,5 мм разъема, предназначенного для подключения наушников. Вместо него предлагают использовать переходник с USB Type-C, либо же беспроводные модели наушников, но такие Сообщение ...

Пользователей macOS атакует малварь Tarmac Вредоносные рекламные кампании в США, Италии и Японии распространяют малварь Tarmac, ориентированную на пользователей Mac.

Продемонстрированы эксплоиты для RCE-проблемы BlueKeep Исследователи изучают уязвимость CVE-2019-0708, благодаря которой атакующие могут распространять малварь подобно червю.

Microsoft анонсировала новое приложение Office для Android и iOS Компания Microsoft представила новое приложение Office для пользователей Android и iOS, объединяющее в себе Word, Excel и PowerPoint, а значит больше нет необходимости устанавливать отдельные приложения для каждого из сервисов. С помощью приложения вы сможете создавать и ре...

Хакеры украли информацию о тысячи агентах ФБР Похоже, на наших глазах начинает развертываться детективная и скандальная история, способная вызвать немало проблем для ФБР США. То, что связано с работой этого подразделения в большинстве своем проходит под грифом «совершенно секретно» и информация о его сотрудн...

Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...

MEGANews. Самые важные события в мире инфосека за апрель Для подписчиковВ этом месяце: утечка исходных кодов хакерских инструментов группы APT34, многочисленные фишинговые кампании в Google и на GitHub, очередные утечки личных данных миллионов пользователей Facebook, а также опасные уязвимости в самом разном ПО и железе.

Поддельные цифровые сертификаты становятся рядовой угрозой Исследователи компании Chronicle насчитали на VirusTotal почти 4 тыс. образцов ПО с поддельными сертификатами. По словам экспертов, за последние несколько лет фальшивые подписи превратились из оружия отдельных APT-группировок в привычный инструмент, доступный и рядовым прест...

Искусственный интеллект создал картину Искусственный интеллект неумолимо развивается, во многих сферах превысив возможности человека. И вот на днях, компания Microsoft в Музее русского импрессионизма представила картину, написанную нейросетью по мотивам песни группы «Альянс» «На заре». В основе алгоритма заложены...

Подсчитано число исчезающих видов животных Свыше 600 видов животных, не включенных в Красную книгу, все же находятся на грани вымирания, подсчитали ученые, опубликовавшие статью в журнале Conservation Biology. Причина в том, что методики, используемые экспертами Международного союза охраны природа, составляющими и ко...

Sony привезла в Россию новую беззеркальную камеру с разрешением 61 Мп В июле Sony представила беззеркальный фотоаппарат со сменной оптикой a7R IV. В нём компания впервые использовала полнокадровый датчик изображения типа BSI-CMOS разрешением 61 Мп. Теперь Sony сообщила цены на камеру и дату начала продаж в России.

Группировка ГЛОНАСС пополнится мини-спутниками После 2021 года российскую навигационную систему ГЛОНАСС планируется развивать за счёт небольших спутников. Об этом сообщает сетевое издание «РИА Новости» со ссылкой на информацию, полученную от источников в ракетно-космической отрасли. Изображения Роскосмоса Сейчас в состав...

Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...

Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...

Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...

Компания Amazon Web Services поддержала проект Rust Компания Amazon Web Services проспонсирует проект Rust, который занимается развитием одноименного языка программирования. Инженеры смогут бесплатно использовать ресурсы облачной платформы, чтобы поставлять компоненты компилятора, создавать загрузочные контейнеры и автоматизи...

Стажёр Вася и его истории об идемпотентности API Идемпотентность — звучит сложно, говорят о ней редко, но это касается всех приложений, использующих API в своей работе. Меня зовут Денис Исаев, и я руковожу одной из бэкенд групп в Яндекс.Такси. Сегодня я поделюсь с читателями Хабра описанием проблем, которые могут возникну...

Злоумышленники используют Google Sites для распространения трояна LoadPCBanker Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.

Вредоносный скрипт MageCart нашли на GitHub Вредоносный софтверный скиммер MageCart обнаружили на GitHub. Малварь была привязана к нескольким сотням взломанных магазинов.

В Microsoft Store нашли майнинговую малварь Восемь приложений, добывающих криптовалюту за спиной пользователей, были обнаружены в официальном каталоге Microsoft Store.

Троян Belonard эксплуатирует уязвимости в Counter-Strike 1.6 В «Доктор Веб» изучили малварь Trojan.Belonard, которая проникает на компьютеры жертв через уязвимости клиента игры Counter-Strike 1.6.

WordPress хочет помочь сайтам перейти на новую версию PHP Разработчики WordPress предложили план, который призван побудить владельцев 61,6% сайтов, использующих устаревшие версии PHP, перейти на новую версию и защититься таким образом от возможных хакерских атак. Последней версией PHP на сегодняшний день является 7.3.7. PHP постоян...

Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...

Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...

Китайцы 8 лет обманывали Apple, обменивая поддельные iPhone и iPad на новые. Сумма ущерба — $6,1 млн Министерство юстиции США обнародовало обвинительный приговор Федерального суда присяжных против преступной группировки из Китая, которая нанесла ущерб Apple на сумму около $6,1 млн. Мошенники использовали уже знакомую схему обмена по гарантии поддельных смартфонов и планшето...

Хакеры с Украины заставили Комиссию по ценным бумагам США заняться созданием системы инсайдерского мониторинга Федеральная прокуратура США предъявила обвинения группе украинских хакеров. Они взломали главные информационные базы, связанные с торговлей акциями на американских биржах. Как пишет newirkutsk.ru, используя еще не опубликованную информацию, которая влияет на стоимость акций,...

[Перевод] C# или Java? TypeScript или JavaScript? Классификация языков программирования на основе машинного обучения На GitHub представлено больше 300 языков программирования, начиная с общеизвестных языков, таких как Python, Java, и Javascript, и заканчивая эзотерическими языками, такими как Befunge, известными только малым группам людей. Топ-10 языков программирования, размещенных на Gi...

Microsoft выпустила Windows 10 19H2 Build 18363.418 для инсайдеров, использующих сборку 18362.10024 Некоторое время назад компания Microsoft подтвердила, что сборка Windows 10 под номером 18363.418 станет финальной для обновления November 2019 Update (19H2). Эта сборка была доступна для инсайдеров на канале Release Preview с 8 октября 2019 года. Но инсайдеры на канале «По...

[Из песочницы] Функциональный подход обработки ошибок в Dart При переходе на новую технологию, мы лишаемся привычных инструментов для разработки. В каких-то случая мы вынуждены смириться с их отсутствием из-за каких-то технических ограничений, но при возможности переносим инструменты с собой. Разрабатывая android приложения, за основу...

Мгновенная настройка привычных файловых ассоциаций Автоматизировал задание файловых ассоциаций, то есть выбор программы которая будет открывать файл из Explorer/Finder. И делюсь. Сначала проблематика. Файлы нужных расширений часто не открываются по умолчанию ничем, а если открываются, то каким-нибудь iTunes. Под windows нужн...

МайТэк внедрила DirectumRX в группе компаний «Ключевые системы и компоненты» Свыше 750 сотрудников более чем из 15 территориально распределенных предприятий группы «Ключевые компоненты и системы» («КСК») теперь объединены …

«Ваш телефон» теперь поддерживает синхронизацию через мобильный интернет Компания Microsoft выпустила обновление для приложения «Диспетчер вашего телефона» (версия 3.4.8) на Android, которое принесло с собой весьма востребованную функцию. Ранее для доступа к сообщениям, фотографиям и уведомлениям с ПК под управлением Windows 10 было необходимо, ...

Мошенники оценили удобство одной из функций Gmail Злоумышленники смогли упростить организацию BEC-кампаний (Business Email Compromise, мошенничество с деловой перепиской) с помощью одной из легитимных возможностей Gmail. Мошенническая схема подачи документов с использованием аккаунтов-клонов позволила безымянной группировке...

43% кибератак нацелены на малый бизнес Только 14% таких компаний готовы противостоять хакерским угрозам.

Дисплей Apple Watch Series 4 назван лучшим в мире Только что прошла 25-ая премии Display Industry Awards 2019, посвященная дисплеям носимых устройств, телевизоров и автомобилей. Критериями оценки дисплеев экспертами является качество изображения и используемые технологии. В данному году лучшими были названо сразу три…

«Секретный автомобиль» от «АвтоВАЗ» случайно показали на видео В сеть «просочилось» видео, на котором запечатлён «секретный автомобиль» от компании «АвтоВАЗ». Новинку случайно засняли в ходе съёмок передачи «Чудо техники». На видео в течение 10 секунд на движущемся конвейере можно увидеть новинку от «АвтоВАЗ». К сожалению, детали внешн...

Виджет для отслеживания курсов криптовалют содержал малварь Аналитики «Доктор Веб» обнаружили трояна в программе для отслеживания изменения курсов криптовалют.

GitHub-аккаунт разработчиков криптовалюты Denarius взломан, в ПО внедрили малварь AZORult Windows-клиент криптовалютного проекта Denarius был скомпрометирован, в него встроили малварь AZORult.

Малварь для Android похищает одноразовые пароли и обходит 2ФА Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.

Официальный сайт криптовалюты Monero был взломан и распространял малварь Официальный сайт GetMonero[.]com, предоставляющий бинарники для Linux и Windows, был скомпрометирован и распространял малварь, ворующую средства пользователей.

«Такое не ремонтируется»: Владелец пожаловался на «полетевшие» форсунки 15-летнего Toyota Land Cruiser Prado Эксперты порекомендовали водителю копить деньги на замену поврежденных запчастей. Об этом владелец Toyota Land Cruiser Prado рассказал в сообществе «ВКонтакте», посвященном этому легендарному внедорожнику. Его автомобиль, выпущенный в 2004 году, водителя преимущественно рад...

Datana займется цифровизацией промышленных предприятий Группа ЛАНИТ создала компанию Datana, которая будет заниматься цифровизацией промышленных предприятий, используя …

[Перевод] Моделирование состояния приложения с использованием объектов Store в SwiftUI На этой неделе я хочу поговорить о моделировании слоя данных в SwiftUI. Я уже закончил работу над своим самым первым приложением, которое я создаю используя только SwiftUI. Теперь я могу поделиться способом создания слоя модели с использованием объектов Store, которые я испо...

Джейлбрейк для iOS 12.4. Инструкция по установке Хакерская команда pwn20wnd выпустила обновлённую версию Unc0ver — 3.5.0. Теперь эта утилита совместима с устройствами которые работают на iOS 11 и 12 вплоть до версии 12.4.

Выпущен джейлбрейк для iOS 12-12.1.2. Инструкция по установке Хакерская команда pwn20wnd выпустила обновлённую версию Unc0ver — 3.0. Теперь эта утилита совместима с устройствами которые работают на iOS 12.

Зонирование офиса алюминиевыми перегородками Грамотное распределение и зонирование офисного пространства - не самый последний фактор, который улучшает работоспособность и настроение сотрудников. Технологии не стоят на месте, поэтому чтобы обеспечить каждого небольшим, но удобным кабинетом, теперь не нужно возводить сте...

Lenovo Z6 Pro получил 27-ваттное зарядное устройство, но смартфон поддерживает только 18-ваттную зарядку После череды слухов и утечек компания Lenovo в начале этой недели представила свой флагманский смартфон Lenovo Z6 Pro. Смартфон уже доступен для предварительного заказа, а в продажу он поступит 29 апреля. Теперь пользователь Weibo опубликовал новую информацию о смартфон...

Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...

Японцы сделали автомобиль из целлюлозы Автомобиль из целлюлозы? На такое, пожалуй, способны только японцы Отгадайте загадку: какой материал в пять раз легче стали, но при этом и в пять раз прочнее ее? Ладно, не будем заставлять вас теряться в догадках. Верный ответ — целлюлозное нановолокно (CNF). Оно делае...

Злоумышленники могут манипулировать файлами, передаваемыми через WhatsApp и Telegram Эксперты Symantec предупреждают, что популярные мессенджеры для Android используют внешнее хранилище (External Storage) и это угрожает безопасности их пользователей.

Siri Shortcuts можно использовать для вымогательства и распространения малвари Эксперты IBM X-Force считают, что функциональность Siri Shortcuts может использоваться для запугивания пользователей и даже распространения малвари.

Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...

Huawei выпустила Harmony OS для уничтожения Android Из-за американских санкций компания Huawei теперь не может полноценно использовать Android. Она лишилась не только возможности консультироваться и сотрудничать с Google, но еще и использовать любые ее сервисы, в том числе Gmail, Chrome, YouTube и Сообщение Huawei выпустила ...

Windows 10 19H2 (1909) теперь доступен всем инсайдерам на канале Release Preview Компания Microsoft объявила, что Windows 10 19H2 (версия 1909) теперь доступен для всех инсайдеров на канале Release Preview при ручной проверке наличия обновлений в «Центре обновлений Windows». Распространяется сборка под номером 18363.329, которая на прошлой неделе была в...

Huawei разработала собственную ОС для смартфонов и ноутбуков, но использует ее в случае запрета на Android и Windows Huawei продолжит использовать Android и Windows в качестве предпочтительной операционной системы на своих устройствах и будет прибегать к использованию своей собственной ОС только в «определенных обстоятельствах».

Органы местного самоуправления Нижегородской области используют VideoMost в ежедневной работе Российская компания SPIRIT, разработчик программного сервера видеоконференций VideoMost, объявила, что Администрации Городецкого района, всех сельских поселений и города Заволжья теперь использует видеоконференции VideoMost в ежедневной ...

Управлять Xbox One теперь можно с помощью Google Assistant Компания Microsoft объявила, что теперь вы можете управлять своей игровой консолью Xbox One с помощью Xbox Action для голосового помощника Google Assistant. В настоящее время эта функция находится в стадии бета-тестирования и доступна только на английском языке. Google и Xb...

[Из песочницы] Создание Android приложения с использованием Anko Layouts и Anko Coroutines Примерно год назад я начал использовать Kotlin в своих Android проектах. Мне хотелось попробовать что-то новое, что было бы интересно изучать. Тогда я и наткнулся на Anko. К тому времени писать UI на xml порядком осточертело. Мне всегда нравилось писать интерфейс руками, не...

Обнаружена кибератака на посетителей порносайтов Согласно системе телеметрии ESET, первый всплеск активности этого бота произошел в мае 2019 года.Для проникновения в систему операторы Varenyky используют спам с вложением в виде поддельного счета. Пользователь кликает на документ, после чего шпионское ПО исполняет вредоносн...

APT-группа Platinum вооружилась бэкдором Titanium Специалисты «Лаборатории Касперского» рассказали о бэкдоре Titanium, который APT-группировка Platinum использует в атаках на организации в Юго-Восточной Азии. Зловред получает команды через код, зашифрованный в PNG-изображениях, и может манипулировать файлами на ин...

[Из песочницы] Как использовать группы в Facebook для продвижения: создаем паутину Facebook меняет ленту. На официальной конференции F8 30 апреля и 1 мая первые лица компании анонсировали нововведения. В числе прочего фокус на формирование личного пространства. Чувствовать свою принадлежность легче, когда вы находитесь в небольших сообществах и среди бли...

Троян Astaroth использует антивирусы для кражи данных ИБ-эксперты обнаружили новую версию малвари Astaroth, которая использует процессы защитного ПО в своих целях.

MMC: 40% европейских стартапов в сфере ИИ почти не используют эту технологию — но привлекают на 15% больше денег Эксперты отметили, что количество ИИ-проектов постоянно растёт.

OceanLotus возвращается Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.При запуске вредоносная ...

Наша галактика Млечный путь имеет совсем другую форму, чем мы привыкли считать Традиционное представление нашей галактики, как тонкого диска, внутри которого в одной плоскости по спирали вращаются миллионы звезд, ныне окончательно устарело. Совместная группа ученых из Университета Маккуори и Китайской академии наук воспользовалась инструментом WISE для...

Вымогатель BestChangeRu требует выкуп на русском языке Новый вид шифровальщика обнаружил ИБ-аналитик Андрей Иванов. Зловред, получивший название BestChangeRu, ориентирован на русскоязычных пользователей и требует 25 тыс. рублей за восстановление закодированных файлов. Название исполняемого файла вредоносной программы — это случа...

Apple переводит подразделение по разработке модемов в группу разработчиков чипов Apple активизирует разработку собственных модемов — об этом свидетельствует перевод соответствующего подразделения из группы, работающей с цепочкой поставок, в группу разработчиков чипов. Об этом источнику сообщили два человека, знакомых с этим решением. Модемы я...

ESET изучила новые возможности бэкдора группировки Sednit Международная антивирусная компания ESET изучила возможности бэкдора Zebrocy группировки Sednit (также известной под названиями APT28, Fancy Bear и Sofacy). Вредоносная программа из арсенала хакеров теперь способна выполнять более 30 команд ...

Honor 20 и 20 Pro получат качественные камеры с 3 и 4 сенсорами, соответственно Флагманы Honor 20 и Honor 20 Pro должны представить 21 мая в Лондоне. По традиции это будут смартфоны похожие на серию P30 от Huawei, но более доступные. В сети появилась утечка о камерах новинок — одной из важнейшей составляющих современных телефонов. Так, Honor 20 может п...

Яндекс открыл бета-тестирование библиотеки минус-фраз Каталога с наборами фраз, которые можно использовать сразу в нескольких группах

РФ построит космическую «заправку» для спутников Проект космической «заправки» разработала группа учёных Военно-космической академии имени Можайского. Как сообщают «Известия», он предусматривает создание группировки спутников, которые будут подзаряжать другие космические аппараты на орбите Земли. Функцией заправщиков стане...

Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...

Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...

В США группа из шести человек обвинена в краже криптовалюты на сумму 2,4 млн долларов с помощью подмены SIM-карт В феврале мы рассказывали, что хакер, похитивший более 5 млн долларов путем подмены SIM-карт, получил 10 лет тюрьмы. Это был первый случай наказания за такое преступление. Согласно новым сообщениям, минувшей неделе еще девять человек были обвинены в сговоре с целью хищ...

Группа «М.Видео-Эльдорадо» и Ассоциация «СКО Электроника – Утилизация» запускают утилизацию техники и электроники Входящие в Группу «САФМАР» М.Гуцериева сети «М.Видео» и «Эльдорадо» в настоящее время реализуют совместно с Ассоциацией «СКО Электроника – Утилизация» пилотный проект на территории Санкт-Петербурга. В его рамках осуществляется постоянный прием от клиентов ритейлеров использо...

«М.Видео» и «Эльдорадо» (группа САФМАР Михаила Гуцериева) привлекают новых партнеров к утилизации батареек Группа «М.Видео-Эльдорадо» (САФМАР Михаила Гуцериева) подключила к проекту по утилизации батареек нового партнёра – ярославский завод «НЭК». «Национальная экологическая компания» займется вывозом и утилизацией использованных батареек наряду с «Мегаполисресурс» из пункт...

[Из песочницы] Делим Laravel на компоненты Привет, Хабр. Недавно получил в руки интересный проект, который, несмотря на свою простоту требовал не использовать какой-либо фреймворк. О пакетах речи не шло, поэтому было принято решение использовать привычные компоненты Laravel. Если есть необходимость в использовании оч...

Разбираем Loki-Bot. Как устроены механизмы антиотладки банковского трояна Для подписчиковИсследовать малварь не только весело, но и крайне познавательно. Недавно в мои цепкие руки попал банковский троян LOKI-bot. Подобные вредоносы обычно пишут настоящие профессионалы, и потому банкеры зачастую содержат достаточно интересные хаки. Так случилось и ...

Microsoft открыл исходный код одного из ключевых алгоритмов Bing Microsoft опубликовал исходный код одного из ключевых алгоритмов, используемых в работе поисковой системы Bing – Space Partition Tree And Graph (SPTAG). Теперь он доступен на GitHub. Этот алгоритм использует векторный поиск и модели глубокого обучения для предоставления резу...

Farm Punks — забавная смесь из симулятора фермера и раннера от Noodlecake Noodlecake славится простыми, но захватывающими аркадами для мобильных. Один из свежих проектов Farm Punks, разработкой которого занимается новая студия, она показала на GDC. В игре вы будете заниматься привычными для жанра симулятора фермера вещами: садить фруктовые деревь...

[Перевод] О том, как Microsoft Kaizala позволил Indian Railways объединить 3 миллиона своих сотрудников услугами здравоохранения Крупнейший работодатель Индии, Indian Railways (Индийские железные дороги), будет использовать Microsoft Kaizala для связи своих сотрудников по всей стране с качественными медицинскими учреждениями. Приложение Microsoft Kaizala позволит служащим и вышедшим на пенсию работник...

Российские хакеры взломали иранских, чтобы досадить западным В совместном отчете Агентства национальной безопасности США и Национального центра кибербезопасности Великобритании, на который ссылается издание The Next Web, говорится, что Россия ведет слежку за жителями десятков стран, используя программы иностранных хакеров. Так взломан...

LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...

Slack теперь загружается на 33% быстрее и использует на 50% меньше памяти Slack объявил о крупном обновлении веб-версии и десктопного клиента. Новых функций в этом апдейте нет. Вместо этого разработчики практически полностью перестроили технологию, лежащую в основе работы обоих клиентов. В течение последнего года Slack работал над переводом веб- и...

TabNine — ИИ, помогающий писать код Мы давно привыкли к функции автозаполнения и текстовым редакторам, дописывающим начатые пользователем слова. Теперь аналогичный сервис можно использовать и при программировании. Инструмент TabNine предлагает автодополнение кода - следующий элемент на основе только что набран...

Группа «М.Видео-Эльдорадо» и Ассоциация «СКО Электроника – Утилизация» запустили проект по утилизации техники и электроники Российские ритейлеры «М.Видео» и «Эльдорадо» (входят в Группу «САФМАР» М.Гуцериева) объявили о запуске совместного проекта с Ассоциацией «СКО Электроника – Утилизация». В его рамках партнеры будут производить постоянный прием использованной техники на утилизацию. Будет налаж...

Представлена кредитная карта Apple Card Только что на пресс-конференции компании Apple купертиновцы представили неожиданный продукт, слухи о котором просочились перед самым началом мероприятия. Речь идет о кредитной карте Apple Card.  Для чего нужна Apple Card? Компания Apple заявила, что она позвол...

Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...

Индусов использовали для дрессировки камер с искусственным интеллектом В рекламном ролике Amazon говорится о том, что фирменная камера видеонаблюдения Cloud Cam обеспечивает “все необходимое для наблюдения за вашим домом. Не важно: днем ​​или ночью”. И что самое забавное, это и вправду так, да только компания забыла рассказать, что для этого он...

«Эксперты NEC»: мы просто работаем Что такое клуб? «Клуб — это сообщество людей, объединенных общими интересами, — так начала церемонию открытия второго сезона работы клуба „Эксперты …

Ещё в 2016 году существовал инструмент Karma, позволяющий удалённо получить доступ к любому iPhone Как сообщает ресурс Reuters, группа бывших сотрудников разведки США, работающая на ОАЭ, сумела взломать смартфоны iPhone ряда активистов, дипломатов и правительственных деятелей других стран. Для этого эксперты использовали некий инструмент под названием Karma. Причём н...

Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...

OPPO присоединилась к Wireless Power Consortium Консорциум Wireless Power Consortium представляет собой группу компаний, занимающихся разработкой и продвижением стандарта беспроводной зарядки Qi. Теперь к этой группе присоединилась OPPO, а это значит, что будущие смартфоны Oppo и OnePlus получат поддержку технологии беспр...

Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...

Стоит ли владельцам биткоина опасаться внесения криптовалюты в УК РФ — отвечают эксперты В конце февраля Пленум Верховного суда запретил отмывать доходы с помощью криптовалют. Соответствующие поправки внесены в постановление суда от 2015 года о практике по делам о легализации доходов. Предметом преступлений, предусмотренных ст. 174 и 174.1 о легализации преступн...

Telegram разрешил полностью удалять переписку у себя и собеседника Раньше удалить переписку можно было только в течение 48 часов, теперь этого ограничения нет. Старые сообщения могут вырвать из контекста и использовать десятилетия спустя, отметил Павел Дуров.

Apple Music стал доступен в любом браузере Вот наконец-то и свершилось долгожданное многими события. Популярный музыкальный сервис Apple Music, запущенный более трех лет назад, теперь можно использовать не только через iTunes и на продукции «яблочной» корпорации, но еще и через веб-браузер. Сегодня, Сообщение Apple ...

Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.

Android-банкер Cerberus использует шагомер, чтобы избежать обнаружения Эксперты амстердамской компании ThreatFabric обнаружили нового вредоноса для Android-, который избегает обнаружения весьма необычным образом.

BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами Эксперты Trend Micro обнаружили угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители майнинговой малварью.

Балансировка нагрузки в Openstack В крупных облачных системах особенно остро стоит вопрос автоматической балансировки или выравнивания нагрузки на вычислительные ресурсы. Озаботились данным вопросом и в Тиониксе (разработчик и оператор облачных услуг, входим в группу компаний Ростелекома). И, поскольку наш...

В России появятся группировки боевых роботов В основу боевых роботов ляжет робототехническая платформа «Маркер», которая будет адаптирована для выполнения различных задач. Подразделения беспилотных роботов станут формироваться из пяти таких машин, управляться которые будут одним оператором, сообщает РИА Новости. «Задач...

Чеченский спецназ убрал лидера «Хезболлы» «по ошибке» — мнение Али Хатум находился под охраной российских силовиков, но ему это не помогло. Не так давно В СМИ сообщали о смерти высокопоставленного члена ливанской группировки «Хезболла» шейха Али Хатума. Напомним, что тело Хатума было найдено 8-го сентября в собственном доме с простреле...

Alien Shooter, программа для мотивации и метро: успейте скачать со скидкой 30 Минут (Бесплатно) | Mini Metro (299 руб.) | Alien Shooter — Начало (75 руб.) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ваши...

Троян Saefko может распространяться с помощью USB-устройств Аналитики Zscaler заметили, что в даркнете продают многофункциональную малварь Saefko, которая ворует банковские реквизиты, учетные данные, а также информацию о криптовалютных кошельках.

Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...

[Перевод] Будущее внедрения зависимостей в Android Предлагаю вашему вниманию перевод оригинальной статьи от Jamie Sanson Создание Activity до Android 9 Pie Внедрение зависимостей (DI) — это общая модель, по ряду причин используемая во всех формах разработки. Благодаря проекту Dagger, он взят в качестве шаблона, используемог...

Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенаправляют трафик на вредоносные сайты.

Ультразвуковой гаджет Oceans S1 поможет дайверам общаться под водой Шведский стартап Team Oceans представил персональное многофункциональное устройство для дайверов – Oceans S1. Это аналог подводного смарфтона с той разницей, что вместо радиоволн, которые в данной среде распространяются плохо, он использует для связи ультразвук. Правда, пого...

Атака BitPaymer заблокировала работу промышленного гиганта Компания Pilz, один из крупнейших производителей средств промышленной автоматизации, была вынуждена отключить большую часть своих систем после атаки шифровальщика BitPaymer. Инцидент затронул все объекты Pilz в 76 странах по всему миру, которые более чем на неделю потеряли с...

Microsoft обновила Game Bar в Windows 10 Компания Microsoft еще в прошлом обновлении Redstone 5 тестировала новый Game Bar (Меню игры) в Windows 10, где были также графики производительности компьютера, но в итоге эта функция не была добавлена в релиз, а была отдана на доработку. Инсайдеры уже стали получать обновл...

Hongmeng — имя той самой операционной системы Huawei, которая может заменить Android Сегодня ночью Google приостановила бизнес с Huawei. Из-за этого смартфоны компании теперь не будут получать обновления ОС (не путать с обновлениями EMUI), а новые смартфоны не смогут получить сервисы Google и магазин Google Play. Ранее глава Huawei заявлял, что у компа...

Технологии AMD будут использованы в GPU Samsung через два года В начале лета Samsung неожиданно объявила о заключении соглашения с AMD, в рамках которого корейский гигант будет использовать IP-ядра Radeon в своих продуктах. Проще говоря, графические технологии AMD будут использованы Samsung для создания собственных GPU для своих од...

Австралийские власти задействуют «умные» камеры для выявления водителей, использующих смартфон за рулем Власти Австралии заинтересовались камерами, способными выявлять и фотографировать водителей, использующих мобильные устройства за рулем. Технологию пока будут обкатывать только в одном штате страны — Новом Южном Уэльсе. По словам местных чиновников, ссылающихся на эксп...

Amazon добавила возможность компаниям создавать голосовые команды Amazon запустила Alexa for Business, и теперь позволяет бизнес компаниям создавать голосовые команды для использования их в офисе. Участники могут использовать один из десятков шаблонов для создания своих собственных голосовых команд в Alexa без необходимости писать код....

[Перевод] Хранилища в Kubernetes: OpenEBS vs Rook (Ceph) vs Rancher Longhorn vs StorageOS vs Robin vs Portworx vs Linstor Обновление!. В комментах один из читателей предложил попробовать Linstor (возможно, он сам над ним работает), так что я добавил раздел об этом решении. Еще я написал пост о том, как его установить, потому что процесс сильно отличается от остальных. Если честно, я сдался и о...

Google выпустил Ads API v1_1 Google выпустил новую версию Google Ads API – v1_1. Среди основных изменений – новые функции для объявлений, конверсий и отчётов. Чтобы воспользоваться новыми возможностями, нужно обновить клиентские библиотеки. Основные изменения: Медийные объявления на основе загруженных о...

Лучшие программы для взлома Wi-Fi сетей Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта...

Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...

Пользователи Google Voice теперь могут начинать звонки и отправлять сообщения с помощью Siri После очередного обновления, сервис Google Voice на iOS начал работать с виртуальным ассистентом Siri. Благодаря этому пользователи смогут с помощью Siri инициировать звонки или передавать сообщения через сервис. Пользователь может активировать управление Siri, перейдя в нас...

В Тбилиси обезглавили группировку киберпреступников О завершении масштабной операции по нейтрализации главарей международной группы киберпреступников Александра Коноволова и Марата Казанджяна сообщил заместитель генерального прокурора Грузии Георгий Гогадзе на специальной пресс-конференции в штаб-квартире Европола в Гааге, пи...

VK и AliExpress тестируют партнёрскую программу для блогеров Социальная сеть ВКонтакте и интернет-ретейлер AliExpress начали тестировать партнёрскую программу для авторов контента. Теперь пользователи соцсети и администраторы групп смогут создавать материалы о товарах AliExpress, используя реферальные ссылки из мини-приложения в VK Mi...

Злоумышленники превращают Discord бэкдор и вынуждают воровать данные ИБ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, которая превращает Discord для Windows в средство для шпионажа.

Малварь Rietspoof распространяется через мессенджеры Специалисты Avast обнаружили дроппера Rietspoof, распространяющегося через Facebook Messenger и Skype.

Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...

В Fornite mobile теперь можно играть с помощью геймпада Epic Games обновила Fornite для мобильных устройств, и теперь пользователи iOS и Android смогут использовать Bluetooth геймпады от популярных брендов. Epic Games также добавила поддержку режима в 60fps на Android. Тем не менее, в настоящее время он доступен только на тре...

YouTube запретил правообладателям монетизировать короткие аудио YouTube внёс изменения в правила подачи заявок Content ID вручную. Теперь правообладатели не смогут использовать эту функцию для монетизации аудио с небольшой длительностью и непреднамеренно используемого аудио. Ранее правообладатели могли заявлять права даже на очень коротк...

Apple запатентовала умную ткань. Ее могут использовать в одежде и обшивке салона автомобилей В сети появился новый патент Apple, который указывает на работу компании с умными тканями. Сфер применения подобной ткани несколько.  К сожалению, в самой патентной заявке не так много информации о работе таких тканей. Есть данные только об электронных компонентах в ней. Как...

Поддельные домены Google используются для сокрытия активности скиммеров Magecart Эксперты компании Sucuri обнаружили, что преступники используют интернационализованные доменные имена для сокрытия своей вредоносной активности во взломанных магазинах Magento.

Роза для iPhone. Грядущие смартфоны Apple получат новый сопроцессор R1 (Rose) До анонса новых смартфонов Apple осталось лишь несколько часов, но в Сеть продолжают попадать новые подробности о данных аппаратах. К примеру, источник сообщает, что однокристальная система Apple A13 в новых iPhone будет располагать в том числе новым сопроцессором под ...

Nubia Alpha изменил рынок смартфонов Пока другие производители смартфонов думают о том, как бы им выпустить гибкий смартфон, на выставке MWC 2019 официально показали гибрид часов и смартфона с гибким дисплеем. Новинка получила название Nubia Alpha и может похвастаться не только стильным дизайном, но и действите...

Китайские хакеры похитили почти 7 миллионов единиц медицинских данных в Индии Это стало известно из нового отчёта Cyber Threats and Healthcare американской компании FireEye, а который ссылается компания Zecurion.Записи содержат конфиденциальную персональные данные пациентов, информацию об их лечащих врачах, диагнозах и историю лечения. Киберпреступн...

TrueConf выпустил инструменты для быстрой разработки мобильных приложений с видеосвязью TrueConf SDK позволят быстро создавать новые мобильные решения или интегрировать видеосвязь в приложения сторонних производителей, используя привычные и удобные средства разработки.

Медицинский кубик Рубика сможет расказать о ваших болезнях Кубик Рубика. Пожалуй, это одна из самых известных головоломок на сегодняшний день. В собирании кубика Рубика постоянно ставят все новые рекорды (если у вас есть свой рекорд, поделитесь им в нашем чате в Телеграм). Причем делают это не только люди, но и искусственный интелл...

25% всех популярных CMS до сих пор используют MD5 для хеширования паролей Эксперты обнаружили, что популярные CMS, включая WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, до сих пор полагаются на MD5.

Google Ads запустил отчёты о конверсиях в корзине Рекламодатели, использующие торговые кампании в Google Ads, теперь могут видеть данные по конверсиям в корзине. Используя эти данные, продавцы могут анализировать количество транзакций, а также сведения о доходе и прибыли от товарных объявлений.  Новые отчёты также помо...

Теперь Xbox One можно управлять с помощью голосовых команд Google Assistant Корпорация Microsoft объявила об интеграции Google Assistant в Xbox One. Пользователи могут использовать голосовые команды, чтобы управлять своей консолью. Публичная бета-версия голосовых команд Google Assistant на Xbox One уже стартовала и доступна только на английском язык...

Google представила новый логотип Android и отказалась от «сладких» названий Компания Google представила новый логотип бренда Android, который получил обновлённую цветовую палитру, что должно улучшить контрастность и восприятие. В частности, цвет текста логотипа изменился с зелёного на чёрный, а также поменялся используемый шрифт. Одновременно с эт...

В России рынок высокотехнологичных преступлений в финансовой сфере сократился на 85% Согласно оценке Group-IB рынок высокотехнологичных преступлений в финансовой отрасли России, сократился до 510 млн рублей за период H2 2018 - H1 2019 против 3,2 млрд рублей в предыдущем периоде. На фоне исхода финансово мотивированных группировок из зоны "РУ", сокр...

Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...

Проект «М.Видео» и «Эльдорадо» (группа САФМАР Михаила Гуцериева) по утилизации батареек расширяет границы «М.Видео» и «Эльдорадо» в партнёрстве с заводами «НЭК» и «Мегаполисресурс»выводят программу сбора использованных батареек на федеральный уровень. Благодаря новому партнеру число пунктов приёма увеличится с 408 до 710, сбор и утилизация будут вестись в Уральском и Центральном...

Microsoft открыла доступ к программному обеспечению ElectionGuard для безопасного электронного голосования В мае этого года Microsoft объявила о планах сделать процесс голосования более безопасным, эффективным и контролируемым. Совместно с компанией Galois софтверный гигант приступил к разработке программного обеспечения под названием ElectionGuard, которое теперь доступно на Git...

[Из песочницы] Обходим лимит поиска LinkedIn, играя с API Лимит Есть на LinkedIn такое ограничение — Лимит коммерческого использования. Крайне вероятно, что вы, как и я до недавнего времени, никогда не сталкивались и не слышали о нем. Суть лимита в том, что если вы используете поиск людей вне ваших контактов слишком часто (точн...

Tesla открыла первую станцию с почти 40 зарядками Supercharger V3 Зарядную станцию Supercharger V3 компания Tesla представила в начале марта. С того момента Tesla установила две таких зарядки, причём одна из них находится попросту на заводе компании. И вот теперь можно говорить о том, что станции Supercharger V3 стали доступны обычным...

У Huawei P30 будет каплеобразный вырез, Kirin 980 и, вероятно, 4 камеры в Pro-версии У Huawei P20 и P20 Pro были дисплеи с крупными вырезами. С тех пор производитель выпустил уже несколько устройств с каплеобразным вырезом, и теперь готов использовать его и во флагманах. У Huawei P30 и P30 Pro предположительно будут 6,1 и 6,5-дюймовые OLED-панели. У младшей...

Huawei начала использовать российскую операционную систему «Аврора» в качестве замены Android Не так давно российская государственная корпорация «Ростелеком» сообщила о том, что было принято решение о смене названия отечественной операционной системы Sailfish OS Rus на «Аврора», как теперь данное программное обеспечение и называется, представляя из себя Сообщение Hu...

Ищем уязвимости в UC Browser Введение В конце марта мы сообщали, что обнаружили скрытую возможность загрузки и запуска непроверенного кода в UC Browser. Сегодня разберём подробно, как эта загрузка происходит и как хакеры могут использовать её в своих целях. Некоторое время назад UC Browser рекламиро...

Демонстрантов беспокоит неизвестная функция Telegram Гонконгские IT-специалисты выяснили, как узнать телефонный номер пользователя Telegram, даже если тот скрыл его от всех в настройках мессенджера. Утечка происходит через публичные чаты — члены таких групп могут распознать среди участников контакты из своей телефонной книжки....

Операторы Dridex и Locky используют новый загрузчик, напоминающий Andromeda Специалисты компании Proofpoint заметили, что русскоговорящая хак-группа TA505 перешла на использование нового загрузчика, AndroMut.

[Перевод] Приключения неуловимой малвари, часть 1 Этой статьей мы начинаем серию публикаций о неуловимых малвари. Программы для взлома, не оставляющие следов атаки, известные также как fileless («бестелесные», невидимые, безфайловые), как правило, используют PowerShell на системах Windows, чтобы скрытно выполнять команды ...

Вымогатели спрятали загрузчик GandCrab в картинку с Марио Сотрудник компании Bromium Мэттью Роуэн (Matthew Rowen) обнаружил необычный способ распространения вредоносного ПО. По его словам, злоумышленники спрятали шифровальщик GandCrab в изображении Марио, главного героя серии игр Super Mario Bros. Для распространения вымогателя ата...

Apple представила 7-е поколение iPad с 10,2-дюймовым экраном Компания Apple на прошедшей пресс-конференции представила новую стандартную модель iPad, которая сохранила привычную кнопку «Домой», но в то же время позаимствовала многие функции из линейки iPad Pro. Теперь устройство оснащается 10,2-дюймовым экраном, а не 9,7-дюймовым, ка...

XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.

Исходные коды малвари Carbanak два года лежали на VirusTotal Аналитики компании FireEye обнаружили, что исходники малвари Carbanak, хак-группы FIN7, давно были загружены на VirusTotal. Исследователи изучали их два года и только теперь начали публиковать результаты.

Бойцы ЧВК Вагнера возглавят военных из Нигерии Российские наёмники постоят за честь африканского государства. В Сочи 24 октября состоится стратегически важный для страны саммит Россия-Африка. Основное внимание будет уделено развитию взаимодействия в политической, экономической и культурной областях. Также предположитель...

В России участились хакерские атаки на медицинские учреждения Как сообщили в "Лаборатории Касперского", объектами атак весной и в начале лета 2019 года стали до десяти крупных государственных медучреждений, расположенных в южных регионах страны. Хакеров интересовали финансовые документы.

«Имарат Донбасс»: Офицер ГРУ рассекретил истинные цели «чеченского спецназа» в ДНР Отставной полковник Михаил Василькевич заявил о начале «нового будущего». После теракта 14 сентября в Саудовской Аравии лидер Чеченской Республики Рамзан Кадыров прокомментировал сложившуюся ситуацию. По его словам, боевики, несущие гибель ни в чём неповинным людям, прикрыв...

AMD RX Vega 64 превосходит NVIDIA RTX 2080 в World War Z на 20% Использование API с низкими накладными расходами может обеспечить существенный выигрыш по сравнению с более привычным для разработчиков API Microsoft DirectX 12. Это подтверждает тестирование с помощью игры Sabre Interactive World War Z, в которой есть поддержка API Vul...

Угрозы LokiBot и NanoCore распространяются с помощью образов ISO Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и NanoCore через письма и образы ISO.

Как отправить фото без сжатия по WhatsApp WhatsApp является крайне удобной программой не только для общения, но и для того, чтобы делиться со своими друзьями и родственниками видеозаписями, различными файлами, документами и фотографиями. И если с первыми тремя пунктами все более или менее понятно, то вот со снимкам...

В Сеть слили скриншоты интерфейса Windows 10X В начале месяца Microsoft представила мобильный ПК Surface Neo с двумя экранами, процессором Intel Lakefield и операционной системой Windows 10X, якобы специально созданной для устройств с двумя экранами и гибких устройств. И вот теперь в Сеть попали данные о Windows 1...

Вебинар «Чат-боты в процессах компании» По оценке Gartner, к 2020 году более 30% клиентских сервисов будут использовать чат-боты. Заказчики DIRECTUM уже используют корпоративный чат-бот в своих внутренних бизнес-процессах: совещания, командировки, заказ справок и пр. На вебинаре 27 марта вы узнаете, как можно ...

Бренды смогут отвечать пользователям на сервисе Ответы Mail.ru На сервисе Ответы Mail.ru появилась возможность создать профиль компании. Теперь представитель любой организации может зарегистрироваться в качестве эксперта и отвечать на вопросы пользователей.  Страница компании на Ответах Mail.ru может стать полноценным онлайн-предст...

Россия и Китай займутся совместным развитием спутниковой навигации Государственная корпорация Роскосмос сообщает о том, что в России одобрен Федеральный закон «О ратификации соглашения между Правительством Российской Федерации и Правительством Китайской Народной Республики о сотрудничестве в области применения глобальных навигационных спутн...

С пластика на сахарный тростник и крахмал. Samsung сделает упаковку своих устройств экологичнее Компания Samsung Electronics, которая ранее пообещала к 2020 году полностью перейти на возобновляемые источники энергии, придумала новый способ, как сделать свою продукцию еще экологичнее и анонсировал соответствующие изменения в стратегии. Эти изменения касаются используемы...

Не как у Google, но уже лучше. Apple даст чуть больше свободы разработчикам для использования Siri Голосовые ассистенты активно захватывают всё новые рынки, становясь всё более привычными для большинства пользователей, а для некоторых и вовсе незаменимыми. Однако в основном это касается лишь двух подобных решений: Google Assistant и Amazon Alexa. Оба популярны в перв...

[Перевод] Функциональный JavaScript: что такое функции высшего порядка и зачем они нужны? «Функции высшего порядка» — это одна из тех фраз, которыми часто разбрасываются. Но редко кто может остановиться и объяснить, что это такое. Возможно, вы уже знаете, что называют функциями высшего порядка. Но как мы используем их в реальных проектах? Когда и почему они быва...

«Сбербанк» запретил снятие наличных с банковских карт Хоть с каждым днем в России все больше россиян и предпочитают использовать банковские карты для оплаты чего-либо, но без использования привычных наличных обойтись по-прежнему невозможно в силу ряда причин. Такой способ расчетов удобен тем, что Сообщение «Сбербанк» запретил ...

[Перевод] Панель мониторинга Grafana для пивной системы BeerTender Пояснение. BeerTender — устройство для охлаждения и розлива пива от Krups и Heineken. По заявлению производителей, оно сохраняет качества свежего пива в течение 30 дней после открытия кега. Конечно, системным администраторам и девопсам удобно отслеживать температуру и уровен...

Хак-группа Gaza использует Pastebin и GitHub в своей кампании SneakyPastes Обнаружена кибершпионская кампания SneakyPastes: с помощью фишинга были атакованы около 240 жертв в 39 странах мира.

Китайские хакеры использовали инструменты АНБ задолго до публикации дампа The Shadow Brokers Компания Symantec обнаружила, что китайская хак-группа Buckeye (она же APT3, Gothic Panda, TG-011 и UPS) применяла бэкдор DoublePulsar задолго до того, как тот «утек» у американских спецслужб.

Вымогатель eCh0raix атакует устройства QNAP NAS Написанный на Go шифровальщик eCh0raix атакует устройства QNAP NAS.

Эксперты «Сколково» предложили писать законы с помощью big data Эксперты «Сколково» предложили использовать big data для изменения законодательства, ввести регулирование «цифрового следа» гражданина и госконтроль за устройствами интернета вещей. Участникам рынка инициативы пока не нравятся.

Как установить сервисы Google на смартфоны Huawei Как известно, новые смартфоны компании Huawei поставляются без сервисов Google, потому что из-за американских санкций бренду из Китая такие теперь запрещено использовать в своих фирменных мобильных устройствах. Пока что без сервисов «поискового гиганта» поставляются только ...

Малварь маскируется под фильмы на торрент-трекере и ворует криптовалюту Специалист обнаружил на The Pirate Bay файлы, маскирующиеся под популярные фильмы. Малварь внедряет мошеннический контент на такие сайты, как Wikipedia, Google и Яндекс, а также ворует криптовалюту у пользователей.

В России подросткам разрешат убивать из охотничьего оружия Инициативная группа внесла на рассмотрение законопроект, суть которого заключается в разрешении лицам старше 16 лет носить, а также использовать оружие, переданное им для охоты.

Теперь можно купить CUBOT X19 в России — официально и с последними обновлениями! Симпатичный китайский смартфон с градиентным окрасом CUBOT X19 начал продаваться еще в начале 2019 года, но только в Китае. А теперь его можно официально заказать в Россию, причем по очень приятной цене и на самой свежей версии Android!

[Из песочницы] Создание Redux-подобного глобального хранилища, используя React Hooks Привет, Хабр! Представляю вашему вниманию перевод статьи "Build a Redux-like Global Store Using React Hooks" автора Ramsay. Давайте представим, что я написал интересное предисловие к этой статье и теперь мы сразу можем перейти к по-настоящему интересным вещам. Если...

Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...

Asus ZenFone 6 теперь можно обновить до Android 10 Смартфон Asus Zenfone 6 является одним из самых функционально упаковано телефонов в ценовом сегменте до $ 500. Помимо великолепной вращающейся камеры, быстродействия и массивной батарей емкостью 5000 мАч, телефон оснащен чистой версией Android. Компания начала распрост...

#видео | Роботы-частицы бесполезны в одиночку, но в команде способны на многое Большинство роботов выполняют задачи в одиночку, но исследователи из институтов Массачусетса, Гарварда, Колумбии и Корнелла представили так называемых «роботов-частиц», которые способны действовать только в команде. Каждый из крохотных роботов представляет собой круглый мех...

Google теперь позволяет пользователям Android входить в некоторые сервисы без пароля Как сообщает источник, компания Google теперь позволяет пользователям Chrome и Android авторизовываться в сервисах, для действий в которых нужна идентификация личности, без ввода пароля, используя только отпечаток пальца. Соответствующая возможность доступна с сегодняшнего д...

Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...

Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...

Ученые-генетики установили новый рекорд - более 13 тысяч изменений в геноме одной единственной клетки Используя модифицированный вариант технологии "генного редактирования" CRISPR, группа исследователей из Гарвардского университета успешно внесла 13 200 изменений в генетический код единственной живой клетки. Это стало новым рекордом в этой области, намного превосходящим по к...

Microsoft использовала магнитные крепления, чтобы сделать Surface Laptop 3 более ремонтопригодным Когда в начале октября Microsoft представила Surface Laptop 3, глава отдела продуктов компании Панос Панай (Panos Panay), выступая со сцены, с лёгкостью отсоединил верхнюю часть ноутбука (ту, которая держит клавиатуру), чтобы показать усовершенствованную сборку на магнитах. ...

Хакерская группа Lazarus разработала новые инструменты для атак на биткоин-биржи Хакерская группа Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем может атаковать криптовалютные биржи и технологические стартапы с применением новых разработкок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab. По их сведениям, хаке...

«Плеер.ру» возобновил свою работу и начал принимать банковские карты. Вопросы есть всё равно Популярный интернет-магазин «Плеер.ру» временно прекратил свою работу в апреле, тогда к владельцам были вопросы от ФНС. Сейчас магазин снова работает, продаёт привычные нам товары, при этом начал принимать ещё и банковские карты. Читать полную статью

Ловим кота с TLA+ Формальные методы считаются эффективным, но неоправданно сложным способом обеспечения надежности программного обеспечения. Используемые при этом инструменты существенно отличаются от привычных программисту. Эта статья написана с целью снизить порог вхождения в этот инструме...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)