Майнинговый червь Graboid распространяется через контейнеры Docker

Компания Nothern Bitcoin представила «майнинговый контейнер» с воздушным охлаждением Немецкая майнинговая фирма Northern Bitcoin завершила тестирование новых контейнеров для добычи биткоина, в которых установлены по 144 ASIC-майнера. Об этом сообщает The Block. Особенностью фермы стало воздушное охлаждение. Такой контейнер не требует дополнительных усилий дл...

Червю MyDoom уже 15 лет, но он по-прежнему активен Вирус, некогда названный самым «дорогим» за всю историю, по-прежнему активен. Порядка 1,1% всех электронных писем с вредоносными вложениями до сих пор содержат червя MyDoom.

Майнинговый бот ищет хосты Docker с помощью Shodan Исследователи из Trend Micro изучили криптоджекинговую кампанию, в рамках которой злоумышленники атакуют хосты с открытым Docker API для внедрения бота с майнером Monero. Поиск пригодных для заражения объектов в Сети автоматизирован; для этого зловред использует скрипт Shoda...

Bitmain запустит крупный майнинговый центр в Техасе Компания Bitmain завершила строительство майнингового центра мощностью 50 МВт в Рокдейле, штат Техас. #Bitmain completes construction of 50MW mining facility in #Rockdale #Texas. (https://t.co/Sztme8Fokf) The project is set to create jobs in the area and plans to work with t...

Майнинговый гигант Canaan привлек $90 млн на IPO и стал первопроходцем Китайская майнинговая компания Canaan Creative привлекла $90 млн в ходе первичного размещения акций в США. Фирма стала первопроходцем среди производителей майнеров. Canaan, a maker of Bitcoin mining machines, raised $90 million after pricing its U.S. IPO at the bottom of its...

Майнинговая компания Bitmain представила ASIC-чип нового поколения Крупнейший производитель майнингового оборудования Bitmain представил 7-нанометровый ASIC-чип под названием BM1397, ориентированный на алгоритм SHA256 [в первую очередь биткоин и Bitcoin Cash]. We’re proud to announce the BM1397, our all-new 7nm ASIC to mine cryptocurr...

Майнинговый гигант Bitmain может подать заявку на IPO в США Крупнейший производитель майнингового оборудования в мире Bitmain готовится подать еще одну заявку на проведение первичного публичного размещения (IPO), однако на этот раз в США, а не Гонконге, сообщает Bloomberg со ссылкой на осведомленные источники. Так, компания, инвестиц...

Стоимость активов китайской фирмы просела на 90% из-за неудачного майнингового бизнеса Стоимость активов фирмы Huatie HengAn, входящей в состав публичной китайской строительной компании Huatie, снизилась на 90% — с $25 млн до $2 млн. Причиной стала несостоятельная майнинговая деятельность, сообщает 8btc. Так, в 2018 году Huatie HengAn приобрела 36,5 тыся...

СМИ: майнинговый гигант Canaan Creative привлек «сотни миллионов» инвестиций Производитель майнингового оборудования Canaan Creative завершил новый раунд финансирования, сообщает CoinDesk. Как отмечает местный источник Securities Times, известный по линейке оборудования Avalon производитель привлек «сотни миллионов долларов» инвестиций. В результате ...

CSO Blockstream: майнинговая компания Bitmain продает Antminer S15 в убыток, чтобы рассчитаться с долгами Главный стратегический директор компании Blockstream Самсон Моу, который является одним из самых заядлых публичных критиков майнингового гиганта Bitmain, сообщил о том, что против пекинской компании уже подано несколько судебных исков. Одновременно с этим у Bitmain якобы огр...

В Bitcoin Core прокомментировали слухи о возможном заговоре с целью увеличения эмиссии биткоина Глава майнингового пула BTC.Top Цзянг Чжуер заявил, что разработчики Bitcoin Core намерены увеличить эмиссию биткоина и отказаться от халвинга. Таким образом, по его мнению, они помогут майнинговому бизнесу остаться прибыльным, хешрейт не будет падать, а устойчивость биткоин...

СМИ: майнинговая компания Canaan Creative в шаге от выхода на IPO в США Акции производителя майнингового оборудования Canaan Creative начнут котироваться на пока неназываемой фондовой бирже в США уже в ноябре, сообщает 8BTC со ссылкой на собственный источник. Утверждается, что в общей сложности компания выпускает 126 млн ценных бумаг, которые бу...

На базе старейшей электростанции Монтаны заработает майнинговый центр Федеральная комиссия по регулированию энергетики США (FERC) дала разрешение на открытие майнингового центра на базе прекратившей работу 110-летней электростанции в штате Монтана. В документе FERC говорится, что Old Rainbow Powerhouse не работает с 2013 года, однако в начале ...

Майнинговый гигант Canaan официально выходит на IPO в США. Он хочет привлечь $400 млн Китайский производитель майнингового оборудования Canaan Creative официально подал заявку на проведение первичного публичного предложения в США. Соответствующее заявление опубликовала Комиссия по ценным бумагам и биржам (SEC).  Согласно документу, Canaan намерен пройти листи...

Сильное наводнение разрушило крупную майнинговую ферму в Китае В китайской провинции Сычуань в результате сильных дождей начались наводнения и оползни, в результате которых была разрушена крупная майнинговая ферма. Видео инцидента уже опубликовали в сети. A local mining farm based in Sichuan, China was DEVASTATED by the recent heavy rai...

Испанский майнинговый стартап вернет ICO-инвесторам $68 млн Майнинговый стартап CryptoSolarTech вернет инвесторам собранные в ходе ICO средства на сумму $68 млн, сообщает Cointelegraph. CryptoSolarTech планировал построить майнинговую ферму на юге Испании. Ключевой особенностью проекта должна была стать солнечная энергия, используема...

Bitmain представит платформу для связи майнинг-ферм с владельцами оборудования Китайский майнинговый гигант Bitmain представит платформу World Digital Mining Map (WDMM). С ее помощью владельцы оборудования для добычи криптовалют смогут контактировать с майнинговыми фермами для сотрудничества. Об этом сообщается в блоге компании. Для регистрации на плат...

Биткоин-подразделение GMO Internet отчиталось о $12 млн убытков по итогам 2018 года Криптовалютное подразделение японского IT-гиганта GMO Internet сообщило об операционном убытке в 1,36 млрд иен (около $11,75 млн). В отчете компании говорится, что чистые продажи (Net Sales) биржевого и майнингового подразделений GMO в 2018 году составили $74,51 млн. Прибыль...

СМИ: японский конгломерат DMM сворачивает майнинговый бизнес Гигант электронной коммерции DMM предположительно выходит из майнингового бизнеса. Об этом сообщает Bitcoin.com, ссылаясь на японский ресурс Toyo Keizai. Основная причина решения — резкое снижение рентабельности данного бизнес-направления. Компания планирует начать распродав...

Майнинговый гигант Bitmain закроет офис в Норвегии Китайский производитель майнингового оборудования Bitmain объявил о закрытии норвежского подразделения, сообщает ICOshock. Как отмечает издание, офис будет перенесен в Германию, где, по мнению представителей Bitmain, условия благоприятнее. Просуществовал скандинавский офис к...

Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...

В Microsoft Store нашли майнинговую малварь Восемь приложений, добывающих криптовалюту за спиной пользователей, были обнаружены в официальном каталоге Microsoft Store.

20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...

Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...

Avast и французская полиция остановили криптовалютного червя Им удалось избавить от него 850000 компьютеров.

Майнинговая малварь атакует Intel-системы Эксперты Akamai заметили, что злоумышленники, по всей видимости, начали ощущать нехватку Arm- и MIPS-устройств, и теперь майнеры нацеливаются, в том числе, на системы X86/I686.

Неправильно настроенные root-аккаунты обнаружены во многих популярных контейнерах Docker Эксперт обнаружил, что множество контейнеров Docker содержат пустой root-пароль.

Вымогатель hAnt заражает майнинговые устройства в Китае и угрожает их уничтожить Обнаружен вымогатель hAnt, который заражает устройства для майнинга и угрожает вывести их из строя (через перегрев), если жертва не заплатит 10 BTC или не заразит малварью еще как минимум 1000 устройств.

После встречи с роем мух глаза женщины стали гнездом паразитов Судя по тому, что второй задокументированный случай заражения произошел всего через 2 года после первого, есть все основания полагать, что в США появился новый тип зоонозов — заболеваний, которыми болеют и люди, и животные. Ученые из отдела паразитарных заболеваний CDC расск...

Червь Graboid нападает на Docker-хосты Незащищенные Docker-хосты атакует червь, использующий необычный алгоритм для выбора целей. Об этом заявили специалисты компании Unit 42, которые изучили зловред и смоделировали его поведение в тестовой системе. Программа, получившая название Graboid (в честь монстров из филь...

В Бишкеке обнаружили гигантскую майнинг-ферму. Она потребляла электричества на $190 тысяч ежемесячно В Кыргызстане Государственная служба по борьбе с экономическими преступлениями (ГСБЭП) обнаружила крупную майнинговую ферму, которая потребляла около 7 мегаватт электроэнергии — как несколько городских районов. Об этом сообщается на официальном сайте ГСБЭП.  Ферма была зарег...

Баг «ВКонтакте»: все публикуют одну и ту же запись В социальной сети подобно червю распространилось сообщение о том, что в «ВКонтакте» появится реклама в личных сообщениях. Судя по всему, виной XSS-уязвимость.

На Nvidia подан коллективный иск в суд. Майнинговый бум выходит боком Юридическая фирма Schall Law, защищающая права акционеров, подала на Nvidia коллективный иск за ложные заявления о спросе на видеокарты со стороны майнеров. Компанию обвиняют в нарушении закона о ценных бумагах и распространении ложных сведений, несущих убытки инвесторам.

Выбросы CO2 майнинговыми объектами на 70% ниже, чем утверждают исследования Датские ученые пришли к выводу, что майнинг биткоина ежегодно эмитирует не 63 мегатонны CO2, а всего лишь 17,2 мегатонны (2018). Это почти на 70% ниже общепринятых подсчетов. Bitcoin’s climate change impact may be much smaller than we thought https://t.co/OVet7wsVwH pi...

В сверхсоленом озере найдены трехполые черви Озеро Моно хоть и находится на территории Калифорнии, однако по негостеприимности может сравниться с антарктической пустыней или глубинами океана. Вода в нем настолько соленая, что кроме бактерий и водорослей в нем на первый взгляд обитают разве что креветки. Однако биологи ...

В Красноярске обнаружили незаконную майнинговую ферму. Подозреваемым грозит до 5 лет заключения В Красноярске правоохранители изъяли более ста устройств для добычи криптовалют, которые незаконно получали электроэнергию от муниципальных электросетей. Об этом сообщает местное издание НКК. Обнаружила незаконное подключение служба экономической безопасности компании «КрасК...

Львовские железнодорожники майнили биткоины, подключившись к электросетям «Укрзализныци» Департамент безопасности обнаружил в подразделении Львовской железной дороги майнинговую ферму для добычи биткоинов. Об этом сообщила пресс-служба «Укрзализныци». Ферма, организованная сотрудниками подразделения, работала на электроэнергии компании. Всего в помещен...

Обзор IT-Weekly (26.08 - 01.09.2019) Avast в сотрудничестве с Центром борьбы с киберпреступностью Французской национальной жандармерии уничтожили вредоносную программу-червя Retadup. В России было нейтрализовано около 6500 случаев заражения, всего их 850 000.

Первая в мире полная карта нервных связей живого существа Специалисты в области коннектомики — картографирования нервных связей в живых существах — доложили об историческом прорыве. Им впервые удалось составить полную карту расположения нервных связей в отдельно взятом организме. Подопытным выступил круглый червь Caenor...

Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продуктах и призывает всех срочно установить обновления.

ТАСС: полиция нашла майнинговые фермы в ходе обысков на рынках «Садовод» и «Москва» И крупные суммы наличными.

В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть не менее опасна, чем WannaCry.

Coinhive закрылся, но браузерный майнинг по-прежнему является проблемой Специалисты Malwarebytes предупредили, что несмотря на закрытие майнингового сервиса Coinhive угроза сохраняется до сих пор.

США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...

В Ethereum зафиксировали резкое снижение числа неподтвержденных транзакций В течение трех последних дней число неподтвержденных транзакций в сети Ethereum снизилось с 118 000 до 51 000 на фоне роста лимита газа. В социальных сетях сообщили, что майнинговый пул Ethermine добыл первый блок с лимитом газа [эквивалент размера блока в биткоине] в 10 млн...

Невангеры: Spice must flow Доброго времени суток. В этой статье машинки-мехосы ищут пряность, во тьме зажигаются светлячки и пробуждается червь пустыни. Пятая версия прототипа Невангеров — механика переноса цвета и прочие нововведения. Часть первая: Невангеры Часть вторая: Road is changed Читать д...

NVIDIA начала восстанавливаться после краха майнингового бума Аналитики ГК «ФИНАМ» актуализировали оценку акций NVIDIA – крупнейшего в мире разработчика графических ускорителей и процессоров (GPU).

В Красноярске выявили незаконную майнинговую ферму. Ущерб составил 4,2 млн рублей В Красноярске обнаружили незаконную ферму для майнинга криптовалют. За три месяца она потребила энергоэнергии на 4,2 млн рублей, сообщает Энергоньюс. Обустроенная в гараже ферма подключалась к расположенной неподалеку трансформаторной подстанции. Объемы незаконно потребленно...

Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC. Opportunis...

Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub. Docker представляет собой ...

Китаец пытался незаконно провезти майнинговое оборудование через аэропорт «Борисполь» В киевском аэропорту «Борисполь» таможенники и сотрудники Госпогранслужбы Украины изъяли партию оборудования для добычи криптовалют, сообщается на сайте ведомства. Гражданин Китая пытался переместить вне погранично-таможенного контроля 160 кг товаров.  Среди них ок...

Обновленные Antminer S9 от Bitmain были распроданы за считанные часы Китайский производитель майнингового оборудования Bitmain представил бюджетное устройство для добычи биткоина Antminer S9SE. ASIC-майнеры были раскуплены за считанные часы. The legacy that forever left its mark in the mining industry. Introducing a Special Edition miner, the...

Мнение: проблемы Bitmain окажут давление на цены Bitcoin Cash и Litecoin Управляющий партнер американского инвестфонда Multicoin Capital Кайл Самани уверен, что финансовые проблемы китайского майнингового гиганта Bitmain с большой вероятностью окажут давление на цены криптовалют Litecoin (LTC) и Bitcoin Cash (BCH). This is extremely bearish for B...

Check Point: бэкдор SpeakUp стал одной из наиболее активных угроз января Специалисты Check Point предупреждают, что бэкдор-троян SpeakUp, сейчас распространяющий майнинговую малварь, стал одной из наиболее активных угроз прошлого месяца.

[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...

Что делает Bitfury: дайджест о наших разработках Это подборка материалов о наших блокчейн-решениях — Exonum, Crystal, Lightning Peach и Bitfury Clarke. Статьи под катом рассказывают, как отследить украденную криптовалюту на блокчейне, как охладить майнинговые чипы в дата-центре и как сварить кофе за биткоины. Читать даль...

Компания Hut 8 раскрыла себестоимость майнинга биткоина в 2018 году Майнинговая компания Hut 8 Mining Corp. опубликовала финансовый отчет за прошлый год, в котором раскрыла данные о росте себестоимости добычи биткоина в каждом квартале. Today we announced our audited financial results for 2018. Please follow the link: https://t.co/WpvFezN1Xj...

Майнинговый сервис Coinhive закроется 8 марта 2019 года Разработчики сервиса Coinhive анонсировали скорое закрытие своего проекта. После хардфорка Monero и «обвала» криптовалютного рынка проект почти перестал приносить прибыль.

Ботнет Smominru заразил 90 000 устройств только за последний месяц Майнинговый ботнет Smominru продолжает атаковать устройства, не только устанавливая на них майнеры криптовалюты, но также похищая учетные данные, устанавливая бэкдоры и внося изменения в конфигурацию системы, что может влиять на корректную работу зараженной машины.

В Bitmain предупредили о мошенничестве с использованием их бренда Крупнейший производитель майнингового оборудования Bitmain обнаружил, что на сайте неизвестной цифровой валюты Mangocoin представлены майнеры «Bitmain Cloud Miner», к которым компания не имеет никакого отношения. Об этом говорится в блоге компании. Так, в Bitmain п...

F2Pool запустил новый сервер для добычи биткоина в Москве Крупный майнинговый пул F2Pool объявил о запуске нового сервера для добычи биткоина в Москве. BTC Miners in the Russia & CIS region, please start mining from our newly launched mining server in Moscow, Russia, for improved connection! Read more: https://t.co/9BoK3T7zdf &...

Майнинговая компания Bitmain представила Antminer Z11 для ZCash Крупнейший производитель оборудования для добычи криптовалют Bitmain представил устройство Antminer Z11 для добычи ZCash и других криптовалют на базе алгоритма Equihash. В компании утверждают, что новый майнер в три раза мощнее своего предшественника. Introducing the #Antmin...

F2Pool полностью вернул аномально высокую комиссию отправителю Глава майнингового пула F2Pool Ван Чунь сообщил о том, что комиссия на сумму 2100 ETH (более $290 тысяч по текущему курсу) полностью возвращена отправителю. 2100 ETH returned in full. 0x8dee4af1812b45339d6ee2b953f116ba63629eeb3558f93a29a80ddef5ec0de0 https://t.co/Oooqw7Nr0X ...

Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...

Инвесторы Bitmain могут подать коллективный иск против компании Один из самых ярых критиков майнингового гиганта Bitmain в Twitter пользователь BTCKING555 сообщил, что ряд инвесторов готовит коллективный иск против компании в юрисдикции Гонконга с целью вернуть свои вложения после истечения срока заявки на IPO. 3/ already in august I war...

Нематоды изобрели средство от каннибализма Команда биологов из Оксфорда и Института Макса Планка попыталась понять, что позволяет хищным нематодам не уничтожать собственное потомство. Ученые выяснили, что часть дела, вероятно, в том, что присутствующий на их коже белок, биологи назвали его SELF-1, играет роль своего ...

Майнинговый гигант Bitmain сообщил о смене руководства Крупнейший производитель оборудования для майнинга Bitmain сообщил, что пост главы компании занял Хайчао Ван, который в прошлом возглавлял несколько подразделений. При этом сооснователи Джихан Ву и Микри Чжан сохранили кресла в совете директоров и будут отвечать за стратегич...

Разработчик чипов для майнинга Innosilicon выходит на российский рынок Разработчик полупроводниковых чипов Innosilicon выходит на рынок РФ с линейкой майнингового оборудования. Innosilicon производит микрочипы для плат оперативной памяти, USB-контроллеров и других устройств, а также выпускает ASIC-чипы для майнинга BTC, ETH, LTC, ZEC и других к...

В сети Bitcoin SV добыт крупнейший блок в истории 25 декабря в сети Bitcoin SV, одного из форков Bitcoin Cash, был добыт блок #562257, размером в 65 Мб. Он стал крупнейшим за всю историю публичных блокчейнов. Boom! BSV just mined a 65 MB block! pic.twitter.com/DpT34piqcD — skylark_cash[BSV] (@skylark_cash) 25 декабря 2018 г...

Майнинговая компания Ebang выпустит 400 тысяч новых устройств Третий по величине производитель оборудования для майнинга биткоина компания Ebang планирует выпустить в текущем году не менее 400 000 новых устройств. Об этом пишет Cryptoglobe со ссылкой на китайское издание Yuhang. По его информации, в 2017 году Ebang продала около 159 ты...

Обнаружена новая функция троянца Rakhni По данным исследователей "Лаборатории Касперского", атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного...

Компания Argo Blockchain установила 1000 новых ASIC-майнеров Британская майнинговая компания Argo Blockchain установила 1000 новых ASIC-майнеров. Теперь компания располагает 6000 устройств. По данным портала Proactiveinvestors, в течение следующих двух кварталов фирма приобретет еще 6000 биткоин-майнеров. Акции Argo Blockchain торгуют...

Доля майнинговых пулов Bitmain в хешрейте биткоина снизилась на 28% Майнинговые пулы Antpool и BTC.com, подконтрольные крупнейшему производителю оборудования для добычи криптовалют Bitmain, во второй половине 2018 года лишились порядка 28% своей рыночной доли. Так, если еще в июне они контролировали 41% хешрейта в сети биткоина, то сейчас эт...

Злоумышленники используют Google Sites для распространения трояна LoadPCBanker Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.

В сети Ethereum зафиксировано аномально высокое вознаграждение для майнеров Майнинговый пул Sparkpool получил выплату в размере свыше 2000 ETH за добычу блока #7 238 290. Это в 600 раз превышает стандартное вознаграждение сети в 3 ETH. Об этом свидетельствуют данные обозревателя блоков Blocksсout. Так, пул включил в блок 210 транзакций и получил 210...

В TSMC заявили о низкой выручке в майнинговом секторе Представители ведущего производителя полупроводниковых изделий TSMC заявили, что в четвертом квартале доходы компании в майнинговом секторе существенно упали. Об этом говорится в финансовом отчете за соответствующий период. Так, продажи TSMC в секторе высокопроизводительных ...

Мнение: Nvidia могла намеренно занизить финансовые показатели в майнинговом секторе Аналитик Royal Bank of Canada Митч Стивс заявил, что совокупный доход корпорации Nvidia в майнинговом секторе мог составить $1,95 млрд, что почти вдвое выше официальных показателей на уровне $602 млн. Об этом сообщает Business Insider. Стивс оценил хешрейт Ethereum и несколь...

Компания Bitmain приостановила майнинговые операции в штате Техас Ведущий производитель оборудования для майнинга биткоина и оператор нескольких крупных пулов компания Bitmain приостановила деятельность по добыче криптовалют на принадлежащей ей ферме в Рокдейле, Техас. Об этом сообщило Texas Public Radio. Еще несколько месяцев назад мощнос...

Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.

Майнинговое побоище: как изменилась индустрия добычи биткоина в 2018 году Каждый майнер помнит времена, когда ферма на шесть видеокарт от Nvidia приносила по 1 ETH в день. То было время прямо перед бумом 2017 года, когда даже домашние майнеры заработали небольшие состояния, если правильно и вовремя распределили средства. В то время, как говорится,...

СМИ: майнинговый гигант Canaan Creative подал секретную заявку на проведение IPO в США Китайский производитель оборудования для майнинга Canaan Creative подал заявку на проведение первичного публичного размещения (IPO) в США, по итогам которого намерен привлечь $200 млн. Об этом со ссылкой на один из ориентированных на IPO блогов в WeChat сообщает The Block. С...

Bloomberg: Canaan рассматривает возможность проведения IPO в США Китайский майнинговый гигант Canaan Creative предположительно рассматривает возможность проведения первичного публичного предложения в США, сообщает Bloomberg. Как отмечает знакомый с ситуацией источник, выход Canaan на одну из американских фондовых бирж может произойти уже ...

Убытки Bitmain в III квартале 2018 года составили $500 млн Китайский майнинговый гигант Bitmain в III квартале прошлого года потерял около $500 млн на фоне медвежьего рынка, сообщает CoinDesk. Базирующаяся в Пекине компания в рамках подготовки к IPO представила Гонконгской фондовой бирже (HKEx) обновленную информацию о своих финансо...

Ebang отказалась от проведения IPO на Гонконгской фондовой бирже Крупный китайский производитель майнингового оборудования Ebang Communication не стал обновлять заявку на проведение IPO на Гонконгской фондовой бирже (HKEX). Об этом сообщается на сайте биржи. Компания из Ханчжоу подала заявку HKEX в июне прошлого года. Согласно правилам би...

СМИ узнали подробности конфликта соучредителей майнингового гиганта Bitmain На совещании во вторник, 29 октября, основатель и CEO пекинской Bitmain Джихан Ву признался, что его конфликт с партнером Микри Чжаном длится уже несколько лет, но особо обострился в конце прошлого года. Он назвал самого предпринимателя «ненадежным», а его идеи ...

Bitmain снизила объем мощностей для майнинга биткоина на 88% Ведущий производитель майнингового оборудования Bitmain в течение последних 30 дней снизил объем вычислительных мощностей для добычи биткоина на 88%. Об этом свидетельствуют данные отчетности, которые компания публикует ежемесячно. Так, по состоянию на 7 мая общий хешрейт об...

Спам-зловред MyDoom с 15-летней историей не сдает позиции Один из самых активных спам-червей в истории — MyDoom — все еще действует через 15 лет после первых атак. Программа, также известная как Novarg, отправляет по несколько десятков тысяч электронных писем в месяц, проводя DDoS-атаки и распространяя вредоносное ПО. Специалисты &...

Сотрудники львовского подразделения «Укрзалізниці» обустроили майнинговую ферму в одном из помещений Про Bitcoin последнее время нет новостей, так как с момента падения курса ниже $10 тыс. он колебался в не столь значительных пределах, чтобы обращать внимание, да и в целом интерес к криптовалютам сейчас на порядки ниже, чем в декабре 2017 года, когда криптовалюта дорожала н...

Экс-глава майнингового гиганта Bitmain запустил новый криптовалютный стартап Бывший глава китайской компании Bitmain Джихан Ву совместно с некоторыми экс-сотрудниками майнингового гиганта запустил новую платформу для внебиржевой торговли, кредитования и хранения цифровых активов. Об этом сообщает Bloomberg. Так, по словам СЕО площадки под названием M...

AMD отчиталась о рекордных доходах и падении спроса в майнинговом секторе Производитель процессоров и видеокарт AMD опубликовал финансовый отчет за 2018 год, в котором отчитался о рекордной прибыли за семь лет и резком падении спроса в майнинговом секторе. Об этом говорится в пресс-релизе. Как говорится в сообщении, доходы AMD в 2018 году составил...

Bitmain хочет отсудить у своих экс-сотрудников $4,3 млн Ведущий производитель майнингового оборудования Bitmain инициировал судебное разбирательство в отношении трех бывших сотрудников компании, которые предположительно нарушили договор об отказе от конкуренции. Об этом сообщает CoinDesk. В частности, Bitmain подал в суд на соучр...

Argo Blockchain отчиталась о существенном росте доходности майнинга во II квартале 2019 Британская майнинговая компания Argo Blockchain опубликовала финансовый отчет за второй квартал 2019 года, согласно которому ее доходы во втором квартале значительно выросли, превзойдя собственные ожидания.  Так, в сравнении с показателями предыдущего отчета, обнародованного...

Майнинговая компания Giga Watt полностью приостановила деятельность Американская майнинговая компания Giga Watt перекрыла подачу электроэнергии на свои объекты и приостановила деятельность, если верить публикации пользователя JP в официальном чате в Telegram. Отметим, что, согласно сообщению, до марта пользователи смогут вывести криптовалютн...

Оператор Slush Pool анонсировал ребрендинг своих сервисов Оператор майнингового пула Slush Pool и разработчик софтверных решений Braiins Systems сообщил о ребрендинге. Соответствующее письмо было размещено на Medium. Теперь логотипы Slush Pool и его оператора будут оформлены в одном стиле. В Braiins Systems заявили, что изменения д...

Sparkpool вернул отправителю транзакции с комиссией на $300 000 в Ethereum половину суммы Майнинговый пул Sparkpool сообщил, что смог верифицировать отправителя Ethereum-транзакции с необычно высокой комиссией и вернул ему половину ошибочно отправленных средств. Об этом пишет CoinDesk. По заявлению представителей пула, 25 февраля ими было получено электронное пис...

Майнинговые мощности Bitmain упали до 16-месячного минимума Доля мощностей подконтрольных Bitmain майнинговых пулов BTC.com и Antpool в общем хешрейте биткоина составляет около 29%. Как отмечают аналитики The Block, в первой половине прошлого года суммарный хешрейт этих двух пулов составлял 42%. Если взять в расчет пул ViaBTC, главны...

Показатели сложности и хешрейта Litecoin упали почти на треть Вскоре после халвинга Litecoin показатели хешрейта и сложности добычи «цифрового серебра» упали почти на треть. По данным BTC.com, сложность сети с момента халвинга снизилась на 28%. Эта ситуация может быть связана с прекращением работы части майнингового оборудования, ставш...

Эксперты Kaspersky рассказали об угрозах промышленности Аналитики «Лаборатории Касперского» рассказали об угрозах промышленности, наиболее актуальных для первой половины 2019 года. Основная часть вредоносной активности в этот период пришлась на нетаргетированные атаки, при этом каждый десятый инцидент оказался связан с ...

Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...

BloqLabs разработал решение для автоматизации майнинга криптовалют Стартап BloqLabs представил программный пакет Titan, который позволит оптимизировать процессы майнинга, увеличив при этом скорость хэширования. Об этом компания сообщила в официальном блоге. По словам разработчиков, для эффективного использования майнингового оборудования ре...

Canaan намерена достичь рыночной оценки в $1,6 млрд по результатам IPO Майнинговый гигант Canaan объявил условия IPO в США. Китайская компания планирует привлечь $100 млн, разместив 10 млн американских депозитарных расписок (ADS) по цене от $9 до $11, сообщает Renaissance Capital. При средней цене предложения рыночная капитализация Canaan соста...

Bitmain закроет офис в Амстердаме Производитель майнингового оборудования Bitmain подтвердил информацию о скором закрытии офиса в Амстердаме. Об этом пишет CoinDesk. По словам пресс-службы компании, решение было принято в рамках реорганизации бизнеса. Источник не сообщил о том, сколько сотрудников подразделе...

ФБР обвинило создателя NiceHash в мошенничестве через даркнет-маркетплейс Федеральное бюро расследований (ФБР) обвинило основателя майнингового маркетплейса NiceHash Матьяша Шкорянца в вымогательстве и мошенничестве в банковской сфере, сообщает Decrypt. В частности, в ФБР утверждают, что Шкорянц обманным путем получал, а затем продавал данные на с...

Galaxy Digital предложил институциональным инвесторам криптовалютные опционы Криптовалютный торговый банк миллиардера Майка Новограца Galaxy Digital сообщил, что начал предлагать своим институциональным клиентам криптовалютные опционы для хеджирования сопряженных с волатильностью цифровых активов рисков. Об этом сообщает The Block. Так, майнинговые ф...

Обыски на рынке «Садовод» в Москве могут быть связаны с майнингом 11 марта правоохранительные органы Москвы проводят рейды на рынке «Садовод» и в ТЦ «Москва». Как сообщил «Интерфаксу» информированный источник, обыски могут быть связаны с поиском майнингового оборудования. Столичная полиция совместно с сотрудни...

Siri Shortcuts можно использовать для вымогательства и распространения малвари Эксперты IBM X-Force считают, что функциональность Siri Shortcuts может использоваться для запугивания пользователей и даже распространения малвари.

Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...

Новая атака шифратора Shade нацелена на российских бизнес-пользователей В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифрато...

Китайская полиция арестовала экс-сотрудника майнингового гиганта Bitmain Полиция Китая арестовала бывшего сотрудника Bitmain Янга Цзосина, ныне возглавляющего компанию MicroBT, которая производит биткоин-майнеры WhatsMiner. Об этом сообщает The Block со ссылкой на издание BlockBeats. По данным осведомленных источников, среди которых китайские май...

Во Франции обезврежен майнинговый ботнет, заразивший 850 тысяч компьютеров. Он представлял глобальную угрозу Сотрудники французского центра по борьбе с преступностью в цифровой среде C3N уничтожили майнер-ботнет, атаковавший свыше 850 000 компьютеров более чем в 100 странах мира. Об этом сообщает BBC. Известно, что ботнет контролировался с территории Франции. Он использовал заражен...

[Перевод] Уязвимость runC, затрагивающая Kubernetes, Docker и containerd Сообщество Linux занято сейчас устранением недавно обнаруженной уязвимости, которая касается средства для запуска контейнеров runC, используемого Docker, CRI-O, containerd и Kubernetes. Уязвимость, получившая идентификационный номер CVE-2019-5736, даёт заражённому контейне...

Argo Blockchain планирует увеличить мощности по добыче биткоинов на 240% Британская майнинговая компания Argo Blockchain удвоила заказ новых биткоин-майнеров до 10 000 единиц, которые после поставки увеличат ее добывающие мощности на 240%. Об этом сообщает Proactiveinvestors. Вместо предварительно заказанных 5000 устройств Antminer S17 стоимостью...

Bitmain представит комплексный отчет о состоянии майнинг-индустрии Китайский майнинговый гигант Bitmain представит подробный отчет с анализом данных о мировых майнинговых фермах на World Digital Mining Summit в октябре. Об этом говорится в пресс-релизе компании. В документе Bitmain предложит комплексный анализ майнинговой индустрии, включая...

Миллионер из Китая предсказал биткоин по $740 тысяч Биткоин сумеет вырасти в цене на 21000% от текущего уровня. Такое предположение сделал китайский миллионер и соучредитель майнингового пула Poolin Чжу Фа, пишет 8BTC. Свой прогноз он озвучил в ответ на заявление криптомиллиардера Джао Донга о том, что сейчас лучшее время для...

Обнаружена странная фишинговая кампания со ссылками длиной около 1000 символов Фишеры пытаются похитить учетные данные от почтовых ящиков пользователей, используя странные URL длиной 400-1000 символов.

СМИ: Bitmain выпустит ASIC-майнеры нового поколения в преддверии халвинга биткоина Крупнейший производитель майнингового оборудования Bitmain планирует выпустить флагманские ASIC-устройства нового поколения в преддверии ожидаемого в мае халвинга биткоина. Об этом сообщает South China Morning Post. По словам представителей компании, устройства S17 и T17 буд...

Малварь Rietspoof распространяется через мессенджеры Специалисты Avast обнаружили дроппера Rietspoof, распространяющегося через Facebook Messenger и Skype.

Ethereum-пул заморозил аномально высокое вознаграждение в размере $300 тысяч Майнинговый пул Sparkpool принял решение о заморозке вознаграждения в размере 2103,1485 за добычу блока #7 238 290. Руководство организации предполагает, что столь высокая комиссия могла быть уплачена кем-то по ошибке, и рассматривает возможность возврата средств, сообщает C...

Хешрейт биткоина вышел на максимальные показатели за последние четыре месяца Суммарная вычислительная мощность в сети биткоина вышла на показатели начала ноября прошлого года, что является максимальным уровнем за эти последние четыре месяца. Так, согласно данным Blockchain.com, во вторник, 19 марта этот показатель составлял более 52 EH/s. Напомним, п...

POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...

Docker-compose. Как дождаться готовности контейнера Введение Существует много статей про запуск контейнеров и написание docker-compose.yml. Но для меня долгое время оставался не ясным вопрос, как правильно поступить, если какой-то контейнер не должен запускаться до тех пор, пока другой контейнер не будет готов обрабатывать ег...

Canaan получил предзаказы на 500 тысяч ASIC-майнеров Китайская компания Canaan Creative планирует продать более миллиона биткоин-майнеров в 2020 году, сообщает 8BTC. Директор по продажам второго по величине производителя майнингового оборудования в мире Чэнь Фэн заявил, что предзаказ уже составляет 500 тысяч устройств AvalonMi...

Взломы биткоин-бирж, рокировка в майнинговом гиганте Bitmain и другие события недели В традиционном воскресном дайджесте — попытки биткоина сломить нисходящий тренд, смена руководства в компании Bitmain, окончательное формирование третьего венчурного фонда от Pantera Capital и другие ключевые события недели. Попытка не пытка На этой неделе биткоин снов...

На сайте минобразования Беларуси обнаружили скрытый майнер На сайте министерства образования Беларуси был обнаружен скрипт, использующийся для скрытого майнинга криптовалют. Об этом сообщает местное издание TUT.BY. Выявил вредоносное ПО один из посетителей сайта после того, как антивирус Dr.Web заблокировал страницу министерства. &#...

Ведущий страховщик Африки отказался страховать майнинговое оборудование Одна из крупнейших страховых компаний на африканском континенте Old Mutual, входящая в состав одноименного финансового холдинга, отказалась страховать оборудование для добычи криптовалют из-за высоких рисков и спекулятивной природы индустрии, сообщает ItWeb. Компания провела...

В Китае закрыли майнинговую ферму из-за одной из крупнейших краж электричества в истории Полиция закрыла крупную майнинговую ферму и конфисковала 4000 устройств в Чжэньцзяне, что в восточной китайской провинции Цзянсу. Причиной стала кража электричества на 20 млн юаней ($3 млн), крупнейшая в истории региона и одна из самых крупных во всей стране, сообщает The Gu...

Bitmain разместит 200 000 майнеров в китайских регионах с дешевой электроэнергией В преддверии летнего снижения стоимости электроэнергии крупнейший производитель майнингового оборудования Bitmain намерен нарастить добывающие мощности в юго-восточных провинциях Китая. Об этом сообщает CoinDesk со ссылкой на источники, знакомые с ситуацией. Bitmain планируе...

Cеть FLETA продемонстрировала скорость на уровне до 14 000 TPS Блокчейн-платформа FLETA 11 ноября официально представила свою основную сеть (Mainnet). Майннет FLETA функционирует в открытом тестовом режиме с июля этого года, сформировав собственную майнинговую экосистему на базе PoF — нового консенсусного алгоритма от разработчико...

Отчет о спаме и фишинге в первом квартале 2019 года «Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и состави...

В сети Monero состоялся хардфорк с активацией PoW-алгоритма RandomX Разработчики ориентированной на повышенную приватность криптовалюты Monero в ходе состоявшейся 30 ноября видеоконференции сообщили об успешном хардфорке на блоке 1978433. Основной его особенностью стала активация нового алгоритма RandomX, сменившего прежний Proof-of-Work-алг...

СМИ: экс-глава Bitmain Джихан Ву собирается запустить внебиржевую торговую платформу Как сообщает The Block, бывший глава китайского майнингового гиганта Bitmain до конца июля намерен запустить стартап Matrix, специализирующийся на внебиржевом трейдинге, кредитовании и кастодиальных решениях. Согласно знакомым с ситуацией китайским источникам, ключевым партн...

Основатели Bitmain и Binance остаются самыми богатыми людьми в блокчейн-индустрии Китая В новый рейтинг самых богатых людей Китая шанхайского исследовательского института Hurun вошли 12 представителей блокчейн-индустрии, сообщает 8BTC. Только у пяти из них состояние превысило миллиард долларов. Основатель Bitmain Микри Джан расположился на 100-ой строчке рейтин...

Разбираем змею Принципиальная схема змеи, рисовала прекрасная Ш.А.Г. с моих слов У меня подруга на двадцать пятом году жизни взяла змею на руки и удивилась, что она милая и тёплая. Так вот, я до сих пор дико боюсь змей, но не могу не признать, что они они красивые. Не всегда в смысле эст...

Эксперты заразили зеркалку Canon вымогателем через Wi-Fi Аналитики Check Point обнаружили шесть уязвимостей в имплементации протокола Picture Transfer Protocol (PTP), использующегося в камерах Canon.

Канадские майнеры могут получить дополнительную электроэнергию от государства Власти канадской провинции Квебек разработали новые правила регулирования деятельности по добыче криптовалют, согласно которым майнинговые компании получат дополнительные 300 МВт от государственной энергокомпании Hydro-Quebec. Для получения этой электроэнергии майнерам приде...

Как охотится хищный гриб Пугаться не надо. Подземелья микроскопических размеров находятся в почве, прямо у нас под ногами. По ним ползают нематоды и прочая очень мелкая живность. А хищником является разросшаяся в этом грунте грибница. Хищных грибов около 200 видов, способы охоты у них, естеств...

Майнинговый бот атакует Android-устройства через ADB-порты Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зло...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...

Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...

Обнаружено ДНК паразита, жившего 17000 лет назад Один из видов круглых червей. Довольно распространенных паразитов человека и животных Как известно, паразиты сосуществовали с нами и другими представителями животного мира на протяжении всего нашего жизненного цикла чуть ли не с момента зарождения жизни. При этом не смотря н...

Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...

Ботнет Phorpiex замечен в вымогательских кампаниях Операторы ботнета Phorpiex (также известен как Trik) вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тыс. Вымогательство на теме порно Мош...

Забытые андроиды. Самые опасные уязвимости в старых версиях Android Для подписчиковКак известно, операционные системы разрабатываются людьми. Кое-кто, впрочем, уверен, что Android создали рептилоиды: в мобильной платформе Google на сегодняшний день обнаружено множество ошибок, которые могут использоваться как для несанкционированного доступа...

Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.

47% компаний осознанно используют уязвимые контейнеры Аналитики компании изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Как выяснилось, использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть так или иначе знала, что использует уязвимые...

Ни рта, ни ануса: удивительный глубоководный симбиоз На песчаном океаническом дне порой водятся весьма необычные существа, и одно из таких чудес природы — плоский червь Paracatenula. Примечателен он тем, что у него нет ни рта, ни кишечника — что, впрочем, совсем не мешает ему существовать. Всю работу за него делают бактерии-си...

Отправители любовного спама сменили тему и обновили цели Эксперты ESET предупредили о новой кампании спамеров, которые ранее завлекали жертв любовной темой. Десятки и сотни тысяч электронных писем распространяют зловредное ПО для вымогательства и скрытного доступа к компьютеру. Нынешнюю рассылку организовала та же группировка, кот...

Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...

Управление Docker контейнерами в Go Документация! Когда вы решите написать, свой велосипед по ловле хуков из docker hub или из registry для автоматического обновления/запуска контейнеров на сервере, вам может пригодиться Docker Cli, который поможет управлять демоном Docker в вашей системе. Читать дальше →

Positive Technologies обнаружила новые уязвимости в промышленных коммутаторах Phoenix Contact Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска в промышленных коммутаторах Phoenix Contact. Устройства используются для построения сетей в энергетике, в нефтегазовой, морской и других отраслях.

Троян Astaroth работает на «подножном корме» ИБ-эксперты предупредили об очередной кампании операторов шпионского трояна Astaroth, который скрывается от программ безопасности с помощью техники «подножного корма» (living-off-the-land), то есть использует инструменты атакуемой системы. По словам исследователей,...

Microsoft Azure Developer Camp Россия 23 мая | 9:30 – 19:00 Офис Microsoft, БП Крылатские Холмы, ул. Крылатская 17к1, Переговорные комнаты Уран, Юпитер, Сатурн Москва, Россия Распространение облачных технологий постепенно изменяет методы разработки приложений, и перед программистами возникают новые сложные зад...

Какое животное в океане самое громкое Звук является одним из важнейших способов коммуникации. Практически все живые организмы издают звуки для того, чтобы общаться друг с другом, предупреждать об опасности, привлекать внимание противоположного пола и даже для ориентации в пространстве. И эти звуки бывают разные...

В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...

ИБ-экспертам стало сложнее следить за трояном Danabot Эксперты ESET обнаружили очередную версию модульного трояна DanaBot, атакующую пользователей в Австралии, Италии и Польше. Зловред научился шифровать обмен данными с управляющим сервером и ускорил процесс закрепления на пораженной машине. Исследователи впервые заметили Danab...

Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...

Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...

В Сети обнаружили утечку из 2,2 млрд логинов и паролей Тема крупнейшей утечки адресов электронной почты, логинов и паролей продолжается. В Интернете обнаружена гигантская база данных. Соответствующих пар логинов и паролей там насчитывает 2,2 млрд, причём все они уникальные. Эта база свободно распространяется на хак...

RCE-уязвимость в ThinkPHP не дает покоя ботоводам В Trend Micro обнаружили, что баг удаленного исполнения кода в фреймворке ThinkPHP используется для распространения еще двух IoT-ботов — Hakai и новичка Yowai. Напомним, разработчики ThinkPHP оперативно устранили брешь CVE-2018-20062 в начале декабря. Последовавшая затем пуб...

[Перевод] Подготовка приложения для Istio Istio — это удобный инструмент для соединения, защиты и мониторинга распределенных приложений. В Istio используются разные технологии для масштабного запуска ПО и управления им, включая контейнеры для упаковки кода приложения и зависимостей для развертывания и Kubernetes — ...

Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...

Бесплатный трафик как приманка Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он "гарантированно" получит...

Виртуальные микромашины — мост между виртуальными машинами и контейнерами Определить, когда использовать ВМ, контейнер или ВмМ, может быть довольно непросто. Это связано с тем, что каждый тип экземпляра обладает собственным конкретным предназначением. Выбор той или иной технологии зависит от типа рабочих нагрузок, которые ...

Человекоподобные роботы становятся реальностью Скоро роботы и люди будут неотличимыми Кажется, будущее наконец-то наступило. Так, команда из университета Бристоля создала новый алгоритм, который сделает роботов гораздо более «человечнее», чем они являются сейчас. Новое достижение ученых, опубликованное в журнале Science ...

Зарастание морских скал пластиковой коркой стремительно набирает обороты Когда три года назад морской эколог Игнасио Гестосо обнаружил на побережье Мадейры странные голубоватые образования на скалах, он думал, что речь идет о новом уникальном явлении. Отчасти так и оказалось, так как более нигде в регионе не нашлось ничего аналогичного. Зато площ...

Рекомендации по запуску Buildah внутри контейнера В чем прелесть разделения среды исполнения контейнеров на отдельные инструментальные составляющие? В частности, в том, что эти инструменты можно начать комбинировать, чтобы они защищали друг друга. Многих привлекает идея выполнять сборку контейнерных OCI-образов в рамках ...

Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...

Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...

Securonix: интенсивность автоматических многовекторных атак на облачную инфраструктуру увеличивается Основные цели такого рода атак — установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей. Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных ...

Число мобильных угроз в 2018 году выросло почти вдвое Эксперты "Лаборатории Касперского", опубликовавшие такие данные, объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например через SMS-спам.Главной угрозой года оказ...

Шпионское ПО Exodus было замечено и на iOS-устройствах Исследователи компании Lookout, специализирующейся на вопросах безопасности, обнаружили версию шпионского ПО Exodus для iOS. Хотя обычно это ПО было предназначено для Android-устройств. Отмечается, что зловред Exodus для iOS был обнаружен только на сторонних площадках по рас...

В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносные кликеры и агрессивная adware обнаружены в составе нескольких десятков продуктов.

[Перевод] Ищем утечки памяти в приложениях на Python Ola! мы продолжаем серию публикаций приуроченных к запуску курса «Web-разработчик на Python» и прямо сейчас делимся с вами переводом еще одной интересной статьи. В Zendesk мы используем Python для создания продуктов с машинным обучением. В приложениях с использованием машин...

Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...

Черная метка – как OpenShift защищает от уязвимости контейнеров с помощью SELinux Бывало ли, что вы выполняли для блага общества непростую работу, а ваших усилий не замечали, потому что вы приносили пользу так долго, что все давно привыкли? Именно такую работу для вас совершают все участники сообщества SELinux. И вот 18 февраля этого года, во многом бл...

Обнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объявлений за три месяца Эксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генерации фальшивых лайков на YouTube.

Обнаружен троян CookieMiner, ворующий у пользователей Mac данные биткоин-кошельков Специалисты по кибербезопасности из Palo Alto Networks обнаружили новое вредоносное ПО, атакующее пользователей платформы Mac с целью похищения доступа к криптовалютным кошелькам и биржевым аккаунтам. Для этого троян CookieMiner крадет соответствующие cookie-файлы браузера и...

NASA наконец узнали мощность ударной волны солнечного ветра Наше Солнце является крайне интересным космическим объектом. Проходящие в недрах звезды реакции вызывают появление огромного количества явлений. От выделения энергии в виде тепла и света до небезызвестной солнечной радиации. Однако же, наблюдая за Солнцем, ученые смогли обн...

Вымогатели спрятали загрузчик GandCrab в картинку с Марио Сотрудник компании Bromium Мэттью Роуэн (Matthew Rowen) обнаружил необычный способ распространения вредоносного ПО. По его словам, злоумышленники спрятали шифровальщик GandCrab в изображении Марио, главного героя серии игр Super Mario Bros. Для распространения вымогателя ата...

Обнаружена необычная звезда, яркость которой изменяется совершенно случайным образом Как правило, если космическому телескопу Kepler удавалось заметить звезду, яркость которой периодически падает, это указывало на присутствие экзопланеты, вращающейся вокруг этой звезды. Однако, ученым-астрономам удалось обнаружить звезду под названием EPIC 249706694 (HD 1391...

Камера Sony Xperia XZ3 разочаровала экспертов DxOMark, она набрала всего 79 баллов Эксперты DxOMark оценили камеру смартфона Sony Xperia XZ3 и остались не очень довольны результатами тестов. И это очень странный результат, учитывая, что Sony является производителем высококачественных сенсоров для флагманских смартфонов. Камера Sony Xperia XZ3 удостоилась о...

Новостные агрегаторы оказались законопослушными На сегодняшний день в реестр новостных агрегаторов включены информационные ресурсы Smi2.ru, news.rambler.ru, news.mail.ru, news.yandex.ru.Согласно закону, новостным агрегатором являются сайты и (или) страницы сайта, которые используются для обработки и распространения новост...

Открытие, сделанное физиками МГУ, поможет усовершенствовать оптические волноводы Изучая эффекты, возникающие в оптических волноводах при изменении расстояния между кремниевым волноводом и диэлектрической наночастицей, специалисты физического факультета МГУ имени М.В. Ломоносова обнаружили ранее неизвестные физические эффекты. Физики исследовали и оп...

В сети обнаружены данные 3,7 млн клиентов Sephora Эксперты Threat Intelligence Group-IB обнаружили крупную утечку данных сети парфюмерно-косметических магазинов Sephora.

Обнаружена версия Mirai, использующая сразу 13 эксплоитов Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, использующую для атак набор из 13 эксплоитов .

В популярном WordPress-плагине Slick Popup обнаружен бэкдор Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты.

Переход с виртуальных машин на контейнеры LXC: причины, преимущества и готовая инструкция к применению О чем мы расскажем: — Почему мы решили перейти на LXC контейнеры? — Как создать контейнер и запустить на нем хост на базе Битрикс? Для кого это будет полезно: Для всех, кто хочет попробовать новое решение, при этом используя меньше ресурсов. Читать дальше →

(Статический) Подбор оптимальных контейнеров в программах на C++ Здравствуйте. Сегодня хотелось бы поговорить снова про статический анализ. И снова про C++. Только в отличие от PVS-Studio мы будем искать не какие-то ошибки в наших программах (хотя они ищут не только ошибки), а места, которые написаны недостаточно оптимально. И одним из та...

Обнаружена галактика, в центре которой находятся облака, вращающиеся странным образом Ученые-астрономы обнаружили галактику NGC 1068, в центре которой, там где находится сверхмассивная черная дыра, наблюдается нечто совершенно странное. Часть облаков, которые находятся в непосредственной близости от черной дыры, вращаются в одну сторону, а другая часть - в об...

В организмах большинства немецких детей обнаружена большая концентрация пластика Микропластик проникает в организмы детей вместе с едой Оглянитесь вокруг — нас везде окружают пластиковые предметы. Взять, к примеру, пластиковые контейнеры и бутылки, внутри которых многие из нас хранят продукты и воду. Хотим мы этого или нет, но крохотные частички вредного...

Новый шифратор для Android распространяется через порногруппы Для сокрытия подозрительного адреса использовался портал bit.ly - сервис для создания коротких ссылок. После загрузки вредоносное приложение рассылает текстовые сообщения по всему списку контактов жертвы, подталкивая получателей кликнуть по ссылке и загрузить вредоносную про...

Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...

Apple изменила правила распространения гарантии AppleCare+ на стилусы Pencil Вчера компания Apple представила парочку новых планшетов, которые, кроме прочего, получили поддержку пера Pencil первого поколения. Видимо, именно из-за этого Apple немного изменила правила относительно данного стилуса и программы расширенной гарантии AppleCare+. ...

[Из песочницы] Создание минимального Docker-контейнера для Go-приложений Привет, Хабр! Предлагаю вашему вниманию перевод статьи основателя сервиса Meetspaceapp Nick Gauthier «Building Minimal Docker Containers for Go Applications». Время чтения: 6 минут Существует множество, как официальных, так и поддерживаемых сообществом контейнеров для разл...

КриптоАРМ на базе контейнера PKCS#12. Создание электронной подписи CadES-X Long Type 1. Часть 3 Прошло время и утилита, начатая как просмотрщик сертификатов, дополненная функциями работы с криптографическими токенами PKCS#11 и создания запросов (PKCS#10) на квалифицированный сертификат, пополнилась, как и было заявлено, функциями работы с контейнерами PKCS#12. Итак,...

[Перевод] Глубокое погружение в Linux namespaces В этой серии постов мы внимательно рассмотрим один из главных ингредиентов в контейнере – namespaces. В процессе мы создадим более простой клон команды docker run – нашу собственную программу, которая будет принимать на входе команду (вместе с её аргументами, если таковые им...

Контейнер для катушек пластика Тут в магазине FixPrice наткнулся на пищевые контейнеры,  в которые идеально входят 2 катушки пластика. Т. к.  контейнер относительно герметичен,  то удобно хранить просушеный пластик.  У меня катушки от Rec,  BF,  SUN нормально подходят.  ...

Обнаружена вредоносная рекламная кампания, направленная на пользователей Chrome для iOS Злоумышленники используют баг в Chrome для iOS, и проблема не распространяется на Safari и другие версии Chrome.

ComBox интегрировала решения Edge и Cumulator в накопители QNAP Компания ComBox Technology провела успешную интеграцию программных продуктов Edge и Cumulator в виде контейнеров Docker на сетевые накопители QNAP. Для установки и запуска программного обеспечения использовались модели NAS на базе процессоров Intel ...

Buildbot в примерах Потребовалось мне настроить процесс сборки и доставки на сайт пакетов программ из Git-репозитария. И увидев, ни так давно, тут на Хабре статью по buildbot (ссылка в конце) решил для этого попробовать его и применить. Так как buildbot — это распределённая система, то будет ло...

Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...

[Перевод] Как сделать контейнеры еще более изолированными: обзор контейнерных sandbox-технологий Несмотря на то, что большая часть ИТ-индустрии внедряет инфраструктурные решения на базе контейнеров и облачных решений, необходимо понимать и ограничения этих технологий. Традиционно Docker, Linux Containers (LXC) и Rocket (rkt) не являются по-настоящему изолированными, пос...

iOS 12 установлена на 78% устройств, выпущенных за последние четыре года Официальная страничка Apple для разработчиков сообщает о том, что операционная система iOS 12 установлена на 78% устройств, выпущенных за последние четыре года. Доля iOS 11 среди этих мобильных устройств составляет 17%, еще 5% предпочитают более ранние версии мобильной ...

Троян AgentTesla начал распространяться в России Эксперты Check Point предупредили, что в июле 2019 года одним из наиболее активных вредоносов в России стал AgentTesla.

Контейнеры и Windows. От Hello World до Kubernetes. Часть первая, вводная Когда я разговариваю с Linux инженерами и говорю им о проблемах Kubernetes кластера на Windows, на меня смотрят очень подозрительно. Некоторые даже не верят что это законно такое бывает. Контейнеры на Windows не так распространены и востребованы, как на Linux. Но я думаю, ...

Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.

RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...

В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...

В недрах нашей галактики обнаружен один из самых причудливых и редких космических объектов В космосе можно найти множество удивительных и странных вещей, планеты, являющиеся цельным куском алмаза, таинственные быстрые радиоимпульсы, огромные черные дыры и квазары, яркость свечения которых в 600 триллионов раз превышает яркость Солнца. И недавно астрономы обнаружил...

Российский вирус-шпион распространяется с невероятной скоростью Троян еще не начал шпионить, а эксперты уже бьют тревогу

Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...

Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...

Шифровальщик Filecoder распространяется с помощью SMS и маскируется под порноигру Новая Android-малварь, замеченная экспертами компании ESET, распространяется через SMS-сообщения, а также QR-коды на форуме XDA Developers и в подразделах о порнографии на Reddit.

Инфраструктура сборки проекта с docker На Хабре уже есть материалы про то, как настроить docker-контейнер для компиляции проекта. Например, Использование Docker для сборки и запуска проекта на C++. В этой статье, как и в предыдущей будет рассмотрен вопрос сборки проекта, но здесь я бы хотел выйти за рамки туториа...

ESET обнаружила распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Международная антивирусная компания ESET сообщила о кибератаке, нацеленной на российские компании — …

Осторожно — Docker контейнер Redis запускает криптомайнер Это будет очень короткая статья о человеческой жадности и предупреждение о надобности проверять любой опен- и не опен-сорс. Сегодня утром я случайно и с удивлением увидел на графиках моего хостинга 100% загруженность процессора. При том, что он не минимальной конфигурации, ...

Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на зараженных хостах брутфорс-атаки против WordPress-сайтов.

«Дьявольский червь» вырастил себе жаростойкую броню из генов Halicephalobus mephisto был назван в честь Мефистофеля, адского духа, искушавшего Фауста. Для простоты ученые прозвали нематоду «дьявольским червем». Исследователи выяснили, что это необычное существо продублировало ген, отвечающий за восстановление после ожогов — и сделало ...

Троян для macOS распространяется под видом WhatsApp Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять на устройстве пользователя любой код на языке Python.

Многие россияне стали жертвами криптомайнера ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее этот ботнет специализировался мошенниками для распространения рекламы и смог заразить около 500 000 компьютеров за пят...

Горизонтальное масштабирование и отказоустойчивость Redis для сервисных служб DirectumRX Redis – это система управления базами данных класса NoSQL (не реляционные СУБД), размещаемых целиком в оперативной памяти. Для доступа к данным используется модель «ключ» — «значение». Такая СУБД используется зачастую для хранения кэшей в масштабируемых сервисах, для хранени...

NVIDIA – восстановление после краха майнингового бума В завершившемся 27 января четвертом финквартале выручка компании упала на 24,3% до $2,21 млрд, хотя и оказалась немного выше консенсус-прогноза. Драйвером снижения стали игровые видеокарты, продажи которых упали на 45,1%, до $954 млн на фоне охлаждения бума майнинга криптова...

Благодаря роботу ученые узнали, как ходил один из первых обитателей суши Около 300 млн лет назад странное по нынешним меркам существо, которое палеонтологи называют Orobates pabsti, вышло на сушу. Тогда животные впервые начали выбираться из воды на землю, изучая огромный мир, открывшейся им. Orobates pabsti лучше других был приспособлен к суш...

Баг в плагине для WordPress используется для распространения вредоносной рекламы Аналитики компании Wordfence заметили, что XSS-уязвимость в плагине Coming Soon Page & Maintenance Mode уже используется злоумышленниками.

Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...

Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...

В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...

Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...

Преступники используют имена политиков, чтобы завлечь жертв Киберпреступники активно используют политическую повестку, чтобы распространять вредоносное ПО. Исследователи предупредили о сотнях киберкампаний, в рамках которых шифровальщики, средства удаленного доступа и прочие нежелательные программы маскируются под статьи и документы ...

Опубликован эксплоит для старых версий Joomla CMS Уязвимость, обнаруженная специалистом Hacktive Security, распространяется на все версии Joomla с 3.0.0 до 3.4.6, выпущенные в период с сентября 2012 года до декабря 2015 года.

Власти США внесли коррективы в дело о Mariposa В федеральном суде округа Колумбия оглашены обвинения, выдвинутые против администраторов и участников форума Darkode. На сайте в течение нескольких лет осуществлялась купля-продажа вредоносного ПО — в частности, Bfbot, на основе которого был построен многомиллионный ботнет M...

Израильский стартап Seedo адаптирует робофермы для выращивания конопли На автоматизированных фермах можно выращивать не только овощи и зелень. Стартап Seedo намерен использовать современные технологии, чтобы создать робоферму для выращивания конопли. Спрос на это растение растет по мере того, как западные страны легализуют употребление каннабис...

«Лаборатория Касперского»: HTTPS — уже не синоним безопасности. Обнаружен инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...

[Перевод] Конференция DEFCON 19. Взламываем MMORPG ради веселья и прибыли. Часть 1 Меня зовут Джош Филлипс и я хочу представить вам особого гостя, которого нет в списках выступающих, его зовут Майк Доннелли. Позже я дам ему возможность представить себя. Обычно я выступаю на конференции последним, поэтому надеюсь, что наше выступление не сыграет для вас рол...

Многопоточные ассоциативные контейнеры в C++. Доклад Яндекса Из доклада старшего разработчика Сергея Мурылёва можно узнать о многопоточном ассоциативном контейнере для стандартной библиотеки, который разрабатывают в рамках WG21. Сергей рассказал о плюсах и минусах популярных решений этой задачи и о пути, выбранном разработчиками. — ...

В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...

На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...

У побережья Филиппин нашли «рыбу-инопланетянина» Странное существо вызвало замешательство у местных рыбаков. Как сообщается, «рыба-инопланетянин» была обнаружена в маленьком городке в Филиппинах в январе 2019 года местной жительницей Дианой Миккельсен. Она призналась, что ничего похожего в их районах никогда не плавало. У...

Сравниваем PHP FPM, PHP PPM, Nginx Unit, React PHP и RoadRunner Тестирование производилось с помощью Yandex Tank. В качестве приложения использовались Symfony 4 и PHP 7.2. Целью являлось сравнение характеристик сервисов при разных нагрузках и нахождение оптимального варианта. Для удобства все собрано в docker-контейнеры и поднимается с...

Шпаргалки по безопасности: Docker Docker контейнеры — самая популярная технология для контейнеризации. Изначально она использовалась в основном для dev и test окружений, со временем перешла и в production. Docker контейнеры начали плодиться в production среде, как грибы после дождя, однако мало из тех, кто...

Угрозы LokiBot и NanoCore распространяются с помощью образов ISO Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и NanoCore через письма и образы ISO.

Троян распространяется через фейковый сайт Федеральной службы судебных приставов Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.

Роботы-скалолазы на Марсе. Зачем они нужны? На поверхности Марса есть много крутых берегов высушенных рек, где могут храниться останки живших на планете растений и животных. Мы пока не можем заняться поиском признаков жизни на таких опасных территориях, потому что нынешние марсоходы, такие как «Кьюриосити», не умеют ...

В Голландии арестовали создателя билдеров Rubella и Cetan Государственная прокуратура Нидерландов сообщила о задержании предполагаемого разработчика программ-компоновщиков вредоносных документов. Согласно заявлению, 20-летний житель Утрехта распространял билдеры Rubella, Cetan и Dryad на теневых форумах. Полиция изъяла у него крипт...

Фальшивые криптовалютные приложения обнаружены в Google Play Эксперт компании ESET нашел в Google Play два фейковых кошелька для криптовалют.

Обмануть автопилот Tesla с помощью фальшивой разметки, перехвата управления и апельсина Эксперты рынка — о безопасности беспилотных систем и о том, не помешает ли количество угроз массовому распространению технологии.

Эксперты Consumer Reports: Galaxy Buds лучше AirPods Pro   Некоммерческая организация Consumer Reports выпустила обзор AirPods Pro и сравнила их с конкурентами. Consumer Reports всегда критиковала звук AirPods. Pro-версия «звучит очень хорошо», но по-прежнему хуже, чем Galaxy Buds. Больше всего экспертов впечатлил режим...

Asus Zenfone 5Z получил обновление до Android 9.0 Pie Несколько дней назад компания Asus начала распространение обновления прошивки Android 9.0 Pie для смартфонов Zenfone 5. Теперь же стало известно, что обновление до самой свежей версии мобильной операционной системы Google стало доступно для пользователей смартфонов ZenF...

Новая угроза для macOS распространяется под видом WhatsApp Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять на устройстве пользователя любой код на языке Python.

0-day уязвимость в iTunes использовалась для распространения вымогателя Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты.

Программы-вымогатели Представители компании сообщили, что обнаружили уязвимость ещё в марте, а в мае начали работать над созданием защитного программного патча. На прошлой неделе Canon опубликовала предупреждение, не рекомендуют использовать небезопасные сети Wi-Fi, отключить сетевые функции, ко...

Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.

Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...

Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...

Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...

Во дворах столицы Кузбасса установлены новые контейнеры для сбора ПЭТ-тары Пивоваренная компания «Балтика», часть Carlsberg Group, продолжает в Кузбассе реализацию проекта по раздельному сбору отходов упаковки «Принеси пользу своему городу». Партнером компании, ООО «ВторЭкосервис», при поддержке Регионального оператора «Чистый Город Кемерово&#...

Учёные выяснили, что готовить вредно Эксперты из Национальных институтов здравоохранения США проследили связь между потреблением обработанной пиши и распространением ожирения. Об этом говорится в результатах исследования, опубликованном на профильном ресурсе MedicalXpress.

QuietOn — наушники, которые убивают… Шум. Вот так насмотришься страстей в интернете: А потом думаешь: зря, конечно, авторы статей не учитывают рекомендации seo-экспертов относительно того, сколько текста влезает в Title. А если серьезно, «странные наушники» — это наша любимая тема: то у нас костная пров...

Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...

Анонс Windows 10 Insider Preview Build 18362.10005 (19H2) Добрый вечер, друзья! Компания Microsoft выпустила новую инсайдерскую сборку Windows 10 19H2 под номером 18362.10005 для участников программы Windows Insider, использующих канал «Поздний доступ» (Slow Ring). Сборка включает в себя все изменения из накопительного обновления ...

5 советов по безопасному онлайн-шопингу от Роскачества. Они очень странные Эксперты «Роскачества» подготовили 5 рекомендаций по безопасному шопингу в интернете. Этих советы вряд ли можно назвать полезными.

«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...

В США рассказали о странном и необычном советском оружии Американские эксперты рассказали о необычных экспериментальных образцах советских автоматов, которые в своё время на вооружение принимать не стали.

Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...

Где лучше звонить по WhatsApp? С распространением смартфонов все более популярными становятся голосовые звонки с помощью мобильных приложений WhatsApp, Skype и Facebook Messenger. Эксперты Opensignal сравнили качество связи во время звонков в WhatsApp, Skype и Facebook Messenger в 80 странах мира.

В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...

Эксплойт-паки переходят на бесфайловый метод заражения Несмотря на утрату популярности в криминальных кругах, готовые наборы эксплойтов все еще актуальны как интернет-угроза. В осенние месяцы эксперты продолжали наблюдать активность эксплойт-паков по всему миру и к своему удивлению даже зафиксировали появление двух новых игроков...

Для массового распространения беспилотников необходимы инструменты удаленного контроля и реагирования на нештатные ситуации Притом многие отечественные разработки, широко используемые в корпоративных автопарках, по мнению ряда экспертов применимы и для самоуправляемого транспорта.

Google начала тестировать обновление Android через Google Play Слухи о планах Google повысить значимость Google Play в жизни пользователей путем распространения через него обновлений для Android, оказались не просто слухами. Скорее всего, такая возможность будет реализована с выходом Android Q, которая на данный момент находится в стад...

Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...

Kaspersky о спаме и фишинге в III квартале 2019 года Эксперты «Лаборатории Касперского» рассказали о динамике спама и фишинга в III квартале 2019 года. Среди актуальных тенденций — растущее количество атак на корпоративных пользователей, интерес злоумышленников к персональным документам и рост популярности спама чере...

Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...

Лучше уж собаки: Королева Елизавета II избегает окружения принца Чарльза «Странная женщина», как говорят при дворе, больше любит животных, чем «робкого» старшего сына. Как утверждает эксперт по королевской семье Пенни Джунор, королева Елизавета II более снисходительна и «спокойно с животными», чем с принцем Чарльзом, поскольку Её Величество – «с...

Эксперты DxOMark назвали лучшие смартфоны для селфи Ресурс DxOMark впервые протестировал селфи-камеры смартфонов. Экспертами было испытано 12 смартфонов различных производителей. В тестировании использовались кадры с фронтальных камер, отснятых в различных условиях. В рейтинге лучших фронтальных камер лидирующую позицию…

[Перевод] Как начать использовать User Mode в Linux Вступление от переводчика: На фоне массового входа в нашу жизнь различного рода контейнеров может быть довольно интересно и полезно узнать, с каких технологий это всё начиналось когда-то. Некоторые из них можно с пользой применять и по сей день, но не все о таких способах по...

Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...

AdDuplex: October 2018 Update используется на 21,2% устройств с Windows 10 Компания AdDuplex опубликовала новые статистические данные об использовании различных версий Windows 10. Как известно, масштабное распространение последнего функционального обновления под кодовым названием October 2018 Update пришлось отложить из-за обнаруженных ошибок, так...

Мошенники распространяют фальшивые версии кошелька Wasabi Злоумышленники распространяют поддельную копию криптокошелька Wasabi с помощью ссылок на форумах. Об этом сообщил автор оригинального приложения, известный в Twitter под псевдонимом nopara73. Разработчик также отметил, что фальшивка пока не вызывает подозрений у антивирусных...

Radeon RX 560 XT — очередная странная видеокарта AMD для Китая На китайском рынке видеокарт AMD последние пару лет творится какая-то неразбериха. Там появляются откровенно странные […]

Названы самые странные семейные традиции На новостном социальном ресурсе Reddit появилось обсуждение, где пользователи делятся странными семейными традициями.

Блокчейн, умные дома и роботы: эксперты описали город 2030 года Исследовательская компания Frost & Sullivan опубликовала доклад «Жизнь города в 2030 году: тренды и перспективы». В нём она предрекает широкое распространение искусственного интеллекта, роботов, блокчейна и летающих такси.

Доказано: антивирусные специалисты сами пишут вирусы Компьютерный эксперт из Британии Маркус Хатчинс (Marcus Hutchins), который в 2017 году остановил распространение вируса WannaCry, признался, что сам создал и распространял другой вирус Kronos.

Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...

Намёки на коррозию отсутствуют: Состояние кузова нового УАЗ «Патриот» похвалил эксперт Блогер приобрёл себе обновлённый «Патриот» 2019 модельного года совсем недавно, и спустя пару месяцев решил рассказать о том, как он справляется с коррозией. По мнению обзорщика Дмитрия Флегантова, на новых УАЗ «Патриот» дверные панели сделаны из оцинкованного проката, что ...

Tesla выпустила крупнейшее обновление прошивки для электромобилей, теперь владельцам доступны Spotify, Netflix, YouTube и караоке Компания Tesla анонсировала выпуск десятой версии программного обеспечения для своих электромобилей. Новая версия ПО уже начала распространяться на автомобили Model S, Model X и Model 3. Первыми прошивку получат те автовладельцы, которые оплатили опцию Full Self-Driving – он...

Google Home может записывать голосовые команды и запросы пользователей Google признал, что может записывать голосовые команды и запросы пользователей Google Home. Эти данные затем используются для улучшения технологий распознавания речи. «В рамках нашей работы по развитию речевых технологий для большего количества языков мы сотрудничаем с языко...

В России отказываются брать на работу кассиров и заменяют их роботами На сервисах по поиску работы сократилось количество вакансий кассиров. На SuperJob, например, в два раза по сравнению с предыдущим годом. Эксперты уверены, что дело в распространении касс самообслуживания.

Google посчитала приложение Xiaomi шпионским и заблокировала его на смартфонах пользователей Как и многие китайские производители, Xiaomi дополняет интерфейс Android своим собственными разработками и предустанавливает массу приложений. Возможно, компания слишком широко трактовала рамки сбора информации для рекламы.  Пользователи приложения Xiaomi Quick Ap...

Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся червь: при помощи уязвимости распространяется лишь криптовалютный майнер.

Троян AZORult ворует пароли и маскируется под Google Update Эксперты Minerva Labs обнаружили малварь AZORult в файле GoogleUpdate.exe, подписанном действующим сертификатом.

Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.

Уязвимость в sudo позволяет повысить привилегии Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации.

Исходный код шифровальщика DoppelPaymer напомнил экспертам другую угрозу: вымогателя BitPaymer Специалисты CrowdStrike обнаружили шифровальщика DoppelPaymer, активного как минимум с середины июня.

Telegram-бот называет пароли от вашего адреса электронной почты Созданием бота занимается эксперт по безопасности из Казахстана Батыржан Тютеев. Бот находится в мессенджере Telegram по логину @mailsearchbot. Далее, отправляя ему единичные запросы, содержащие интересующий вас email, вы получите список из паролей, которые использовались ...

[Из песочницы] Triton — самый убийственный вирус, и он распространяется Привет, Хабр! Это любительский перевод сообщения «Triton is the world’s most murderous malware, and it’s spreading» by Martin Giles, опубликованного 5 марта 2019 г. Все иллюстрации создал Ariel Davis. Спойлер: в кибератаках в очередной раз обвиняют российских хакеров. Виру...

MegaFon Fastest — что за странная надпись появилась в статус-баре iPhone В ночь с 7 на 8 июня московские пользователи заметили странные изменения в строке состояния iPhone. Для клиентов «МегаФона» привычное название сети изменилось на более длинное MegaFon Fastest. Разобрались, что это за нововведение и как оно отразится на пользователях.

Как распространяется запрещенное ПО для iOS в обход App Store Сертификат Apple Enterprise Program, при помощи которого компании Google и Facebook распространяли ПО для сбора данных пользователей, использовался для распространения десятков приложений с порнографией и азартными играми, узнал TechCrunch. Благодаря наличию сертификата они...

Очень странная история одной видеокарты или удвоение объёма памяти на RX 570 прошивкой BIOS Сегодня поделюсь своей очень странной историей покупки б.у. видеокарты, по заверениям продавца не после майнинга, конечно. Покупал в марте этого года.

Обнаружен первый вирус UEFI Эксперты в области информационной безопасности, обследуя предприятие Sednit, выявили первый экземпляр руткита, нацеленного на Windows Unified Extensible Firmware Interface.

Новая версия Echobot использует для распространения более 50 эксплоитов ИБ-специалист обнаружил новую версию вредоноса Echobot, который имеет на вооружении уже 59 различных эксплоитов, против недавних 26.

Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...

Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...

ESET: сотни тысяч россиян стали жертвами криптомайнера Международная антивирусная компания ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее данный ботнет специализировался на рекламном ...

Сотрудники Facebook не согласны с позицией компании в отношении политрекламы Сотрудники Facebook призвали Марка Цукерберга пересмотреть свою позицию в отношении политической рекламы. В открытом письме к руководству соцсети они заявили, что политика, согласно которой стандарты фактчекинга не распространяются на такую рекламу, – угрожает ценностям, под...

Управление SSL/TLS сертификатами в облаках и контейнерах — не человеческая работа Из презентации Venafi: как установка сертификатов вручную тормозит процесс непрерывной интеграции и развёртывания приложений Облачные сервисы и контейнеры стали стандартом де-факто для развёртывания веб-приложений. Однако интеграция сертификатов SSL/TLS в окружение DevOps ...

Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...

Positive Technologies обнаружила опасную многолетнюю уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной …

В антивирусе Comodo присутствует ряд неисправленных уязвимостей Весной текущего года эксперт компании Tenable обнаружил пять уязвимостей в составе Comodo Antivirus и Comodo Antivirus Advanced. Интересно, что исправлений для них нет до сих пор.

Почтовый клиент Airmail внезапно перешел на подписку Начиная со вчерашнего дня, популярный сторонний почтовый клиент под названием Airmail начал распространяться бесплатно. Все желающие могут просто скачать его в App Store. Однако заплатить за приложение все же придется. Авторы просто сменили модели распространения с единоразо...

Мэйл.ру запустила новый браузер Atom Некоторое время назад Mail.ru попрощалась со своим браузером «Амиго», обыграв ситуацию в несколько стёбной манере. Парни осознали, что агрессивный метод распространения продукта, который был избран для продукта с зелёной иконкой, нравится далеко не всем, даже скорее вызыва...

Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...

Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...

Раскрыт секрет слизня-потрошителя Добыча слизня — морские многощетинковые черви из семейства Serpulidae, питаются фильтруя воду. «Охота» слизня на них выглядит совсем не захватывающе: полусантиметровый моллюск наползает на трубочку червя и достает его оттуда. Пищевое поведение этого моллюска было описано ран...

Троян Astaroth использует антивирусы для кражи данных ИБ-эксперты обнаружили новую версию малвари Astaroth, которая использует процессы защитного ПО в своих целях.

Infortrend в 2019 году объявила о поддержке ряда инновационных решений Корпорация Infortrend® Technology, Inc. (листинг TWSE: 2495) объявила о поддержке нескольких динамичных технологий и решений, которые существенно повысят функциональные возможности хранилищ Infortrend. Инновации начинаются с совмещения решения EonStor GS ...

«Колхозят, как могут»: В сети высмеяли «Копейку-краба» с непропорциональными колёсами В соцсети Instagram появились фотографии очередного крайне странного тюнинг-проекта. На этот раз существенным модификациям подвергли старенький ВАЗ-2101. Если быть точнее, изменились там лишь колёсные оси – владелец «копейки» их очень сильно расширил, из-за чего автомобиль ...

В России рассказали, что именно считают вмешательством в выборы со стороны Google Роскомнадзор официально заявил, что обнаружил факты распространения в Google и Facebook политической рекламы в «день тишины» и день единого голосования. Это является нарушением законодательства Российской Федерации. Какие именно факты были обнаружены, ведомство не сообщает, ...

Может ли зомбирующая оленей болезнь быть опасной для человека? Олени могут стать переносчиками опасного инфекционного заболевания Несмотря на то, что болезнь, превращающая оленей в зомби, звучит как фраза из низкобюджетного фильма ужасов, в реальности заболевание, поражающее оленей по всему миру, может адаптироваться к заражению других ...

В сети обнаружили базу данных с номерами телефонов 419 миллионов пользователей Facebook, в соцсети назвали данные устаревшими Компания Facebook продолжает фигурировать в разного рода утечках данных. На этой неделе стало известно об очередной такой. Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере достаточно немаленькую базу, содержащую разного рода информацию о пользователях F...

Обновление до Windows 10 May 2019 Update заблокировано на устройствах с USB-накопителями Официальное распространение функционального обновления для Windows 10 под названием May 2019 Update начнётся лишь в конце мая, а пока же Microsoft сообщает о довольно странной ошибке, обнаруженной в новой версии системы. На текущий момент компания заблокировала возможность ...

Уязвимость в ThinkPHP используется для увеличения ботнетов Hakai и Yowai Обнаруженная в декабре 2018 года уязвимость в ThinkPHP активно используется злоумышленниками.

Операторы малвари Gootkit оставили незащищенную БД в открытом доступе ИБ-эксперт заметил, что операторы Gootkit оставили в открытом доступе серверы с MongoDB. В обнаруженных базах содержалось множество личной информации, похищенной у пользователей.

Пользователей Avito атакует Аndroid-троян Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.

Рекламные вредоносы из Google Play установили более 8 млн раз Эксперты обнаружили в каталоге Google Play 85 приложений, демонстрировавших пользователям навязчивую рекламу. Суммарно вредоносы были загружены более 8 млн раз.

ESET обнаружила фишинговую атаку на пользователей Apple Эксперты полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.

В WordPress найдена критическая уязвимость шестилетней давности Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние 6 лет.

DDoS, великий и ужасный Эксперты Qrator Labs отмечают некоторые изменения в сегменте DDoS-атак. Прежде всего, они стали короче: средняя длительность DDoS-атак упала до 2,5 часов. При этом возросла мощность атак: их вычислительная сила продолжает увеличиваться. Весьма серьезными вызовами для тех, кт...

Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...

Facebook удалила почти две тысячи связанных с Россией страниц В основном через эти страницы распространялся спам, но небольшая часть использовалась для размещения публикаций новостей об Украине и конфликте на Донбассе. Также Facebook удалила сотни страниц, связанных с Ираном, Македонией и Косово.

ИБ-эксперты обнаружили в открытом доступе налоговую информацию 20 млн россиян Специалисты британской компании Comparitech обнаружили в открытом доступе незащищенный кластер Elasticsearch Amazon Web Services, содержащий личную информацию о 20 млн россиян.

Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.

Android-банкер Cerberus использует шагомер, чтобы избежать обнаружения Эксперты амстердамской компании ThreatFabric обнаружили нового вредоноса для Android-, который избегает обнаружения весьма необычным образом.

В контроллерах SICK обнаружили жестко закодированные учетные данные ИБ-эксперты обнаружили опасную проблему в контроллерах производства SICK, которые применяются во всем мире, в том числе в критических областях промышленного сектора.

BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами Эксперты Trend Micro обнаружили угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители майнинговой малварью.

В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска …

Обнаружен чёрный рынок цифровых двойников Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить трансакции, которые не вызовут подозрений у банка.Обычно, когда клиент вводит данные, необходимые ...

Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...

Недостаток сна приводит к необратимым повреждениям мозга Нейробиолог Микеле Беллези из Политехнического университета Марке в Италии изучила реакцию мозга млекопитающих на проблемы со сном и обнаружила странное сходство между хорошо отдохнувшими и бессонными мышами. Оно сводится к тому, что в обоих случаях мозг запускает одинаковую...

Как установить Linux-приложение на Chrome OS Chrome OS постепенно набирает обороты, уже сейчас пользователи могут устанавливать Linux-приложения на хромбуки. В данной материале представлена инструкция по настройке вашего хромбука. Стоит отметить, что пока Linux-приложения поддерживают не все устройства. С полным списк...

Рекламщик Xhelper проник на 45 тысяч Android-устройств Вредоносное ПО Xhelper атакует Android-устройства и сохраняет активность даже после сброса системы до заводских настроек. Зловред способен доставлять на смартфон различную полезную нагрузку, но пока не совершает деструктивных действий, ограничиваясь демонстрацией рекламных с...

Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...

Meizu напомнила о новом флагмане 16s Pro странным тизером Компания Meizu опубликовала в Сети странную тизерную картинку, посвященную модели 16s Pro. Точнее, странная не сама картинка, а надпись на ней. Вольно ее можно перевести как «Не 4 датчика. Количество датчиков не настолько хорошо, насколько хорошо качество»....

Это странное существо – один из самых крупных одноклеточных организмов на Земле Эти странные организмы размером с яйцо можно встретить по всему миру. Знакомьтесь: Valonia ventricose или валония пузатая, также известная, как «Водоросль-пузырь» и «Глаз моряка». Это один из крупнейших в природе одноклеточных организмов. Диаметр его единственной клетки варь...

Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...

Опасный троянец распространяется через копию сайта ФССП России Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809. Копия сайта ФССП России ...

Microsoft выпускает Windows 10 19H2 Build 18362.10006 Сегодня Microsoft объявила о выпуске Windows 10 19H2 Build 18362.10006 для некоторых инсайдеров в канале Slow Ring. Windows 10 19H2 Build 18362.10006 активирует функции, первоначально выпущенные в Windows 10 19H2 Build 18362.10005.В этой сборке Microsoft позволила сторонним ...

Обнаружен новый троян для Android, ворующий деньги пользователей Пользователям устройств под управлением Android, постоянно живущим в состоянии опасности, угрожает новый троян под названием Gustuff, о существовании которого сообщили эксперты компании Group-IB. Его основное предназначение – воровство денежных средств пользователей. Для эт...

Snapdragon 865 и Exynos 9830 — это платформы Samsung Galaxy S11 Шеф-редактор известного ресурса XDA Developers Макс Вайнбах (Max Weinbach) раскрыл подробности о перспективном флагманском смартфоне Samsung Galaxy S11. Точнее, о его платформах. Ранее он уже рассказал о том, что Galaxy S11 не получит флагманскую однокристальную платфор...

Компания Amazon Web Services поддержала проект Rust Компания Amazon Web Services проспонсирует проект Rust, который занимается развитием одноименного языка программирования. Инженеры смогут бесплатно использовать ресурсы облачной платформы, чтобы поставлять компоненты компилятора, создавать загрузочные контейнеры и автоматизи...

В США опять зафиксировали треугольный НЛО возле военной базы Местные жители обнаружили странный объект в небе в штате Огайо. В США опять зафиксировали треугольный НЛО возле военной базы, сняли его на камеру и фото опубликовали в социальных сетях. Пользователи начали активно комментировать снимки. Прежде уже случалось видеть странные ...

Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.

Почему не стоит устанавливать оптимизаторы батарей для Android Эксперты в области компьютерной безопасности Trend Micro узнали о распространении вредоносной программы для Android под названием Anubis, следует из материалов официального сайта компании. Троян распространяется посредством каталога Google Play, выдавая себя за приложения д...

Пользователи FaceApp под угрозой FaceApp - разработка российской компании Wireless Lab. Эта программа для ретуши фотографий позволяет изменить прическу, добавить улыбку или визуально изменить возраст. Недавно в FaceApp обновилась функция "состаривания" лиц, получившая большую популярность. На волн...

Российские правообладатели обвинили Telegram в распространении пиратского контента Представители российской Ассоциации по защите авторских прав в интернете (АЗАПИ), представляющей крупнейшие книжные издательства, обратились в администрацию мессенджера Telegram с жалобой на распространение пиратского контента, указывается, что этим занимаются...

iOS 12 значительно опережает прошлую версию по темпам распространения Операционная система iOS 12 оказалась лучшей за последние годы у Apple. В ней было меньше багов, чем в двух предшествующих версиях, да и скорость работы старых смартфонов изрядно увеличили. Поэтому неудивительно, что iOS 12 распространяется быстрее iOS 11. На сегодняшни...

Брешь в Google Chrome может использоваться злоумышленниками В браузере Google Chrome была обнаружена новая брешь, которая позволяет полностью «заморозить» работу Windows 10. Для этого злоумышленниками используется особый эксплойт на Javascript, который не дает закрыть вкладку браузера и демонстрирует пользователю...

Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP.

Обнаружена связь между Carbanak и одной из группировок MageCart Эксперты компании Malwarebytes смогли связать группировку MageCart 5 с известной преступной группой Carbanak и малварью Dridex.

Eset нашла в Google Play приложения для кражи криптовалют Эксперты международной компании Eset обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor.

Trend Micro сообщает о 265-процентном росте числа бесфайловых атак Полученные в 2019 году результаты, таким образом, подтверждают многочисленные прогнозы, сделанные Trend Micro в прошлом году. А именно, злоумышленники теперь работают умнее и ориентируются на предприятия и среды, которые обеспечат им наибольшую отдачу от вложенных усилий.&qu...

Эксперты обнаружили новые атаки хак-группы Chafer Исследователи «Лаборатории Касперского» зафиксировали многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально.

APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только TajMahal — не просто набор бэкдоров, а качественно, высокотехнологичный шпионский фреймворк с огромным количеством плагинов. Эксперты «Лаборатории Касперского» обнаружили уже 80 вредоносных модулей.

Рекламный вредонос маскируется под блокровщик рекламы Эксперты обнаружили вредоносное приложение для Android, которое выдает себя за блокировщика рекламы, но на самом деле предназначено именно для показа нежелательной рекламы пользователям.

TerraCrypto2019 Второй международный форум по майнингу криптовалют TerraCrypto состоится в Москве 14 марта 2019 . В этом году планируется участие еще большего по сравнению с прошлым годом количества российских и зарубежных представителей майнинг-индустрии. TerraCrypto посетят специалист...

В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...

Все в сборе. Первый полноценный трейлер третьего сезона Stranger Things / «Очень странных дел» Сегодня стриминговый сервис Netflix (наконец-то!) опубликовал полноценный трейлер третьего сезона фантастического сериала Stranger Things / «Очень странные дела». До этого были только короткие промо-ролики без кадров из самого продолжения. Ролик подтверждает то, о чем все до...

Обнаружен новый вирус, который шпионит за госучреждениями Вредоносная программа используется хакерской группировкой Ke3chang, также известной как APT15.

Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.

Эксперты нашли опасные приложения для редактирования фото в Google Play Специалисты из компании Wandera обнаружили в магазине приложений Google две вредоносные программы. Они достаточно популярны у пользователей.

Промайнить всё: ESET нашла приложения для кражи криптовалют Эксперты международной компании ESET обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor.

Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили несколько вредоносных библиотек.

Обнаружена новая схема мошенничества в онлайн-календарях Эксперты "Лаборатории Касперского" зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. Этот новый способ проведения фишинговых атак потенциально предоставляет злоумышленникам больше возможностей, поскольку теоретически может ввести в забл...

Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...

Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...

нужно международное сотрудничество, чтобы остановить Retadup На сегодняшний день благодаря сотрудничеству было нейтрализовано 850 000 случаев заражений Retadup, а сервер, с которого злоумышленники управляли зараженными устройствами, (C&C) был заменен на дезинфицирующий сервер, который спровоцировал самоуничтожение вредоносного ПО....

Криптовалютный майнер заразил компьютеры сотен тысяч россиян Специалисты антивирусной компании ESET обнаружили модуль для майнинга криптовалюты Monero, который распространяется на компьютеры посредством ботнета Stantinko. Помимо этого способа заработка ботнет специализируется на рекламном мошенничестве и за пять лет заразил около 500 ...

Технология 3D mapping: посетителей ресторанов развлечет 3D-повар Первый в России проект настольной проекции «Le Petit Chef» был реализован в ресторане высокой кухни «Старая таможня» (Петербург). Затем идея использовалась в ресторане «Биржа» (Петербург). Но массового распространения пока нет: дорого.

Сказки о безопасности: Странный сотрудник Утро в столичном управлении департамента защиты Родины (фактически имперской контрразведки) началось со странного визита. Пришедший мужчина представился дежурному руководителем службы безопасности столичного аэропорта. Он попросил связать ...

Смартфон LG V30 обновили до Android 9 Pie Компания LG начала распространение стабильной версии прошивки под номером PKQ1.190414.001 на базе Android 9 Pie для смартфона LG V30. Помимо стандартных нововведений апдейт получил июльский патч безопасности Android. Пока обновление распространяется в Европе, но в скором вре...

19% уязвимостей для платформы iOS от Apple являются критическими Так, за первое полугодие 2019 года эксперты обнаружили 155 уязвимостей в мобильной платформе Apple. Это на 24% больше, чем за аналогичный период 2018 года, — и почти вдвое больше, чем количество уязвимостей в ОС Android.

Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.

Facebook допустил утечку телефонов 419 млн пользователей Эксперт по безопасности Саньям Джейн обнаружил в открытом доступе базу с данными о пользователях Facebook.

Иранские хакеры Tortoiseshell атакуют отставных американских военных Эксперты Cisco Talos обнаружили вредоносный сайт, созданный иранскими хакерами, через который устройства бывших американских военных пытаются заразить малварью.

Вредонос «Агент Смит» подменяет настоящие мобильные приложения копиями с рекламой Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Малварь уже прониклась в Google Play и готовила плацдарм для дальнейших атак.

В России начали штрафовать даже за «звездочки» вместо матерных слов Протокол за распространение нецензурной брани, подпадающие под ч. 3 ст. 13.21 КоАП "Нарушение порядка изготовления или распространения продукции средства массовой информации" был составлен на сибирское информационно-аналитическое издание Тайга.Инфо

Docker контейнер для управления HP серверами через ILO Вы наверное может задаться вопросом — а здесь то Docker зачем? В чем проблема зайти на веб интерфейс ILO и настроить свой сервер как надо? Так и я думал когда мне отдали пару старых ненужных серверов, которые мне надо было переустановить (то что называется reprovision). Сам...

[Перевод] Использование Fastify и Preact для быстрого прототипирования веб-приложений Автор материала, перевод которого мы сегодня публикуем, хочет поделиться рассказом о том, какими технологиями он пользуется для быстрой разработки прототипов веб-приложений. В число этих технологий входят библиотеки Fastify и Preact. Он, кроме того, пользуется библиотекой ht...

Загадочные домены, которые стоят сотни долларов Просматривая списки доменов, выставляемых на аукционы, можно обнаружить довольно странные вещи.На продажу выставляются домены, не имеющие никакого смысла. Ставка по некоторым из них достигает сотен долларов, и некоторые даже продаются.Например, acgzn.com - $988, htzao.com - ...

Windows BITS используется для работы шпионской малвари Специалисты ESET обнаружили новый бэкдор, злоупотребляющий возможностями службы Windows BITS, и с связывают его с группировкой Stealth Falcon.

Производители всё ещё имеют большие запасы видеокарт после майнингового бума Криптовалютная лихорадка прошла, а вместе с тем снизился спрос и на видеокарты, которые ранее активно скупались для майнинга. Вслед за этим производители видеокарт начали активно снижать цены на свою продукцию, чтобы избавиться от слишком крупных запасов, несмотря на снижени...

Как создатели вредоносного софта пытаются избежать его обнаружения: разбираем на примере Spy.GmFUToMitm Изображение: Unsplash Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили интересный образец вредоносного ПО, распространяющийся в китайском сегменте интернета. Этот софт используется, среди прочего, для осуществления M...

SAS-2019: обнаружен оригинальный APT-фреймворк TajMahal На конференции SAS-2019 в Сингапуре специалисты «Лаборатории Касперского» рассказали об APT-фреймворке TajMahal, обнаруженном в конце 2018 года. Они выявили сложный, созданный с нуля вредоносный инструмент, который чрезвычайно трудно обнаружить обычными антивирусны...

Состоялся глобальный релиз Monsters With Attitude — красивой мультиплеерной IO-игры Разработчики из Flaregames пересмотрели формат IO-игр и сделали действительно красивое развлечение, оставив фирменный мультиплеерный игровой процесс. По сюжету (!) группа странных монстров затерялась в межгалактическом путешествии, но увидев трансляции с Земли, решила, что ...

Умное мусорное ведро Xiaomi Ninestars Smart Trash Can стоит $19 Китайский производственный гигант Xiaomi выпустил новое умное мусорное ведро Xiaomi Ninestars Smart Trash Can, которое предлагается по цене 19 долларов. Данный продукт производится в сотрудничестве с компанией Ninestars. Умный мусорный контейнер Xiaomi Ninestars Smart ...

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

Небольшое обновление, а сколько счастья. Смартфон Redmi Note 7 Pro получил поддержку Fortnite Компания Xiaomi начала распространения обновления глобальной стабильной прошивки MIUI. Апдейт с номером 10.2.10.0 представляет собой небольшое обновление, но приносит долгожданную поддержку популярной игры Fortnite.  Оно имеет объём 285 МБ и постепенно распростран...

Какие животные питаются кровью? Перед вами ленточный червь солитер — на фото показана передняя часть его тела: глаза (две присоски), еще две находятся на другой стороне головы. А во рту — хитиновые крючки, через которые ленточный червь прикрепляется к стенкам тонкой кишки Многообразие видов на ...

«Лаборатория Касперского»: злоумышленники всё активнее распространяют спам с сайтов компаний Эксперты «Лаборатории Касперского» отмечают, что злоумышленники всё активнее переходят на новый способ распространения спама — через формы обратной связи на легитимных сайтах компаний с хорошей репутацией. Эта уловка даёт ...

Эксперты обнаружили на электронных торговых площадках более 2,2 млн записей с паспортными данными россиян Причина — ошибки в законодательстве и безграмотность разработчиков сайтов, считают в Ассоциации участников рынков данных.

Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.

В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах Эксперты «Лаборатории Касперского» обнаружили обновленные версии FinFisher (FinSpy), способные собирать и извлекать широкий спектр личных данных с зараженных устройств.

Эксперт уверен, что Apple специально препятствует распространению антивирусов на macOS Эксперт в области информационной безопасности Патрик Уордл высказал мнение, что Apple сознательно не предоставляет разработчикам данные о вредоносных приложениях на macOS. Таким образом, купертиновцы умышленно препятствуют распространению антивирусов среди владельцев Mac. Чи...

Крупнейший онлайн-кинотеатр обвинили в обкрадывании бывших клиентов В последнее время в сети один за другим начали появляться сообщения, в которых уже бывшие пользователи Netflix жалуются на достаточно странное поведение со стороны сервиса. Несмотря на то, что они вроде как прекратили пользоваться онлайн-кинотеатром, деактивировав свои учетн...

[Перевод] Как используется странная инструкция popcount в современных процессорах Это псевдорасшифровка моей презентации на !!Con 2019. В большинстве используемых сегодня процессорных архитектур есть инструкция под названием popcount, сокращённо от 'population count'. Она делает следующее: подсчитывает количество установленных битов в машинном слове. Нап...

AZORult раздается под видом легитимной утилиты Киберпреступники создали новый канал распространения трояна AZORult. Как выяснили ИБ-специалисты, под видом легитимной утилиты G-Cleaner, предназначенной для очистки дискового пространства в среде Windows, раздается установщик вредоносной программы. Сайт, предлагающий фальши...

В LastPass исправили баг, приводивший к утечке учетных данных На прошлой неделе разработчики обновили менеджер паролей LastPass. Как выяснилось теперь, обновление исправило опасный баг, обнаруженный экспертами Google Project Zero.

В Facebook обнаружили и закрыли 74 группы, предлагавшие товары и услуги для киберпреступников Эксперты Cisco Talos обнаружили в Facebook группы общей численностью 385 000 человек. Контент этих групп практически не уступает хакерским форумам и маркетплейсам в даркнете.

Хакеры научились взламывать смартфоны через WhatsApp WhatsApp взламывают все, кому не лень, а пользователи и не в курсе Существует масса способов взломать смартфон удалённо. Чаще всего для этого используются приложения-шпионы, которые выдают себя за доброкачественное ПО. Они распространяются через Google Play и сторонние площа...

Новая вариация Mirai использует 27 эксплоитов Эксперты Palo Alto Networks обнаружили новую версию IoT-вредоноса Mirai. Малварь оснастили 11 новыми эксплоитами.

Valve запретила перепродавать ключи для контейнеров в Counter-Strike Global Offensive Причина — рост мошенничества.

Третья волна MIUI 11 выходит для «старичков» Xiaomi и Redmi. Вот список Стабильная версия фирменной оболочки MIUI 11 начала распространяться в середине октября. На данный момент Xiaomi выпустила стабильное или хотя бы тестовое обновление MIUI 11 для 27 моделей смартфонов. Третья волна распространения MIUI 11 уже готова к старту.  Дале...

Eset обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании Eset предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.

Пираты берут числом. Сайтов с нелегальным контентом становится больше Число пиратских сайтов в России снова начало расти, увеличившись на 43% по итогам 2018 года, следует из отчета компании WebKontrol. Особенно быстро возрастает доля торрент-ресурсов, с которых, как правило, начинают распространяться пиратские копии новинок кино. Эксперты отме...

Хак-группа Calypso атакует госучреждения с 2016 года Эксперты Positive Technologies обнаружили хак-группу Calypso, которая действует с 2016 года и нацелена на государственные учреждения. В настоящее время группа активна на территории шести стран.

GandCrab распространялся вместе с загрузчиком CracksNow Пиратский загрузчик CracksNow был изгнан с нескольких торрент-трекеров после того как выяснилось, что его дистрибутив содержит вымогатель GandCrab. Аккаунты авторов программы были заблокированы после многочисленных жалоб пользователей, сообщавших о шифровании их файлов. Адми...

Вернер Херцог: «Пиратство — самый успешный способ распространения контента в мире» Вернер Херцог На кинофестивале «Visions in Nyon» в Швейцарии известный режиссер Вернер Херцог дал несколько интервью, в которых одобрительно отозвался о пиратах. Не всех подряд, а тех, кто занимается распространением кинопродукции и прочего медиаконтента. Режиссер прямо зая...

Китайский луноход изучил таинственный «гель», найденный на поверхности Луны Некоторое время назад Сеть заполонили заголовки новостей, гласящие, что на Луне обнаружили какой-то странный материал, похожий на гель. Некоторые источники, как это сейчас нередко бывает, начали добавлять официальные данные домыслами относительно происхождения «ге...

Локальные файлы при переносе приложения в Kubernetes При построении процесса CI/CD с использованием Kubernetes порой возникает проблема несовместимости требований новой инфраструктуры и переносимого в неё приложения. В частности, на этапе сборки приложения важно получить один образ, который будет использоваться во всех окруж...

Microsoft начала избавляться от стандартного браузера Edge в Windows 10 Компания Microsoft сейчас вовсю трудится над новой версией браузера Edge, которая основана на движке Chromium. Разработчик Рафаэль Ривера (Rafael Rivera) обнаружил в последней тестовой сборке Windows 10 под номером 18936, софтверный гигант уже начал подготовку к тому, ч...

"Никогда такого не было, и вот опять": на серверах Amazon обнаружились 540 млн записей о пользователях Facebook Исследователи обнаружили два архива, связанные со сторонними приложениями для Facebook. В одном из них нашлось несколько тысяч паролей пользователей соцсети. После обращения экспертов в Facebook данные оперативно удалили.

Win32-приложения будут работать в Windows Core OS Компания Microsoft много лет работает над следующим поколением операционной системы Windows, которая называется Windows Core OS. Это будет ядро, которое станет основой многочисленных оболочек для устройств следующего поколения, таких как Surface Hub, HoloLens 2, может даже S...

HILDACRYPT: новая программа-вымогатель наносит удар по системам резервного копирования и антивирусным решениям Привет, Хабр! И снова мы рассказываем о свежих версиях вредоносного ПО из категории Ransomware. HILDACRYPT — это новая программа-вымогатель, представитель обнаруженного в августе 2019 года семейства Hilda, названного в честь мультфильма стримингового сервиса Netflix, который...

Новая технология превращает раковые клетки в безобидный жир Ученые из Базельского университета обнаружили новую уязвимость раковых клеток, которая продиктована их природой. Им удалось перенаправить развитие клеток-мутантов в иное русло, превратив их в обычные жировые клетки. Как минимум, это поможет остановить распространение метаста...

Microsoft приступила к автоматическому распространению Windows 10 October 2018 Update Microsoft объявила о запуске автоматического поэтапного распространения October 2018 Update среди пользователей Windows 10. Соответствующая информация была опубликована на странице поддержки компании. Отмечается, что первоначально новую версию системы получат пользователи у...

Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...

17-летний «Равчик» за 430 тысяч: Эксперт доказал, что купить идеальный Toyota RAV4 возможно Как оказалось, купить достойный японский внедорожник на «вторичке» можно и за не самые внушительные деньги. Автоподборщики обнаружили Toyota RAV4 2002 года в идеальном состоянии – он полностью обслужен, промазан антикором и даже обклеен пленкой в некоторых местах. Как для 1...

Серьезный баг. Пользователи Android TV начали видеть чужие личные фото из Google Photos Если вы являетесь пользователем любого устройства с операционной системой Android TV, то вы давно могли привыкнуть видеть на экране телевизора в режиме ожидания фотографии из ваших альбомов в Google Photos. Однако недавний баг, который был обнаружен в приложении Go...

В Новой Зеландии найдено крайне необычное «дерево-зомби» Исследователи из Оклендского технологического университета (Новая Зеландия) Себастьян Лейзингер и Мартин Бадер обнаружили в местном лесу странный пень дерева каури. Ствол давно обрушился, на пне не было ни ветвей, ни листьев, что означало отсутствие фотосинтеза и верную гибе...

"Умные" часы Xiaomi обзаведутся странным вырезом на корпусе В связи со скорым анонсом первых “умных” часов от Xiaomi, компания допускает все больше утечек касательно собственной новинки. Так, если буквально недавно мы узнали, что устройство будет достаточно автономным, чтобы в какой-то степени заменить владельцу смартфон, то сейчас с...

От рекламного ПО для Android пострадали миллионы пользователей "Мы обнаружили 42 приложения в магазине Google Play, которые относятся к данной кампании по распространению нежелательного рекламного ПО; половина из них все еще была доступна на момент обнаружения. Отвечающая за безопасность команда из Google удалила эти приложения пос...

Распространение версий Android на примере реального приложения Google постоянно предоставляет информацию о распространении версий операционной системы Android (на основе посещений магазина Google Play). Однако в реальном приложении картина может отличаться. Так ли это?

В онлайн-календарях обнаружена новая схема мошенничества Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические уведомления ...

[Перевод] Подмена поисковой выдачи Google   Эксперт по информационной безопасности Wietze Beukema обнаружил довольно простую логическую уязвимость в формировании поисковой выдачи Google, позволяющую производить манипуляцию результатами выдачи. Несмотря на простоту уязвимости, последствия от ее применения могут быть...

Обнаружен простой способ взломать iPhone Эксперту в области кибербезопасности Мелиху Севиму удалось выявить новую уязвимость, характерную для iPhone. Специалист установил, что опасность представляет собой факт привязки пользовательского телефонного номера к его аккаунту в iCloud.

Заражения WannaCry все еще исчисляются десятками тысяч Прошло два года после впечатляющего дебюта WannaCry, однако шифровальщик до сих пор присутствует на многих устройствах, сохраняя способность распространяться по сети и подвергая жертв риску других вредоносных атак. За полгода исследователи из компании Armis насчитали 145 тыс...

Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...

Эксперты насчитали в Интернете 18 млн зараженных сайтов Ежегодный отчет по интернет-безопасности от экспертов SiteLock показал, что в 2018 году количество атак на веб-сайты выросло на 59%, достигнув среднего значения в 62 инцидента в сутки. Криптоджекинг и SEO-спам теряют популярность, а технологии скрытного присутствия, напротив...

Фильтры Adblock Plus могут использоваться для выполнения произвольного кода Исследователь обнаружил проблему, связанную с функцией фильтров $rewrite, появившейся в Adblock Plus, AdBlock и uBlocker летом 2018 года. Как оказалось, эту функциональность можно использовать для удаленного выполнения кода.

Новый набор эксплоитов Spelevo был обнаружен на B2B-сайте В целом активность эксплоит-китов снижается, но это еще не значит, что о них можно забыть. Эксперты Cisco Talos предупредили о новой угрозе.

Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.

О странностях хабростатистики И раньше замечал странное поведение рейтингов, но в последнее время странность проявилась слишком наглядно. И я решил исследовать проблему доступными мне научными методами, а именно: проанализировать динамику плюсования-минусования. Вдруг померещилось? Программист я еще тот...

Facebook может начать тестирование функции сокрытия числа лайков вслед за Instagram 2 сентября эксперт по приложениям Джейн Манчун Вонг обнаружила в коде приложения Facebook для Android функцию, которая изменяет систему показа лайков. В компании подтвердили, что думают о проведении эксперимента.

Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers. Группа оставалась незамеченной как минимум восемь лет.

В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...

macOS 10.14.4 подтвердила скорый релиз обновленной замены Thunderbolt Display от LG Слухи о намерениях Apple возродить линейку мониторов Thunderbolt Display, активно распространявшиеся по Сети еще несколько месяцев назад, окончательно «заглохли» и, кажется, не зря. Как оказалось, компания Apple совместно с LG работают над обновленным монитором UltraFine с ...

Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.

Поддельные домены Google используются для сокрытия активности скиммеров Magecart Эксперты компании Sucuri обнаружили, что преступники используют интернационализованные доменные имена для сокрытия своей вредоносной активности во взломанных магазинах Magento.

Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...

Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...

В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...

В FaceTime найден неприятный баг, позволяющий прослушивать пользователей Некоторое время назад владельцы яблочных мобильных устройств обнаружили странный баг, из-за которого собеседники в групповых звонках FaceTime могли слышать собеседника еще до того, как он поднял трубку. Купертиновцы официально признали наличие проблемы и пообещали выпустить ...

В древней могиле обнаружены свидетельства кровавой резни Хотя сегодня мы можем лишь представлять себе события 5000-летней давности, по крупицам собирая скудную информацию, древние кости все еще могут поведать ученым множество интересных подробностей. Помогает в этом ДНК-анализ, благодаря которому археологам удалось получить свежий...

«Умные» четки от Ватикана взломали за 15 минут Несколько дней назад Ватикан анонсировал электронные четки Click to Pray с приложением eRosary. Согласно CNET, эксперт по кибербезопасности Батист Роберт обнаружил уязвимость, которая позволяет потенциальным хакерам войти в чей-либо аккаунт, используя лишь адрес электронной…

Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компанию Adverline и таким образом заразила малварью как минимум 277 сайтов e-commerce.

WhatsApp планирует использовать Google для борьбы с дезинформацией WhatsApp работает над новой функцией, призванной остановить распространение дезинформации в сервисе. Новая опция позволит пользователям проверять легитимность тех изображений, которые они получают через мессенджер. Её работа основана на функции поиска по картинке в Google. Н...

Компания Toshiba Client Solutions переименовывается в Dynabook Europe. Европейская дочерняя компания Toshiba Client Solutions переименовывается в Dynabook Europe. Компания объявила об этом в пресс-релизе. Поэтому торговая марка Toshiba больше не будет использоваться для будущих ноутбуков в европейском отделении. Изменение будут распространяетс...

В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet. Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-с...

Facebook сообщила об удалении связанных с Пригожиным сетей, которые использовались для влияния на общественное мнение в Африке Компания отчиталась об удалении трех сетей, включавших учетные записи, страницы, группы и профили в Instagram. Они использовались для распространения новостных материалов в разных африканских странах. В группе компаний "Конкорд" опровергли связь этих сетей со структурами Евг...

Европол сообщил о закрытии более 30 000 сайтов с пиратскими и контрафактными товарами Правоохранительные органы 18 стран ЕС, при поддержке Европола, Интерпола и Национального координационного центра по правам интеллектуальной собственности США осуществили три ареста, а также конфисковали 30 506 доменов, которые использовались для распространения контрафактны...

Физики предложили новый способ "охоты" на темную материю, использующий существующие датчики гравитационных волн Напомним нашим читателям, что в свое время для объяснения некоторых явлений, касающихся гравитационных эффектов от массивных астрономических объектов, учеными было предложено понятие темной материи. В настоящее время, несмотря на многочисленные попытки, эта таинственная субс...

Как в глазах человека могут завестись черви? В человеческих глазах действительно могут завестись черви На сегодняшний день ученым известны десятки тысяч болезней, часть из которых являются крайне редкими. О некоторых из них мы время от времени рассказываем — например, в сентябре мы писали о женщине, кровь которой окрас...

Контактные данные звёзд Instagram оказались в открытом доступе Эксперт по кибербезопасности Анураг Сен (Anurag Sen) сообщил о том, что обнаружил базу данных с контактами более 49 миллионов известных Instagram-блогеров в открытом доступе. Она хранилась в облачной платформе Amazon Web Services.

Фирменное ПО Asus помогло заразить вирусом сотни тысяч компьютеров Эксперты "Лаборатории Касперского" обнаружили массовую атаку на компьютеры Asus через уязвимость в фирменном программном обеспечении Asus Live Update. Подробнее об этом читайте на THG.ru.

Эксперты обеспокоены тем, что люди тупеют из-за внедрения искусственного интеллекта Коммуникационное агентство Edelman провело опрос среди обычных граждан и экспертов и выяснило, что 65% руководителей IT-компаний боятся снижения интеллектуальных способностей у людей из-за развития искусственного интеллекта (ИИ). Это мнение с экспертами разделяет 71% обычных...

Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...

Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком «Лаборатория Касперского» обнаружила инструмент Reductor, который позволяет подменять генератор псевдослучайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.

В описаниях под видео на YouTube обнаружены следы криптовалютного трояна Международная антивирусная компания ESET исследовала новое семейство банковских троянов Casbaneiro, которые охотятся за криптовалютой. Жертвами ботнета уже стали бразильские и мексиканские пользователи. Распространяется Casbaniero чаще всего посредством вредоносной фишингово...

Windows 8 не будет получать обновления приложений начиная с 1 июля 2019 года В прошлом году стало известно, что 1 июля 2019 года Microsoft прекратит распространение обновлений приложений для устройств на базе Windows Phone 8.x, а 1 июля 2023 года эта же участь постигнет операционные системы Windows 8 и 8.1. Однако планы компании несколько изменились...

Китайские хакеры шпионили за российскими госпредприятиями 9 лет подряд Эксперты из Positive Technologies и «Лаборатории Касперского» обнаружили хакерскую группировку с китайскими корнями, которая в течение девяти лет атаковала российские компании и госструктуры. Злоумышленники воровали ценную информацию.

Цвет настроения зеленый: ESET обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.

В русском языке нашли новый союз Филологи из Тюменского государственного университета обнаружили в ходе исследования новый союз - «в смысле». Он используется как синоним союза «то есть».

Jaguar и Land Rover поборются с бактериями Эксперты Jaguar Land Rover уверены, что технология ультрафиолетового излучения UV-C, которая используется в медицине более 70 лет, способна предотвратить размножение бактерий и вирусов в салоне автомобиля. Ультрафиолет широко используется для дезинфекции воды, фильтрации воз...

В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...

Странная археологическая находка может помочь раскрыть тайны обрядов прошлого Младенцев хоронили в шлемах, которые были сделаны из черепов других детей Археологи обнаружили удивительную и пугающую находку. На побережье Центрального Эквадора было найдено место захоронения двух младенцев, которые были похоронены около 2100 лет назад в своеобразных “шлем...

Во время испытания аварийных двигателей корабля Crew Dragon возникла авария В марте 2019 года компания SpaceX успешно пристыковала свой космический корабль Crew Dragon к Международной космической станции. В будущем компания планирует провести пилотируемый полет в составе двух астронавтов, и поэтому проводит тщательные испытания ракеты, надеясь выяв...

В сети найдены данные тотальной слежки за жителями Китая На облачной платформе Alibaba Cloud эксперты по кибербезопасности обнаружили открытую базу данных жителей Пекина. Данные были собраны с помощью системы распознавания лиц.

Американец построил дом своей мечты из 11 грузовых контейнеров Три этажа и площадь более 200 квадратных метров.

Red Hat упростила создание приложений с помощью контейнеров Компания представила браузерную среду разработки, ориентированную на платформу Kubernetes.

«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...

Обнаружен вирус, который вмешивается в шифрование Вредоносная программа Reductor позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.

Как создавались спецэффекты для третьего сезона сериала Stranger Things / «Очень странные дела» от Netflix [видео] Сервис Netflix уже анонсировал четвертый сезон популярного сериала Stranger Things / «Очень странных дел», а студия спецэффектов Rodeo FX решила показать, как она работала над третьим сезоном проекта. Специалисты выложили сразу три ролика с демонстрацией своей рабо...

Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...

На одном сервере ElasticSearch обнаружили данные 1,2 млрд пользователей ИБ-эксперты Боб Дьяченко и Винни Троя обнаружили в открытом доступе сервер ElasticSearch, где хранились данные 4 миллиардов человек, из которых 1,2 миллиарда оказались уникальными пользователями.

«Яндекс» отказался передавать ФСБ ключи шифрования данных пользователей Входящая в реестр организаторов распространения информации (ОРИ) компания «Яндекс» не передала ключи для расшифровки данных пользователей спустя несколько месяцев после запроса ФСБ. Об этом сообщает РБК. По информации издания, спецслужба потребовала предоставить ей сессионны...

Пользователям macOS угрожает новый троян Tarmac Исследователи Confiant опубликовали новые сведения об обнаруженной ранее кампании OSX/Shlayer. Как выяснили специалисты, злоумышленники заражают пользователей macOS трояном Tarmac и используют продвинутые методы, чтобы скрыть свою активность. Вредоносная кампания Shlayer Впе...

Краткая история компании NVIDIA в видеокартах GeForce серий GT, GTX и RTX! Краткая история компании NVIDIA в видеокартах GeForce серий GT, GTX и RTX NVIDIA Corporation — американская технологическая компания, разработчик графических процессоров и систем-на-чипе (SoC). Разработки NVIDIA получили распространение в индустрии видеоигр, сфере професси...

В Drupal исправили критическую уязвимость, с помощью которой можно было захватывать сайты В Drupal 8.7.4 и Drupal 8.7.3 была обнаружена критическая уязвимость, которая могла использоваться для полного захвата контроля над уязвимым сайтом.

Apple, Amazon, Google и ряд других компаний обвинили в распространении пиратских аудиозаписей Наследники американского композитора Гарольда Арлена подали иск против компаний Apple, Amazon, Microsoft, Pandora и Google, за несанкционированную продажу некоторых самых известных его музыкальных произведений. В исковом заявлении говорится, что они вовлечены в «масштабную п...

Смартфоны Honor 20, Honor 20 Pro и Honor V20 получили глобальную стабильную Android 10 по всему миру Компания Huawei начала распространение новой оболочки Magic UI 3.0 на основе свежей операционной системы Android 10 для смартфонов Honor 20, Honor 20 Pro и Honor V20 за пределами Китая в международном масштабе.  То есть, на этот раз, речь идёт уже о глобальной про...

Технику атак Process Doppelgänging используют куда больше вредоносов, чем считали специалисты Эксперты компании enSilo обнаружили, что представленная еще в 2017 году техника атак Process Doppelgänging теперь используется более 20 семействами малвари.

Искусственный интеллект, контейнеры и не только. Прогнозы компании NetApp на 2019 год Введение Закончился первый месяц 2019 года, и нельзя не отметить, насколько тенденции в бизнесе …

«Яндекс.Еда» предложила ресторанам купить упаковку из картона вместо пластиковых контейнеров Они дороже обычного пластика, но менее опасны для природы, говорят в компании.

Тайны больше нет: Android Pie спустя девять месяцев занимает 10,4% рынка Компания Google ранее ежемесячно публиковала статистику распространения всех версий Android. Однако несколько месяцев назад что-то пошло не так, и Google перестала раскрывать эти данные. И вот вчера, видимо, в честь мероприятия Google I/O, поисковый гигант наконец-то по...

Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.316) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update, которое распространяется под кодом KB4487044 и изменяет номер сборки системы на 17763.316. Как обычно, накопительное обновление не приносит с собой новых функций, а направлено на...

Binance помогла британской полиции в расследовании мошенничества на $51 млн Криптовалютная биржа Binance сотрудничала с полицией Великобритании в расследовании мошенничества на £41,6 млн ($51,2 млн), сообщил в блоге главный специалист по правовому соответствию в компании Сэмюэль Лим. Биржа помогла подразделению по борьбе с киберпреступлениями полици...

EMUI 9.1 доступна для смартфонов Huawei P20 и P20 Pro за пределами Китая Huawei обещала выпустить оболочку EMUI 9.1 для смартфонов Huawei P20 в июле, и выпустила. Как пишет источник, обновление уже стало распространяться за пределами Китая. EMUI 9.1 по-прежнему базируется на Android 9 Pie, но несет в себе массу улучшений: графический пользов...

УФАС может оштрафовать Google на 500 тыс. рублей за рекламу казино Московское УФАС России признало Google LLC виновным в распространении рекламы казино «Вулкан» в системе Google AdWords и может оштрафовать компанию на 500 тыс. рублей. Как сообщается на сайте Управления, реклама, распространяемая в контекстно-медийной сети, призывала сыграть...

Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...

С 1 января в Китае будет запрещено публиковать дипфейк-контент, не содержащий пометки, указывающей на его неправдивость Китайское правительство выпустило новый свод правил, регулирующих интернет-пространство, касающийся создания и распространения дипфейков. Согласно новым требованиям, которые вступят в силу 1 января 2020 года, производство и распространение такого рода контента — как в ...