Microsoft Store удалил восемь приложений со скриптом для скрытого майнинга

На сайте минобразования Беларуси обнаружили скрытый майнер На сайте министерства образования Беларуси был обнаружен скрипт, использующийся для скрытого майнинга криптовалют. Об этом сообщает местное издание TUT.BY. Выявил вредоносное ПО один из посетителей сайта после того, как антивирус Dr.Web заблокировал страницу министерства. &#...

Хакеры используют скрипты PowerShell для скрытых атак Киберпреступники атаковали дипломатические учреждения в Восточной Европе с использованием скриптов PowerShell.

Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub. Docker представляет собой ...

Злоумышленники стали внедрять скрытые майнеры в плагины для WordPress В последнее время злоумышленники часто используют фейковые плагины для системы управления содержимым сайта WordPress с целью скрытого майнинга криптовалют. Об этом сообщает AMB Crypto. В отчете специализирующейся на кибербезопасности компании Sucuri говорится, что хакеры кло...

Браузер Firefox имплементировал защиту от скрытого майнинга В новом релизе веб-браузера Firefox добавлена поддержка дополнительных мер, ориентированных на приватность и безопасность пользователей. The freshest release of Firefox is out today: faster and safer than ever. https://t.co/cRCJ0fWzqG — Firefox 🔥 (@firefox) 21 мая 20...

Это приложение для iOS защитит вас от слежки и скрытого майнинга Слежка в интернете неизбежна, а зачастую даже полезна. Благодаря тому, что рекламодатели отслеживают наши действия в Сети, мы можем видеть рекламу именно тех товаров и услуг, которые нам интересны. А благодаря тому, что компании вроде Apple и Google прослушивают наши разгов...

[Из песочницы] Скрипт настройки Windows 10 Давно хотел поделиться своим скриптом по автоматизации настройки Windows 10 (на данный момент актуальная версия 18362), да все руки не доходили. Возможно, он будет кому-то полезен целиком или только его части. Конечно, будет проблематично описать все пункты настройки, но по...

Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей. В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаруж...

[Из песочницы] Импорт в Я.Коннект из файла списка пользователей через API Столкнулся с проблемой «ненахода» актуального скрипта для массового создания сотрудников. Проблема связана с переходом Яндекса с PDD (Почта для домена), на Я.Коннект с новой версией API. Скрипты которые мне попадались, были написаны только для «старой» версии API, и потому...

Украинец майнил криптовалюту «с помощью» 1,5 млн ежемесячных посетителей своих сайтов с бесплатными книгами Киберполиция Украины поймала злоумышленника, который установил скрипт для майнинга криптовалют в HTML-код ряда интернет-ресурсов, которые администрировал. Как правило, это были сайты с бесплатной литературой и научными работами, причем ежемесячно эти сайты посещали более 1,5...

Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC. Opportunis...

[Из песочницы] Prometheus + Grafana + Node Exporter + Docker в Azure c уведомлениями в Telegram Для начала подготовим виртуальную машину, для этого напишем небольшой скрипт, который разворачивает и автоматизирует некоторые рутинные операции, скрипт использует Azure Cli: project.sh#!/bin/bash echo "AZURE VM Create" echo "Azure Account:" echo "Az...

Биткоин-биржа KuCoin отберет токены у участников IEO за использование скриптов Криптовалютная биржа KuCoin завершила расследование в отношении пользователей, использовавших скрипты в ходе IEO проекта MultiVAC. Announcement of MultiVAC (MTV) Airdrop Distribution and Scripting User Processing Read more about this news on:https://t.co/mH1BgeYZ3D@MultiVAC_...

Неизвестные вели скрытый майнинг криптовалют на оборудовании судебной администрации Украины Неизвестные злоумышленники внедрили программное обеспечение MinerGate в «Единую судебную информационно-телекоммуникационная систему» судебной администрации Украины и серверное оборудование ГП «Информационные судебные системы», использовав их мощности для майнинга криптовалют...

Разработчики WordPress частично решили проблему валидности HTML Команда разработчиков WordPress заявила, что версия 5.3 будет использовать улучшенный код, позволяющий частично решить проблему валидности HTML. В частности, улучшение сосредоточено на том, как кодируются теги скриптов и стилей. До внедрения HTML5 было обязательным использов...

ESET: сотни тысяч россиян стали жертвами криптомайнера Международная антивирусная компания ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее данный ботнет специализировался на рекламном ...

[recovery mode] Gradle + LLVM Этот небольшой пост может оказаться полезен тем, кто хотел бы быстро начать работать с LLVM, не заморачиваясь с закачкой исходников и просторойкой фреймворка. Кто не хотел бы ковыряться в малопонятных скриптах CMake-а чтобы добиться ожидаемого результата, ну и наконец, прост...

Удалённое управление эмулятором Fceux с помощью Python В статье я опишу, как сделать эмулятор NES управляемым удалённо, и сервер для удалённой отправки команд на него. Зачем это нужно? Некоторые эмуляторы различных игровых консолей, в том числе и Fceux, позволяют писать и запускать пользовательские скрипты на Lua. Но Lua – пл...

Sapphire выпустит видеокарту Radeon RX 570 Nitro+ для майнинга Grin Компания Sapphire Technology сообщила о планах по выпуску новой видеокарты Radeon RX 570 Nitro+, оборудованной 16 ГБ памяти GDDR5. Как выяснил китайский портал MyDrivers, модель будет специализироваться на майнинге криптовалюты Grin. В основе Grin лежат протокол MimbleWimble...

Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149) Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149). Новая волна криптомайнера Sustes теперь использует для заражений июньскую уязвимость в почтовом сервере Exim. Начиная с 11 августа наши сетевые сенсоры PT Network Attack Discover...

Криптовалютный майнер заразил компьютеры сотен тысяч россиян Специалисты антивирусной компании ESET обнаружили модуль для майнинга криптовалюты Monero, который распространяется на компьютеры посредством ботнета Stantinko. Помимо этого способа заработка ботнет специализируется на рекламном мошенничестве и за пять лет заразил около 500 ...

Вредоносный скрипт MageCart нашли на GitHub Вредоносный софтверный скиммер MageCart обнаружили на GitHub. Малварь была привязана к нескольким сотням взломанных магазинов.

Новый режим «никаких замедлений» существенно ускорит браузер Google Chrome Разработчики браузера Google Chrome начали тестировать режим под названием Never-Slow Mode, проще говоря «никаких замедлений». Функция пока недоступна в публичных сборках браузера, но может скоро появиться.  Согласно описанию, это экспериментальный реж...

[Перевод] Разработка надёжных Python-скриптов Python — это язык программирования, который отлично подходит для разработки самостоятельных скриптов. Для того чтобы добиться с помощью подобного скрипта желаемого результата, нужно написать несколько десятков или сотен строк кода. А после того, как дело сделано, можно прост...

Calltouch научился подменять номера на скоростных AMP-страницах Google Calltouch первым научился использовать подмену номера на ускоренных мобильных страницах Google – AMP. Настроить коллтрекинг на AMP-странице можно менее, чем за 10 минут с помощью скриптов Google и Calltouch. Подмена номера требует особой технологии, которую разработал Callto...

[Из песочницы] Оптимизация скриптов с Webpack SplitChunksPlugin В этой статье я бы хотел поделиться своим опытом по разбиению бандлов для многостраничного сайта с помощью Webpack 4. Cначала создадим для каждой страницы свою точку входа. Рассмотрим на примере 4 страниц: const path = require("path"); const PATHS = { src: path...

Новый скрипт от Brainlabs поможет отследить эффективность разных стратегий биддинга в Google Ads Глава Brainlabs Дэниел Гилберт (Daniel Gilbert) поделился скриптом, который позволяет отслеживать и сравнивать эффективность ряда стратегий назначения ставок в Google Ads. Это решение призвано помочь рекламодателям понять, какие стратегии для них наиболее эффективны, и дать ...

Академия BI.ZONE научит пользователей кибербезопасности 16-17 февраля на площадке Digital October Москве пройдут два интенсива от Академии кибербезопасности BI.ZONE. Дочерняя компания Сбербанка, которая специализируется на защите активов и репутации бизнеса в интернете, вместе с технологическим сообществом Binary District проведе...

Разработчик рассказал об опасности шорткатов для iOS Скрипты для приложения Shortcuts, русскоязычным пользователям более известного под названием «Команды», могут содержать в себе вредоносные компоненты. Об этом сообщил разработчик сервиса Codea – twolivesleft. Ему удалось выяснить, что один такой скрипт, якобы предназначенны...

Похитителю вычислительных мощностей для майнинга биткоина грозит 32 года в американской тюрьме Прокуратура Западного округа штата Вашингтон предъявила обвинения гражданину Сингапура в краже вычислительных мощностей и услуг облачных сервисов для майнинга криптовалют на общую сумму в $5 млн. В совокупности ему грозит до 32 лет тюремного заключения. Согласно заявлению пр...

Хакеры придумали, как взломать 25 тысяч автомобилей Специализирующаяся на кибербезопасности компания Pen Test Partners обнаружила уязвимость, которая поставила под угрозу взлома порятка двадцати пяти тысяч автомобилей.

Инсайдеры теперь могут опробовать бета-версию Cortana из Microsoft Store Некоторое время назад стало известно, что компания Microsoft работает над новым приложением Cortana для Windows 10, которое будет отделено от операционной системы, а значит сможет обновляться чаще, чем раз в полгода. В последних инсайдерских сборках системы, выпущенных на к...

В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet. Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-с...

Хакеры распространяли скрытые добытчики криптовалюты в аудиофайлах Специалисты компании BlackBerry Cylance выявили серию кибератак, при которых вредоносный код был скрыт в аудиофайлах с расширением .WAV. Это код позволял злоумышленникам добывать криптовалюту за счёт мощностей компьютера жертвы.

Московская транспортная прокуратура изъяла 223 майнера на сумму 5,5 млн рублей Юго-Западная транспортная прокуратура обнаружила и изъяла 223 устройства для майнинга криптовалют на общую сумму более 5,5 млн рублей, ввезенных в РФ без соответствующих документов. Об этом говорится на официальном сайте Московской межрегиональной транспортной прокуратуры.  ...

Суд оправдал японского веб-дизайнера, использовавшего Coinhive для скрытого майнинга Районный суд Иокогамы оправдал 31-летнего дизайнера веб-сайтов обвиняемого в незаконном майнинге криптовалют посредством программы Coinhive. Об этом пишет местное издание Japan Today. Прокуроры предлагали назначить обвиняемому штраф в размере 100 тысяч иен ($904 000) за то, ...

XMrig атакует через PowerShell-скрипты и EternalBlue Эксперты Trend Micro обнаружили криптоджекинговую кампанию, которая объединила в себе несколько вредоносных PowerShell-скриптов и эксплойт EternalBlue. Атаки злоумышленников направлены на пользователей в странах Азиатско-Тихоокеанского региона. Для доставки майнера XMrig на ...

[Перевод] Предварительная загрузка в PHP 7.4 Перевод данной статьи подготовлен специально для студентов курса «Backend разработчик на PHP». В PHP 7.4 добавлена предварительная загрузка — возможность, которая позволяет значительно повысить производительность кода. О предзагрузке в двух словах. Для предварительной...

СБУ расследует уголовное дело о незаконном майнинге криптовалюты на Южно-Украинской АЭС В свое время на пике популярности криптовалют мы часто слышали новости о разного рода незаконных действиях, связанных с майнингом этих самых криптовалют. Сейчас сообщений о подобных инцидентах — редкость, но порой попадаются настоящие «жемчужины». Например, весной ...

Теперь атакам MageCart подвергаются не сайты, а маршрутизаторы Специалисты IBM обнаружили доказательства того, что злоумышленники создают специальные скрипты для размещения на Layer 7 маршрутизаторах и последующей кражи банковских карт.

Пользователей криптовалютных кошельков предупредили об активности мобильного трояна Gustuff 32 приложения для хранения криптовалют и более 100 крупнейших банков по всему миру могут быть потенциально атакованы мобильным Android-трояном Gustuff. Вредоносная программа нацелена на автоматический вывод фиата и криптовалют со счетов пользователей. Об этом журналу ForkLog...

[Перевод] Превращаем скрипты в красивые инструменты для машинного обучения Создаём семантический поисковик с машинным обучением в реальном времени за 300 строк Python кода. Мой опыт подсказывает, что любой более или менее сложный проект по машинному обучению рано или поздно превращается в набор сложных неподдерживаемых внутренних инструментов. Эти ...

Статистика и мониторинг PHP скриптов в реальном времени. ClickHouse и Grafana идут на помощь к Pinba В этой статье я расскажу как использовать pinba совместно с clickhouse и grafana вместо pinba_engine и pinboard. На php-проекте pinba — пожалуй единственный надёжный способ понять, что происходит с производительностью. Правда обычно pinba внедряется только тогда, когда уже н...

Вышла новая версия Firefox с защитой от скрытого майнинга и сбора цифровых отпечатков Компания Mozilla выпустила бета-версию браузера Firefox со встроенной защитой от криптомайнинга и функцией стирания оставляемых в ходе веб-сеанса уникальных цифровых отпечатков пользователя. Новые функции, кроме бета-версии Firefox 67 также доступны в «ночной» сборке Firefox...

Из Google Play удалили вредоносный клон Telegram Модераторы Google Play удалили из репозитория вредоносное приложение, маскировавшееся под неофициальный клиент мессенджера Telegram. На деле программа MobonoGram 2019 втайне от владельца смартфона запускала несколько процессов, а также открывала множество веб-сайтов. По данн...

Microsoft скроет старый браузер Edge из списка приложений Windows 10 Как известно, Microsoft работает над новой версией браузера Edge на базе проекта Chromium, публичное тестирование которой началось несколько месяцев назад, поэтому неудивительно, что компания планирует избавиться от старой версии Edge (UWP). Разработчик Рафаэль Ривера (Rafa...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

Скрытые майнеры стали лидерами среди вредоносов, атаковавших компании в сентябре В списке самых активных вредоносов, нацеленных на атаку компаний, в сентябре вновь оказались скрытые майнеры. Об этом свидетельствуют данные компании в сфере кибербезопасности Check Point. Наиболее распространенным в мире оказался майнер Jsecoin. За ним следует вредоносное П...

Почему не удаляются приложения на iPhone Удалить приложение с iPhone можно двумя способами. Первый – зажать иконку приложения на рабочем столе до появления крестика и удалить программу нажатием на него. Второй – перейти в Настройки – Основные – Хранилище iPhone, найти ненужное приложение и нажать Удалить прог...

Работа с cron под Android и добавление shell-скрипта в автозапуск при загрузке устройства В связи с тем, что мобильные устройства уже давно имеют обширный функционал, то задачи автоматизации можно смело переносить и на них. И, как нельзя лучше, здесь так же хорошо подходит cron для их выполнения. Но если в «обычных» Linux системах настройка cron занимает мало в...

В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...

В сети зафиксировали попытку эксплуатации уязвимости Windows для майнинга Monero Специалист по кибербезопасности Кевин Бомон (Kevin Beaumont) зафиксировал попытку эксплуатации уязвимости CVE-2019-0708, известную как BlueKeep. Злоумышленники используют ее для майнинга криптовалюты Monero, а эксплуатация бага потенциально может стать повторением «эпид...

Быстрое и надежное резервное копирование данных в облако 2 В моей предыдущей статье я описал пример скрипта, который может заархивировать и закинуть в облако определенный объем файлов пользователя без его участия, тем самым обеспечив простейшее резервное копирование файлов пользователя. Скрипт обеспечивает закрытие следующих вопросо...

[Перевод] Python-скрипт на 20 строк, который каждый день желает родителям доброго утра через WhatsApp Автор материала, перевод которого мы сегодня публикуем, говорит, что современные люди, жизнь которых переполнена работой, часто забывают писать сообщения своим родным и близким. Он, глядя на то, как его родители каждое утро шлют ему в WhatsApp вдохновляющие цитаты и полезные...

Взломщице Capital One предъявили обвинения в компрометации 30 компаний и майнинге криптовалюты Бывшую сотрудницу Amazon Web Services Inc. Пейдж Томпсон обвинили не только во взломе Capital One, но и других компаний, а также использовании скомпрометированных серверов AWS для майнинга криптовалюты.

Организуем работу с приложениями на Mac Каждый пользователь Mac имеет определенный набор приложений для работы. Это может быть браузер, мессенджер, почтовый клиент, прочие программы. Увы, в macOS нет встроенных инструментов (если не брать в расчёт Automator), которые бы позволили запускать сразу несколько приложе...

Сотрудников Южно-Украинской АЭС поймали на майнинге криптовалюты Специалисты СБУ выясняют, могло ли это повлечь за собой утечку в глобальную сеть информации о расположении помещений и охране АЭС. Если утечка подтвердится, организаторам схемы могут быть предъявлены обвинения в разглашении государственной тайны.Установка для майнинга была н...

Использование Liquibase для управления структурой БД в Spring Boot приложении. Часть 1 В этой статье я разберу использование утилиты Liquibase в Spring Boot приложениях для версионирования структуры реляционной БД и миграции этой структуры с одной версии на другую. В первой части разберем базовый пример, а во второй поговорим об использовании liquibase-mave-pl...

Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз Согласно отчету , Третий месяц подряд в рейтинге самых активных вредоносных программ по России - шифровальщик Badrabbit, который в 2017 году поразил многие крупные и СМБ-компании. В феврале он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга. Также в тр...

Подключаем онлайн-карты к навигатору на смартфоне. Часть 3 — OverpassTurbo Превращаем созданный ранее скрипт в API для просмотра интерактивной карты с сайта OverpassTurbo.eu через навигационное приложение смартфона. Читать дальше →

В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...

[Перевод] Восемь малоизвестных опций Bash Некоторые опции Bash хорошо известны и часто используются. Например, многие в начале скрипта пишут set -o xtrace для отладки, set -o errexit для выхода по ошибке или set -o errunset для выхода, если вызванная переменная не установлена. Но есть много других опций. Иногда ...

bobaoskit — аксессуары, dnssd и WebSocket Таким образом я описал строение системы управляемых программных аксессуаров. Упрощенная модель включает в себя главный процесс(bobaoskit.worker) и скрипты аксессуаров(использующие объекты bobaoskit.sdk и bobaoskit.accessory). От главного процесса идет запрос к аксессуару дл...

В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...

Как собрать майнинг ферму и насколько это выгодно? Вероятно некоторые из вас уже всерьёз подумывают о заработке на криптовалютах и как вариант - майнинге криптовалют. В этой статье покажу сборку майнинг-фермы. Также прикинем доходность и сроки окупаемости вложений.

RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...

Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi.  Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...

Новые голосовые приложения на C# в 3CX v16 3CX v16 уже на подходе, и у нас есть отличные новости о нашем приложении для разработчиков Call Flow Designer. В новом релизе CFD использует новый скриптовый «движок», интегрированный в ядро сервера 3CX. Благодаря выполнению скриптов в ядре АТС, производительность голосовых ...

Скрипты Google Ads начали поддерживать расширения с ценой

В Microsoft Store нашли майнинговую малварь Восемь приложений, добывающих криптовалюту за спиной пользователей, были обнаружены в официальном каталоге Microsoft Store.

Как быстро переключать ОС на Mac Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...

[Перевод] Результаты бенчмарка сетевых плагинов Kubernetes (CNI) по сети 10 Гбит/с (обновлено: апрель 2019) Это обновление моего предыдущего бенчмарка, который теперь работает на Kubernetes 1.14 с актуальной версией CNI на апрель 2019 года. Во-первых, хочу поблагодарить команду Cilium: ребята помогли мне проверить и исправить скрипты мониторинга метрик. Что изменилось с ноября 20...

В апреле треть вредоносной активности в интернете пришлась на криптовалютные майнеры Скрытые майнеры, позволяющие злоумышленникам удаленно добывать криптовалюту на компьютере жертвы, вошли в топ-10 глобального рейтинга активности вредоносного ПО за апрель. Об этом свидетельствуют данные израильской компании в сфере кибербезопасности Check Point. Так, в десят...

Google: GoogleBot не запрашивает при сканировании Analytics и скрипты рекламы Так поисковик улучшает эффективность

Жителю Сингапура грозит более 30 лет тюрьмы за хищение чужой личности и майнинг с помощью AWS 29-летнему сингапурцу предъявлены обвинения, связанные с кражей личности крупного игрового разработчика и незаконным майнингом криптовалюты с помощью систем облачных вычислений.

CoinPotMining CoinPotMining — приложение для майнинга различной криптовалюты, без нагрузки на устройство. В приложении можно майнить: — BTC (Bitcoin) — BTH (BitcoinCash) — DOGE (Dogecoin) — DASH (Dashcoin) — LTC (Litecoin) Также при майнинге в кошелек зачисляется специальная...

Бот для ВКонтакте деанонимизировал пользователей Pornhub Программист Даниил Суворов создал скрипт для деанонимизации посетителей Pornhub, авторизованных через ВКонтакте. Бот PRNHB, уже заблокированный администрацией социальной сети, указывал пользователям, кто из их друзей заходил на порносайт. Разработчики PornHub и ВКонтакте нал...

Компания интернет-омбудсмена РФ начнет майнинг биткоина на заводе «Русала» Russian Mining Company (RMC), созданная при участии российского интернет-омбудсмена Дмитрия Мариничева, разместила оборудование для майнинга криптовалют на Надвоицком алюминиевом заводе (НАЗ) в Карелии. Об этом пишет РБК. Завод принадлежит компании «Русал» Олега Дерипаски, в...

Названа лучшая видеокарта для майнинга криптовалют По результатам тестирования, видеокарта Radeon VII компании AMD объявлена лучшей для майнинга криптовалюты Ethereum.

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

[Перевод] Используйте __main__.py Зачем нужен __init__.py знает, наверное, любой питонист, но что насчёт __main__.py? Я видел немало проектов либо рабочих, либо на Github, которые не используют это магический файл, хотя могли бы сделать свою жизнь проще. На мой взгляд, __main__.py это лучший способ для взаим...

Криптомайнер маскировался под пиратское ПО для обработки звука Загрузка майнера на устройство жертвы происходит во время установки пиратских копий приложений для работы со звуком. В качестве приманки выступали популярные программы Ableton Live, Nexus, Reaktor 6, Propellerhead Reason и ряд других.Первый вредоносный образец такой программ...

Компания интернет-омбудсмена РФ начнет майнинг биткоина на санкционном заводе «Русала» Russian Mining Company (RMC), созданная при участии российского интернет-омбудсмена Дмитрия Мариничева, разместила оборудование для майнинга криптовалют на Надвоицком алюминиевом заводе (НАЗ) в Карелии. Об этом пишет РБК. Завод принадлежит компании «Русал» Олега Дерипаски, в...

Консенсус в криптовалютах с гибридным майнингом Мне довелось участвовать в разработке механизма майнинга для криптовалюты, позволяющего использовать разные алгоритмы хэширования для построения блокчейна. Цель — дать возможность майнерам с любым оборудованием(ASIC, GPU, CPU) поддерживать сеть, охватывая всю возможную аудит...

Полет в стратосферу. Ломаем Struts через Action-приложение и мастерим Forward Shell Для подписчиковВ этой статье я покажу, как получить рут на виртуалке Stratosphere с CTF-площадки [Hack The Box](https://www.hackthebox.eu/). На этот раз мы повоюем с фреймворком Apache Struts для получения RCE, рассмотрим в действии редко обсуждаемую, но очень полезную конце...

Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...

Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...

Eset нашла в Google Play приложения для кражи криптовалют Эксперты международной компании Eset обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor.

Видео: сибирские бабушки майнят биткоины YouTube-канал американского BBC опубликовал интересный репортаж о России под названием «Биткоин-бабушки: майнинг криптовалют в Сибири». В нем журналист рассказывает о сибирских бабушках, которые собрали майнинг-фермы и зарабатывают на криптовалюте.

Приложение-файлообменник 4shared показывает скрытую рекламу ИБ-эксперты из компании Upstream обнаружили вредоносные возможности в Android-приложении для обмена файлами 4shared. По словам специалистов, программа, установленная более 100 млн раз, скрытно отображает рекламу на устройствах жертв и оформляет подписки на платные сервисы. &...

Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...

ESET удалось удалить из Google Play приложения с агрессивной рекламой ESET обнаружила в Google Play группу приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. В общей сложности приложения были скачаны более 8 миллионов раз. Ни одно из приложений не выполняло заявленных функций — вместо этого они по...

Промайнить всё: ESET нашла приложения для кражи криптовалют Эксперты международной компании ESET обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor.

Из Google Play удалили 85 adware-приложений, получивших 9 млн установок Google удалил из магазина приложений Google Play 85 adware-программ, которые получили в общей сумме 9 млн установок. Adware – это программы, которые предназначены для показа рекламы на устройстве пользователя, перенаправления запросов поиска на рекламные сайты и сбора информ...

Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...

Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...

Chrome будет блокировать скрипты автозагрузки Браузер не допустит автоматического скачивания случайных файлов

Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...

В Китае отказались от идеи запрета майнинга криптовалют Национальная комиссия по вопросам развития и реформ Китая (NDRC) не включила майнинг биткоина и других криптовалют в окончательный перечень «нежелательных отраслей», которые подлежат запрету в стране. BREAKING 6 months ago CT was screaming abt “China banning bitcoi...

ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...

Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...

Майнинговый бот ищет хосты Docker с помощью Shodan Исследователи из Trend Micro изучили криптоджекинговую кампанию, в рамках которой злоумышленники атакуют хосты с открытым Docker API для внедрения бота с майнером Monero. Поиск пригодных для заражения объектов в Сети автоматизирован; для этого зловред использует скрипт Shoda...

[Из песочницы] Разработка Chrome Extension вместе с Angular CLI Разработкой расширений к Chrome я занимаюсь давно и за это время я прошел целый путь от Greasemonkey юзер-скриптов до полноценного Angular-приложения в оболочке chrome-extension. Моя задача в том, что я патчу некоторые уже работающие сайты, чтобы изменить их функционал и авт...

Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...

Как удалить встроенные приложения Android без root-прав Больше никаких живых обоев, Facebook и неудобных встроенных браузеров.

Где скачать моды для Minecraft: 5 удобных сайтов На этих порталах можно найти миллионы карт, скинов, скриптов и наборов текстур для знаменитой игры.

Многие россияне стали жертвами криптомайнера ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее этот ботнет специализировался мошенниками для распространения рекламы и смог заразить около 500 000 компьютеров за пят...

В даркнете найдена база украденных кредитных карт стоимостью $130 млн Специализирующаяся на вопросах кибербезопасности компания Group IB обнаружила на черном рынке крупнейшую и одну из самых дорогих баз данных пользователей кредитных карт. Она была выложена на одном из подпольных сайтов 28 октября. База данных под названием INDIA-MIX-NEW-01 со...

Шпионское ПО Exodus было замечено и на iOS-устройствах Исследователи компании Lookout, специализирующейся на вопросах безопасности, обнаружили версию шпионского ПО Exodus для iOS. Хотя обычно это ПО было предназначено для Android-устройств. Отмечается, что зловред Exodus для iOS был обнаружен только на сторонних площадках по рас...

Экс-сотрудник банка Merrill Lynch отстранен от должности за майнинг криптовалют Бывший сотрудник банка Merrill Lynch Кьюнг Су Ким отстранен от занимаемой должности по требованию Службы регулирования отрасли финансовых услуг (FINRA). Как сообщает Finance Feeds, Ким занимался майнингом криптовалют во внерабочее время без необходимого в таких случаях уведо...

Инфостилер QSnatch атакует сетевые устройства QNap Модульный зловред QSnatch атакует сетевые хранилища QNap и крадет учетные данные пользовательских аккаунтов. Об этом сообщили специалисты Центра национальной компьютерной безопасности Финляндии (NCSC-FI). Удалить вредоносную программу можно при помощи специальной утилиты, вы...

Найдена опасность бюджетных смартфонов Специалисты по кибербезопасности из Kryptowire обнаружили 146 приложений с уязвимостями для Android-телефонов. Эти программы производители предустанавливают на недорогие смартфоны.

Эксперты «Лаборатории Касперского» изучили троян Razy Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткойны и монеты Ether...

Quick Draw Doodle Recognition: как подружить R, C++ и нейросетки Привет, Хабр! Осенью прошлого года на Kaggle проходил конкурс по классификации нарисованных от руки картинок Quick Draw Doodle Recognition, в котором среди прочих поучаствовала команда R-щиков в составе Артема Клевцова, Филиппа Управителева и Андрея Огурцова. Подробно опи...

Правительство Узбекистана: мы положительно относимся к майнингу и криптовалютам Власти Узбекистана положительно рассматривают перспективы инновационного развития страны за счет таких сфер, как блокчейн, майнинг и криптовалюты. «Мы занимаемся созданием инновационной экосистемы и для нас важна каждая отрасль, каждая инициатива. Поэтому мы положительно отн...

Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...

Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США.  Компания исследует прошивку ...

Вредоносное ПО Exodus было обнаружено на iOS-устройствах Специалисты исследовательской компании Lookout, которая специализируется на на вопросах информационной безопасности, обнаружили версию шпионского ПО Exodus для iOS. Изначально предполагалось, что этот зловред ориентирован только на платформу Android.Читать дальше... ProstoM...

HTC удалила свои приложения из Google Play: конец или перезагрузка? HTC удалила из магазина Google Play большую часть своих фирменных приложений, в том числе лончер, почтовый клиент, календарь и прочее. По данным сервиса App Brain, удаления происходили с февраля по апрель, а сегодня в магазине приложений можно найти лишь приложение для вирту...

Как я боролся с бесплатным хостингом и Composer Никто не будет отрицать что Composer довольно удобный инструмент, и что есть бесплатные или дешевые хостинги которые не предоставляют какую либо консольку или встроенного инструмента для работы с Composer. Вот как раз с таким стеком я и столкнулся. Ну и как завещали джедаи, ...

Из Google Play удалены вредоносные «бьютификаторы» Компания Trend Micro, которая специализируется на вопросах цифровой безопасности, обнаружила среди приложений магазина Google Play около трех десятков всевозможных «бьютификаторов» и приложений, добавляющих в камеру различные эффектов, в которых содержа...

Майнинг криптовалют объявили преступлением Национальная комиссия по развитию и реформам Китайской Народной Республики (КНР) опубликовала новую версию списка отраслей, которые нужно поощрять, ограничивать или запретить. Добычу криптовалют, в том числе биткойна, ведомство предлагает запретить.

Браузер Opera для Android получил встроенный VPN Весной 2018 года разработчики из Opera Software удалили приложение Opera VPN из браузера для мобильных платформ Android и iOS. Причины этого названы не были, потому было неясно, что подвигло разработчиков на такой шаг, ведь популярность приложения была достаточно вы...

Браузер Opera с поддержкой криптовалют теперь есть и на iOS Приложение работает с блокчейн-приложениями и имеет встроенный VPN.

iHerb удалит приложения из AppStore и Google Play в РФ по решению суда Суд обязал интернет-магазин iHerb удалить свое фирменное приложение из AppStore и Google Play в России. По версии судебных органов, часть продукции американского бренда не соответствует техническому регламенту, принятому на территории страны. С просьбой об...

Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...

Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...

Сотрудники судебной администрации Украины майнили криптовалюту на служебных компьютерах Сотрудников Государственной судебной администрации Украины подозревают в майнинге криптовалюты на служебных компьютерах. Об этом сообщается на официальном сайте Государственного бюро расследований страны (ГБР). Двое работников госучреждения установили ПО MinerGate на устройс...

Более 30 млн человек скачали рекламное ПО из Google Play Специалисты по кибербезопасности из Avast обнаружили в Google Play 50 потенциально опасных приложений, которые маскировались под помощник для тренировок, трекер движений и фоторедактор. На деле же они показывали навязчивую рекламу в полноэкранном режиме, а в некоторых случая...

Google тестирует функции антиспама и СМС-напоминаний в Сообщениях Google всегда проводит так называемое A/B-тестирование новых функции в своих приложениях. Часто перед выпуском какой-либо функции в финальной или даже бета-версии фанатам уже удается обнаружить её описание или упоминание внутри приложения (или системы). Но иногда эту скрыту...

iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...

Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...

Криптовалюта ZСlassic ненадолго вышла на первое место по прибыльности майнинга Ориентированная на приватность криптовалюта ZClassic (ZCL), форк монеты Zcash, на выходных выросла в цене на 60%, достигнув максимума в $0,45. https://t.co/U6sy6myG3X — Zclassic (@ZclassicCoin) November 18, 2019 Бычий импульс связывают с маркетинговым ходом, предложенным соз...

[Из песочницы] Программирование на JavaScript для токарного станка Эту статью следовало бы назвать «генерирование комбинаций шестерен гитары китайского токарного станка для подбора шага подачи с помощью скрипта на JavaScript», но это звучит не так интригующе. Читать дальше →

Мошенники научились взламывать аккаунты россиян в Telegram с помощью SMS Злоумышленники получили несанкционированный доступ к переписке ряда российских предпринимателей в мессенджере Telegram. Об этом сообщила специализирующаяся на кибербезопасности компания Group-IB. Проблему выявили у пользователей мобильных приложений на устройствах iOS и Andr...

Вслед за Binance: ShapeShift удалит из платформы криптовалюту Bitcoin SV Генеральный директор и основатель ShapeShift Эрик Ворхес пообещал в течение 48 часов удалить из платформы криптовалюту Bitcoin SV. We stand with @binance and CZ’s sentiments. We’ve decided to delist Bitcoin SV #BSV from @ShapeShift_io within 48 hrs. — Erik Voorhees (@E...

ВКонтакте остановила майнинг VK Coin Социальная сеть ВКонтакте остановила майнинг внутренней криптовалюты VK Coin, который был запущен 1 апреля. Сообщение об этом появилось в полночь 11 апреля при попытке входа в сервис: «Майнинг остановлен. Теперь судьба коинов — только в ваших руках. Вы можете распоряжа...

Использование Liquibase для управления структурой БД в Spring Boot приложении. Часть 2 В предыдущей части мы разобрались с основными возможностями Liquibase и написали базовый пример Spring boot приложения, который использует Liquibase для инициализации БД. Полный код базового приложения можно увидеть тут. В этой статье мы поговорим про liquibase-maven-plugin ...

Дагестанец похитил у «Россетей» электроэнергию на 4,4 млн рублей для майнинга «Россети Северный Кавказ» обнаружили незаконное подключение майнинг-фермы в городе Буйнакске. Ущерб от хищения электроэнергии составляет около 4,4 млн рублей. Об этом ТАСС сообщили представители компании. «На собственника объекта А. Магомедова составлен акт бездоговорного по...

Скрипты для кликджекинга нашли на 613 популярных сайтах Группа исследователей изучила популярные сайты, входящие в Alexa Top 250 000, и выявила множество посторонних скриптов, в основном занимавшихся кликджекингом.

Создание мозаичной картинки Наверняка вы неоднократно видели в интернете такие картинки: Я решил написать универсальный скрипт для создания подобных изображений. Читать дальше →

Компиляция программ с помощью из Notepad++ Компиляция программ с помощью Notepad++ Цель: Научиться компилировать программы из командной строки. Научиться компилировать из текстового редактора Notepad++, создавать скрипты и макросы, устанавливать системные переменные. Терминология Читать дальше →

В Красноярске обнаружили майнинг-ферму в одной из пустующих квартир жилого дома Красноярские правоохранители обнаружили оборудование для майнинга в одной из квартир, владельца которой никто не видел, сообщает местный канал ТВК. Жильцы дома жаловались на отсутствие холодной воды. Работники ЖКХ обнаружили, что причиной является старая труба в квартире, в ...

Eset назвала главные тренды в кибербезопасности на 2019 год Тренды 2019 года – скрытый криптомайнинг, конкуренция за системные ресурсы и психология на службе мошенников.

Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...

Сортировка фотографий по данным из EXIF + PHP Хочу поделиться своим опытом сортировки фотографий с помощью скрипта на PHP Наступает тот момент, когда фотографий становится не много, а катастрофически много. Читать дальше →

Четыре скрипта для управления ставками в Google Ads Кто-то обновляет ставки руками, кто-то использует автоматизацию. Но что делать, когда вы только запускаетесь, и у вас нет данных по эффективности ключевых слов?  Сообщение Четыре скрипта для управления ставками в Google Ads появились сначала на Searchengines.ru.

Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...

Проблема в Apache представляет угрозу для виртуального хостинга Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата контроля над сервером.

Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...

В Google Play обнаружено 200 зараженных приложений Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.

Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...

История одного монолита Часть первая, в которой читатель познакомится с краткой историей появления внутренних продуктов 2ГИС и эволюцией системы доставки данных от нескольких скриптов до полноценного приложения. Сегодня я расскажу вам историю, которая началась 9 лет назад в компании ДубльГИС. Ч...

Регистратора GoDaddy поймали на внедрении JavaScript в код сайтов клиентов Пользователи обнаружили, что GoDaddy внедряет на сайты своих клиентов JavaScript для сбора статистики. Такие скрипты могут увеличивать время загрузки сайтов и вызывать проблемы в их работе.

Число хакерских атак для майнинга криптовалют возросло в 40 раз в 2018 году Источник

В Drupal пропатчен баг, грозящий угоном сайта Разработчики CMS-системы Drupal выпустили обновление 8.7.5, устраняющее критическую уязвимость, которую они охарактеризовали как «обход доступа». Согласно алерту Агентства кибербезопасности США (CISA), использование новой проблемы позволяет захватить контроль над с...

Python стал «языком 2018 года» по версии экспертов TIOBE Эксперты TIOBE назвали Python языком программирования 2018 года. По словам специалистов, Python сегодня является неотъемлемой частью многих IT-сфер. Он лидирует по использованию в статистике и при создании систем искусственного интеллекта, скриптов и системных тестов, а такж...

Android-телефоны поймали за шпионской съёмкой в заблокированном состоянии Специалисты по кибербезопасности обнаружили в приложении «Камера» на устройствах Google и Samsung уязвимость, позволяющую делать фото и видео без ведома пользователя. Смартфоны могли снимать даже в заблокированном состоянии.

3D игра на three.js, nw.js Я решил выпустить новую версию своей старой браузерной игры, которая на протяжении пары лет пользовалась успехом в качестве приложения в социальных сетях. На этот раз я задался целью оформить ее также и в виде приложения под Windows (7-8-10) и разместить в различных магазина...

HTC удаляет приложения из Google Play. Что происходит Пока мы находимся в ожидании нового смартфона от HTC, который должен быть представить в этом году, компания тем временем зачем-то удаляет из Google Play свои фирменные приложения. Об удалении аж 14 приложений стало известно из AppBrain, приложения, которое помогает пользова...

В Китае хотят запретить майнинг, как небезопасный и вредный для окружающей среды В своё время, когда стало ясно, что криптовалюты — это не очередная игрушка энтузиастов на «пять минут», перед большинством стран встал вопрос относительно данного рынка. Где-то криптовалюту запретили, где-то, напротив, стали способствовать развитию э...

VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...

Сотрудник ядерного центра получил 3 года колонии за майнинг на суперкомпьютере Обвиняемого в майнинге криптовалюты на рабочем месте сотрудника Всероссийского научно-исследовательского института экспериментальной физики Андрея Рыбкина приговорили к 3 годам и 3 месяцам колонии и штрафу около 200 тысяч рублей.  Как сообщает “Интерфакс” со ссылкой на пресс...

Рейтинг 3+. В Google Play обнаружили массу жестоких игр для маленьких детей У компании Google обнаружились проблемы с рейтингом контента, ориентированным на детей, не только на сервисе YouTube. Издание Wired обнаружила десятки приложений под Android в онлайн-магазине приложений Google Play Store с «детским» рейтингом, на самом деле ...

Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...

Zigmabit начала принимать заказы на майнинг-фермы с прямым жидкостным охлаждением Компания Zigmabit Inc представила ZigBit Miner – первую в мире майнинг-ферму с прямым жидкостным охлаждением (DLC), обеспечивающую максимальную безопасность и высокий показатель хэшрейта. В основе ZigBit Miner лежит чип 7nm ASIC ZigmaBit BoosterX, позволяющий агрегату ...

Google App Script, Mikrotik, Telegram и VPNBook затеяли сыграть квартет Сегодня в программе: Куда еще можно применить Google Apps Script, если закончились нормальные идеи. Автоматизация работы с VPNBook через цепочку скриптов на разных языках, которые я не знаю. Недо-cURL от Mikrotik. Telegram через одно место, чтобы не оказаться в другом, самко...

Buildroot — часть 2. Создание конфигурации своей платы; применение external tree, rootfs-overlay, post-build скриптов В данном разделе я рассматриваю часть возможностей по кастомизации, которые потребовались мне. Это не полный список того, что предлагает buildroot, но они вполне рабочие и не требуют вмешательства в файлы самого buildroot. Читать дальше →

Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...

3DMark теперь может тестировать смартфоны Huawei в стандартном режиме и Performance Mode Компания 3DMark выпустила обновление для своего фирменного приложения. Среди новых функций есть возможность автоматически определять, работают ли телефоны Huawei в режиме повышенной производительности (Performance Mode). Напомним, в сентябре прошлого года 3DMark удалила...

Специалисты по кибербезопасности уличили файлообменник 4shared в скрытом подключении подписок на смартфонах Upstream заблокировала более 114 млн подозрительных транзакций на 2 млн устройств.

Предустановленный вирус обнаружили на Android-смартфонах В смартфонах, выполненных на базе Android, были обнаружены предустановленные вирусы. Подобное открытие сделали специалисты по кибербезопасности компании Google. Они установили, что хакерам удавалось заражать мобильные устройства еще до того, как они поступали в розничную про...

Из Google Play удалили несколько приложений для слежки Специалисты Avast обнаружили в каталоге Google Play ряд шпионских продуктов для рядовых пользователей (так называемую stalkerware).

[Из песочницы] Выбор между XML и SQL для накатывания скриптов LiquiBase на примере Java/Spring/H2 В процессе работы над очередным проектом в команде возникли споры по поводу использования формата XML или SQL в Liquibase. Естественно про Liquibase уже написано много статей, но как всегда хочется добавить свои наблюдения. В статье будет представлен маленький туториал по со...

Automator: Массовая рассылка писем Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы расскажем о службе, которая ...

Как дебажить переменные окружения в Linux Часто бывает так, что приходишь на машину и обнаруживаешь какой-то скрипт, запущенный под системным пользователем неделю назад. Кто его запустил? Где искать этот run.php? Или добавляешь запись в /etc/crontab, а скрипт там падает с ошибкой «command not found». Почему? И что д...

СМИ: Сбербанк попросил клиента уточнить сведения о доходах от майнинга криптовалют «Сбербанк России» запросил данные о доходах от операций с криптовалютой у одного из своих клиентов, пишет Forbes. Скриншот письма с соответствующим запросом опубликовал в Facebook сооснователь платформы Tokenbox.io Владимир Смеркис, пояснив, что письмо адресовано не ему. Ком...

[Из песочницы] Уведомления о входах на сервер (SSH/TERMINAL) дешево и сердито Приветствую сообщество. Это первая публикация, далеко не профи-администратора, но просто захотелось поделиться короткой и простой наработкой, которая может оказаться полезной для такого же новичка как я сам. Сложилось так, что потребовалось контролировать около 30 VDS-ок на...

В Android приложениях обнаружен вирус, скрыто расходующий интернет-трафик Без ведома пользователя они могут потреблять до 10 ГБ трафика ежемесячно.

[Перевод] PowerShell в роли инструмента для пентеста: скрипты и примеры от Varonis Хакеры любят использовать PowerShell для запуска «fileless malware» — бестелесных вредоносных программ, которые не являются традиционными бинарными файлами с компилированным вредоносным кодом, и по этой причине подчас не могут быть обнаружены антивирусными решениями. Powe...

Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...

WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...

Automator: Управляем режимами интерфейса в macOS Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы создадим утилиту, которая по...

Экранный сканер отпечатков пальцев в Galaxy S10 подтверждён кодом Samsung Pay Смартфоны серии Galaxy S10 будут, разумеется, поддерживать приложение для мобильных платежей Samsung Pay. Теперь можно с уверенностью сказать: как минимум в одной из трёх ожидаемых моделей будет использоваться встроенный в экран датчик отпечатков пальцев. Ранее ресурс XDA De...

Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему интересуются криптовалютными сервисами, активно используют PowerShell и маскируют свои скрипты под файлы WordPress.

Более тысячи пользователей скачали из Google Play фейковый кошелек, похищающий криптовалюту Аналитики компании ESET обнаружили в магазине Google Play фейковое приложение Trezor Mobile Wallet, замаскированное под популярный кошелек. Поисковая выдача показывает это приложение вторым, сразу за официальным кошельком. В качестве разработчика фигурирует компания Trezor I...

Из Google Play удалили 85 приложений с мошеннической рекламой Специалисты компании Trend Micro утверждают, что им удалось выявить 85 Android-приложений, которые на деле мошенническим образом показывали рекламу. Из официального магазина Google Play их скачали более восьми миллионов раз. Все эти нежелательные программы, позиционирующие с...

Beam против Grin: отличия, особенности майнинга и перспективы криптовалют на базе MimbleWimble Январь ознаменовался не только продолжением медвежьего тренда на рынке криптовалют, но и запуском двух новых проектов, которые привлекли к себе повышенное внимание и потенциально могут занять важное место во всей экосистеме цифровых активов. Речь идет об ориентированных на а...

Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...

Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...

Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....

Производитель смартфонов Alcatel и BlackBerry предустанавливает вирус в приложение погоды Специализирующаяся в области кибербезопасности компания Upstream из Великобритании обнаружила, что в фирменном приложении погоды китайской корпорации TCL (производящей смартфоны для Alcatel и BlackBerry) предустановлено вирусное программное обеспечение. Оно ворует конфиденци...

Google удалила браузер Kiwi из магазина приложений Play В прошлом месяце браузер Kiwi на движке Chromium привлек много внимания за счет поддержки десктопных расширений Chrome. Недавно приложение было удалено из магазина Google Play.

Mozilla ускорила работу Firefox, чтобы на равных конкурировать с Chrome Mozilla выпустила новую версию своего браузера с внутренними изменениями, которые должны существенно улучшить его производительность. Разработчики смогли определить те области, в которых браузер способен ускорить процесс загрузки веб-страниц. Новые алгоритмы распознают основ...

«Умные» четки от Ватикана взломали за 15 минут Несколько дней назад Ватикан анонсировал электронные четки Click to Pray с приложением eRosary. Согласно CNET, эксперт по кибербезопасности Батист Роберт обнаружил уязвимость, которая позволяет потенциальным хакерам войти в чей-либо аккаунт, используя лишь адрес электронной…

СМИ: власти Ирана могут узаконить майнинг криптовалют Председатель иранского центробанка Абдолнасер Хеммати заявил, что правительство страны рассматривает возможность легализации майнинга криптовалют, сообщает PressTV. Отметим, что ранее центробанк Ирана намеревался запретить биткоин-платежи и добиться закрепления ограничений н...

Сотрудники Южно-Украинской АЭС майнили криптовалюту на рабочем месте. Делом занялась СБУ Служба безопасности Украины расследует факт майнинга криптовалюты в помещениях Южно-Украинской АЭС. Об этом говорится в решении Центрального районного суда Николаева. Согласно материалам дела, сотрудники станции несанкционированно разместили в режимных помещениях «компь...

Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...

Automator: Как переименовать сразу несколько файлов Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы расскажем о программе, котор...

Власти Ирана не признали торговлю криптовалютами законной Кабинет министров Ирана принял законопроект, согласно которому торговля криптовалютами и их обмен являются незаконными на территории страны, несмотря на то, что майнинг недавно был признан промышленной деятельностью. Об этом сообщает местное новостное агентство PressTV. В за...

Automator: Как запустить несколько копий одного приложения Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...

Компания Blockstream представила обновленную версию биткоин-кошелька Green Разработчик блокчейн-решений компания Blockstream представил усовершенствованную версию своего биткоин-кошелька, который теперь продолжит жизнь под названием Blockstream Green. Goodbye old friend 👋🏼😢 pic.twitter.com/FZck4ahMB2 — Jack Mallers (@JackMal...

Украинец использовал посетителей своих сайтов для майнинга криптовалют Теперь ему грозит шесть лет тюрьмы.

Ботнет Stantinko обзавелся модулем для майнинга Monero Аналитики ESET сообщают, что ботнет Stantinko, несколько лет назад заразивший более 500 000 машин, был дополнен модулем для майнинга криптовалюты Monero.

Из App Store удалили бета-версии приложений Google Google распространяла шпионские приложения

В Москве пройдет крупнейший международный блокчейн-форум Blockchain Life 2019 С 16 по 17 октября в Москве состоится одно из самых масштабных международных событий России и Европы в области блокчейна, криптовалют и майнинга — форум Blockchain Life 2019. Около 6000 участников из более чем 70 стран обсудят стремительное развитие технологии блокчейн в Рос...

В Москве состоится крупнейший международный блокчейн-форум Blockchain Life 2019 С 16 по 17 октября в Москве состоится одно из самых масштабных международных событий России и Европы в области блокчейна, криптовалют и майнинга — форум Blockchain Life 2019. Около 6000 участников из более чем 70 стран обсудят стремительное развитие технологии блокчейн в Рос...

Скрипты Google Ads теперь поддерживают расширение «Цены» Google добавил поддержку расширений с ценой в скрипты Google Ads. Об этом сообщается в блоге компании для разработчиков. Расширение «Цены», запущенное на всех устройствах в 2017 году, позволяет рекламодателям подробнее рассказать потенциальным клиентам о своём ассортименте и...

Как объединить несколько файлов PDF на Mac Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы расскажем об скрипте, которы...

[Из песочницы] Ежедневные отчёты по состоянию виртуальных машин с помощью R и PowerShell Вступление День добрый. Уже пол года у нас работает скрипт (точнее набор скриптов), генерирующий отчёты по состоянию виртуальных машин (и не только). Решил поделиться опытом создания и самим кодом. Рассчитываю на критику и на то, что данный материал может быть кому-то полез...

РНР-безопасность: где и как хранить пароли. Часть 1 Каждый год в мире происходит все больше хакерских атак: от краж кредитных карт до взломов сайтов онлайн-магазинов. Уверены, что ваши скрипты по настоящему защищены? В преддверии старта курса «Backend-разработчик на PHP» наш коллега подготовил интересную публикацию на тему бе...

Фокус с Draw Over. Раскрываем новую уязвимость в Android 6 и делаем неудаляемое приложение Для подписчиковВ ходе рутинного тестирования мобильного приложения неожиданно выяснилось, что на девайс с Android 6.0 можно установить программу так, что ее невозможно будет удалить штатными средствами. Парни в Google не считают обнаруженную ошибку критической и, похоже, не ...

Coinhive закрывается, но криптомайнинг по-прежнему доминирует Сервисы Coinhive и Authedmine прекратили работу 8 марта - и впервые с декабря 2017 года Coinhive уступил верхнюю позицию Global Threat Index. Однако, несмотря на то что криптомайнер работал в марте только в течение восьми дней, он занял шестое место среди самых активных угро...

Google Play удаляет китайские приложения из-за мошенничества с рекламой Было обнаружено, что несколько приложений для Android, разработанных китайским разработчиком, совершают мошенничество связанное с рекламой. После того, как Buzzfeed News обнаружили эти приложения, Google приступил к действиям и удалил их из Play Store. Некоторые из этих ...

Блокировка рекламы с помощью нейросетей: как это работает и что будет дальше Олександр Параска из eyeo — компании-разработчика Adblock Plus — о том, как и почему сегодняшняя война скриптов уже завтра может превратиться в войну ИИ-алгоритмов.

У процессора AMD Ryzen Threadripper 3970X нет скрытых ядер Четыре кристалла по восемь ядер в каждом.

Налоговая служба США рассылает письма с требованием сообщить о доходах от операций с криптовалютой Как сообщает Forbes, Налоговая служба США (IRS) разослала письма более чем 10 тысячам инвесторов с требованием сообщить о доходах от операций с криптовалютой. Специализирующийся на вопросах налогообложения криптовалют юрист Тайсон Кросс сообщил, что несколько его клиентов по...

[Перевод] composer и автодополнение командной строки Так как я все больше и больше добавляю свои скрипты в файлы composer.json, было бы полезно иметь автозаполнение для команды composer в bash. Мой вопрос в Твиттере не дал немедленного решения, и, поскольку я уже делал нечто подобное для Phing, я закатал рукава и написал своё ...

ТЕСТ: Сможете ли вы отыскать на картинках скрытые предметы? Проверьте! Давайте выясним, насколько вы внимательны и зорки. Рассмотрите картинки и разыщите на них хорошо замаскированные объекты. Например, в одном из заданий нужно будет подсчитать количество скрытых звёздочек, а в другом — обнаружить популярного супергероя. Сфокусируйтесь и покажи...

Группировка Fin7 возобновила фишинговые атаки Эксперты Flashpoint обнаружили новые атаки группировки Fin7, которая вернулась к активным действиям после ареста нескольких ее участников. Злоумышленники используют два новых зловреда и панель администратора, которые помогают им красть ценные данные, практически не оставляя ...

В бета-версии iOS 12.2 найдены намёки на новые модели iPad и iPod Специализирующийся на продукции Apple программист Стив Трутон-Смит обнаружил первой бета-версии iOS 12.2 упоминание новых устройств.

Вирусы для майнинга криптовалют теряют популярность Доля атак на частных лиц с их использованием в течение 2018 года снизилась с 27% до 13%.

Huawei выпустила бета-версии EMUI 10 и Magic UI 3.0 ещё для восьми смартфонов Компания Huawei обновила до бета версий прошивок EMUI 10 и Magic UI 3.0 восемь смартфонов под брендами Huawei и Honor.

Облачный майнинг биткоинов – выгодно? Вы помните, когда на прилавках магазинов быстро начали пропадать видеокарты для компьютера и другие комплектующие? Кажется, большинство ощутили это весьма серьезно, а все связано с тем, что все начали зарабатывать неплохое количество денег за счет майнинга биткоинов. Казалос...

Google наказала разработчиков приложений с надоедливой рекламой Исследователи компании Trend Micro обнаружили в Google Play Store 85 мошеннических приложений, которые показывали пользователям надоедливую рекламу, зарабатывая таким образом деньги. Они маскировались под программы для редактирования фотографий и игры. Google уже удалила их ...

Вышел Chrome 75 для Windows, Linux и macOS Компания Google выпустила новую версию Chrome для Windows, macOS и Linux. Релиз 75.0.3770.80 доступен для загрузки всем пользователям обозревателя и содержит 42 исправления, связанных с безопасностью. Апдейты затрагивают скрипт фонового запуска Service Worker, менеджер загру...

[Перевод] Улучшенный sandboxing для Groovy скриптов От переводчика: При разработке CUBA Platform мы заложили в этот фреймворк возможность исполнения пользовательских скриптов для более гибкой настройки бизнес-логики приложений. О том, хороша или плоха эта возможность (и мы говорим не только о CUBA), ведутся долгие споры, но ...

Как автоматически останавливать воспроизведение звука на Mac при включении другого источника Наверняка, у вас нередко возникала ситуация, когда, прослушивая музыку в любом плеере на Mac, вдруг захотелось просмотреть какой-нибудь видеоролик (например, в YouTube) и начиналась адская вакханалия: играет и видео со своей аудиодорожкой, и музыка, которую вы предварительно...

[Из песочницы] На что способен мозг студента, познающего компьютерный мир Доброго времени суток. Закончив писать очередной скрипт на Bash, понял, что всё должно быть совершенно иначе, однако всё работало. Хочу вам показать, какие непотребства и костыли написал я, дабы решить задачу, но пока не имея вагона знаний. Иначе говоря, каррикатура на прог...

Как добавить индекс на нагруженной системе 24/7 без простоя? Друзья, в конце января у нас стартует новый курс под названием «MS SQL Server разработчик». В преддверии его запуска мы попросили преподавателя курса, Кристину Кучерову, подготовить авторскую статью. Эта статья будет вам полезна, если у вас есть очень популярная таблица на ...

В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...

«Лаборатория Касперского»: треть россиян не понимает, как работает криптовалюта Компания наблюдает, что злоумышленники все активнее крадут из криптокошельков, атакуют криптобиржи и занимаются скрытым майнингом.

В криптовалюте Monero обнаружена уязвимость, позволявшая красть средства с бирж Разработчики ориентированной на повышенную приватность криптовалюты Monero (XMR) раскрыли информацию о девяти уязвимостях. Одна из них могла позволить хакерам выводить криптовалюту с бирж, сообщает The Next Web. Так, вплоть до марта у злонамеренных майнеров Monero была возмо...

Вышел CLion 2019.2: поддержка встроенной разработки, отладчик для MSVC, поиск неиспользованных заголовочных файлов Привет, Хабр! Лето за окном пролетает для нас почти незаметно, потому что все эти месяцы мы посвятили работе над новым релизом 2019.2 нашей кросс-платформенной среды для разработки на C++ — CLion. Мы успели довольно много всего: и провести внутренний Хакатон, и попробовать ...

Браузер Brave позволяет Facebook и Twitter отслеживать пользователей С самого начала разработчики браузера Brave позиционировали своё детище как безопасное решение с повышенной конфиденциальностью для пользователей. Но, похоже, не всё так радужно. В исходном коде пользователи нашли фрагмент, который указывает, что скрипты отслеживани...

Пингвинья тропа. Простые рецепты для выборочного шифрования трафика в Linux Для подписчиковТакие термины, как TOR, VPN, прокси, у всех на слуху. Чтобы подключить и настроить их, не требуется специальных знаний, но существуют и более изящные решения. Сегодня я расскажу о методике обхода блокировок в Linux с маскировкой трафика и покажу несколько скри...

Проектирование дашбордов для веб-аналитики e-commerce сайта. Часть 4: Youtube-канал Легко посчитать, сколько трафика пришло с ютуб-канала. К примеру, зайти в счетчик Яндекс Метрики или Google Analytics. А вы попробуйте узнать, что происходило с вашим видео на канале. Кто его посмотрел, кто добавил в фавориты, а кто дислайкнул. Вот для выгрузки таких данных ...

Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....

Как оценить производительность Linux-сервера: открытые инструменты для бенчмаркинга Мы в 1cloud.ru подготовили подборку инструментов и скриптов для оценки производительности процессоров, СХД и памяти на Linux-машинах: Iometer, DD, vpsbench, HammerDB и 7-Zip. Другие наши подборки с бенчмарками: Sysbench, UnixBench, Phoronix Test Suite, Vdbench и IOzone In...

Обновление прошивки улучшает функцию автофокусировки камеры Ricoh GR III На сайте японского отделения компании Ricoh Imaging опубликовано обновление встроенного программного  обеспечения для камеры GR III, представленной в феврале этого года. По словам производителя, в прошивке версии 1.10 улучшена работа системы автоматической фокусир...

[Из песочницы] Как начать программировать в Adobe Illustrator. Скрипт Expand Clipping Mask. Часть первая Сразу хочу предупредить, что эта серия постов не для матёрых программистов и даже не для программистов вообще. Понимаю, что это звучит крайне вызывающе, учитывая IT-тематику ресурса, и все же позвольте объяснить… В качестве аудитории, я вижу обычных дизайнеров, которые хотел...

Google удалила популярную клавиатуру для Android из Google Play. В чем дело? Google Play, несмотря на относительную безопасность по сравнению с другими каталогами приложений, то и дело оказывается в центре скандала из-за очередной вредоносной программы, проникшей в его ассортимент. Но если раньше это были в основном приложения-подделки, которые соби...

Sapphire создала специальную версию Radeon RX 570 с 16 Гбайт памяти Компания Sapphire разработала весьма необычную версию видеокарты Radeon RX 570, которая оснащена сразу 16 Гбайт памяти GDDR5, вместо стандартных 4 или 8 Гбайт, сообщает китайский ресурс MyDrivers. Как удалось выяснить в гонконгском представительстве компании Sapphir...

Обнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объявлений за три месяца Эксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генерации фальшивых лайков на YouTube.

Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...

Поддельный Tor Browser воровал криптовалюту у пользователей торговых площадок даркнета Специалисты ESET обнаружили вредоносную версию Tor Browser, предназначенную для кражи криптовалюты.

В Google Play вновь нашли adware Исследователи обнаружили в Google Play многофункциональных зловредов с более чем 1,5 млн загрузок. Набор их вредоносных функций включал показ полноэкранных рекламных баннеров и скрытую аудиозапись. Маскировка под фотоприложения Потенциально опасное ПО было размещено в катало...

Huawei Mate X выйдет на рынок в намеченный срок Складной Huawei Mate X был представлен в феврале на MWC 2019. Изначально было сказано о том, что смартфон появится на прилавках магазинов в июне. Но затем производитель несколько раз откладывал его появление. Среди главных причин — необходимость доработать новинку, усо...

Google Ads предупредил о сбое в работе географических отчётов В интерфейсе Google Ads появилось предупреждение о сбое в работе географических отчётов. Согласно Google, ошибка затронула только отчёты, запускаемые в веб-интерфейсе, и не коснулась правил, скриптов и API. Из-за сбоя в период с 10 по 12 июля в этих отчётах отображались неко...

Google удалила 85 приложений из Play Store из-за навязчивой рекламы Десятки рекламных приложений для Android, замаскированных под ПО для редактирования фотографий и игры, были обнаружены исследователями компании Trend Micro. В общей сложности специалисты выявили 85 приложений, использующихся для мошеннического заработка денег на демонстрации...

Что делать, если Google Chrome грузит процессор и жрет память (+ лайфхак) Как победить жор памяти в Google Chrome Google Chrome быстр, удобен и функционален. За это его и любят, невзирая даже на серьёзные недостатки, которые вполне тянут на то, чтобы отказаться от браузера поискового гиганта в пользу решения конкурентов. Одним из наиболее ощутимых...

Крупнейший в мире производитель чипов для майнинга криптовалют уволит более половины сотрудников Компания Bitmain, крупнейший в мире производитель чипов для майнинга криптовалют, может начать на этой неделе массовые увольнения, которые коснутся более 50 % её сотрудников. Согласно данным ресурса CoinDesk, увольнения, скорее всего, затронут все подразделения комп...

Automator: как запускать сразу несколько приложений за раз Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы расскажем о службе, которая ...

В биткоин-нодах Casa обнаружены потенциальные уязвимости В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users rem...

Microsoft начала избавляться от стандартного браузера Edge в Windows 10 Компания Microsoft сейчас вовсю трудится над новой версией браузера Edge, которая основана на движке Chromium. Разработчик Рафаэль Ривера (Rafael Rivera) обнаружил в последней тестовой сборке Windows 10 под номером 18936, софтверный гигант уже начал подготовку к тому, ч...

В конце февраля Microsoft представит VR-очки HoloLens 2 Корпорация Microsoft заявила о том, что вскоре представит вторую версию своих видеоочков HoloLens. Их покажут на Mobile World Congress в конце этого месяца. Как будут выглядеть очки и что они умеют — неясно, корпорация выпустила лишь пару видеороликов, где показан минимум ...

Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.

Биткойн: слишком дёшев, чтобы майнить Специализированные компьютеры для майнинга криптовалют совсем недавно были на пике популярности. Многие аналитики и бизнесмены воспринимали их едва …

Эксперты назвали «фантазией» идею приравнять майнинг криптовалют в России к находке клада Ассоциация банков России (АБР) подготовила концепцию оборота криптовалют, которая по их задумке лишит владельцев цифровых активов анонимности. Концепция предполагает возможность взыскания криптовалюты в рамках исполнительного производства, при налогообложении или банкротстве...

Скрытый Dark Mode. В Facebook Messenger для iOS обнаружили долгожданный режим В Facebook Messenger, приложении для обмена мгновенными сообщениями и видео, которое было создано компанией Facebook, обнаружился скрытый ночной режим Dark Mode. Напомним, новые версии мобильных операционных систем Android и iOS должны получить нативную поддержку ночног...

В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...

[Из песочницы] Замена Punto Switcher, раскладки Бирмана с помощью скрипта на autohotkey В данной статье я не предлагаю полностью заменить Punto Switcher (Спасибо Сергею Москалёву за данную программу), а только в очень ограниченном функционале. Довольно давно пользуюсь программой Punto Switcher, но не в целях автопереключения, а как переключатель по левому и пра...

Братья Уинклвоссы инвестировали в стартап, который задействует природный газ для майнинга криптовалют Стартап Crusoe Energy Systems Inc. привлек $4,5 млн в рамках сид-раунда финансирования, который возглавили компания Bain Capital Ventures и подразделение Pathfinder в составе Founders Fund Питера Тиля. Среди участников раунда также фирмы Winklevoss Capital Management и Drago...

На NVIDIA подали в суд за вводящие в заблуждение заявления Ведущий производитель графических процессоров, компания NVIDIA, столкнулась с коллективным судебным иском, поданным после того, как компания сообщила об убытках, связанных с падением спроса на GPU для майнинга криптовалюты из-за обрушения цен на криптовалютном рынке...

Держись, Skype: Google добавит приложению Duo свой фирменный ночной режим Компания Google, похоже, нашла новое применение ночному режиму для камер смартфонов. Энтузиаст ресурса XDA обнаружил в новой версии приложения Google Duo ночной режим Low Light Mode. Как можно видеть, в этом режиме картинка становится существенно ярче, хотя и шумов изря...

Онлайн-трекеры научились обходить запрет на отслеживание Создатели блокировщика баннеров uBlock Origin обнаружили новую технику, с помощью которой рекламодатели обходят ограничения на отслеживание интернет-посетителей. Метод основан на манипуляции DNS-запросами и позволяет онлайн-трекеру встраиваться в обмен данными между сайтом и...

Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...

Googlebot не запрашивает Analytics и рекламные серверы при сканировании Поисковый робот Googlebot не запрашивает Analytics и многие рекламные серверы при сканировании и рендеринге страниц. Об этом заявил сотрудник Google Мартин Сплитт на конференции SMX East. Такой подход позволяет экономить ресурсы и оптимизировать скорость сканирования. Но это...

Дружественная к криптовалютам платформа Robinhood привлекла $323 млн, капитализация выросла до $7,6 млрд Оператор мобильного приложения для торговли акциями и криптовалютами Robinhood компания Robinhood Markets Inc. объявила о закрытии раунда финансирования Серии Е, по итогам которого привлекла внушительные $323 млн. Капитализация компании после этого выросла до $7,6 млрд. We’r...

«Сименс» анонсировала промышленную платформу для приложений кибербезопасности Компания «Сименс» расширила продуктовую линейку коммуникационных устройств мультисервисной платформы Ruggedcom (Ruggedcom Multi-Service Platform), представив новую, более мощную версию модуля обработки приложений Ruggedcom APE. Модуль Ruggedcom APE ...

Cron в Linux: история, использование и устройство Классик писал, что счастливые часов не наблюдают. В те дикие времена ещё не было ни программистов, ни Unix, но в наши дни программисты знают твёрдо: вместо них за временем проследит cron. Утилиты командной строки для меня одновременно слабость и рутина. sed, awk, wc, cut и ...

Клиенты GoDaddy недовольны JS-инъекциями со стороны хостера Один из клиентов GoDaddy обратил внимание, что хостер внедряет в HTML-страницы своих пользователей посторонний JavaScript. На админской стороне никаких скриптов не было, а со стороны клиента в коде появился <script></script> с комментарием от хостера. Читать ...

Мелкая питонячая радость #9: консольные приложения с человеческим лицом Философы говорят, что людей нужно оценивать не по тому, как высоко они могут забраться, а по тому, как низко они могут пасть. В мире есть много прекрасных разработчиков, которые могут выдавать эффектные алгоритмы, изящные архитектуры и прекрасный код. Но эти же программеры ...

Отчет FireEye: китайское правительство финансирует хакерские атаки на биткоин-биржи Хакерская группа APT41 атакует предприятия в сферах здравоохранения, телекоммуникаций, финтеха, медиа, а также криптовалютные биржи. Эту деятельность финансирует китайское правительство, сообщают аналитики специализирующейся на кибербезопасности компании FireEye. Below is th...

Биржа SBI удалит из листинга Bitcoin Cash, однако оставит BSV Японская биржа SBI Virtual Currencies в июне проведет делистинг криптовалюты Bitcoin Cash (BCH), сообщает Cointelegraph. Примечательно, что SBI оставит в листинге Bitcoin SV, которую готовятся удалить такие крупные платформы, как Binance и ShapeShift. Среди основных причин д...

Владельцы Android-устройств столкнулись с очередным ... Сегодня пользователям устройств под управлением Android угрожает новый троян под названием xHelper. В зоне риска находятся обладатели Android-устройств в России, Индии и США. По оценке специалистов по кибербезопасности компании Symantec, вредоносное ПО ежедневно поражает в с...

В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...

Automator: Автоматическое сохранение вложений в приложении «Почта» Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...

15 вредоносных приложений для Android, которые стоит сразу удалить Найдите и удалите зловредов, которые паразитируют на вашем смартфоне

Google удалил из Play Store крупного китайского издателя Google удалили из Play Store 46 приложений крупного китайского разработчика DO Global. Объясняют это мошенничеством с рекламой.

Американский штат Вайоминг признал криптовалюту деньгами Штат Вайоминг принял 31 января закон, приравнивающий криптовалюты к деньгам. «Закон о цифровых активах» (SF0125) был внесен 18 января, а 22 января — принят к рассмотрению. Его автором выступает сенатор Тара Нетеркотт, соавторами названы еще восемь других сенаторов. Согласно ...

[Из песочницы] Миграция данных с mongoDB и Spring Boot Каждый разработчик рано или поздно встречается с необходимостью миграции данных в базе данных. На нашем проекте мы используем mongoDB в качестве базы данных. Мы подходили к миграции данных разными способами: писали js скрипты и запускали непосредственно в базе данных исполь...

Очистка диска в Windows 10 20H1 не удалит ваши важные файлы Очистка диска была частью всех версий Windows, и этот полезный инструмент интегрирован в ОС. Очистка диска позволяет пользователям удалять временные файлы, старые и кэшированные данные, чтобы освободить место для хранения.Windows 10 также поставляется со Storage Sense (Памят...

Отчет: рынок криптовалют подает признаки восстановления Команда калифорнийского криптостартапа SFOX пришла к выводу, что если в январе этого года на рынке преобладали «умеренно-медвежьи» настроения, то в феврале они сменились на «умеренно-бычьи». Ниже представлен мультифакторный индекс SFOX, значения которого зависят от таких пер...

Отчет: более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам Внедрение технологии блокчейн в работу банков может стать угрозой для их безопасности, так как более 70% смарт-контрактов уязвимы к хакерским атакам. Об этом сообщают «Известия» со ссылкой на отчет специализирующейся на кибербезопасности компании Positive Technolog...

Как выгружать данные с вложенной структурой из Google BigQuery на примере пользовательских параметров Google Analytics Google BigQuery — популярная облачная база данных, которой пользуются компании по всему миру. Она особенно удобна для работы с “сырыми” данными Google Analytics: в GA 360 интеграция с BigQuery настраивается в несколько кликов, а для бесплатной версии существуют сторонние ск...

Google Chrome нанес скрытый удар в спину всем пользователям Вместе с ростом популярности интернета более востребованным и становится различное программное обеспечение, вроде такого, которое позволяет просматривать веб-сайты. Приложения для выполнения такой задачи именуются браузерами, а таких на рынке можно обнаружить несколько деся...

Неправильный CTF. Одноразовые пароли, буйство LDAP-инъекций и трюки c архиватором 7z Для подписчиковСегодня мы пройдем виртуальную машину CTF с Hack The Box. Машина уязвима к разному типу LDAP-инъекций, использует генератор одноразовых паролей stoken в качестве механизма аутентификации и содержит небрежно написанный скрипт на Bash, с помощью которого мы обма...

Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.

Unity Learning — обучающая платформа для тех, кто желает освоить движок Unity Компания Unity представила обучающую платформу для разработчиков, осваивающих ее одноименный движок. На Unity Learning будут размещаться различные обучающие материалы по работе с технологией. На момент запуска на платформе представлены шесть курсов: «Основы Unity», «Начало р...

Музыкальный вирус: криптомайнер маскировался под пиратское ПО для обработки звука Разработчик антивирусного программного обеспечения ESET предупредил о майнере LoudMiner, который способен добывать криптовалюту на различных операционных системах. Эксперты обнаружили три версии майнера для macOS и одну для Windows. Об этом ForkLog сообщили представители ESE...

[Из песочницы] Почему мы пишем бизнес-логику на Lua Привет, Хабр. В этом посте мы хотим рассказать о том, как и почему мы в IPONWEB используем язык программирования с красивым названием Lua. Lua — скриптовый встраиваемый язык программирования со свободно распространяемым интерпретатором и открытыми исходными текстами на C. О...

Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...

Какую пасхалку Google спрятала в Android Q Google очень любит пасхалки. Так, например, компания, приурочивая это к различным праздникам и крупным (или даже мелким) событиям, регулярно встраивает в свой поисковик как для десктопных, так и для мобильных платформ различные игры или скрытые послания. Еще одна такая, ста...

Спец расскажет… Майнинг криптовалют сегодня: как, какую, на чём? Новая публикация в рамках нашего конкурса "Спец расскажет...". Наш читатель Александр, преуспевший в майнинге, делится собственным опытом по добыче криптовалют.

Курсы SkillFactory «Веб-разработка полного цикла на Python» и «Специалист по кибербезопасности» повысят ваши шансы на рынке труда В SkillFactory, школе востребованных digital-профессий, в феврале стартуют курсы, где новички смогут освоить новую практическую сферу деятельности, а практикующие специалисты — усовершенствовать свои навыки и значительно повысить профессиональные компетенции. ...

DroidScript 1.68 DroidScript — программа поможет легко написать приложения для смартфона или планшета используя javascript. При этом нет необходимости в ПК, просто редактируйте код непосредственно на устройстве. А широкий набор api этому только способствует. Однако есть возможность отладки...

Microsoft удалит голосового помощника Cortana из Windows 10 Вполне вероятно, что у Microsoft далеко идущие планы на своего умного голосового помощника Cortana. Не зря компания из раза в раз делает ее все умнее и быстрее. Но не смотря на это, по какой-то причине компания решила удалить приложение из списка предустановленных на Windows...

Сервис облачного майнинга BitDeer запустил линейку тарифных планов на новых майнерах Сервис облачного майнинга BitDeer сообщил о запуске новых майнеров и тарифных планов. В компании отметили, что новое предложение связано с ростом клиентской базы на 1350% с момента официального запуска 13 декабря. Облачный майнинг позволяет клиенту арендовать вычислительные ...

Сервис для майнинга Coinhive прекратит работу 8 марта Создатели майнера Coinhive объявили о закрытии проекта. Скрипт, который на пике популярности обеспечивал более 60% добываемой в браузерах криптовалюты, прекратит работу уже 8 марта 2019 года. Напомним, Coinhive — это JavaScript-библиотека, встраиваемая в сайты. Благодаря ей ...

Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...

Выпущена версия приложения Telegram 5.2 Групповые чаты стали больше, можно восстанавливать удалённые чаты.

Нестандартный подход. Появились изображения необычного слайдера со скрытыми камерами В Сети появились первые компьютерные изображения смартфона ZTE Axon S, который получил нестандартный форм-фактор и скрытое расположение основной и фронтальной камер. В сложенном состоянии обе камеры скрыты внутри корпуса, но при смещении верхней и нижней части относите...

Серьезный баг. Пользователи Android TV начали видеть чужие личные фото из Google Photos Если вы являетесь пользователем любого устройства с операционной системой Android TV, то вы давно могли привыкнуть видеть на экране телевизора в режиме ожидания фотографии из ваших альбомов в Google Photos. Однако недавний баг, который был обнаружен в приложении Go...

Check Point: в 2019 году криптомайнеры еженедельно атакуют 20% компаний Скрытые криптомайнеры остаются доминирующей угрозой для организаций по всему миру. Об этом свидетельствуют данные отчета 2019 Security Report ведущего поставщика решений по кибербезопасности Check Point Software Technologies Ltd. В прошлом году криптомайнеры стабильно занима...

Скрытые приложения на смартфонах: что это и зачем нужно? Мобильная система Android постоянно развивается, а каждая ее новая версия приносит определенные изменения и улучшения в работу смартфона. Стараниями...

Сборка Windows 10 20H1 намекает на удаление старого браузера Microsoft Edge Microsoft Edge на базе Chromium впервые дебютировала в Windows 10 в апреле этого года, а месяц спустя она появилась в macOS, а недавно и в Windows 7. Microsoft также регулярно обновляет браузер Edge новыми функциями и улучшениями. Microsoft не сообщила, когда планирует удали...

В Google Play стало на 98% меньше приложений, которые хотят доступ к журналу вызовов и SMS Осенью прошлого года начала действовать новая политика магазина приложений Google Play, которая ограничила доступ Android-приложений к журналу вызовов и SMS. Разрешение на использование таких данных теперь могут приложения для совершения звонков и передачи сообщени...

Мечта шахтера: знакомство с линейкой блоков питания для майнинга AeroCool ACPS Как мы выяснили ранее, добыча криптовалюты с применением бюджетных блоков питания – не лучшая идея. Куда разумнее выбрать специализированную модель для майнинга, лишенную ряда необязательных функций, но предлагающую чрезвычайно выгодное соотношение «цена/мощность». Давайте п...

Функции, которые были удалены или устарели в Windows 10 May 2019 Update После более чем месячного тестирования с участием инсайдеров Windows в канале Release Preview обновление Windows 10 May 2019 Update наконец-то стало доступно широкой публике в этот вторник. У нас уже есть довольно хорошее представление о том, что нового в данном обновлении, ...

Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...

Компания Adjust подписала соглашение о приобретении стартапа Unbotify Выявление ботов по поведенческой биометрии — в помощь маркетологу для борьбы с рекламным мошенничеством и мошенничеством в мобильных приложениях    Adjust — лидер в сфере мобильной аналитики и предотвращения мошенничества — ...

Дозвонились! Как собрать свою Web-звонилку за час Друзья, сегодня я хочу поговорить с вами про звонки. Для кого-то это совсем новая тема. Для других — чистой воды фан на уровне «а не зафигачить ли мне свой скайп?». Для третьих — внезапно возникшая жизненная необходимость. Последний вариант — наш вариант. В этой статье я п...

Троян DanaBot обзавелся вымогательским модулем Быстро развивающийся троян DanaBot получил дополнительную функциональность. В очередную версию зловреда в одной из европейских кампаний входит модуль-вымогатель NonRansomware. В начале мая ИБ-исследователи зафиксировали первые случаи применения этого модуля. NonRansomware ко...

Ущерб от кибератак на российские банки снизился почти на 2,7 млрд рублей Урон от деятельности киберпреступников составил 510 млн рублей с середины 2018 по середину 2019 года. За предыдущий период он достигал 3,2 млрд. Ущерб от троянов для ПК сократился на 89%. Об этом свидетельствуют данные специализирующейся на кибербезопасности компании Group-I...

Какие форматы бывают у биткоин-адресов? 1 Что такое биткоин-адрес в формате legacy? Legacy-адрес — это стандартный для сети биткоина адрес, предложенный Сатоши Накамото. Иначе это формат называют P2PKH (Pay To Public Key Hash), поскольку он требует от получателя подпись, вычисленную из приватного ключа, и пу...

SAS-2019: шпион Exodus перебрался на iOS Исследователи из компании Lookout обнаружили iOS-версию трояна Exodus, снабженную легитимным сертификатом разработчика Apple. Согласно их докладу в преддверии конференции SAS-2019, зловред распространялся через фишинговые страницы, имитировавшие сайты мобильных провайдеров И...

Власти Китая предложили запретить майнинг криптовалют Этот вид деятельности содержится в проекте нового регламента отраслей, которые государство хочет поддерживать либо запрещать. Операции ICO страна объявила вне закона еще в 2017 году.

Компания Sphero приобрела стартап littleBits, специализирующийся на создании детских платформ для изучения электроники Производитель обучающих роботов Sphero приобрел стартап littleBits, который специализируется на выпуске детских образовательных платформ для изучения электроники и прототипирования новых устройств. Сумма сделки не раскрывается. Sphero, которая также выпускает устройства и пр...

Мошенники разослали письма с вирусом-майнером от лица российских компаний Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту. Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоум...

Криптомайнеры проникли в Microsoft Store Оказывается, даже в каталоге Microsoft Store можно опубликовать вредоносную программу, и никто этого не заметит. Это очень удобно для злоумышленников, потому что большинство пользователей представляют себе каталоги вроде Microsoft Store, App Store и Google Play как некую б...

Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...

[Из песочницы] Оптимизация производительности apache2 Многие используют apache2 в качестве веб-сервера. Однако мало кто задумывается об оптимизации его производительности, что прямо пропорционально сказывается на скорости загрузки страниц сайта, скорости обработки скриптов (в частности php), а также на росте нагрузки на ЦП и ув...

Apple позволит покупать криптовалюты с помощью iPhone Вице-президент по развитию Apple Pay Дженнифер Бейли подтвердила интерес со стороны компании к стремительно развивающемуся сегменту криптовалют. В Apple, как заявила топ-менеджер, видят потенциал в этом и будут следить за криптовалютами, сообщает CNN. Несмотря на то, что у к...

Termux шаг за шагом (Часть 2) В прошлой части мы с вами познакомились с базовыми командами Termux'а, настроили SSH соединение с ПК, научились создавать alias'ы и установили несколько полезных утилит. В этот раз нам предстоит шагнуть еще дальше, мы с вами: узнаем про Termux:API установим Python и nano, а...

До конца 2020 года Microsoft удалит Flash из всех версий Microsoft Edge и Internet Explorer Microsoft вновь подтвердила свои планы по прекращению поддержки технологии Flash во всех своих браузерах, а также отметила, что изменение коснётся и новой версии Microsoft Edge на базе Chromium. Таким образом, к концу 2020 года компания намерена удалить Flash из Internet Ex...

В самой распространенной в США форме налоговой отчетности появится пункт о криптовалютах Налоговая служба США (IRS) обновила наиболее распространенную форму налоговой отчетности о доходах, включив в нее пункт о криптовалютах. В пятницу ведомство опубликовало проект новой формы 1040. В приложении к ней теперь указывается информация о дополнительном доходе и прочи...

Сила OCaml. Разбираемся с типизацией и пишем скрипты Для подписчиковСтатически типизированные языки обычно вынуждают писать типы переменных по любому поводу. Но уже далеко не всегда: теория и практика языков программирования значительно ушли вперед, просто эти достижения не сразу принимаются индустрией. Сегодня мы рассмотрим я...

В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...

Как подключить скрипт на сторонний сайт Привет Хабр! Это первый пост в нашем блоге. Многие знают нас как чат для сайта, именно с него мы начинали, а сейчас мы занимаем лидирующие позиции в сфере бизнес-мессенджеров. Мы постепенно эволюционировали в комплексное бизнес-решение, которое предоставляет множество возмож...

Google удалит из поисковой выдачи 70% сайтов, запрещенных в России В конце февраля Роскомнадзор еще раз проверит компанию на предмет выполнения всех требований.

Мнение: взлет цены биткоина начнется во второй половине этого года Специализирующийся на криптовалютах технический аналитик под ником Galaxy пришел к выводу, что новое ралли цены биткоина начнется во второй половине 2019 года. «The future lies in the study of the past» We’re approaching the 420 day mark which ended the 2015 ...

База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...

[Из песочницы] Мониторинг доступности хостов на Powershell Всем доброго времени суток, хочу поделиться простой инструкцией «Как можно перестать вручную пинговать десяток хостов. Без регистрации и СМС!». С просторов Интернета Важно: я не программист и не системный администратор, но мне приходиться работать одновременно с большим на...

Ищем альтернативу скриптам Google Ads, работающим на основе средней позиции Автор: Андрей Педченко, руководитель отдела контекстной рекламы в Mello Многие уже в курсе, что Google как и обещал, отменил показатель «Средняя позиция» в интерфейсе Google Ads. И на смену ему уже окончательно ввел новые метрики. Но что делать, если в аккаунтах были настрое...

Как перемещать, выгружать и интегрировать очень большие данные дёшево и быстро? Что такое pushdown-оптимизация? Любая операция с большими данными требует больших вычислительных мощностей. Обычное перемещение данных из базы на Hadoop может длиться неделями или стоить, как крыло самолёта. Не хотите ждать и тратиться? Сбалансируйте нагрузку на разные платформы. Один из способов – pushdow...

Исследование быстродействия СУБД MS SQL Server Developer 2016 и PostgreSQL 10.5 для 1С Цели и требования к тестированию «1С Бухгалтерии» Основной целью проводимого тестирования является сравнение поведения системы 1С на двух разных СУБД при прочих одинаковых условиях. Т.е. конфигурация баз данных 1С и первоначальная заполненность данными должны быть одинаковым...

Пентест-решение Empire прекращает работу Создатели PowerShell-фреймворка Empire, предназначенного для тестирования систем на проникновение, объявили о закрытии проекта. Свое решение эксперты объяснили тем, что их продукт выполнил свою миссию. По словам авторов Empire, его создавали с целью привлечения внимания к Po...

Компания ProGrade Digital представила программу Recovery Pro для восстановления фотографий и видеозаписей Компания ProGrade Digital, созданная бывшими руководителями Lexar и представившая свою первую продукцию примерно год назад, как известно, специализируется на картах памяти для профессионального применения в фото- и видеосъемке, а также на оборудовании для работы с ними....

BI.ZONE и Qrator Labs представили совместное решение по защите от DDoS-атак Российский разработчик решений в области кибербезопасности BI.ZONE и компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представили в рамках SOC-Форума 2019 ...

Неблокирующая отрисовка и обновление графиков с помощью bokeh Есть у меня один Python-скрипт с расчётами. Там был цикл примерно на 2000 итераций, каждая из которых считалась несколько минут. И решил я, чтобы ловчее отлаживать тот скрипт, выводить график кой-каких метрик от номера итерации. И как посчитается очередная итерация, так о...

Специалистами по кибербезопасности были обнаружены серьёзные недостатки в системе 5G В новой технологии 5G были найдены несколько больших уязвимостей

Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...

Apple и Google удалили популярный сервис обмена короткими видео TikTok из-за порно Компаниям Apple и Google пришлось удалить из индийских онлайн-магазинов App Store и Google Play приложение популярного китайского сервиса обмена короткими видео TikTok.

Пользователи Apple Watch получат возможность удалять предустановленные приложения Умные часы Apple Watch работают на основе полноценной операционной системы watchOS, которая имеет магазин приложений. Но есть у Apple Watch и немало родных приложений, созданных самой Apple и предустановленных на часах изначально. С выходом watchOS 6 их станет ещё больш...

Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...

Zigmabit выпустила майнинг-ферму на базе супер-алгоритма ZigBit Miner Компания Zigmabit Inc представила ZigBit Miner — первую в мире майнинг-ферму с прямым жидкостным охлаждением (DLC), обеспечивающую максимальную безопасность и высокий показатель хэшрейта. В основе ZigBit Miner лежит чип 7nm ASIC ZigmaBit BoosterX, позволяющий агрегату...

Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...

Компания Bitmain приостановила майнинговые операции в штате Техас Ведущий производитель оборудования для майнинга биткоина и оператор нескольких крупных пулов компания Bitmain приостановила деятельность по добыче криптовалют на принадлежащей ей ферме в Рокдейле, Техас. Об этом сообщило Texas Public Radio. Еще несколько месяцев назад мощнос...

Компания Layer1 выходит на рынок майнинга благодаря $50 млн от Питера Тиля и Digital Currency Group Поддерживаемая Digital Currency Group (DCG) компания Layer1 привлекла $50 млн от ряда известных венчурных капиталистов, включая сооснователя PayPal Питера Тиля. Как сообщает The Block, благодаря успешному закрытию раунда финансирования Серии А, рыночная стоимость компании до...

Наблюдения истории развития криптовалют В этой статье проведу краткий экскурс в историю физических расчётов, распределённых вычислений и майнинга криптовалют. А также расскажу о роли Overclockers.ru в формировании русскоязычного сообщества по всем озвученным темам.

Модернизация GHIDRA. Загрузчик для ромов Sega Mega Drive Приветствую вас, товарищи. Не слышал о пока-ещё-не-опенсорсной GHIDRA, наверное, только глухой/слепой/немой/без_интернета реверс-инженер. Её возможности из коробки поражают: декомпиляторы для всех поддерживаемых процессоров, простое добавление новых архитектур (с сразу же а...

Fortnite Merch Store начал принимать криптовалюту Monero Магазин Retail Row, специализирующийся на продукции с символикой онлайн-игры Fortnite, начал принимать к оплате криптовалюту Monero (XMR). The official Fortnite Merch Store is now exclusively accepting #Monero as a cryptocurrency payment option! https://t.co/NWmHhzE6Kg — Mon...

Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...

Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...

Боевые стрельбы в ночи, или Почему нагружать прод — не страшно «А если ты не выстрелишь, то испорчусь я» Ещё недавно считалось, сервис должен просто работать. Нарисовали, заверстали, написали скрипты — вроде всё ок, можно катить на прод. Но конкуренты не дремлют, поэтому начинается гонка не только за новыми функциями, но и за скоростью...

Скрытые функции приложения «Напоминания» в iOS 13 Приложение «Напоминания» от Apple получило масштабное обновление в iPadOS и iOS 13. Теперь это уже не бессмысленная программа, в которой надо затратить миллион нажатий при установке уведомления для какого-то элемента из списка действий. ПО ТЕМЕ: Что нового в Safari в iOS 13 ...

Байки из склепа (из 40 лет работы программиста) С ЭВМ (слово компьютер тогда не было в ходу) я столкнулся в году 1977, просто курс такой был на мехмате. Fortran IV, коды М-20, Algol-60, PL/1, сразу после универа попал в программисты (системные программисты!), и пошло-поехало… А несколько лет назад я активно кодировать воо...

В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire. Зачастую предустановленные приложения представляют собой небольшие, не имеющие бренда комп...

В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...

Huawei представила Mate 30 и 30 Pro Компания Huawei официально представила новые смартфоны Mate 30 и 30 Pro, которые выглядят крайне необычно и оборудованы лучшими камерами на рынке. Стоит сказать, что на этих смартфонах нет сервисов Google вообще, там только встроенные приложения от Huawei и все. То есть, есл...

Bitmain снизила объем мощностей для майнинга биткоина на 88% Ведущий производитель майнингового оборудования Bitmain в течение последних 30 дней снизил объем вычислительных мощностей для добычи биткоина на 88%. Об этом свидетельствуют данные отчетности, которые компания публикует ежемесячно. Так, по состоянию на 7 мая общий хешрейт об...

UWP-проводник от стороннего разработчика Часто мы слышим про новый универсальный Проводник, но, к сожалению, до сих пор отсутствует его тестовая версия. В системе Windows 10 скрыт универсальный Проводник, так как функциональность у него сильно урезана и изначально он предназначался для мобильной платформы. Со време...

Binance добавила возможность покупки криптовалют с помощью кредитных карт через приложение Ведущая криптовалютная биржа Binance обновила приложение для ОС Android. Теперь пользователи смогут покупать криптовалюты с помощью своих кредитных карт. Credit card payments for; $BTC , $ETH , $XRP , $LTC & $BCHABC are now possible through the #Binance Android App care ...

Криптовалюта Tron растет в цене на фоне анонса предстоящего хардфорка Девятая по капитализации криптовалюта Tron (TRX) поднялась за последние сутки в цене на 7,40%, чему поспособствовало сделанное в воскресенье объявление о предстоящем 28 февраля хардфорке и обновления протокола до версии 3.5. Соответствующую запись разметил в Twitter CEO прое...

Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...

Huawei Mate X с гибким экраном наружу представят уже послезавтра На прошлой неделе в китайской социальной сети Weibo появились первые более-менее конкретные подробности о грядущей презентации смартфона Huawei Mate X, который оснащен сгибающимся дисплеем. Вчера же журналисты начали получать официальные приглашения на презентацию устр...

Мошенники прячут фишинговые ссылки в метатегах Оригинальную фишинговую компанию зафиксировали ИБ-специалисты компании Avanan. Киберпреступники рассылают электронные письма, замаскированные под сообщения голосовой почты Office 365, и перенаправляют жертву на скомпрометированный сайт при помощи механизма, получившего назва...

ГТС организовал «Центр компетенций» по кибербезопасности Он будет полезен тем, кому интересна тематика кибербезопасности и кто желает повысить качество своих знаний в этом направлении.

[Из песочницы] Редактирование видео в MPC с помощью шейдеров Есть задача: Изменить видео “на лету” при воспроизведении — поменять местами правую и левую часть. Не отразить, а именно поменять, т.е. разрезать картинку на две части и поменять их местами. Можно, конечно, сделать с помощью фреймсервера типа AviSynth'a, но это уже не совсем...

[Перевод] Как специалист по DevOps стал жертвой автоматизации Прим. перев.: Достойной внимания оказалась самая популярная публикация сабреддита /r/DevOps за последний месяц: «Автоматизация официально заменила меня на работе — ловушка для DevOps'ов». Её автор (из США) поведал свою историю, которая воплотила в жизнь популярную присказку ...

[Перевод] Я просканировал всю Австрию и нашёл… ...IP-камеры, принтеры, АСУ ТП и многое другое Отказ от ответственности: статья — результат нескольких недель работы. О самых больших проблемах я сообщил владельцам серверов, если смог их найти, а о других — в Cert.at. Кроме того, я не пытался войти ни на какое устройство/се...

Пишем Reverse socks5 proxy на powershell.Часть 3 История об исследовании и разработке в 3-х частях. Часть 3 — практическая. Буков много — пользы еще больше Предыдущие статьи из цикла можно найти тут и здесь =) Проверка боем Давайте теперь проверим работу нашего скрипта на практике. Для этого попробуем выбросить обратный ...

Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...

В Китае могут законодательно запретить майнинг криптовалют Национальная комиссия по вопросам развития и реформ Китая (NDRC) обнародовала законопроект, в котором указаны отрасли, которые государству необходимо поддержать, ограничить или запретить. Майнинг криптовалют в этом документе называют «нежелательной отраслью» и пред...

«Яндекс» удалил своего бота в Telegram В 2016 году «Яндекс» запустил собственного чат-бота в популярном мессенджере Telegram. Через год бот научился новым фишкам, например, определять по короткой записи звучащую мелодию, аналогично приложениям Shazam или Sound Hound. Спустя 3 года он удалён и недоступен для пол...

В блокчейне OmiseGo обнаружено 8 уязвимостей. Еще 12 багов найдены в других крупных проектах Белые хакеры обнаружили баги в системах крупных стартапов. Восемь из них приходятся на блокчейн OmiseGo, остальные 12 уязвимостей найдены в Augur, Monero, ICON, Stellar, crypto.com и Robinhood. Hackers fix 20 security flaws in cryptocurrency-related platforms in 2 weeks http...

Новая предварительная версия Android Q получила поддержку складных смартфонов и новой функции многозадачности Bubbles Компания Google выпустила вторую предварительную версию операционной системы Android Q для разработчиков. Большинство реализованных в ней нововведений являются внутренними, скрытыми от глаз рядовых пользователей. Тем не менее, среди таки новшеств можно выделить поддержку скл...

Найдены уязвимости, позволяющие взломать любой iPhone Исследователи по кибербезопасности Google обнаружили в iOS критические уязвимости, благодаря которым злоумышленники могли взломать любые iPhone. И делали это долгое время — почти два года.

Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...

Google Play удалит миллионы приложений для смартфонов на Android Во все смартфоны на базе операционной системы Android, которые продаются на международном рынке, встроено программное обеспечение Google Play, которое представляет из себя магазин приложений и игр. Их можно как скачивать бесплатно, так и покупать за Сообщение Google Play уд...

Христианское радио 2.0 В приложении представлено 25 христианских радиостанций.  Есть возможность добавлять свои радиостанции. Удалить радиостанцию можно долго удерживая на ней. При нажатии кнопки (back) приложение сворачивается и продолжает работать в фоновом режиме предоставляя пользователю...

Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...

Epic Games: поддержка Monero в магазин Fortnite была добавлена случайно По словам основателя компании Epic Games Тима Суини, добавление поддержки криптовалюты Monero в магазине Retail Row, специализирующемся на продукции с символикой онлайн-игры Fortnite, было сделано случайно. Actually, Fortnite’s brief foray into crypto was accidental. We work...

Приложения в iOS 12 вылетают после голосового ввода дефисов Российские пользователи iOS 12 обнаружили интересный баг, который приводит к «вылету» из приложения после голосового ввода пяти дефисов. Баг воспроизводится в свежей iOS 12.1.4 и даже в бета-версии iOS 12.2. Как воспроизвести баг?открыть в любом приложении клавиатуру;…

Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...

Шпион AZORult маскируется под службу обновлений Google Необычный образец шпионского трояна AZORult обнаружили специалисты Minerva Labs. Новый штамм зловреда маскируется под службу обновления сервисов Google и подписан действительным сертификатом. Программа заменяет легитимное приложение, запускается с правами администратора и ос...

В Иране майнят биткоин в мечетях В блоге работницы одного из новостных СМИ было обнаружено интересное сообщение. Согласно ему, в Иране в мечетях установлено множество майнинг ферм для добычи Биткоина.

Отчет: с начала года мошенники похитили $4,3 млрд в криптовалютах С начала 2019 года киберпреступники похитили $4,3 млрд в криптовалютах. Об этом свидетельствуют данные нового отчета компании по кибербезопасности и аналитике блокчейн-сетей CipherTrace, сообщает Cointelegraph. Исследователи проанализировали такие виды преступлений с использ...

Chrome OS теперь поддерживает приложения для Android Pie Компания Google обновила свою операционную систему Chrome OS. Версия Chrome OS 72 имеет достаточно много нововведений, причём весьма важных. Во-первых, новая версия теперь совместима с приложениями для Android Pie, тогда как ранее совместимость ограничилась ПО для Andro...

В Apple TV 4K обнаружили скрытый Lightning-разъем Приставка Apple TV 4K была представлена еще в 2017 году. Однако некоторые конструктивные особенности этого устройства были обнаружены только сейчас. В частности, сторонние разработчики нашли в Apple TV скрытый Lightning-разъем.Читать дальше... ProstoMAC.com.| Постоянная ссы...

Google ограничит возможности встроенных в приложения браузеров Компания Google объявила о том, что вскоре ограничит работу встроенных в сторонние приложения браузеров. Поисковый гигант утверждает, что одну из форм фишинга, известную под названием MITM (man in the middle) очень трудно обнаружить в случае, если используется встроенна...

Как начать программировать в Adobe Illustrator. Скрипт Expand Clipping Mask. Часть вторая Этот пост — продолжение первой части, где был представлен скрипт Expand Clipping Mask и детально описано, что и как он делает, а также попутно рассмотрены основные принципы создания подобных программ в целом. В этой части я продолжу рассказ о том, как добавить в программу но...

Эксперты отследили скоростную эволюцию ботнета DDG Создатели ботнета-криптомайнера DDG резко повысили активность, выпустив за неполный месяц шесть обновлений. Злоумышленники перевели свое детище на пиринговую основу и укрепили защиту от антивирусных систем. ИБ-специалисты обнаружили ботнет DDG в феврале 2018 года. Он добывае...

Стартап Blockstack рассмотрит IPO для обеспечения майнинга Криптовалютный стартап Blockstack не определился, как обеспечить публичный майнинг токенов STX, учитывая, что они признаны ценными бумагами в США. Одно из потенциальных решений предполагает проведение IPO, заявил CEO Муниб Али в интервью CoinDesk. Али добавил, что компания р...

Умные часы Apple Watch Series 5 получили постоянно активный дисплей, встроенный компас и ценник от $399 Компания Apple анонсировала свои умные часы нового поколения – Apple Watch Series 5. Дизайн и размеры новинки очень похожи на прошлогоднюю версию Apple Watch Series 4. Вместе с тем, многие изменения скрыты внутри. Одним из наиболее заметных новшеств стал постоянно активный д...

React и Code Splitting С code splitting я познакомился очень давно, в году так 2008, когда Яндекс немного подвис, и скрипты Яндекс.Директа, синхронно подключенные на сайте, просто этот сайт убили. Вообще в те времена было нормой, если ваши "скрипты" это 10 файлов которые вы подключаете в единствен...

Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...

В магазинах 7-Eleven на Филиппинах появилась возможность купить криптовалюту Провайдер инвестиционного приложения Abra объявил о начале продаж биткоина и других криптовалют в 6000 розничных торговых точках на Филиппинах. Проект реализуется в партнерстве с местной платежной компанией ECPay, которая предоставила Abra доступ к своей сети, включающей поп...

Google Play заполонили фальшивые приложения для обновления Android Каталог Google Play повидал на своем веку много всякого треша. Чего только не делали мошенники, чтобы нажиться на пользователях Android, — от скрытого просмотра рекламы до майнинга криптовалют, приводившего в итоге к повреждению или полному выходу из строя устройств с...

Получение обычных SMS в мессенджеры Viber и Telegram (с помощью шлюзов GoIP) Во многих компаниях использующих IP-телефонию и применяющих GSM-шлюзы для корпоративной связи часто возникает вопрос приема и отправки СМС со своих номеров. Для китайских моделей GOIP существует неплохое решение GOIP-SMS-Сервер, о котором неоднократно упоминалось на простор...

Как выбрать подходящий и безопасный VPN Конфиденциальность и анонимность в Интернете уже давно стали не роскошью, а необходимостью. Для того, чтобы пользоваться привычными сайтами и приложениями в России, необходимо подключаться к VPN, даже если сервис официально работает на территории страны (не говоря уже о Spo...

Вышла версия приложения WhatsApp Business для iOS Сервис WhatsApp, принадлежащий Facebook, объявил о выходе бизнес-приложения еще в сентябре 2017 года и выпустил его в январе 2018 года. Однако приложение было доступно только для Android, и разработчики обходили стороной выход версии для iOS. Наконец, в феврале этого го...

Прорываемся сквозь защиту от ботов В последнее время на многих зарубежных сайтах стала появляться incapsula — система которая повышает защищённость сайта, скорость работы и при этом очень усложняет жизнь разработчикам программного обеспечения. Суть данной системы — комплексная защита с использованием JavaSc...

Приложение EtherGoo перешло на блокчейн Tron. Криптовалюта выросла на 9% за сутки Популярная децентрализованная игра EtherGoo перешла с Ethereum на блокчейн Tron. Top ETH DApp @WorldWarGoo has joined #TRONArcade. Create your Goo empire at https://t.co/iS7XuWw9jI today! Learn more about the game here: https://t.co/nYoJ2okur7 pic.twitter.com/qAMc0QOi4a — TR...

Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...

Показан первый смартфон со скрытой камерой-невидимкой Китайская компания Oppo продемонстрировала, как будет выглядеть первый в мире смартфон со встроенной под дисплей фронтальной камерой.

Компания Rabble Wine Company начала продавать вино за криптовалюты Калифорнийская винодельческая компания Rabble Wine Company объявила о новшестве — в дополнение к традиционным покупкам с оплатой кредитными и дебетовыми картами, Rabble Wine Company теперь предлагает возможность приобретать вино с помощью платежей в цифровой валют...

Выпущена новая сборка Windows 10 с улучшениями по обновлению драйверов Microsoft выпустила новую сборку Windows 10 для пользователей в Раннем доступе программы Windows Insider.Windows 10 Build 18985 поставляется с более совершенным интерфейсом Bluetooth, основанным на системе Swift Pair, которую Microsoft представила в апреле 2018 года.Начиная ...

Samsung Galaxy A30s — улучшенная версия Galaxy A30 Весной этого года Samsung представили интересный середняк Galaxy A30. А сегодня компания показала миру Samsung Galaxy A30s - более усовершенствованную версию обычной "тридцатки". Рассказываем, что нам предлагает корейская новинка и чем она отличается от своей младшей версии.

Apple может отказаться от Automator Каждую неделю мы публикуем материалы, в которых рассказываем о возможностях Automator. Утилита действительно помогает в повседневной работе, позволяя облегчить ряд рутинных действий. Но совсем скоро данная программа может стать достоянием истории — Apple намерена полн...

[Перевод] Пиксельный Lo-fi в Unity Визуальный стиль моей находящейся в разработке игры LAUNDRY GAME (да, это бессовестная реклама) основан на больших чётких пикселях в 3D. Я обожаю 3D в низком разрешении. Мне задавали много вопросов о том, как я это сделал, поэтому я решил написать туториал. Примечание: это...

Отправители любовного спама сменили тему и обновили цели Эксперты ESET предупредили о новой кампании спамеров, которые ранее завлекали жертв любовной темой. Десятки и сотни тысяч электронных писем распространяют зловредное ПО для вымогательства и скрытного доступа к компьютеру. Нынешнюю рассылку организовала та же группировка, кот...

Автоматизация аппаратного тестирования Embedded Систем Продолжим цикл статей об автоматизации тестирования Embedded систем. В этой статье будет рассказано как можно быстро и относительно просто интегрировать возможность управления питанием тестируемого устройства из тестового скрипта а так же получить возможность имитировать наж...

Вымогатель hAnt заражает майнинговые устройства в Китае и угрожает их уничтожить Обнаружен вымогатель hAnt, который заражает устройства для майнинга и угрожает вывести их из строя (через перегрев), если жертва не заплатит 10 BTC или не заразит малварью еще как минимум 1000 устройств.

В Facebook удалили 1,5 млн копий видео расстрела мечети Компания Facebook в течение 24 часов удалила 1,5 млн копий видеозаписей атак на мечеть в городе Крайстчёрч, Новая Зеландия. При этом порядка 1,2 млн копий были удалены в момент загрузки.

BloqLabs разработал решение для автоматизации майнинга криптовалют Стартап BloqLabs представил программный пакет Titan, который позволит оптимизировать процессы майнинга, увеличив при этом скорость хэширования. Об этом компания сообщила в официальном блоге. По словам разработчиков, для эффективного использования майнингового оборудования ре...

Майнинг биткоина потребляет больше электроэнергии, чем Швейцария Сеть первой криптовалюты потребляет больше электроэнергии, чем такие небольшие страны, как Швейцария или Кувейт. Об этом свидетельствуют данные онлайн-инструмента от исследователей Кембриджского университета. Этот инструмент, в частности, позволяет посмотреть общее энергопот...

Мой путь от Python к Go — делюсь советами и ресурсами Мне нравится Python. Этот язык был моим фаворитом последние пять лет. Он дружелюбный, эффективный, и его легко выучить. Используется практически для всего: от создания простых скриптов и веб-разработки до визуализации данных и машинного обучения Постепенное «созревание»...

[Перевод] [в закладки] Bash для начинающих: 21 полезная команда Материал, перевод которого мы публикуем сегодня, предназначен для тех, кто хочет освоить командную строку Linux. Умение эффективно пользоваться этим инструментом позволяет экономить немало времени. В частности, речь здесь пойдёт о командной оболочке Bash и о 21 полезной кома...

4 способа обнаружить свои скрытые способности Чтобы найти свои сильные стороны, ответьте на четыре вопроса.

Apple ограничивает приложения для родительского контроля Apple удалила 11 из 17 самых популярных приложений для контроля времени использования мобильных устройств и родительского контроля, пишет The New York Times. Компания стремится к монополии в этой области, говорит издание.

[Перевод] TDD: методология разработки, которая изменила мою жизнь На часах 7:15 утра. Наша техподдержка завалена работой. О нас только что рассказали в передаче «Good Morning America» и множество тех, кто впервые посещает наш сайт, столкнулось с ошибками. У нас настоящий аврал. Мы, прямо сейчас, до того, как потеряем возможность превратит...

Xiaomi Mi 9 SE скоро выйдет на мировой рынок Компания Xiaomi анонсировала Xiaomi Mi 9 SE в феврале этого года вместе флагманским смартфонов Xiaomi Mi 9 в Китае. Пока что бюджетная новинка предлагается только на территории Китая, однако скоро смартфон может появиться в магазинах всего мира. Как утверждает GizChina....

Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...

Большинство антивирусных приложений для Android неэффективны Согласно европейской компании AV-Comparatives большинство антивирусных приложений в Google Play Store не работают должным образом. В своем недавнем тесте Android 250 приложений от Google Play Store в 2019 году AV-Comparatives обнаружили, что только 80 приложениям удало...

Мобильное приложение Facebook может получить тёмное оформление Инженер по разработке Джейн Вон (Jane Wong) обнаружила очередное нововведение для приложения Facebook на Android. Как сообщается, в версии FB5 приложения есть тёмный режим оформления, который может дополнить базовый светлый дизайн.

Майнинг это бизнес? Мир стоит на пороге нового бума майнинга и законодательного регулирования криптовалют. В некоторых странах уже приняты законы, регулирующие эту сферу. В России готовятся принять в этом году соответствующее законодательство. Рассмотрим эту злободневную тему.

Этот модифицированный Lightning-кабель может взломать ваш компьютер На конференции по кибербезопасности DefCon разработчик Майк Гровер представил и продал несколько экземпляров «хакерской» версии обычного кабеля Lightning для iPhone. Он выглядит и работает, как самый обычный кабель, но знающий его секрет может удаленно активировать встроенно...

Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...

Сложность майнинга биткоина достигла абсолютного максимума Сложность добычи первой криптовалюты достигла абсолютного исторического максимума на отметке 9,06 триллионов. Таким образом при перерасчете рост составил 14%. Это случилось 9 июля. В тот момент хешрейт находился несколько ниже исторического рекорда, достигнутого ранее, на от...

Лонгрид об истории российского майнинга и отношения к нему регуляторов Мир знаком с криптовалютами всего 10 лет. При этом в истории майнинга за эти 10 лет уже можно проследить несколько технологических эпох. Подход к майнингу, а если точнее, к устройствам для него, многократно менялся с приходом очередного поколения чипов, годных для создания к...

Buildbot в примерах Потребовалось мне настроить процесс сборки и доставки на сайт пакетов программ из Git-репозитария. И увидев, ни так давно, тут на Хабре статью по buildbot (ссылка в конце) решил для этого попробовать его и применить. Так как buildbot — это распределённая система, то будет ло...

Fortinet избавилась от жестко закодированных ключей шифрования Поставщику продуктов для кибербезопасности Fortinet потребовалось полтора года, чтобы удалить жестко закодированные ключи шифрования из трех продуктов, которые подвергали данные клиентов риску пассивного перехвата, пишет портал ZDNet. Проблема была ...

Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...

Военные взорвали место “падения метеорита” в Хабаровском крае: видео Как сообщает агенство ТАСС, по состоянию на 1 февраля первый этап работ завершен: по протоке глубиной боле 19 м, длиной 160 м и шириной 35 м пошла первая вода. Полностью восстановление русла планируется завершить до 18 февраля. Сначала завалы взрывают, затем с помощью строит...

Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...

Как быстро переключать источник звука на Mac Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...

Telegram X навсегда удалили из App Store. В чем дело? Приложение Telegram X, обеспечивавшее доступ к одноименному мессенджеру, было навсегда удалено из App Store. Об этом на официальной странице в Твиттере написали представители Telegram. Удаление не связано с нарушением правил размещения в каталоге, а произошло по инициативе ...

Casa представил мобильное Lightning-приложение для iOS и Android Стартап Casa, специализирующийся на создании систем безопасного хранения приватных ключей, представил мобильное биткоин-приложение Sats App, позволяющее легко управлять Lightning-нодой. Today we’re thrilled to announce Sats App with SatsBack rewards! Sats App is the easiest ...

Sampler. Консольная утилита для визуализации результата любых shell комманд В общем случае с помощью shell комманды можно получить любую метрику, без написания кода и интеграций. А значит в консоли должен быть простой и удобный инструмент для визуализации. Наблюдение за изменением состояния в базе данных, мониторинг размера очередей, телеметрия с у...

Со смартфонов начали удалять приложения по теме вейпинга Стало известно о планах Apple в отношении приложений по теме вейпинга. Так, издание CNBC сообщило, что компания удалит 181 мобильную программу, которая касается вейпа из фирменного магазина App Store.

Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...

Классический Paint возращается Microsoft неоднократно подтверждала, что она больше не будет поддерживать классический Paint, так как сама программа устарела, да и есть замена в виде Paint 3D. Не так давно Microsoft удалила уведомление, информирующее пользователей о том, что приложение, скорее всего, скоро...

Dell Technologies усовершенствовала решения для хранения, управления и защиты данных Компания Dell Technologies анонсировала усовершенствованные решения для хранения, управления данными …

В Microsoft Store нашли майнеры Восемь приложений из магазина приложений Windows содержали вредоносные инжекты, предназначенные для запуска криптомайнера. По мнению ИБ-специалистов компании Symantec, которые обнаружили программы, все они созданы одним автором или криминальной группой. Получив информацию от...

В iOS 13 появилась скрытая функция поиска потерянных вещей Apple Tag Всегда ли Apple оправдывает наши надежды? Конечно, нет. Вот, например, новые Apple Watch оказались лишь слегка улучшенной версией прошлогодней модели, AirPods второго поколения, если не брать в расчёт беспроводную зарядку, остались такими же, как и оригинал, а супе...

В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...

Работа с MS SQL из Powershell на Linux Эта статья чисто практическая и посвящена моей грустной истории Готовясь к Zero Touch PROD для RDS (MS SQL), про который нам прожужжали все уши, я сделал презентацию (POC — Proof Of Concept) автоматизации: набора powershell скриптов. После презентации, когда стихли бурные, п...

Новые вирусы подменяют результаты исследования смертельно больных людей Исследователи из израильского Научно-исследовательского центра кибербезопасности университета имени Бен-Гуриона обнаружили уязвимость в высокотехнологичном медицинском оборудовании.

Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.

Баг в IoT-камере позволял подслушивать ее владельцев ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также ...

[Перевод] Цена JavaScript в 2019 году За последние несколько лет в том, что называют «ценой JavaScript», наблюдаются серьёзные положительные изменения благодаря повышению скорости парсинга и компиляции скриптов браузерами. Сейчас, в 2019 году, главными составляющими нагрузки на системы, создаваемой JavaScript, я...

Из Google Play удалены вредоносные приложения с агрессивной рекламой Ни одно из девяти приложений не выполняло заявленных в описании функций, говорят в ESET. Вместо этого приложения показывали навязчивую рекламу. Автором всех приложений является один разработчик - Tools4TV.После загрузки каждая из этих программ симулировала подключение пульта...

нужно международное сотрудничество, чтобы остановить Retadup На сегодняшний день благодаря сотрудничеству было нейтрализовано 850 000 случаев заражений Retadup, а сервер, с которого злоумышленники управляли зараженными устройствами, (C&C) был заменен на дезинфицирующий сервер, который спровоцировал самоуничтожение вредоносного ПО....

Стартовали продажи ASIC-майнера Antminer T17 от Bitmain Ведущий производитель оборудования для майнинга биткоина компания Bitmain начала продажи нового устройства на базе 7-нм чипа Antminer T17. ASIC-майнер T17 предназначен для добычи криптовалют на алгоритме SHA256, таких как биткоин и Bitcoin Cash. Устройство способно выдавать ...

DeepPavlov для разработчиков: #2 настройка и деплоймент Всем привет! В первой статье из нашего цикла мы узнали, что такое DeepPavlov, какие модели библиотеки готовы к использованию без предварительного обучения и как запустить REST серверы с ними. Перед тем, как приступить к обучению моделей, мы расскажем о различных возможностях...

Lian Li представила корпус Lancool II Lian Li Lancool II является проработанной и улучшенной версией оригинального Lancool One. Корпус имеет боковую панель из закаленного стекла. Блок питания скрыт специальным кожухом. Производитель добавил вертикальный монтажный кронштейн для видеокарты, а также кронштейн проти...

Любителям Microsoft придётся выбирать: или WhatsApp, или мобильный Windows Если вы преданный поклонник мобильной платформы Microsoft и при это интенсивно используете популярный мессенджер WhatsApp, то вскоре вам предстоит принять решение, как быть дальше. Дело в том, что поддержка WhatsApp на Windows Phone и Windows Mobile прекратится с 31 дек...

Конец эпохи: майнить биткоин стало дороже, чем покупать Похоже, эпоха майнинга подходит к концу - ряд экспертов высказали мнение, что в случае с биткоином майнинг потерял экономический смысл.  Сообщение Конец эпохи: майнить биткоин стало дороже, чем покупать появились сначала на technoguide.

Певец Данко потерял 5 млн рублей в попытке заработать на криптовалюте Российский певец Александр Фадеев, более известный как Данко, рассказал, что стал жертвой мошенников. Артист вложил 5 млн рублей в оборудование для майнинга биткоина, но продавец заявил, что его украли.  Сам певец сообщил «СтарХиту», что инвестировал «последние деньги в наде...

Как восстановить в Telegram удалённое сообщение В Telegram был обнаружен баг, который позволяет восстановить сообщение, которое вы удалили.

Компания H&M Distributors начнет принимать криптовалютные платежи Американская компания H&M Distributors, специализирующаяся на оптовых продажах осветительных приборов и сопутствующих аксессуаров, объявила о начале приема криптовалютных платежей, включая малоизвестный форк первой криптовалюты Bitcoin Diamond. Об этом говорится в пресс-...

Взломанная версия программы для раздевания девушек разлетелась по Сети Создатель нашумевшего приложения DeepNude удалил свое детище. Но не смотря на это, в сети появилась взломанная версия программы, которая позволяет “раздевать” девушек на фото без каких-либо водяных знаков и надписей.

Что делать с удалённой из мозга опухолью: фото Ну в самом деле, что ещё делать со стеклянной колбой с опухолью? Выбросить в мусор или сохранить на память и поставить на полку? Нет, это слишком банально. Вместо этого Симона отправила образец удалённого из головного мозга новообразования в Антарктиду с организатором Scienc...

АНБ разрабатывает устойчивую к квантовым вычислениям криптовалюту Агентство национальной безопасности США (АНБ), предыдущая активность которого в криптосфере сводилась к отслеживанию биткоин-тразакций, приступило к разработке устойчивой к квантовым вычислениям криптовалюты. Соответствующее заявление руководитель директората НБА по кибербез...

[Перевод] Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: cкрытные VBA-cкрипты (мы тут) Я поклонник сайта гибридного анализа (hybrid analysis, далее HA). Это сво...

В магазине децентрализованных приложений Samsung реализована поддержка криптовалюты TRON Южнокорейский технологический конгломерат Samsung интегрировал поддержку TRON (TRX) на платформе децентрализованных приложений Blockchain Keystore. Согласно опубликованному новому релизу набора инструментов разработчика Samsung Blockchain SDK, версия 1.2.0 содержит API-интер...

Исследователи обнаружили корреляцию между ценой биткоина и сложностью майнинга Исследователи аналитической платформы DataLight обнаружили занимательную корреляцию между ростом биткоина и сложностью его добычи. Так, в 2019 году увеличение сложности трижды предшествовало резкому ценовому движению вверх. Three recent Bitcoin Difficulty increases have beco...

Apple, как ожидается, удалит 3D Touch со всех iPhone 2019 в пользу Haptic Touch Спустя четыре года после того, как 3D Touch дебютировал на iPhone 6s, чувствительная к давлению функция появляется на «разделочной доске». На прошлой неделе команда аналитиков Barclays «подтвердила», что 3D Touch «будет ликвидирован» во всех iPhone 2019 года, как о...

В "умных" дверных звонках Ring обнаружили уязвимость, позволяющую подменить изображение со встроенной камеры Компания, которую год назад купила Amazon, исправила ошибку, но владельцы звонков, которые не обновили приложение для них, остаются под угрозой атаки хакеров. Это далеко не первая уязвимость, найденная в устройствах Ring.

Приложение «Фотографии» для Windows 10 лишается синхронизации видеопроектов в OneDrive Видеоредактор в приложении «Фотографии» для Windows 10 лишится возможности синхронизации видеопроектов при помощи OneDrive. В настоящее время в облачное хранилище загружается информация о порядке клипов, музыке и тексте, благодаря чему видеопроекты выглядят одинаково на все...

Samsung урезала полезность карт памяти для Galaxy S9 в Android 9 Pie Samsung Electronics удалила функцию Adoptable Storage для Galaxy S9 и S9+, позволяющую объединить встроенное хранилище смартфона с памятью карт MicroSD, из Android 9 Pie. На это обратили внимание пользователи, получившие доступ к обновлению. Исчезновении функции из прошивки...

Google добавила в Google Chrome защиту от опасных загрузок Интернет полон всевозможных опасностей и тайных угроз. Они могут скрываться на сайтах в виде скриптов и трекеров, в картинках и даже видеозаписях. Конечно, разработчики браузеров пытаются бороться с ними, но вредоносные приложения все равно находят способ проникнуть на наши...

В интернете появился неудаляемый вирус-вымогатель Специалистам в сфере кибербезопасности удалось обнаружить вирус-шифровальщик Djvu, главной особенностью которого является бессмертный характер, то есть невозможность его удаления.

Иран блокирует добычу биткоина из-за проблем с электроэнергией Представитель министерства энергетики Ирана Мустафа Раджаби (Mostafa Rajabi) заявил, что рост добычи криптовалюты внутри страны сделал энергосистему "нестабильной" и создал проблемы для потребителей. По его словам, потребление электроэнергии в стране увеличилось на...

Исследование: майнинг биткоина выделяет больше углекислого газ, чем некоторые страны Оборудование для добычи биткоина выделяет в атмосферу 22 мегатонны углекислого газа в год. Это количество эквивалентно годовым выбросам CO2, производимых Иорданией, Шри-Ланкой и американским городом Канзас-Сити. Об этом сообщает Wired. В материале говорится, что если принять...

«Скрытые угрозы», тест по инцидентам в сфере кибербезопасности Информационная безопасность — самая увлекательная и азартная сфера компьютерных технологий. В ИБ постоянно идет противоборство «меча и щита», средств атаки и защиты. Но даже самая мощная защита может быть неэффективна, если не уметь с ней обращаться. А учиться можно на громк...

ESET раскрывает детали политических кибератак на Ближнем Востоке Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются политические активисты и журналисты на Ближнем Востоке. Некоторые аналитики связывают их деятельность с Project Raven, в котором, по слухам, задействованы бывшие сотрудники АНБ ...

Более 50 000 серверов MS-SQL и PHPMyAdmin были заражены руткитами и майнерами С февраля 2019 года длится вредоносная кампания Nansh0u, за которую ответственны китайские хакеры, добывающие криптовалюту TurtleCoin.

В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...

Чем проще задача, тем чаще я ошибаюсь Эта тривиальная задача возникла в один из пятничных дней и должна была занять 2-3 минуты времени. В общем, как всегда. Коллега попросил поправить скрипт у него на сервере. Сделал, сдал ему и обронил ненароком: «Время спешит на 5 минут». Сервер его, пусть сам и разбирается с...

Приложения для iPhone рассылают данные тысячам трекеров Расследование, проведённое журналистами Washington Post в сотрудничестве со специализирующейся на защите данных компанией Disconnect, показало: обычный iPhone с популярными приложениями в течение недели рассылает без ведома пользователя данные более чем 5,000 аналитическим с...

Пользователям Android стала доступна покупка Ethereum через кошелек браузера Opera Криптовалюту Ethereum теперь можно покупать напрямую через кошелек, встроенный в приложение браузера Opera для Android-устройств. Правда, на данном этапе эта возможность доступна жителям только трех скандинавских стран: Швеции, Норвегии и Дании, сообщает Breakermag. Приобрес...

Dassault Systèmes представляет SolidWorks 2020 Компания Dassault Systèmes представила SolidWorks 2020, новейшую версию пакета приложений для 3D-дизайна и проектирования, интегрированную с платформой 3DExperience. Пакет SolidWorks 2020 включает ряд улучшений, новых функций и рабочих процессов, призванных помочь более чем ...

Популярный музыкальный софт майнил криптовалюту на компьютерах с macOS и Windows Антивирусная компания ESET обнаружила необычный вирус LoudMiner, который способен добывать криптовалюту Monero на компьютерах с различными операционными системами.

Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...

В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...

Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...

Около 200 тысяч сайтов на Magento могут лишиться поддержки Срок обслуживания первой версии CMS Magento истекает в июне 2020 года, однако подавляющее большинство владельцев интернет-магазинов все еще не перешло на актуальный релиз платформы. По разным данным, от почти 200 до 240 тыс. веб-ресурсов рискуют остаться без важных обновлени...

В watchOS 6 можно будет удалять встроенные приложения Оригинальные Apple Watch были представлены в 2015 году. Всё это время смарт-часы позиционировались скорее как дополнение ко iPhone, чем как отдельный продукт. Но в Купертино намерены переломить ход событий, сделав смарт-часы самостоятельным устройством. И watchOS 6 — ...

Мнение: обвал цены биткоина укрепил недоверие SEC к индустрии Стремительное падение цены биткоина в последние несколько дней является наглядной иллюстрацией опасений Комиссии по ценным бумагам и биржам США (SEC). Об этом написал в Twitter специализирующийся на криптовалютах американский юрист Джейк Червински. — bitcoin drops 20% ...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

Google Play удалил шесть приложений со встроенным кликером Журналист издания BuzzFeed News Крейг Силвермен (Craig Silverman) и исследователи из Check Point обнаружили новую масштабную мошенническую кампанию. Через официальный магазин Google Play злоумышленники распространяли шесть приложений с внедренным в них кликером PreAMo, котор...

Стейкинг: топ-5 криптовалют для пассивного дохода Мечта каждого второго криптотрейдера – это желание поскорее завязать со всей этой изматывающей торговлей, сорвать куш, купить «ламбо» и отправиться проводить остаток своих дней на каких-нибудь райских островах. Правда в том, что сделать это удается считанным единицам. Альтер...

Новое изображение беспроводной зарядки AirPower скрыто в недрах сайта Apple Несмотря на слухи, вчера Apple не представила никакого нового продукта, хотя ждали мы либо новый iPod touch, либо зарядку AirPower. Впрочем, отсутствие вчера какого-либо анонса ровным счётом ничего не значит. Что касается AirPower, специалисты источника обнаружили на а...

iOS 13 упрощает удаление приложений Теперь приложения можно удалить через список обновлений

Андреас Антонопулос «удалил из своей жизни» банковский сервис Intuit за негатив в отношении криптовалют Финтех-компания Intuit ограничила операции с кредитными картами для известного проповедника криптофилософии Андреаса Антонопулоса за использование им криптовалюты. Intuit Merchant Services @intuit just told me that I can’t be using crypto if I accept credit cards for m...

Червь Graboid нападает на Docker-хосты Незащищенные Docker-хосты атакует червь, использующий необычный алгоритм для выбора целей. Об этом заявили специалисты компании Unit 42, которые изучили зловред и смоделировали его поведение в тестовой системе. Программа, получившая название Graboid (в честь монстров из филь...

На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...