Россиянин получил четыре года за использование Neverquest Окружной суд штата Нью-Йорк вынес приговор по уголовному делу Станислава Лисова. За соучастие в создании ботнета на основе банковского трояна Neverquest с целью кражи денег 34-летний гражданин РФ наказан лишением свободы на четыре года. Банковский троян Neverquest, также изв...
Похитившие из банков миллиард рублей злоумышленники получили до 13 лет Мещанский суд Москвы приговорил к лишению свободы на сроки до 13 лет строгого режима хакеров, которые признаны виновными в создании преступного сообщества и хищении около 1 млрд руб. у банков, сообщает РБК. Как утверждало обвинение, преступникам удалось похитить около...
Россиянин, сидя в тюрьме, украл 2 миллиона с чужих банковских карт От действий злоумышленников пострадали жители Нижнего Новгорода, Якутской, Свердловской, Магаданской, Иркутской областей, Сахалина, Удмуртской республики и Еврейского Автономного округа. Рассмотрением дела займется Промышленный районный суд.Как осуществлялись кражиОтбывая на...
Россиянин сел в тюрьму на 4,5 года за 80 взломов интернет-магазинов Решение было принято Октябрьским районным судом Красноярска. Как сообщает CNews со ссылкой на данные прокуратуры Красноярского края, осужденному 38 лет. Как установило судебное разбирательство, с октября 2015 г. по январь 2018 г. он взламывал сайты интернет-магазинов автомоб...
Участники ОПГ, стоявшей за GozNym, призваны к ответу Европол сообщил об успехе трансграничной операции по пресечению деятельности криминальной группировки, ответственной за создание и распространение банковского трояна GozNym. По оценкам, операторы зловреда пытались с его помощью украсть $100 млн у 41 тыс. жертв заражения, осн...
Участник крупной хакерской группы TipTop получил 2 года условно Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперации отдела "К" МВД по Чувашской Республике совместно с Упра...
Россиянину грозит 5 лет за использование Neverquest В пятницу 22 февраля окружной суд штата Нью-Йорк заслушал заявление о признании вины гражданина России Станислава Лисова. Житель Таганрога сознался в преступном сговоре с целью распространения трояна Neverquest и использования его для кражи денежных средств с банковских счет...
Кибермошенники осуждены за кражу у банков 1 млрд рублей В среду 6 февраля Мещанский суд Москвы признал 14 членов группировки виновными в хищении со счетов российских банков более миллиарда рублей. Лидер организации, гражданин Украины Юрий Лысенко приговорен к 13 годам колонии строгого режима. Еще 11 участников ОПГ получили от пят...
В России впервые арестована компьютерная программа Об этом пишет CNews со ссылкой на "КоммерсантЪ". Речь идет о программе, разработанной самим Ковалевским и имеющей отношение к системе "Соцстрах", используемой фондом. Программа может оказаться важной деталью в расследовании преступной деятельности экс-зам...
Group-IB: уголовное дело участника TipTop завершено приговором В Чувашии вынесен приговор в отношении участника хакерской группы, в течение нескольких лет атаковавшей клиентов крупнейших российских банков. Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских ...
Оператор DDoS-сервисов получил тюремный срок В конце прошлой недели окружной суд Северной Каролины вынес приговор по уголовному делу о продаже в Интернете услуг по проведению DDoS-атак. За преступный сговор с целью причинения вреда чужим компьютерам 21-детний житель штата Иллинойс Сергий Усатюк наказан лишением свободы...
ВТБ прокомментировал обыски в «Техносерве» "Проведение следственных действий в офисах "Техносерва" является результатом так называемой "работы" предыдущего менеджмента компании под руководством Алексея Ананьева. Как мы ранее заявляли, он был отстранён от управления "Техносервом" в д...
Эксперт получил условный срок за взлом серверов Microsoft Британский суд приговорил 24-летнего Заммиса Кларка (Zammis Clark), бывшего сотрудника Malwarebytes, к условному сроку за взлом внутренних сетей Microsoft и Nintendo. Общий ущерб от его действий компании оценили почти в 4 млн долларов. В январе 2017 года Кларк атаковал один ...
В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
Власти США внесли коррективы в дело о Mariposa В федеральном суде округа Колумбия оглашены обвинения, выдвинутые против администраторов и участников форума Darkode. На сайте в течение нескольких лет осуществлялась купля-продажа вредоносного ПО — в частности, Bfbot, на основе которого был построен многомиллионный ботнет M...
Жители Владивостока в шоке от приговора экс-мэру Пушкарёву По словам жителей города, Пушкарёв был лучшим мэром за всю постсоветскую историю Владивостока, а обвинения в его сторону они считают сфабрикованными. Вчера, 9 апреля, суд признал Игоря Пушкарёва виновным в коррупции и злоупотреблении полномочиями. По версии следствия, экс-м...
Китайцы 8 лет обманывали Apple, обменивая поддельные iPhone и iPad на новые. Сумма ущерба — $6,1 млн Министерство юстиции США обнародовало обвинительный приговор Федерального суда присяжных против преступной группировки из Китая, которая нанесла ущерб Apple на сумму около $6,1 млн. Мошенники использовали уже знакомую схему обмена по гарантии поддельных смартфонов и планшето...
Подполковник ГРУ оставил без продуктов спецназ В Новосибирске «офицер» продал ворованные сухпайки на полмиллиона рублей. Новосибирский гарнизонный военный суд признал полковника ГРУ Олега Контарева виновным в воровстве и продаже индивидуальных рационов питания. Известно, что офицер был заместителем командира воинской ча...
Задержаны подозреваемые в BEC-мошенничестве на €10 миллионов Гражданская гвардия Испании заявила о раскрытии мошеннической схемы, основанной на компрометации корпоративной почты. В результате серии BEC-атак преступники похитили более 10 млн евро. Злоумышленники подделывали платежные документы и при помощи украденных учетных данных пер...
Бойцам отряда ЦСН ФСБ «Альфа» грозит тюрьма из-за бандита по кличке «Узбек» Появились новые подробности в деле об ограблении спецназом банка «Металлург». Самый громкий скандал этого лета обрастает новыми деталями. Тем, кто всё пропустил, напомним: 5 июля в Москве задержали спецназовцев групп «Альфа» и «Вымпел», а также сотрудников управления «К». Э...
В Новокузнецке задержан ботовод-наемник По результатам расследования полицейским удалось идентифицировать и задержать 26-летнего жителя Новокузнецка, предположительно причастного к созданию ботнета и использованию его для хищения информации. На следствии молодой человек признал, что неоднократно выполнял заказы по...
Оператор торговой площадки для кардеров получил 7,5 лет Решением окружного суда штата Нью-Йорк 32-летний создатель и оператор кардерского маркетплейса Codeshop наказан лишением свободы на срок 90 месяцев. Гражданин Македонии Джеваир Аметовски (Djevair Ametovski) также оштрафован на $250 тыс. и должен будет возместить причиненный ...
В Марий Эл задержан взломщик смартфонов Приволжские полицейские отчитались о поимке киберпреступника, который похищал деньги с банковских счетов. Мошенник заражал телефоны жертв вредоносным ПО и совершал переводы небольшими суммами, чтобы не привлекать внимание. Подозреваемому 48 лет, он нигде официально не работа...
Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...
На Украине задержан хостер, давно разыскиваемый ФБР Служба безопасности Украины сообщила о захвате датацентра, владелец которого в течение 12 лет предоставлял услуги bulletproof-хостинга криминальным элементам. Предполагаемый организатор теневого сервиса и один из администраторов задержаны и отправлены под домашний арест. Жур...
Эксперт в области кибербезопасности, остановивший атаку WannaCry, признался в создании вредоносных программ Британский эксперт в области кибербезопасности Маркус Хатчинс (Marcus Hutchins), в заслугу которому ставят нейтрализацию глобальной атаки вымогательского ПО WannaCry в 2017 году, признал себя виновным в создании вредоносных программ. Он был обвинен в Соединенных Штатах...
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
Ответственный за ИТ замглавы Пенсионного фонда арестован за взятку накануне миллиардного тендера По сообщению CNews, в компании "Техносерв" 11 июля 2019 г. прошел обыск и выемка документов.Задержание Иванова было произведено накануне объявления тендера на развитие единой государственной информационной системы социального обеспечения (ЕГИССО) - ключевой информ...
Российские хакеры заработали миллионы, выдавая визы в Европу вместо властей Как пишет CNews со ссылкой на ресурс Seznam, братья Андрей и Александр Воронины, которые сумели реализовать эту мошенническую схему, проживают в Праге. Андрею 36 лет, Александру 34 года. Оба являются выпускниками физико-математического факультета Карлова университета. Несмот...
В Тбилиси обезглавили группировку киберпреступников О завершении масштабной операции по нейтрализации главарей международной группы киберпреступников Александра Коноволова и Марата Казанджяна сообщил заместитель генерального прокурора Грузии Георгий Гогадзе на специальной пресс-конференции в штаб-квартире Европола в Гааге, пи...
Пожилой человек ранил сотрудника МВД «мурчащим» живым оружием Кот стал причиной возбуждения уголовного дела. Поводом для возбуждения уголовного дела в отношении жителя Москвы стал «мурчащий» пушистый зверь, использованный подобно оружию. По информации Telegram-канала «Омбудсмен полиции» 04 октября в подъезде одного из домов по ул. Мед...
GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...
Полиция Украины арестовала две кибергруппировки В течение недели, 10 и 17 января, киберполиция Украины арестовала участников двух различных преступных групп. Одна из них занималась взломом компьютеров и кражей денег с банковских счетов пользователей, вторая совершала DDoS-атаки на украинские интернет-ресурсы. Первыми сотр...
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
Житель Литвы и его сообщники обманом получили от Google и Facebook $122 млн 50-летний гражданин Литвы Эвальдас Римасаускас признал в суде, что помог организовать мошенническую схему, благодаря которой ему и его сообщникам удалось обманом получить от Google и Facebook около $122 млн. Теперь мужчине грозит до 30 лет тюрьмы. Приговор будет вынесен 24 и...
В США группа из шести человек обвинена в краже криптовалюты на сумму 2,4 млн долларов с помощью подмены SIM-карт В феврале мы рассказывали, что хакер, похитивший более 5 млн долларов путем подмены SIM-карт, получил 10 лет тюрьмы. Это был первый случай наказания за такое преступление. Согласно новым сообщениям, минувшей неделе еще девять человек были обвинены в сговоре с целью хищ...
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
P2P-ботнет атакует компьютеры под управлением Windows Специалисты по информационной безопасности обнаружили новый ботнет, применяющий для управления вредоносной сетью и поиска новых целей p2p-соединение. Клиент получил название IPStorm и использует легитимную пиринговую систему IPFS, чтобы скрыть свой трафик от антивирусных ска...
В Воронеже осужден фишер-предприниматель Решением суда 21-летний хакер, промышлявший взломом социальных профилей и почтовых ящиков, на год отправится на исправительные работы. При этом 10% его заработка будет перечисляться в государственную казну. Согласно материалам дела, Роман Иманов два года подрабатывал, выполн...
Военные «нечаянно» продали секретные прицелы ночного видения на 7,7 млн рублей Пускай в армии зарплаты и стали больше, но воруют, как и раньше? 22 октября Следственный комитет РФ опубликовал информацию о приговоре в отношении трех военнослужащих войсковых частей расположенных во Владимирской области. Согласно данным предоставленным правоохранительными...
Суд США рассмотрит дело рекламного мошенника из Украины В начале мая власти Нидерландов экстрадировали в США гражданина Украины Алексея Иванова. Голландская полиция арестовала его в октябре 2018 года после расследования, проведенного совместно с американскими спецслужбами и Национальным агентством по борьбе с преступностью Велико...
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
Число инцидентов с «пробивами» по полицейским базам не снижается Аналитики "СёрчИнформ" изучили ИБ-инциденты с начала года, в которых фигурировали сотрудники полиции, и составили топ из самыхраспространенных нарушений. В дайджесте избранные примеры, как это происходит и как наказывают тех, кто попадается.Смертельный номерАнализ ...
В Узбекистане использование дронов теперь уголовно наказуемо Уголовный кодекс предусматривает наказание в виде лишения свободы сроком до трех лет за незаконный ввоз, сбыт, приобретение, хранение или использование беспилотных летательных аппаратов.
Две группировки украли миллиард долларов в криптовалюте По данным аналитиков Chainalysis, 60% всех известных взломов криптовалютных бирж совершили всего две преступные организации. В среднем каждая атака приносила группировкам с кодовыми названиями Alpha и Beta по $90 млн, а общий ущерб составляет $1 млрд. Ведущий экономист компа...
США обвинили двух румын в заражении вредоносными программами более 400 000 компьютеров Два гражданина Румынии обвинены в США во взломе огромного количества компьютеров и хищении данных кредитных карт и другой конфиденциальной информации. Как утверждается, 37-летний Раду Миклаус и 36-летний Богдан Николеску похитили данные кредитных карт и другую конфиденц...
Android-ботнет Geost интересуют денежные средства россиян Выступая на конференции Virus Bulletin в Лондоне, исследователи из Чешского технического университета, Национального университета Куйо (Аргентина) и компании Avast рассказали, как им удалось обнаружить один из крупнейших Android-ботнетов, созданный на основе банковского троя...
Два израильтянина арестованы по подозрению во взломе биржи Bitfinex Израильская полиция арестовала двоих братьев, подозреваемых во взломе криптовалютной биржи Bitfinex и осуществлении ряда фишинговых атак. Правоохранители утверждают, что братьям удалось украсть десятки миллионов долларов. Об этом сообщает Cointelegraph. Так, братья Эли и Асс...
Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...
Британцы обошлись суровее с дидосером, атаковавшим Либерию Решением лондонского суда Короны 30-летний житель графства Суррей Дэниел Кей (Daniel Kaye) наказан лишением свободы на 2 года и 8 месяцев за DDoS-атаки на либерийского телеоператора Lonestar Cell. В Германии за те же преступления он получил меньший срок, притом условно. Согл...
Apple увеличивает выплаты за ошибки, расширяет доступ ко всем исследователям и запускает программу macOS Apple представляет расширенную программу по борьбе с ошибками, которая охватывает macOS, tvOS, watchOS и iCloud, а также устройства iOS, заявил сегодня глава Apple по вопросам безопасности Иван Крстич на конференции Black Hat в Лас-Вегасе. В августе 2016 года Apple представи...
В Нидерландах 20-летний организатор DDoS-атак избежал тюрьмы Нидерландский суд оставил на свободе организатора DDoS-атак, от которых пострадали BBC, Yahoo News, криптобиржа Moneypot и прочие интернет-ресурсы. Злоумышленник, которому на момент суда исполнилось 20 лет, признал вину и попросил о снисхождении, что позволило ему отделаться...
Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...
Участники Pwn2Own поборются за электромобиль Tesla Model 3 Призовой фонд конкурса Pwn2Own составит почти 2,5 млн долларов, а один из победителей уедет домой на выигранном электромобиле Tesla. Об этом сообщили организаторы соревнования этичных хакеров, которое по традиции пройдет в рамках конференции CanSecWest в Ванкувере. Участники...
Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...
Ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB опубликовала технический отчет "Silence 2.0: going global" о преступлениях русскоязычных хакеров Silence. По данным Group-IB, жертвами Silence уже стали российские банки, однако в новом отчете фиксируется значительное расширение географии их преступлений: ...
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
Братья из Китая 8 лет обманывали Apple. Ущерб — 6,1 млн долларов Преступная группировка, возглавляемая тремя братьями из Китая, причина компании Apple огромный ущерб. Мошенники обменивали поддельные айфоны и айпэды на настоящие.
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
Huawei подозревают в хищении коммерческой тайны у ... В 2014 году американский сотовый оператор T-Mobile подал иск против Huawei, в котором он обвинил китайского производителя в краже роботизированной технологии для тестирования смартфонов. На тот момент между сторонами был заключен контракт о сотрудничестве, по условиям ...
США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...
В январе регистраторы получили 831 обращение от компетентных организаций Январь 2019 года оказался «урожайным» на домены-нарушители. За этот месяц компетентными организациями в адрес регистраторов было направлено 831 обращение о снятии делегирования доменных имен – эти данные опубликованы в Отчете по результатам деятельности компетентных организ...
Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
Доигрался в политику. С экс-мэра Владивостока требуют более 3 млрд рублей Эту колоссальную сумму Генпрокуратура намерена отсудить у Игоря Пушкарева. После множества внеплановых проверок стало известно, что бывший мэр Владивостока, Игорь Пушкарев, вместе со своим братом активно реализовывал схемы по отмыванию денег. Нарушения обнаружились при закл...
Биткойны преступника отдадут на компенсацию его жертвам Правоохранительные органы Великобритании продадут биткойны осужденного киберпреступника, чтобы компенсировать ущерб его жертвам. Общий объем конфискованной криптовалюты превысил 922 тыс. фунтов стерлингов (около 75 млн рублей по курсу на день публикации). Кибератаки, наркото...
HTC анонсировала свой первый в 2019 году смартфон, но он вам вряд ли понравится В последнее время ходило много слухов о том, что некогда популярный бренд HTC уходит с рынка смартфонов, но в опровержение им недавно на сайте популярного синтетического теста Geekbench была обнаружена новая модель среднего класса. И да, этот смартфон от HTC, который, как о...
У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...
Adobe не удалось отобрать домен у фотографа Комиссия ВОИС отказала компании Adobe в требовании передать ей права на доменные имена PhotoshopCaribe.com и PhotoshopDelCaribe.com.Разработчик всемирно известной программы Photoshop считал, что никто не может использовать это слово в доменном имени, но ВОИС не считает, что ...
Поддельный браузер TOR крадет цифровую валюту у шоперов Русскоязычные посетители даркнет-ресурсов являются целью злоумышленников, распространяющих вредоносную версию браузера TOR. Программа ищет на открытых страницах идентификаторы электронных кошельков и подменяет их адреса. По оценкам специалистов, обнаруживших киберкампанию, п...
Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...
Денежные переводы – через банкомат Отправить деньги можно в любой момент с помощью Сбербанк Онлайн, а получить - в банкоматах сети Сбербанка с функцией выдачи наличных или офисах банка. Для отправки перевода достаточно знать номер мобильного телефона или ФИО получателя. Пока перевод не получен, отправитель мо...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Госдума рассмотрит поправки, уточняющие понятие технических средств для слежки Премьер-министр России Дмитрий Медведев подписал распоряжение о внесении в Государственную думу поправок, разъясняющих термин «специальные технические средства для негласного сбора информации». За их покупку и использование гражданам грозит административная или уголовная отв...
Хакеры впервые смогли подделать электронный паспорт Как сообщает CNews со ссылкой на ресурс Postimees, в феврале 2019 г. злоумышленники начали рассылать жителям Эстонии SMS-сообщения, прикрываясь именем одного из эстонских банков. В сообщении гражданам предлагалось обновить их персональные данные, пройдя по ссылке. Ссылка нап...
Злоумышленники похитили 9 млн рублей через сервис переводов Mastercard Мошенники перечисляли деньги с карт Сбербанка на карты "Тинькофф банка" через MoneySend и отменяли операцию в последний момент. В итоге средства оставались на счетах Сбербанка, но при этом также поступали на счета в "Тинькофф банке".Как рассказал "Ве...
Решение суда Южной Кореи может привести к возвращению «наследника» империи Samsung в тюрьму Верховный суд Южной Кореи в четверг принял решение о необходимости пересмотра судом низшей инстанции дела о взяточничестве против вице-президента и фактического руководителя Samsung Group Ли Джэёна (Lee Jae-yong), что повышает вероятность вынесения более сурового приговора и...
Исследователя информационной безопасности признали виновным во взломе Microsoft и Nintendo 24-летний специалист по информационной безопасности едва избежал тюремного заключения, признавшись во взломе серверов Microsoft и Nintendo с кражей конфиденциальной информации. Заммис Кларк, известный в интернете под никами Slipstream и Raylee, обвинялся в многочисленных слу...
Роскомнадзор предлагает наказывать за покупку краденых персональных данных "Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и после...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
«Техносерв» банкротят В частности, 15 января 2019 г. ООО "МСП Факторинг" подало иск к "Техносерв АС" (основное юрлицо компании) на 637,3 млн руб. В тот же день эта же организация подала иск на 302,1 млн руб. - одновременно к "Техносерв АС" и ООО "Техносерв конса...
Премьер-министра Медведева спалили в «крышевании» ЧВК Вагнера Хутор родного брата используются как тренировочный лагерь наёмников, сообщает russiandeadline. В СМИ опубликовали расследование под сатиричным названием «страусиные яйца Медведева» с знаменитого и до сего момента неприметного ранчо из Молькина. Дело в том, что у второго лиц...
WinPot—новинка на рынке джекпоттинга Специалисты «Лаборатории Касперского» поделились информацией о вредоносной программе WinPot, предназначенной для кражи наличных из банкоматов. Приложение позволяет определить суммы, хранящиеся в кассетах терминала, и подать команду на выдачу банкнот. Зловред ориент...
Блокчейн Credits обеспечит сохранность исторических документов Объявлено о запуске совместного проекта издательства “ТрансРоссика” Ассоциации “Столыпинский Центр” и блокчейн-платформы Credits. Проект предусматривает хранение данных и исторических документов в блокчейне Credits. Целью проекта, запущенного издательством “ТрансРосс...
В США осудили рыбака за жестокое убийство большой белой акулы Загадочная смерть белой акулы стала предметом уголовного дела. Коммерческий рыбак, Винх Фам из Сан-Хосе, Калифорния, был осужден за незаконную стрельбу и жестокое убийство большой белой акулы. Фаму был назначен штраф в размере 5000 долларов США, и он был условно осужден на...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Китайцы 8 лет обменивая поддельные iPhone и iPad на новые, нанеся Apple ущерб в размере $6,1 млн Министерство юстиции США вынесло обвинительный приговор 14 предполагаемым членам международной преступной организации. Группировка импортировала из Китая более 10 000 поддельных iPhone и iPad, заменив их на подлинные устройства по гарантии. Настоящие гаджеты вновь…
Французская полиция совместно с Avast захватила сервер хакеров для уничтожения ботнета Retadup, заразившего свыше 850 тыс. компьютеров Французская полиция и компания Avast провели операцию, в рамках которой специалистам удалось обезвредить ботнет Retadup из более 850 тысяч компьютеров, зараженных вредоносным программным обеспечением. Особенность операции заключается в том, что для этого программисты скопиро...
Ответственность за интернет-торговлю фальсифицированными лекарствами могут усилить Впервые уголовная ответственность за незаконное производство лекарственных средств и медицинских изделий, обращение фальсифицированных, недоброкачественных и незарегистрированных лекарственных средств, медицинских изделий и оборот фальсифицированных биологически активных доб...
Криптовалютный инвестор получил $75,8 млн компенсации по делу о подделке SIM-карт Основатель группы биткоин-инвесторов BitAngels Майкл Терпин через суд добился выплаты $75,8 млн компенсации по иску против Николаса Трулия, который украл у него криптовалюту посредством SIM-свопинга. Об этом сообщает Cointelegraph. Калифорнийский суд высшей инстанции установ...
Для несанкционированных банковских операций чаще всего используют Интернет и мобильную связь Банк России напоминает, что для банков была установлена обязанность сообщать регулятору обо всех несанкционированных операциях и их причинах с использованием новой формы отчетности. Новые требования Банка России способствуют созданию в кредитных организациях более эффективны...
Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...
Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...
Россиянам вернули украденные кибермошенниками деньги Зампред Банка России Дмитрий Скобелкин в интервью «Российской газете» рассказал о результатах, к которым привели изменения в законе «О национальной платежной системе». Согласно последним, банки обязаны возвращать клиенту списанную киберпреступниками сумму...
Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
Румынский мошенник осужден в США за скимминг В понедельник 3 июня Федеральный окружной суд Спрингфилда, штат Массачусетс, признал виновным в банковском мошенничестве гражданина Румынии Богдана Русу (Bogdan Viorel Rusu). Суд приговорил Русу к 5 с половиной годам заключения с последующим надзором в течение еще 5 лет и шт...
«Последнего боевика», друга Басаева и Хаттаба, поймали и посадили на 25 лет В Чечне вынесли приговор последнему террористу «старой школы». Суд Чеченской республики в приговорил Хасана Одиева — члена банды Хаттаба и Басаева — к 25-ти годам заключения. Ранее Одиев уже был осуждён на 23 года, но в связи со вновь открывшимися обстоятельствами суд счёл ...
На жителя Брянска завели уголовное дело за кражу оборудования для майнинга на 14 млн рублей Прокуратура Карачевского района Брянской области направила в суд уголовное дело о хищении оборудования для добычи криптовалют. Об этом сообщается на официальном сайте ведомства. В августе злоумышленники проникли в цех, где хранилось оборудование для майнинга, и украли его. С...
Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...
Ян Кухальский возглавил ТВ-холдинг Ян Кухальский (на фото) назначен генеральным директором холдинга "Медиа-1". В холдинг входят телеканал "МУЗ-ТВ", канал "Ю", "Канал Disney", оператор наружной рекламы Gallery, сеть региональных станций "Выбери Радио" и производитель контента для цифровой среды Divico. Медиаак...
Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...
DrainerBot заразил миллионы Android-устройств Сотрудники Oracle обнаружили новую мошенническую схему по накрутке просмотров рекламы, названную DrainerBot. Преступники распространяют вредоносный код, который загружает и проигрывает на Android-устройствах невидимые видеоролики. Согласно отчету Oracle, жертвами кампании мо...
Верховный суд США рассмотрит иск Oracle к Google Верховный суд США объявил о намерении рассмотреть спор между технологическими гигантами Oracle и Google по делу, способному вылиться в штрафы в миллиарды долларов. Речь идёт о старых разбирательствах, которые тянутся не один год. Ещё в 2010 году Oracle впервые обратилась в с...
Как ФБР и Пентагон не могли поймать первого в мире хакера, пока его не поймал... другой хакер 18 марта 1999 года американский хакер Кевин Митник согласился сотрудничать со следствием и признал вину по 23 пунктам обвинения.Знаменитый взломщик стал первым в мире человеком, который получил тюремный срок за несанкционированный доступ к удаленному компьютеру в преступных ...
В Австралии арестовали торговца крадеными учетными данными Австралийская федеральная полиция (AFP) при содействии ФБР США арестовала 21-летнего юношу, который промышлял торговлей крадеными учетными данными. Житель Сиднея в течение почти двух лет управлял сайтом WickedGen[]com, где выставил на продажу около миллиона имен и паролей по...
Более 10000 московских кадет примут участие в торжественной линейке 1 сентября В российской столице в День знаний (1 сентября) будет проходить торжественная линейка, участниками которой станут более 10000 учащихся кадетских классов. Мероприятие включено в программу международного форума «Город образования» — он стартует на ВДНХ уже в четверг, 29 август...
Вымогатель, распространявший Reveton, получил 6 лет тюрьмы Лондонский суд приговорил киберпреступника, причастного к вымогательской кампании, к шести годам и пяти месяцам ареста. Как установило следствие, начиная с 2012 года Зейн Кайзер (Zain Qaiser) получил свыше 700 тыс. фунтов выкупа от граждан более чем 20 стран мира. Подсудимый...
Telegram уведомил суд США о готовности приостановить операции, касающиеся его криптовалюты Об этом свидетельствуют материалы, поступившие в среду в электронную базу суда, на которые ссылается ТАСС .Ходатайство подано американской юридической фирмой Skadden, Arps, Slate, Meagher & Flom от лица Telegram Group Inc. и Ton Issuer Inc. Они значатся ответчиками по ис...
Американский суд огласил приговор группе BEC-мошенников В США организатор мошеннических кампаний получил более семи лет тюрьмы за кражу $4,2 млн у компаний и частных лиц. Подсудимый Нкенг Амин (Nkeng Amin) также должен заплатить компенсацию в размере свыше $1 млн. Как установило следствие, в 2016–2017 годах Амин с пятью сообщника...
Шпион AZORult маскируется под службу обновлений Google Необычный образец шпионского трояна AZORult обнаружили специалисты Minerva Labs. Новый штамм зловреда маскируется под службу обновления сервисов Google и подписан действительным сертификатом. Программа заменяет легитимное приложение, запускается с правами администратора и ос...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Последний шанс? Мария Бутина обжалует приговор суда в США Россиянка Мария Бутина, приговорённая к 18 месяцам лишения свободы, 15 мая подала в суд округа Колумбия апелляцию для обжалования приговора. Решение по делу Марии Бутиной, обвинённой Соединёнными Штатами в незаконной работе на Россию в качестве иностранного агента, суд выне...
BEC-мошенники из Ганы получили тюремные сроки в США Суд Нью-Йорка огласил приговор участникам криминальной группировки, промышлявшей мошенничеством с корпоративной и частной перепиской. По информации следствия, с 2014 по 2018 годы преступники похитили у своих жертв более 10 млн долларов. В сообщество входили три уроженца Ганы...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...
В России утвердили правила работы единой системы страхования жилья Наполнять эту систему будут Минфин, МЧС, МВД, Росреестр, власти регионов и Центробанк, а её оператором назначен Всероссийский союз страховщиков (ВСС), пишет РБК со ссылкой на копию постановления правительства.Госорганы будут запрашивать необходимую информацию у ВСС, а тот - ...
Офицер чеченской ФСБ оказался наёмным убийцей Вскрылись новые подробности покушения на убийство, сообщает Медиазона. Алероев планировал заказное убийство предпринимателя из Воронежа Кирилла Корнева. Предположительно офицер чеченской ФСБ хотел процент от доходов бизнесмена, а в случае отказа угрожал «отжать» дело у Корн...
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
В США завершился суд над участником группировки Anonymous Активист движения Anonymous Мартин Готтесфельд (Martin Gottesfeld) получил 10 лет тюрьмы за DDoS-атаки на детскую больницу и некоммерческую организацию в Массачусетсе, США. Подсудимого также обязали компенсировать нанесенный вред в размере $443 тыс. Организатор кампании хоте...
Данные 120 тыс. банковских клиентов выложились в интернет Как стало известно "Коммерсанту", база данных отказников банков появилась в интернете на специализированных форумах. Издание ознакомилось с ее содержимым и выяснило, что речь идет об информации о примерно 120 тыс. клиентов (такая цифра заявлена в описании базы), ко...
В МВД появятся подразделения по борьбе с распространением наркотиков в интернете Об этом ТАСС сообщил врио начальника Главного управления по контролю за оборотом наркотиков МВД России Кирилл Смуров."Срок по их созданию у нас стоит до 10 января 2020 года, этот вопрос прорабатывается, соответствующие указания даны в подразделениях на местах. Поставлен...
Хакер, похитивший более 5 млн долларов путем подмены SIM-карт, получил 10 лет тюрьмы Джоэл Ортис (Joel Ortiz), 20-летний студент одного их американских колледжей, получил 10 лет тюремного заключения за кражу криптовалюты на общую сумму более 5 млн долларов у примерно 40 пострадавших. Преступник использовал подмену SIM-карт. Как утверждается, это первый ...
Янукович заочно приговорен к 13 годам лишения свободы Приговор вынесен одним из украинских судов. Начиная с 2017 года на Украине проводились судебные заседания о признании бывшего президента Виктора Януковича виновным по трем пунктам: измена, пособничество в ведении агрессивной войны и пособничестве посягательству на территори...
«Лаборатория Касперского»: каждый десятый россиянин пострадал от телефонных мошенников Треть наших сограждан сталкивались с телефонным мошенничеством, но почти никто не обращался в полицию, свидетельствует опрос, проведенный по заказу компании. Почти каждый десятый россиянин (около 9%) терял значительную для себя сумму денег из-за телефонного мошенничества,...
Новый формат был использован при проведении «прямой линии» с главой ЯНАО В рамках минувшей «прямой линии» за 23 декабря губернатор ЯНАО Дмитрий Артюхов получил от граждан в общей сложности 1700 вопросов. Впервые в истории Ямала местные жители смогли отправлять обращения первому лицу региона через социальные сети. При этом трансляции велись не тол...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Социальная инженерия — ключ к данным В преддверии Второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО "Цифровая Экономика", состоялась пресс-конферен...
Apple подала в суд на Corellium за создание виртуальных ... Apple на этой неделе подала иск против Corellium, компании, которая предлагает пользователям виртуальную копию пользовательского интерфейса iOS из веб-браузера. В то время как Corellium рекламирует свой сервис как средство обеспечения безопасности, позволяющее пользователям ...
Карты предложено блокировать при получении подозрительных платежей Как пояснил “Коммерсанту” вице-президент ассоциации Алексей Войлуков, предлагается продумать механизм, который даст возможность банку получателя денежных средств замораживать суммы, украденные мошенниками.Сейчас, отметил господин Войлуков, по закону это возможно ...
ITIL 4. Россия. Премьера 12 марта в центре Москвы в уютном и светлом зале гостиницы «Катерина-сити» состоялся официальный запуск в России новой версии библиотеки ITIL 4. Мероприятие было организовано компанией Cleverics и представляло собой пять тематических докладов и отдельный круглый ...
Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Ботнет Phorpiex: незамысловат, но плодовит По оценке исследователей из Check Point, в настоящее время в состав ботнета Phorpiex входит более 1 млн зараженных Windows-компьютеров. Он используется в основном для кражи криптовалюты и скрытого майнинга. Противозаконная деятельность ежегодно приносит ботоводам около полум...
macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...
ЦБ обязал финансовые организации оценить свою киберзащиту До конца ноября российские некредитные финансовые организации должны отчитаться перед Банком России о соответствии своей кибербезопасности принятым в России государственным стандартам. Как следует из письма, которое ранее получили негосударственные пенсионные фонды, страховы...
Найден способ воровать деньги через смарт-ТВ Расследование инцидента, пишет The Register, показало, что мошенник неизвестным образом получил логин и пароль этого пользователя от его профиля в Amazon и подключился к нему со своего смарт-телевизора. В настойках безопасности аккаунта такой тип подключения не отображается,...
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Самые опасные вредоносные программы июля 2019 года Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в июле 2019 года. Исследователи предупреждают о распространении новой вредоносной программы в России — AgentTesla.
Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Компания Mail.Ru Group наградит взломщиков браузера Atom Корпорация Mail.ru Group предлагает этичным хакерам миллион рублей за взлом своего нового браузера Atom. Награду получит специалист, выполнивший сторонний код внутри программы. К участию приглашаются все пользователи платформы по отлову багов HackerOne. Проект анонсировали о...
Инфостилер Raccoon заселился на 100 тысяч ПК В криминальных кругах быстро набирает популярность новая программа для кражи данных — Raccoon. За несколько месяцев этот похититель информации, по оценке Cybereason, успел заразить более 100 тыс. Windows-машин в странах Северной Америки, Западной Европы и Азии. Зловред не ос...
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...
Почта Банк при помощи биометрии предотвратил 5 тыс. попыток мошенничества в 2018 году Об этом сообщил ТАСС президент - председатель правления банка Дмитрий Руденко в кулуарах Международного финансового конгресса."Благодаря внутренней биометрической фотоидентификации клиентов только в прошлом году удалось предотвратить порядка 5 тыс. потенциальных мошенни...
Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...
Дело о майнинге биткоинов на саровском суперкомпьютере передано в суд В Нижегородской области завершено расследование уголовного дела в отношении сотрудников саровского ядерного центра, которые использовали суперкомпьютер для майнинга криптовалюты. Дело передано в суд, сообщает RT со ссылкой на пресс-службу Саровского горсуда. Ученых, которых ...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
Обвинённый в госизмене офицер сдал «отравителей» Скрипалей Сотрудник ГРУ опубликовал 79 фамилий разведчиков управления «С» ЦСН ФСБ, действующих по всему миру. 4 марта 2018 года на территории Британского королевства произошло отравление экс-полковника ГУ ГШ Сергея Скрипаля, обвинённого в 2006 году в государственной измене. По «нервн...
В USB Type-C добавят средства аутентификации для защиты от несовместимых зарядных устройств и вредоносного ПО Неприбыльная организация USB Implementers Forum (USB-IF) заявила о запуске программы USB Type-C Authentication Program, которая позволит обеспечить защиту хост-систем от несоответствующих USB-зарядных устройств и снизит риски, связанные с вредоносным ПО на USB-устройствах. Д...
Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...
Росгвардия скупила оружие в Башкирии на 1,8 млн рублей Местные жители в течении года сдавали оружие гвардейцам. Пресс-служба Управления Росгвардии по Республике Башкоростан сообщила СМИ о завершении первого этапа ежегодной профилактической операции «Сдай оружие». Данная операция включена в целевую программу по борьбе с преступн...
В феврале были заблокированы 606 доменных имен В феврале 2019 года компетентные организации направили регистраторам 646 обращений о снятии делегирования доменных имен, что на 185 обращений меньше чем в январе. Эти данные опубликованы в Отчете по результатам деятельности компетентных организаций за февраль 2019. В итоге ...
Google научит Google Play предупреждать об опасных приложениях Защита пользователей Android — дело рук самих пользователей Даже если вы самый осторожный человек в мире, нет никаких гарантий, что вы случайно не установите на свой смартфон вредоносное приложение. Это необязательно будет вирус или программа-шпион, которая будет отсле...
Android-кликер подписывает пользователей на платные услуги Вирусные аналитики выявили несколько модификаций этой вредоносной программы, получившие имена Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленни...
С подменой биометрических данных будут бороться нормативно Как уточняет "КоммерсантЪ", эти меры должны минимизировать риск "подмена личности", который возможен при идентификации клиентов банков с помощью ранее сданных в Единую биометрическую систему (ЕБС) образов лица и голоса. Решение о начале работы над докумен...
Сенатор Клишас предложил лишать свободы на 15 лет за пропаганду наркотиков в сети Глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас поддержал идею введения уголовной ответственности за пропаганду или склонение к употреблению наркотиков в интернете, отметив, что максимальный срок лишения свободы за это пр...
Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...
Быстрые платежи обзаведутся деньгами Об этом пишет “КоммерсантЪ” со ссылкой на участников рынка. В системе приема платежей Qiwi изданию рассказали, что "уже работают над пилотом по приему наличных через СБП в ритейле", однако подробностей пока не раскрывают. По словам исполнительного дирек...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Дмитрий Проскура ответит за цифровизацию промышленности По словам главы департамента внешних коммуникаций "Ростелекома" Андрея Полякова, "Ростелекому" предстоят промышленные установки и обслуживание датчиков, внедрения диспетчерского управления и сбора данных. "Поставлена задача получить синергию решений и инфокоммуникационной ин...
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...
Мобильный троян Gustuff нацелен на клиентов 100 международных банков и 32 криптосервисов Анализ сэмпла Gustuff показал, что потенциально троян нацелен на клиентов, использующих мобильные приложения крупнейших банков, таких как: Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также на криптокошельки Bitcoin Wallet, ...
Росгвардия докупает лицензии МойОфис на сумму 59,7 млн рублей По результатам открытого аукциона, проведенного в электронной форме, до 15 декабря 2019 года Росгвардии России будут переданы неисключительные права на использование 23 000 лицензий "МойОфис Стандартный" с правом получения обновлений в течение одного года. Общее ко...
Открыта регистрация на Международный саммит Ассоциации участников отрасли ЦОД Начался прием заявок на Международный саммит Ассоциации участников отрасли ЦОД, который будет проходить с 19 по 21 сентября 2019 г. в городе Удомля. В рамках мероприятия участники смогут посетить крупнейший в России ЦОД «Калининский», АЭС «Калининскую», а также обсудить ключ...
Во втором чтении приняты поправки о техсредствах для тайного сбора информации Депутаты рассмотрели во втором чтении поправки в Уголовный кодекс и поправки в Кодекс об административных правонарушениях, которыми уточняется понятие "специальные технические средства, предназначенные для негласного получения информации"."Законодательное уточ...
Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...
Скиммер Pipka умеет удалять себя с зараженного сайта Специалисты Visa обнаружили ранее неизвестный вредоносный скрипт, похищающий данные банковских карт со страниц интернет-магазинов. Зловред, получивший название Pipka, нашли как минимум на 16 сайтах, занимающихся онлайн-торговлей. Вредоносный JavaScript-сценарий можно настрои...
Шпион MobSTSPY разлетелся по всему свету Вредоносное ПО MobSTSPY, замаскированное под легитимные Android-приложения, было скачано десятки тысяч раз — в основном с Google Play. Зараженные программы для мобильных устройств — не редкость, но обычно злоумышленники предпочитают их выкладывать в неофициальных интернет-ма...
Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...
Троянца-кликера установили почти 102 000 000 пользователей Android Троянец представляет собой вредоносный модуль, который по классификации Dr.Web получил имя Android.Click.312.origin. Он встроен в обычные приложения - словари, онлайн-карты, аудиоплееры, сканеры штрих-кодов и другое ПО. Все эти программы работоспособны, и для владельцев Andr...
В Google Play обнаружен новый троянец-бэкдор Компания "Доктор Веб" выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.Вредоносная программа получила имя Android.Backdoor.73...
Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 5 Обзор (Discovery) и Боковое перемещение (Lateral Movement) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Часть 2. Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation) Часть 3. Получение учетных данных (Creden...
Обналичивание криптовалют в России признали незаконным Это разъяснил пленум Верховного суда России, который внес изменения в постановление от 7 июля 2015 года с разъяснениями норм законодательства о применении статей УК РФ о легализации имущества, приобретенного преступным путем (ст. 174 и 174.1 УК РФ).Как пояснил судья Верховно...
Выходец из Нигерии получил 5 лет тюрьмы за брачные аферы Брачный аферист из Нигерии проведет пять лет в российской тюрьме по обвинению в мошенничестве на сайтах знакомств. По данным следствия, Олугбенгу Банколе с сообщниками вступали в переписку с состоятельными женщинами и под разными предлогами просили их о материальной поддержк...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...
Почему не стоит устанавливать оптимизаторы батарей для Android Эксперты в области компьютерной безопасности Trend Micro узнали о распространении вредоносной программы для Android под названием Anubis, следует из материалов официального сайта компании. Троян распространяется посредством каталога Google Play, выдавая себя за приложения д...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...
Власти пока отстают от киберпреступников Сбербанк принял участие в сессии Российского инвестиционного форума (РИФ) "Готова ли Россия к новым вызовам в киберпространстве?". На сессии также выступили заместитель генерального директора, директор дивизиона "ИТ-инфраструктура" IBS Игорь Ведёхин, вице...
JS-снифферы ежедневно ставят под угрозу данные почти 1,5 млн челоаек Рынок онлайн-торговли бурно развивается: по прогнозам аналитиков Data Insight к 2023 году в России он вырастет более чем в 2 раза - до 2,4 трлн. рублей. Удобство приобретения товаров в Интернете имеет обратную сторону: покупатели, использующие банковские карты для оплаты в о...
Закрыто первое дело после частичной декриминализации 282-й статьи Об этом пишет РИА Новости со ссылкой на сообщение руководитель правозащитной организации "Агора" Павел Чиков, опубликованное в Telegram-канале.Чиков уточнил, что речь идет о деле против 46-летнего менеджера из Твери Сергея Соколова.По данным защиты, поводом для обв...
Новая вредоносная кампания может затронуть приватные данные 27 миллионов пользователей В рамках пятимесячного исследовательского проекта команда исследователей Check Point Research раскрыла работу вредоносной программы, которая рассылает своим жертвам sextortion-письма. Sextortion - шантаж с использованием интимных фото или видео жертвы, которые злоумышленники...
В столице стартует новая программа поддержки бизнеса «Московский акселератор» По словам замградоначальника Москвы Натальи Сергуниной, в городе запущена новая программа «Московский акселератор». Она нацелена на поддержку местного бизнеса за счет поиска уникальных решений и помощи с их выходом и закреплением на рынке. Под эгидой проекта в 2019/2020 годы...
Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольши...
Утечки с «культурным» уклоном Как и любые другие организации, учреждения из сферы культуры хранят определенные объемы персональных данных сотрудников и посетителей. Эта информация требует организации систем защиты. К сожалению, минувшей осенью не на высоте оказалась киберзащита публичной библиотеки округ...
Samsung запустила магазин быстрых команд для Bixby Голосовой ассистент Bixby не очень популярен в России, а потому многие даже не догадываются о том, на что он способен. Samsung проделала большую работу, чтобы составить конкуренцию Google Assistant и Siri, обучив помощника множеству всевозможных навыков. Благодаря им Bixby ...
SAP и Минкомсвязи вырастят стартапы на экспорт Меморандум о взаимопонимании SAP и Координационный центр Межправкомиссии по сотрудничеству в области ВТ подписали вчера. Работа акселератора уже началась. Сбор заявок для участия в программе продлится до февраля следующего года. Сама акселерационная программа пройдет с фев...
ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...
Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...
Директор сетевого магазина в Астрахани, торгующего смартфонами, обвиняется в хищении 2 млн руб. Следственным управлением городского УМВД завершено расследование уголовного дела в отношении 30-летнего жителя областного центра, обвиняемого в присвоении вверенного имущества, совершенном с использованием своего служебного положения ...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Сроки сбора биометрических данных для крупных и небольших банков разделят Документ был инициирован группой депутатов и членов Совета федерации во главе с председателем комитета Госдумы по финрынку Анатолием Аксаковым, уточняет "КоммерсантЪ".Согласно проекту, сбор биометрических данных будут осуществлять банки и филиалы только при открыти...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
Google Chrome защитят от скрытых загрузок Пользователи Google Chrome получат защиту от попутных загрузок (drive-by downloads), которые позволяют скрытно установить на компьютер вредоносное ПО. Эксперты рассчитывают, что новая функция решит одну из фундаментальных проблем интернет-безопасности. Специалисты называют п...
Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...
Европол разыскивает пользователей DDoS-сервиса WebStresser В апреле 2018 года Европол и его партнеры заблокировали работу сервиса для заказа DDoS-атак WebStresser. Захват инфраструктуры сайта позволил властям получить информацию о 151 тыс. зарегистрированных пользователей. Розыск людей из этого списка силами британской и голландской...
Новость выходного дня: грабитель, который не дружит ... Герой этой новости – 19 летний грабитель банков, возомнивший что он - сам Джон Диллинджер. В городе Остин, который является столицей штата Техас, молодой и не слишком сообразительный парень по имени Лука Манджарано зашел в банк, прикрывшись капюшоном, и сунул кассиру з...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Полиция Швеции получила право на кибершпионаж По словам министра, это имеет критическое значение для раскрытия преступлений, поскольку до 90% коммуникаций подозреваемых, перехваченных полицией в последние годы, были защищены шифрованием. Микаэль Дамберг также сослался на опыт полиции Мальме, представители которой уверен...
Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...
К хищению земель спецназа ГРУ может быть причастна Церковь Сайентологии Неожиданный след США нашёлся в деле о коррупции. Как выяснило следствие, которое вело ФСБ России, к попытке хищения земли войсковых частей ГРУ причастны члены церкви сайентологов. Военные следователи совместно с сотрудниками ФСБ ведут расследование уголовного дела, суть кот...
Киберполиция заблокировала троян Imminent Monitor Европол совместно с правоохранительными органами Колумбии, Австралии и ряда других стран пресек распространение трояна Imminent Monitor. Киберполицейские добились отключения серверов проекта, который позиционировался как легитимная утилита, однако обладал всеми функциями RAT...
Новый вирус для Android сам выводит деньги из банковских приложений Новый вирус ворует деньги со счетов пользователей. Берегитесь Вредоносные программы для Android – это отдельный класс софта, который пользователи в большинстве своём рассматривают как нечто само собой разумеющееся. Ведь если существуют приложения доброкачественные, почему не...
Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...
Троян Adwind взял на мушку приложения Windows Исследователи из Menlo Security обнаружили новую версию RAT-трояна Adwind, нацеленную исключительно на ПК Windows. Троян Adwind, он же AlienSpy, Frutas, Unrecom, JRAT, SockRat и JSocket, целиком написан на Java и обычно используется для кражи информации с зараженных машин. Д...
Минкомсвязь выбрала приоритетный диапазон для 5G Как пишет "КоммерсантЪ" со ссылкой на одного из участников совещания, из доработанного проекта следует, что с точки зрения международной гармонизации в качестве наиболее приоритетной для 5G в России рассматривается полоса частот 3,4-3,8 ГГц. Ранее из-за дефицита ча...
Киберпреступники стали организованнее Компания Fortinet опубликовала результаты ежеквартального отчета о глобальных угрозах безопасности Global Threat Landscape Report .Исследование показывает, что киберпреступники продолжают совершенствовать методы своих атак, в том числе используют специально разрабатываемые п...
Брат основательницы OneCoin признал вину. Ему грозит до 90 лет тюрьмы Константин Игнатов, брат и телохранитель основательницы OneCoin Руджи Игнатовой, признал вину по нескольким пунктам обвинения, включая отмывание денег. Ему грозит до 90 лет лишения свободы в США, сообщает BBC. По данным издания, Игнатову могут предоставить защиту в рамках пр...
Биохакера Джозайю Зайнера судят за медицинскую практику без лицензии Знаменитый биохакер Джозайя Зайнер заявил, что находится под следствием за то, что практикует медицину без лицензии. В прошлом ученый NASA, известный в социальных сетях за свои самодельные медицинские процедуры, Зайнер получил письмо от Калифорнийского управления по делам п...
Операторы дата-центров создают совместную организацию Об этом "Коммерсанту" сообщили два собеседника на этом рынке и подтвердил гендиректор АО "ИКС-холдинг" Дмитрий Бедердинов. Предполагается, что он станет гендиректором новой АНО "Координационный совет по ЦОДам и облачным услугам" (КС ЦОД). В конц...
Group-IB оценила ущерб от нового способа мошенничества под видом банков Преступники с помощью программы удаленного доступа могут красть у клиентов крупных банков 6–10 млн руб в месяц. Банки знают о таком виде мошенничества, но отследить атаки сложно, так как жертва сама предоставляет доступ ко счету.
Правила хорошего TONa: основатель Qiwi не будет требовать деньги у Дуровых Как минимум один инвестор криптовалюты мессенджера Telegram готов подождать, пока братья Павел и Николай Дуровы снимут претензии Комиссии по ценным бумагам и биржам США (SEC). Это основатель компании Qiwi Сергей Солонин, вложивший в Gram $17 млн, рассказал он «Известиям». Оп...
Власти Австралии раскрыли группировку, отмывшую миллионы долларов через криптовалюты Федеральная полиция Австралии (AFP) и местная Комиссия по ценным бумагам и инвестициям (ASIC) раскрыли крупную преступную организацию, замешанную в мошенничестве с личными данными и отмывании украденных средств через криптовалюты. Об этом сообщается на сайте ASIC. По данным ...
Участникам Pwn2Own предложат взломать ICS-системы Начиная с 2020 года, в конкурсе этичных хакеров Pwn2Own появится отдельная номинация для компонентов промышленных систем управления. На саммите в Майами, который состоится в январе, специалисты попробуют взломать восемь продуктов, представленных в пяти категориях. Призовой ф...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.По сообщениям, х...
В России рынок высокотехнологичных преступлений в финансовой сфере сократился на 85% Согласно оценке Group-IB рынок высокотехнологичных преступлений в финансовой отрасли России, сократился до 510 млн рублей за период H2 2018 - H1 2019 против 3,2 млрд рублей в предыдущем периоде. На фоне исхода финансово мотивированных группировок из зоны "РУ", сокр...
Как пожаловаться на жестокое обращение с животными Если у вас есть телефон, он может спасти жизнь. Больше ничего не нужно, чтобы вступиться за тех, кто не может за себя постоять. Позвоните в полицию или направьте электронное обращение – такова суть инструкции, как противостоять жестокому обращению с животными. Но мы рекомен...
«Вертолеты России» подвели итоги хакатона в рамках конкурса Sky.Tech Sky.Tech Hack представляет собой хакатон для инженеров, IT-разработчиков и бизнес-специалистов. Работая в командах и обмениваясь опытом на протяжении двух дней, участники создавали решения для применения авиации в городской среде. Инженерам предстояло обосновать технические ...
С какими угрозами чаще всего сталкивается энергетический сектор? Подавляющее большинство зафиксированных угроз не были разработаны специально для системы автоматизации объектов энергетики. Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заблокированного вредоносного ПО, даже если...
Участники программы Windows Insider смогут звонить в Microsoft Компания Microsoft на данный момент тестирует новую функцию обратной связи, с целью сделать операционную систему Windows 10 лучше. Сейчас в ограниченном количестве редмондцы позволяют участникам программы Windows Insider звонить инженерам компании Microsoft по Skype в заране...
Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...
Marriott выплатит $124 млн штрафа из-за утечки данных Согласно заявлению регулятора, Marriott не предприняла необходимых мер по обеспечению безопасности своих систем. Вследствие хакерской атаки пострадало около 30 млн жителей ЕС, в том числе 7 млн граждан Великобритании. Управление комиссара добавило, что Marriott произвела нео...
«Latency numbers» на iPhone Latency Numbers Every Programmer Should Know — таблица «задержек, которые должен знать каждый программист». Там собраны средние значения времени для выполнения базовых операций компьютера в 2012-м году. Для этой таблицы есть несколько альтернативных представлений и вот одно ...
Игра «Клевер» сменит формат и не будет разыгрывать денежные призы Пресс-служба «Вконтакте» сообщает, что мобильное приложение «Клевер» больше не будет разыгрывать денежные призы. Основной режим игры изменится, больше не будет прямых эфиров, но добавят спарринг для двух игроков под названием «Клевер бой», в котором будут проходить интеллек...
Fundr: найти корпоративных партнеров с помощью приложения И другие важные новости дня по мнению редакции Теплицы. НКО найдут партнеров с помощью приложения Fundr Братья Том и Адам МакКензи сделали приложение Fundr доступным для iOS. Fundr создан для того, чтобы помочь благотворительным организациям найти возможн...
Новая российская реклама: купи участок у председателя Верховного Суда и выигрывай все процессы Такой слоган мог бы быть у рекламной кампании по продаже земли председателем российского Верховного Суда Вячеслава Лебедева, если бы он часто занимался таким делом. Но нет, в широкий доступ такая услуга не пошла. СМИ пишут пока только об одной такой схеме. Участок в Жуковке ...
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...
Житель Литвы похитил у Google и Facebook 123 миллиона долларов 50-летний Римасаускас был, вероятно, одним из "пионеров" преступного бизнеса, известного как компрометация деловой переписки (Bussiness Email Compromise - BEC). Сегодня этот способ мошенничества чрезвычайно распространен, однако литовец начал заниматься им еще в 20...
Координационный центр поддержит «цифровой прорыв» Координационный центр доменов .RU/.РФ поддержит конкурс «Цифровой прорыв», который проходит сейчас более чем в 40 городах по всей России. Конкурс проводится в пять этапов: регистрация, онлайн-тестирование, региональные отборочные хакатоны, финальный хакатон – крупнейший ...
Троян Qbot тоже научился прятаться в переписке Распространители банкера Qbot, известного с 2009 года, запустили очередную email-кампанию, но с нововведением. Команда Special Operations из американской компании JASK обнаружила, что злоумышленники начали маскировать вредоносные сообщения, пользуясь уже существующей электро...
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
[Перевод] 13 приёмов работы с npm, которые помогают экономить время Каждый день миллионы разработчиков, создавая свои JavaScript-приложения, обращаются к npm (или к Yarn). Выполнение команд наподобие npm init или npx create-react-app стало привычным способом начала работы над практически любым JavaScript-проектом. Это может быть сервер, клие...
Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...
Twitter обжаловал штраф за нарушение требований о локализации данных российских пользователей Речь идет о штрафе в 3 тыс. рублей назначенном компании в начале апреля. "Жалоба от Twitter поступила в суд, но пока не назначена к рассмотрению в апелляционной инстанции", - сообщили в Таганском суде Москвы.
«Вконтакте» разрешил скрывать отдельные записи от полиции Вчера «Вконтакте» представила новую функцию «архивирования» сообщений, чтобы скрыть записи от посторонних глаз. Позже записи можно восстановить, рассказал руководитель социальной сети соцсети Андрей Рогозов. Социальная сеть известна тесным сотрудничеством с российской пол...
POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...
Мошенники похитили 9 млн рублей, используя сервис переводов MoneySend В мае 2018 года мошенники похитили через банкоматы банка «Москва-сити» 9 млн рублей, используя MoneySend — сервис денежных переводов от Mastercard. Средства выводились с 15 по 19 мая в банкоматах «Москва-сити» на Киевском, Ярославском, Казанском, Ленинградском и Павелецком в...
Законодатели «под мухой»: Пьяные дебоши депутатов привели к уголовным делам и исключению из партий Депутаты ЛДПР и «Единой России» проявили свои «маленькие человеческие слабости» и поплатились карьерой. Депутат-единоросс из Астрахани Владимир Сухарев посчитал, что имеет полное моральное право отдохнуть от дел в одном из местных ресторанов. В какой-то момент ему показалос...
В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...
Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM. Об этой программе написано довольно много технических...
Братья Уинклвоссы инвестировали в стартап, который задействует природный газ для майнинга криптовалют Стартап Crusoe Energy Systems Inc. привлек $4,5 млн в рамках сид-раунда финансирования, который возглавили компания Bain Capital Ventures и подразделение Pathfinder в составе Founders Fund Питера Тиля. Среди участников раунда также фирмы Winklevoss Capital Management и Drago...
Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Украинские правоохранители арестовали участников ОПГ, торговавших наркотиками за криптовалюту Генеральный прокурор Украины Юрий Луценко сообщил, что сотрудники ГПУ и Службы безопасности (СБУ) провели широкомасштабную операцию против организованной преступной группировки (ОПГ), в состав которой входило до 1000 человек. Участники организации торговали наркотическими ве...
Эксперта, нагрешившего в юности, отпустили с миром Житель Великобритании Маркус Хатчинс (Marcus Hutchins), которого в США судили за создание банковского трояна — преступление, совершенное им в подростковом возрасте, свободен и едет домой. Судья принял во внимание заслуги эксперта, остановившего эпидемию WannaCry, и не стал д...
Урок для спецназа ЦСН «Альфа»: офицер ФСБ получил реальный срок за пытки Грабители-спецназовцы не избегут тюрьмы. Гарнизонный военный суд Санкт-Петербурга вынес приговор оперативнику ФСБ Илье Кирсанову. По решению суда, Кирсанов признан виновным в пытках подследственного, за что заплатит четырьмя годами колонии. Кирсанов признан виновным в том, ...
Заработал первый в мире банкомат, позволяющий снимать деньги путем распознавания лица Использование технологии распознавания лиц позволяет клиентам снимать наличные в банкоматах с помощью PIN-кода без использования карты. Для этого нужно только согласие клиента и исходная настройка доступа к счету, которая осуществляется однократно в банкомате E.Sun. Согласно...
Пабло Эскобар получает домен посмертно Знаменитый колумбийский наркобарон Пабло Эскобар был убит в 1993 году. Однако свободно использовать его имя нельзя. Существует компания Escobar Inc., которая управляет и владеет всей интеллектуальной собственностью, касающейся Пабло Эксобара. Компания была основана ещё в 198...
Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...
В 2019 году увеличилось количество атак инфостилеров Вредоносным программам для сбора данных не составляет труда получить сохраненную в браузере информацию, в том числе логины и пароли. Что и как воруют современные трояны-стилеры, рассказали специалисты «Лаборатории Касперского» в профильном обзоре вредоносной активн...
Как стать миллиардером на службе в ФСБ — пособие от полковника Черкалина Хранившему в квартире «чемоданы денег» офицеру предстоит объясняться перед судом. 12 млн рублей стали рекордной суммой, которую изъяли при задержании сотрудники собственной безопасности ФСБ РФ во время обыска на квартире начальника Управления «К» Кирилла Черкалина. Управлен...
Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Часть 6 Часть 6. Получение учетных данных (Credential Access) Ссылки на все части: Часть 1. Получение первоначального доступа Часть 2. Выполнение Часть 3. Закрепление Часть 4. Повышение привилегий Часть 5. Обход защиты Заполучив учетные данные злоумышленник получает доступ или даж...
TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...
Google начал тестировать AR-навигацию в Картах Google приступил к ограниченному тестированию AR-навигации в Картах, анонсированной на конференции для разработчиков I/O 2018 в мае. Первыми новую опцию опробуют отдельные участники программы «Местные эксперты». Со временем доступ к ней получат и другие пользователи. Эта фун...
Как снять незаконный арест на имущество в рамках уголовного дела? Рассмотрение уголовных дел в судах разных инстанций нередко затрагивает имущественные вопросы той или другой стороны. Сообщение Как снять незаконный арест на имущество в рамках уголовного дела? появились сначала на technoguide.
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
За год жертвы кибермошенничества в США потеряли $2,7 млрд По данным Центра приема жалоб на интернет-преступления (IC3), работающего под эгидой ФБР, в 2018 году потери от действий злоумышленников в Сети составили более $2,7 млрд. Об этом свидетельствуют более 350 тыс. заявлений о мошенничестве, принятых к рассмотрению. Ежедневно в п...
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...
9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...
Facebook не не исполнила решение суда о штрафе Постановление вступило в силу 25 июня, у компании было 60 дней на добровольную уплату штрафа. "Теперь, когда срок вышел, взысканием займутся приставы, но пока неясно, как получить деньги: в России у компании нет активов, ближайшая инфраструктура - в Восточной Европе&quo...
Китайские власти ополчились на DDoS-сервисы В Китае проведены многочисленные аресты в целях ограничения деятельности, связанной с созданием ботнетов и сдачей их в аренду для проведения DDoS-атак. Согласно сообщению в блоге ZDNet, среди задержанных числятся два предполагаемых оператора сети, объединяющей 200 тыс. взлом...
В Москве стартовал прием заявок на новую бесплатную образовательную программу «Акселератор ресторанного бизнеса» В российской столице до 28 октября открыт прием заявок на участие в новом проекте местного Правительства «Акселератор ресторанного бизнеса». Как сообщила вице-мэр мегаполиса Наталья Сергунина, эта бесплатная программа предназначена для опытных предпринимателей и управленцев...
5 лучших антивирусов на Android Вредоносного ПО для Android является серьезной проблемой для пользователей самой популярной в мире мобильной операционной системы. Изо дня в день количество угроз для ”зеленого робота” только увеличивается, а с учетом того, что по всему миру под управлением Android работает...
Google вводит новое требование для приложений из Google Play Несмотря на то что релиз Android 9 Pie состоялся более полугода назад, часть приложений из Google Play по-прежнему не поддерживает актуальную версию операционной системы. Чтобы избежать распространения фрагментации еще и на фирменный каталог, Google приняла решение ввести н...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Google выпустит новое приложение вместе с бетой Android Q Дебютная бета-сборка Android Q, релиз которой ожидается в самое ближайшее время, будет включать в себя новое приложение Feedback. Об этом сообщил разработчик Тилль Коттманн, обнаруживший упоминание о программе в инструкциях для участников программы предварительного тестиров...
[Перевод] Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Получив с удаленного хакерского C&C-сервера файл с вредоносным кодом, эксплойт приступает к его исполнению. Здесь используется тот же SDF-метод, когда архив с вредоносным ПО распаковывает...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Попрощайтесь с любимым оружием! Участковые будут отбирать «стволы» у владельцев с «неправильной» медкомиссией. В 2020 году медкомиссию можно будет пройти только в государственном учреждении, ибо участились случаи с летальным исходом у людей с неустойчивой психикой. Тем самым правительство хочет сократить ...
Центр «Стартап Технологии» объявляет о запуске первого венчурного акселератора в Беларуси <p><strong>Центр «<a href='https://startupbattle.by/'>Стартап Технологии</a>» объявляет о начале приема заявок на первую регулярную акселерационную программу, в рамках которой участники с...
Андрей Ершов назначен генеральным директором «Техносерва» Общее собрание участников компании «Техносерв» одобрило и утвердило кандидатуру с 11 октября. На этой должности он сменит Дмитрия Трошенкова.
Росгвардия рвется к власти — Генералы пытаются «отжать» страну у бандитов? Компромат на сенатора-убийцу Арашукова показали Путину именно росгвардейцы. В российских СМИ опубликовали защитительную речь Рауфа Арашукова во время заседания Басманного суда города Москвы, где было удовлетворенно ходатайство следствия о продлении отцу и сыну Арашуковым ср...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
Trickbot скрывается от спам-фильтров с помощью переадресации Киберпреступники используют ссылки с переадресацией, чтобы обмануть жертву и загрузить на ее компьютер модульный троян Trickbot. К такому выводу пришли ИБ-специалисты после изучения спам-рассылок, маскирующихся под сообщения об отправке товара из интернет-магазина. Злоумышле...
Кибероружие стали использовать в открытых военных операциях В новом отчете Hi-Tech Crime Trends 2019-2020 анализируются атаки на различные индустрии и объекты критической инфраструктуры, а также кампании, направленные на дестабилизацию сети Интернет в отдельных странах. Авторы отчета исследовали активность наиболее опасных как киберк...
Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...
Новый вирус для Android заражает установленные приложения Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что ви...
Теперь официально. За экстремизм в интернете отменяют уголовную ответственность (для первого раза) Теперь официально. Президент России Путин подписал закон о смягчении наказания по статье об экстремизме (282 УК РФ). По ней осуждены десятки российских пользователей, допустивших неосторожное сообщение, фотографию или репост в социальной сети. Документ опубликован на официал...
Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...
Стартует интервальный отбор проектов НТИ с фокусом на AI и Big Data Участники интервального отбора смогут претендовать на получение финансовой поддержки по упрощенной процедуре в рамках программ "Экспорт НТИ" и "Спин-офф НТИ":Программа "Экспорт НТИ" предназначена для средних и крупных технологических компаний на...
Победителями пятого полуфинала конкурса «Цифровой прорыв» стали 55 команд Пятая волна полуфиналов проходила в Новосибирске, Уфе, Тюмени, Астрахани и Ярославле. Участники работали над прототипами цифровых продуктов в семи номинациях - "Образование и наука", "Здравоохранение", "Государственное управление", ЖКХ и городск...
Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...
В Индии предлагают давать до 10 лет тюрьмы за покупку, продажу и добычу криптовалюты В индийский парламент для обсуждения и возможного принятия направлен проект закона о запрете криптовалюты и регулировании официальной цифровой валюты. Он предусматривает 10-летнее тюремное заключение в качестве наказания для частного лица или предприятия, уличенного в п...
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...
Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...
iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...
Налетчики из ФСБ. Спецназ силовиков «вынес» банк за 3 минуты ФСБэшники ограбили финансовое учреждение, принадлежащее выходцу из военной разведки. 10 сентября Московский окружной военный суд продлил содержание под арестом четверым сотрудникам ФСБ, задержанным по делу о хищениях из банка. Задержание правоохранителей происходило 24-го и...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
Четверть компаний в регионах увеличила ИБ-бюджет в 2018 году Почти 60% региональных компаний в 2018 году сохранили ИБ-бюджет на уровне 2017-го, а 25% увеличили объем инвестиций в кибербезопасность. Таковы результаты опроса руководителей профильных подразделений 192 российских организаций, проведенного специалистами Positive Technologi...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Как экономить свое и чужое время на собеседованиях, или немножко о заблуждениях HR Очередной день начинался, как и положено зимнему дню на короткой неделе. В таск менеджер сыпались классические задачи — "я вчера отправил письмо Василию Ивановичу в Спортлото, вместо Ивана Васильевича в Лото-миллион, где написал всякое непотребное про Василия Ивановича же, с...
Злоумышленники спрятали LokiBot внутри PNG-файла Спам-кампанию c необычной техникой доставки трояна LokiBot зафиксировали исследователи из Trustwave SpiderLabs. Как выяснили аналитики, вредоносные письма содержали архив в формате ZIPX, скрытый внутри PNG-файла. Специалисты отмечают, что такая уловка может обмануть фильтры ...
Huawei подвергла пользователей опасности из-за сервисов Google Huawei подвергла своих пользователей опасности. И всё из-за сервисов Google Существует не так много способов установить сервисы Google на Android-смартфоны, не имеющие соответствующей лицензии. Почти все они предусматривают получение root-прав, на что решаются далеко не все ...
Alibaba Group, "МегаФон", Mail.ru Group и РФПИ завершают формирование совместного предприятия Alibaba Group, "МегаФон", Mail.ru Group и Российский фонд прямых инвестиций (РФПИ) завершили инвестицию по созданию совместного предприятия по интеграции ключевых российских потребительских интернет-платформ и платформ электронной торговли и запуску ведущего совместного пред...
Как отказаться от микрокредита после получения положительного ответа? В наше непростое время у многих людей возникают финансовые трудности, которые необходимо решить в самые короткие сроки. В таком случае можно обратиться в коммерческие организации по выдаче кредитов (микрофинансовые организации или МФО). Подобные компании повсеместно рекламир...
Количество вредоносных программ для Mac выросло на 62% Компания Malwarebyte поделилась свежей информацией о том, как обстоят дела с вредоносным программным обеспечением для компьютеров. Согласно последней статистике, в первом квартале этого года число так...
Слёрм: интенсив по Kubernetes. Программа и бонусы 27-29 мая мы проводим четвертый Слёрм: интенсив по Kubernetes. Бонус: онлайн-курсы по Docker, Ansible, Ceph Мы вывели из Слёрма темы, которые важны для работы с Kubernetes, но напрямую к k8s не относятся. Как, почему и что получилось — под катом. Все участники Слёрма-4 полу...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Mail.ru Group запускает программу стажировок и обмена экспертизой с ключевыми партнерами Стажировка строится по индивидуальному плану и длится до трех месяцев в зависимости от задач компаний. Программа станет следующим шагом в развитии стратегического партнерства Mail.ru Group с ключевыми игроками рынка. Первым участником проекта стала компания Unilever.Вместе с...
Миллиардер Игорь Рыбаков отобрал у Дмитрия Портнягина миллионы долларов Один из самых состоятельных предпринимателей России, долларовый миллиардер, №84 в списке Форбс — Игорь Рыбаков — снял свое первое музыкальное видео. При чем не просто музыкальное видео, а первый в мире благотворительный музыкальный клип на собственную пе...
Задержаны «телефонные» мошенники, грабившие пенсионеров от имени «прокурора Москвы» В конце 2018 года полицейские вышли на след группы телефонных аферистов, которая длительное время занималась мошенничеством, выманивая у российских пенсионеров крупные суммы. На полученные таким образом деньги злоумышленники приобретали недвижимость, автомашины, коллекционны...
Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
«Зачистка под Медведева»: Хищения в «Роскосмосе» позволят провалившемуся премьеру сменить Рогозина Сперва Дмитрий Медведев избавился от Дмитрия Рогозина в правительстве, а теперь, когда кресло премьера и под ним зашаталось, может присматривать место бывшего зама в «Роскосмосе». Генпрокуратура России возбудила ряд уголовных дел по факту хищений в госкорпорациях «Ростех» и...
Обнаружена новая функция троянца Rakhni По данным исследователей "Лаборатории Касперского", атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного...
Более 70% банков не готовы противостоять кибератакам Такие данные опубликовала компания Group-IB по итогам анализа высокотехнологичных преступлений 2018 года, к реагированию на которые привлекалисьэксперты-киберкриминалисты компании. Среди опасных тенденций прошлого года - трансграничные атаки, запускающие "цепную реакци...
Боты AESDDoS раздаются через уязвимость в Confluence Server По свидетельству Trend Micro, обновленный Linux-зловред AESDDoS способен не только проводить DDoS-атаки, но также загружать майнер криптовалюты на зараженное устройство. Более того, его доставка на устройства ныне осуществляется с помощью эксплойта для Confluence Server. Кри...
Выгодные вклады в банке УралСиб Многие предприниматели и физические лица предпочитают делать личные вклады в банке, но зачастую сомнительные условия или же высокие проценты данной процедуры не дают выгодно вложить свои деньги. Клиент постоянно находится в поисках более доступных и подходящих условия для хр...
Сбербанк подводит первые итоги сбора биометрических данных ЕСИА обеспечивает доступ граждан к порталам госуслуг и Российской общественной инициативы. Для использования учётной записи ЕСИА в рамках удаленной идентификации гражданину необходимо подтвердить свою учетную запись ЕСИА при личном присутствии в МФЦ, уполномоченных банках и ...
Почему нельзя защищать Apple Pay паролем. Наглядный пример Чем так хорош Apple Pay? Во-первых, это удобно. Даже если вы забудете кошелек с наличностью или банковскими картами дома, то всегда сможете оплатить покупку при помощи своего iPhone. Во-вторых, это безопасно. Мало того, что Apple Pay шифрует данные вашей карты, подменяя ее ...
Samsung Galaxy S10 стал самым популярным смартфоном программы Samsung Forward у россиян Программа лизинга Samsung Forward в России теперь включает не только флагманские смартфоны В октябре прошлого года компания Samsung запустила в России программу лизинга для флагманских смартфонов, которая получила название Samsung Forward. Большинство россиян покупает ...
В «Цитрусе» произошли очередные кадровые перестановки: ушел СЕО и сменился маркетинг-директор В руководстве украинской розничной сети магазинов цифровой техники и электроники «Цитрус» произошли очередные кадровые перестановки: Вадим Танченко оставил должность генерального директора, а руководство компанией принял ее совладелец Дмитрий Зинченко. Об этом сообщает rau.u...
Спецназ Росгвардии сорвал покушение на убийство коммерсанта в Самарской области Бойцы СОБР произвели задержание организатора «спектакля». 17 октября сотрудниками УУР ГУ МВД России по Самарской области и спецназом Росгвардии был задержан организатор покушения на убийство. Целью преступника был бывший коммерческий партнер, однако благодаря оперативной ра...
Российским чипам вернут затраты Об этом сообщил журналистам 21 августа директор департамента радиоэлектронной промышленности Минпромторга Василий Шпак, пишет "КоммерсантЪ". Сейчас бюджетные ассигнования по субсидиям утверждены в законе о бюджете на 2019-2021 годы в рамках госпрограммы "Разви...
Android-троян FANTA «заработал» десятки миллионов рублей на российских пользователях Несмотря на то, что различные вариации Android-троянов семейства Flexnet известны уже более 4 лет, с 2015 года, и подробно изучены, сам троян и связанная с ним инфраструктура постоянно развиваются: злоумышленники разрабатывают новые эффективные схемы распространения, добавля...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
Вредоносная программа Nodersok заразила тысячи компьютеров на базе Windows По сообщениям сетевых источников, тысячи работающих под управлением Windows компьютеров оказались заражены новым видом вредоносного ПО, которое осуществляет загрузку и установку копии инфраструктуры Node.js, преобразуя заражённые системы в прокси-серверы, используемые для пр...
Заражения WannaCry все еще исчисляются десятками тысяч Прошло два года после впечатляющего дебюта WannaCry, однако шифровальщик до сих пор присутствует на многих устройствах, сохраняя способность распространяться по сети и подвергая жертв риску других вредоносных атак. За полгода исследователи из компании Armis насчитали 145 тыс...
Пакистанские мошенники украли миллионы долларов у AT&T Двое пакистанских киберпреступников на протяжении пяти лет подкупали сотрудников американского сотового оператора AT&T, чтобы те разблокировали привязанные к провайдеру телефоны. По данным правоохранительных органов, общая сумма взяток превысила 1 млн долларов, из которы...
Путин подписал закон о штрафах за хранение персональных данных россиян за рубежом Документ опубликован в понедельник на официальном интернет-портале правовой информации.Кодекс РФ об административных правонарушениях (КоАП) дополняется нормой, согласно которой вводятся штрафные санкции для операторов, не выполнивших при сборе персональных данных россиян, в ...
Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...
#СвободуГолунову: Как защитить активиста или журналиста, если его «закрывают» То, что произошло с журналистом Иваном Голуновым, может случиться с каждым. Соблюдение вами законов не гарантирует, что их будут соблюдать по отношению к вам. Поэтому – какая бы ни была у вас профессия, место жительства или общественная позиция – об этом важно знать: почему...
В России в два раза выросло число пользователей, за которыми следят через сталкерское ПО Быстрее общемировых показателей растёт число таких пользователей в России. По статистике компании, с января по август 2018 года со сталкерскими программами столкнулось чуть более 4,5 тысяч юзеров, а в 2019 году этот показатель составил почти 10 тысяч. Таким образом, числ...
В первой волне хакатонов конкурса «Цифровой прорыв» приняло участие 692 человека Задания для участников определялись стратегическими направлениями внутренней политики страны. На хакатоне им предложили разработать прототипы цифровых продуктов для здравоохранения, образовании и науки, государственного управления, транспорта и логистики, а также ЖКХ и город...
HP представила ноутбуки и рабочие станции с использованием ИИ для обнаружения новейших вирусов Компания HP представила в четверг в ходе третьего ежегодного саммита EMEA Innovation Summit новые аппаратные решения и средства защиты, «предназначенные для офиса будущего». Анонсированное компанией новое решение по обеспечению безопасности рабочих мест под названием HP Sure...
Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...
Анонимность на максималках: браузер Tor вышел на Android Конфиденциальность в интернете становится все более редкой роскошью в наши дни, и в связи с этим большинство браузеров предлагают так называемый режим «инкогнито», который должен помочь сохранить деятельность, совершаемую нами в сети, от вездесущих глаз большого брата и раз...
ФСБ против школьников: Спецназ предотвратил теракт к годовщине Беслана Сотрудникам спецслужб удалось предотвратить трагедию в Свердловской области. Сотрудникам ФСБ удалось предотвратить бойню в средней школе №1 города Кушва Свердловской области. Теракт готовил один из учеников школы и его двоюродный брат. По словам одноклассников, причиной, и...
В России разработан новый способ обмана банкоматов Как сообщает РИА Новости, суть идеи сводится к тому, что на фальшивую купюру наклеивается специальная лента, имитирующая имеющиеся на купюре настоящей элементы защиты. К сожалению, в сообщении не уточняется, о каких именно элементах идет речь, где они расположены и, даже, ка...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Microsoft запускает масштабную образовательную инициативу в российских вузах В рамках Санкт-Петербургского экономического форума Microsoft в России анонсировала расширение сотрудничества с ведущими российскими вузами. Компания откроет ряд магистерских программ по актуальным технологическим направлениям: искусственный интеллект, машинное обучение, бол...
Операция TA505: сетевая инфраструктура группировки. Часть 3 Анализ сетевой инфраструктуры играет большую роль в исследовании вредоносных кампаний. Сведения о том, какие IP-адреса соответствовали доменному имени в различные промежутки времени, позволяют определить новые серверы злоумышленников. Решение противоположной задачи (ретрос...
Евросоюз выделил 1,8 млрд евро на исследования интернета вещей и автомобилей с беспроводной связью 29 компаний со штаб-квартирами как в ЕС, так и за его пределами, примут непосредственное участие в 40 проектах. Они, в свою очередь, будут сотрудничать со сторонними исследовательскими организациями, а также малыми и средними предприятиями, находящимися в том числе за предел...
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Enterprise Tactics. Часть 9 Сбор данных (Collection) Ссылки на все части: Часть 1. Получение первоначального доступа (Initial Access) Часть 2. Выполнение (Execution) Часть 3. Закрепление (Persistence) Часть 4. Повышение привилегий (Privilege Escalation) Часть 5. Обход защиты (Defense Evasion) Часть 6. ...
Власти ДНР вложат 350 миллионов в СМЭВ и электронную подпись Об этом CNews рассказал министр связи республики Виктор Яценко.Средства получены от республиканских операторов связи, находящихся введении министерства. Это сотовый оператор "Феникс", оператор фиксированной связи "Комтел", магистральный оператор "Угл...
Зловреды для кражи паролей атаковали российских пользователей более 100 тысяч раз с начала этого года Вредоносное ПО такого типа умеет извлекать различную информацию напрямую из браузеров, в том числе логины и пароли к различным аккаунтам, а также сохранённые данные платёжных карт и содержимое форм для автозаполнения. Некоторые такие троянцы умеют также "вытаскивать&quo...
Средний ценовой сегмент захватил рынок смарфтонов Начиная со второй половины прошлого года, специалисты Розничной сети МТС отмечают снижение динамики роста продаж смартфонов в кредит. Это обусловлено распространением и расширением функционала таких инструментов как подписка, кэшбэк и trade-in, а также появлением на рынке бо...
Протестировать криптовалюту Telegram могут все желающие Первоначально старт публичного тестирования TON был назначен на 1 сентября 2019 г. Причины его переноса на неделю вперед разработчики не прояснили.Ссылки на архив с кодом блокчейна девелоперы разместили на специально разработанном сайте test.ton.org. Там же находятся ссылки ...
Биткоин-биржа братьев Уинклвоссов присоединилась к сообществу брокеров BT Radianz Cloud Основанная братьями Уинклвоссами криптобиржа Gemini присоединилась к брокерскому сообществу British Telecommunications (BT) Radianz Cloud. Radianz Cloud описывается в пресс-релизе как одно из крупнейших сообществ, включающее «тысячи брокеров, бирж и расчетно-клиринговых учре...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Самый опытный европейский акселератор StartupWiseGuys инвестирует в сервис FakesRadar Антифейковый сервис FakesRadar получил инвестицию от самого опытного европейского акселератора StartupWiseGuys, который вместе с Министерством обороны Эстонии реализует программу кибербезопасности CyberNorth, сообщает ITbukva.com.Благодаря расширению FakesRadar в Google Chro...
До 15 лет лишения свободы: Жириновского хотят привлечь к ответственности за межнациональную рознь «Пьяные» и неприличные слова лидера ЛДПР могут иметь серьезные последствия по статьям 280, 282 и 354 Уголовного кодекса РФ. Рубрика «смерть всем, кто не с Россией», как прозвали ее россияне, стала для социальных сетей Владимира Жириновского неприятной и больной традицией. В...
Цифровую подпись дополнительно защитят от мошенников "Поправки позволят усилить безопасность электронной подписи, сделать ее использование более удобным и повысить доверие людей к цифровым технологиям в целом", - сказал парламентским журналистам Вячеслав Володин."В случае принятия инициативы пользователи смогут ...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Создан первый в своем роде универсальный перепрограммируемый компьютер на базе ДНК Тема вычислений, реализуемых при помощи молекул ДНК, уже неоднократно освещалась на страницах нашего сайта, специализированные ДНК-компьютеры могут быть способны обеспечить такой уровень параллелизма вычислительных процессов, который является недостижимым для современных кре...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Хакеры украли более 200 BTC у пользователей кошельков Electrum Злоумышленник взломал кошелек Electrum, подменив его серверы вредоносными версиями. Об этом, в частности, сообщает пользователь Reddit под ником Crypto God. Electrum Wallet hacked. 200 BTC stolen so far (nearly $800,000). Details inside… from CryptoCurrency По его слов...
Похититель информации Vidar – форк Arkei? Независимый исследователь, известный твиттерянам как @fumik0, поделился результатами анализа новой вредоносной программы с претенциозным названием Vidar (в скандинавской мифологии бог мщения). Как оказалось, по коду она схожа с Windows-трояном Arkei, предназначенным для краж...
Как понять, что на вашем смартфоне установлены вредоносные программы Раньше вирусы проникали лишь на настольные компьютеры и ноутбуки. Но теперь различного рода трояны, вредоносные и шпионские программы, рекламное ПО и так другие неприятные куски кода нацелены и на наши с вами смартфоны. Хакеры «научили» свои творения неплохо скрыв...
Вымогатель Unnam3d применяет WinRAR для кодирования файлов Кампания по распространению шифровальщика Unnam3d R@nsomware зафиксирована экспертами портала BleepingComputer. Зловред использует утилиту WinRAR, чтобы переместить файлы жертвы в архив, защищенный паролем, и требует за восстановление информации подарочную карту Amazon на су...
Германия и Голландия создают первый в мире совместный военный интернет Новому голландско-немецкому военному интернету дали название Tactical Edge Networking (TEN). Это первый случай в мире, когда две страны объединяют элементы своей военной сети, поэтому данный проект рассматривается в качестве тестового. В будущем возможно создание объединенно...
ESET изучила новые возможности бэкдора группировки Sednit Международная антивирусная компания ESET изучила возможности бэкдора Zebrocy группировки Sednit (также известной под названиями APT28, Fancy Bear и Sofacy). Вредоносная программа из арсенала хакеров теперь способна выполнять более 30 команд ...
«В Добрянке такого еще не было»: как прошел «Умный выходной» 12 октября в Добрянке Пермского края дети и молодые жители города учились 3D-моделированию и работе с лазерным станком, а также окунулись в мир физики и химии. Всего в этот день мероприятия «Умного выходного» в рамках инициативы Meet anCode посетили 42 человека. Участник...
Полиция Лос-Анджелеса советует не использовать ... Не так давно окружной прокурор Лос-Анджелеса предупредил путешественников, чтобы они не заряжали свои смартфоны и другие гаджеты при помощи публичных зарядных станций, поскольку они могут передавать опасные вредоносные программы. Порт USB был разработан для пе...
Эксперты рассказали о Linux-варианте трояна Winnti Исследователи из компании Chronicle провели детальный анализ Linux-версии трояна Winnti, ранее ускользавшей от внимания ИБ-специалистов. По их мнению, функции этого штамма во многом совпадают с возможностями вредоносной программы, подробно описанной экспертами «Лаборато...
ВТБ запускает 7 пилотных проектов со стартапами из акселератора банка Всего на участие в акселераторе было получено 190 заявок из России, СНГ и Европы. В рамках очного отбора банку презентовали свои проекты 32 стартапа. Для дальнейшего тестирования и пилотирования ВТБ выбрал 12, с которыми в настоящий момент продолжается работа.В январе запуще...
Новые требования Центробанка по защите информации В соответствии с новым положением Банка России, к некредитным финансовым организациям (НФО) будут предъявляться требования по обеспечению усиленного уровня защиты информации, стандартного уровня защиты или упрощенные требования - в зависимости от специфики работы организации...
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Билайн намерен внедрять технологии умного города и big data в разных регионах России Соотвествующие соглашения подписали ПАО "ВымпелКом" и главы Ленинградской области, Республики Саха (Якутия), а также верской, Новгородской, Ивановской и Смоленской областей в ходе Питерского международного экономического форума. Основными задачами по этим договоре...
Как Иван метрики DevOps делал. Начало Однажды Ивана позвали на совещание, чтобы обсудить метрики DevOps. Каждый участник подготовил к встрече перечень неких метрики, которые на его взгляд, стоило бы реализовать. Слушая доклады Иван попытался подсчитать сколько метрик было предложено: 5,10, опять 10, и еще окол...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Прокси-бот Ngioweb портирован на Linux Злоумышленники взломали тысячи WordPress-сайтов, создали ботнет и осуществляют проксирование трафика по заказу. Проведенный в Qihoo 360 анализ показал, что в качестве прокси-агента предприимчивые хакеры используют Linux-версию Ngioweb — вредоносной программы, впервые засвет...
Мнимая безопасность. Две трети антивирусов для Android не справляются со своей задачей Недавно специалистами по системам безопасности из компании AV-Comparatives было проведено тестирование, которое показало что две трети антивирусных приложений для Android не справляются со своей основной задачей. В ходе тестирования были проверены 250 антивирусов, котор...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
США отказались от беспилотных разведчиков Программа по разработке беспилотного летательного аппарата нового поколения для вооружённых сил США стартовала ещё в 2017 году, а на текущий год была назначена защита эскизных проектов нового дрона и выбор нескольких финалистов программы. После защиты своих проектов компании...
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Постоянное улучшение. 10 советов по организации самообслуживания Организация самообслуживания сотрудников компаний обычно рассматривается как ключевая инициатива для перегруженных ServiceDesk'ов ИТ-подразделений. Цели «классические»: снижение затрат, ускорение обработки запросов на обслуживание, обеспечение лучшего клиентс...
Началось банкротство «Техносерва» Заявление о признании "Техносерв АС" банкротом, как выяснил CNews, было подано 20 февраля 2019 г. ООО "Управляющая компания "Сибэнергомаш", однако судебное разбирательство неоднократно откладывалось. Размер исковых требований составил 1,98 млрд руб. ...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Российские школьники напишут диктант по финансовой киберграмотности В пилотном проекте Банка России и Российской государственной детской библиотеки примут участие дети из Москвы, Санкт-Петербурга, Владимира, Екатеринбурга, Кирова, Липецка, Мурманска, Нижнего Новгорода, Новосибирска, Самары, Саратова и Рязани.Писать диктант дети будут в г...
Модульный зловред Attor следит за русскоязычными жертвами Специалисты в сфере информационной безопасности обнаружили необычную вредоносную программу, нацеленную на русскоязычных пользователей. Приложение было названо Attor, оно имеет модульную структуру и предназначено для похищения информации. Эксперты предполагают, что зловред ор...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
«Информзащита» и Group-IB выявят вредоносную активность в сети любого масштаба бесплатно Целью совместной активности партнеров является продвижение технологий кибербезопасности для защиты информационных ресурсов и оперативной ликвидации киберугроз на ранней стадии в сетях компаний независимо от их отраслевой принадлежности и структуры. Форма подачи заявки на &qu...
APWG отметила оживление в стане фишеров В период с января по март участники Антифишинговой рабочей группы (APWG) зарегистрировали 180 768 сайтов-ловушек фишеров — заметно больше, чем в IV и III кварталах 2018 года. В то же время число уникальных фишинговых рассылок сократилось более чем в два раза и составило окол...
По итогам восьмой волны конкурса «Цифровой прорыв» в финал вышли 84 команды Восьмой отборочный этап проходил в Москве, Иркутске, Курске, Екатеринбурге и Владикавказе. Участники работали над прототипами цифровых продуктов в шести номинациях - "Образование и наука", "Здравоохранение", "Государственное управление", "Ж...
Каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году Специалисты Positive Technologies провели опрос среди 192 региональных компаний, многие из которых входят в рейтинг 500 крупнейших российских компаний 2018 года, по версии РБК. 87% участников опроса признали, что применяемых в их организациях мер защиты недостаточно, а 27% о...
МВД и СК прекратили деятельность крупной хакерской площадки <strong>МВД и СК Беларуси прекратили деятельность одной из крупных хакерских площадок, где обсуждались способы и методы совершения киберпреступлений и распространения вредоносного программного обеспечения, сообщили в МВД.<br /></strong&...
Фишеры используют фальшивый шрифт для обхода ИБ-фильтров Необычный способ маскировки фишинговой страницы обнаружили специалисты компании Proofpoint. Как выяснили эксперты, злоумышленники используют комплект фальшивых шрифтов, чтобы выводить текст на экран пользователя. При этом системы безопасности, анализирующие код открытого сай...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
NASA потеряло $700 млн из-за мошенничества с показателями качества алюминия для ракет Когда миссии Национального управления США по воздухоплаванию и исследованию космического пространства (NASA) по запуску спутников Orbiting Carbon Observatory и Glory в 2009 г. и 2011 г. соответственно завершились провалом, космическое агентство объяснило случившееся неисправ...
Avito перенес ИТ-инфраструктуру в облако «ИТ-ГРАД» Avito перенесла на облачную площадку единый корпоративный портал, который ежедневно используют сотни сотрудников компании для документооборота, совместного доступа к файлам, планирования встреч и контроля выполнения задач, а также для общения на корпоративных форумах и в бло...
Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...
[Перевод] Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 1 Брифинг выступления. Всякий раз, когда обнаруживается новый образец вредоносного ПО для macOS, он предоставляет нам возможность оценить новые возможности взлома, которые можно использовать с пользой для себя. Я имею в виду то, что жизнь коротка, зачем же тратить её на написа...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Парфенон. Миллиардеры из хрущоб: как братья Бухманы стали миллиардерами, а онлайн Вологда — глобальной Привет, я Леонид Парфёнов. Это Вологда, центр Вологодской области, где я родился и вырос и которая для меня прежде всего и есть Россия. Кафедральный Софийский Собор XVI века: А это Дублин, Ирландия. Кафедральный Собор Святого Патрика, основанный в XII веке. И кажется, ч...
Зачем Google платит людям за 3D-сканы их лиц Сеть уже давно полнится слухами о грядущем смартфоне американского поискового гиганта, что будет носить гордое имя Google Pixel 4 (не забываем и про его «старшего брата» Pixel 4 XL, который на этот раз, если верить слухам, будет отличаться только размером, но, к счастью, не...
ФАС оштрафовала Samsung на 2,5 млн рублей из-за координации цен на смартфоны Одинаковые цены на смартфоны Samsung — это преступление Несмотря на существование термина «рекомендуемая розничная цена», назначают цены всё-таки сами продавцы независимо от воли производителя, который вообще не имеет права как-либо это контролировать. Тем не менее, ко...
Пентест-решение Empire прекращает работу Создатели PowerShell-фреймворка Empire, предназначенного для тестирования систем на проникновение, объявили о закрытии проекта. Свое решение эксперты объяснили тем, что их продукт выполнил свою миссию. По словам авторов Empire, его создавали с целью привлечения внимания к Po...
Усиление контроля за расходом бюджетных средств – приоритетная задача, считает депутат ЛДПР Новокшонов Иван Как писал в начале прошлого века В.И. Ленин, социализм – это учет и контроль. Но, как показывает жизнь, учет и контроль необходимы всегда и везде. И, в первую очередь там, где дело касается государственных денег. С целью увеличения эффективности контроля и, соответственно, б...
МТТ продала контрольный пакет группы менеджерам Об этом сообщил “Коммерсанту” представитель МТТ. По данным Kartoteka.ru, среди совладельцев группы также три его заместителя - Марат Билялетдинов, Денис Широкий и Андрей Ажигиров. Кипрская Altcap Telecom I Ltd (входит в холдинг Alternativa Capital, основанный экс...
Google выпустила 5 новых приложений для Android. Что они могут Google нечасто выпускает новые приложения, но в этот раз выпустила сразу пять У Google очень много фирменных сервисов, практически каждый из которых имеет собственное приложение. Часто в целях экономии пространства их объединяют в одну программу или утилиту, например, как в ...
Сеть закусочных заплатит $50 млн за утечку Такую информацию приводит портал Restaurant Business Online.Wendy’s согласилась урегулировать претензии банков по результатам нарушений, случившихся в 2015-2016 гг. Хакеры тогда установили вредоносное ПО во многих торговых терминалах. Атаки на платежную инфраструктуру ...
Червь Graboid нападает на Docker-хосты Незащищенные Docker-хосты атакует червь, использующий необычный алгоритм для выбора целей. Об этом заявили специалисты компании Unit 42, которые изучили зловред и смоделировали его поведение в тестовой системе. Программа, получившая название Graboid (в честь монстров из филь...
Арестован хозяин «Т-платформ» и разработчика процессоров «Байкал» По данным "Интерфакса", на которые ссылается CNews, в результате рассмотрения вопроса об избрании меры пресечения в виде заключения под стражу Опанасенко был отправлен под арест сроком на два месяца - до 24 мая 2019 г. На момент выхода этой публикации, представител...
МВД требует повысить штрафы для интернет-провайдеров в 10 раз Документ опубликован на портале regulation.gov.ru.Напомним, в России с 2012 г. введется Реестр запрещенных сайтов, оператором которого является Роcкомнадзор. Все интернет-провайдеры должны блокировать доступ к ресурсам из данного списка. Основанием для включения сайта в Реес...
Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...
Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...
Система «Умные ладошки» помогает контролировать столичные стройки "“Умная ладошка” - это комплекс технологий, включающих в себя в том числе небольшое персональное устройство со множеством встроенных датчиков: ГЛОНАСС-приемником, акселерометром, датчиком персонификации и другими техническими средствами. Рабочий строительно...
Контейнерные ЦОД: новости от Vapor IO, Emerson, BladeRoom и Vertiv Контейнерные центры обработки данных — это мобильные ЦОД, размещаемые в транспортных контейнерах с предварительно установленной инфраструктурой. Эти устройства могут выступать основой при создании модульных серверных ферм, в которых каждый модуль представляет собой отд...
Контрабандисты Приморья помогли ЦСН ФСБ наладить сотрудничество с КНДР Следствие по нападению северокорейских рыбаков будет проходить совместно. Согласно информации полученной из источников РФ, в частности пресс-службы ЦСН ФСБ по Приморскому краю, в этот вторник военнослужащие погранвойск задержали крупную «делегацию» контрабандистов из КНДР. ...
Минобороны обложит офицеров ГРУ огромными штрафами Сотрудников разведки будут наказывать рублём за любую провинность. Интернет ресурс «Версия», со ссылкой на министерство обороны РФ сообщил, что военное ведомство решило ввести для офицеров и контрактников наказание денежными штрафами. Ранее такой вид наказания в ВС РФ не...
Триколор продолжает борьбу с пиратами Оператор непосредственного спутникового телевещания "Триколор" (НАО "Национальная спутниковая компания") подвел итоги антипиратской деятельности за 2018 г. Эту работу оператор ведет вместе с правоохранительными органами. По итогам года было возбуждено 12 ...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Суд вынес первый в России приговор по статье о манипулировании рынком ценных бумаг — трейдер получил 2,5 года условно Артём Люлинский покупал акции по рыночным ценам с личного счёта, а затем выкупал их с рабочего счёта в банке по завышенным ценам.
Аналитики Kaspersky описали модульный бэкдор Plurox Специалисты «Лаборатории Касперского» рассказали о новом модульном зловреде, доставляющем на зараженную машину майнеры и другую полезную нагрузку. Бэкдор, получивший название Plurox, применяет эксплойт EternalBlue для взлома компьютеров под управлением Windows и ра...
Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 4 Обход защиты (Defense Evasion) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Часть 2. Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation) Часть 3. Получение учетных данных (Credential Access) Способы обхода ...
Долгожитель Qbot получил новый дроппер Расследуя новую атаку Qbot, эксперты компании Varonis обнаружили, что авторы 10-летнего похитителя информации вновь изменили схему его доставки на компьютер. Цепочку заражения теперь запускает не макрос в подложном документе Word, а VBS-скрипт, который в качестве загрузчика ...
Браслет для фитнеса Fitbit Inspire В последние годы Fitbit удалось добиться стабильного присутствия и изменить ситуацию в этом «медленно растущем» сегменте, выпустив умные часы Ionic и Versa. Теперь компания нацелена на другой тип рынка: бизнес. Чтобы конкурировать в этой сфере, компания представи...
Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...
Virgin Connect меняет стратегию Данная трансформация предполагает частичную продажу инфраструктуры в течение несколько лет с целью получения средств для инвестирования в развитие продуктов и услуг, заявил заместитель генерального директора по операционной деятельности ООО "Тривон Нетворкс" (Virgin Connect)...
OceanLotus возвращается Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.При запуске вредоносная ...
Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
«Мы устали от реформ»: Армия США переходит на новый патрон Минусы американского оружия уже невозможно игнорировать. Масштабная программа замены вооружения армии США подходит к концу. Командование армии заключило контракты на поставку пулемётов, винтовок и патронов «нового поколения». Новое оружие будут создавать компании General Dy...
Румынские мошенники похищали данные при помощи вишинга Суд штата Джорджия приговорил к тюремному заключению трех граждан Румынии, организовавших мошенническую схему для кражи персональных данных жителей США. Как установило ФБР, с октября 2011 года по февраль 2014-го киберпреступники похитили порядка 43 тыс. номеров банковских сч...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Виртуальную реальность предлагают использовать в качестве анестезии для детей VR можно использовать не только для игр Независимо от того, какого возраста человек, медицинские процедуры могут быть достаточно пугающими по разным причинам. Даже если пациентам предлагается обезболивающее, страх перед болью никто не отменял. Но компания Lenovo совместно с ...
Прекращено уголовное преследование фигурантов дела по созданию ИСОД МВД О том, что прекращено дело в отношении господина Нащекина, сообщает "КоммерсантЪ" со ссылкой на информагентства. Позже источники “Ъ” добавили, что "за отсутствием состава преступления" прекращено и уголовное преследование руководителя головног...
У нас есть победители! Итоги конкурса AndroidInsider.ru и FiiO На прошлой неделе мы запустили конкурс, в котором предлагали нашим читателям поделиться тем, что для них главное в музыке. Пришло время, и мы готовы огласить результаты и связаться с победителями для вручения им призов. Почти все участники конкурса давали творческие ответы...
Программа лизинга Samsung Forward в России теперь включает не только флагманские смартфоны В октябре прошлого года компания Samsung запустила в России программу лизинга для флагманских смартфонов, которая получила название Samsung Forward. Большинство россиян покупает флагманы Samsung по программе лизинга Компания Samsung Electronics подвела первые итоги про...
Экс-владелец биткоин-биржи WEX Дмитрий Васильев объявлен в межгосударственный розыск Департамент полиции города Алматы открыл розыскное дело в отношении экс-владельца криптовалютной биржи WEX (бывшая BTC-e) Дмитрия Васильева. Об этом ForkLog сообщили источники в ведомстве. Основанием для этого стало уголовное дело о мошенничестве — ЕРДР №18751403100439...
Первый запуск пилотируемого космического корабля Boeing CST-100 Starliner перенесен на август Разработчик пилотируемого космического аппарата CST-100 Starliner компания Boeing отложила его первый испытательный запуск к Международной космической станции (МКС) на три месяца. По данным информационного агентства Reuters, ссылающегося на источники, близкие к этому проект...
10 фактов о первом iPhone 1. Разработка первого iPhone проходила в условиях максимальной секретности. Лучших инженеров и разработчиков просто выдергивали из других отделов — и никто не знал, куда они пропадали. Стив Джобс запрещал обсуждать устройство не только внутри компании, но и со своими близким...
Власти Эквадора выдали Ассанжа британской полиции Президент Эквадора Ленин Морено (Lenín Moreno) заявил, что лишил Ассанжа убежища после неоднократных нарушений с его стороны международных конвенций. Ресурс WikiLeaks ответил в Twitter, что Эквадор действовал незаконно, поскольку выдача Ассанжа нарушает международное ...
Закончено расследование уголовного дела о телефонных мошенничествах в Калининградской области Полицейские изъяли шесть мобильных телефонов с СИМ-картами, которые обвиняемый использовал для совершения преступлений, а также провели десятки экспертиз, разыскали и опросили всех потерпевших. Как было установлено в ходе следствия, ранее неоднократно судимый новосибирец вес...
Вадим Семенов может возглавить инфраструктурного оператора 5G в России Об этом пишет “КоммерсантЪ” со ссылкой на два источника в отрасли и подтвердил профильный чиновник. По словам одного из источников, кандидатура господина Семенова неофициально согласована заинтересованными сторонами, два собеседника говорят, что он уже в течение ...
Для государственных информсистем разработают единые требования В документе, на который ссылается "КоммерсантЪ", говорится, что создание такой архитектуры поможет обеспечить цифровой суверенитет страны, повысит устойчивость IT-инфраструктуры исполнительной власти и приведет к сокращению сроков оказания госуслуг. 12 июля состоял...
NASA высадит женщину на Луну через 5 лет в рамках миссии «Артемида» В марте 2019 года вице-президент США Майк Пенс объявил, что космическое агенство NASA должно превратиться в «более компактную и гибкую» организацию и вернуть американцев на Луну в ближайшие пять лет. Директор агенства Джим Брайденстайн тут же принял вызов, и на данный момен...
Очный этап конкурса «Цифровой прорыв» стартует 8 июня в 5 городах России Региональный этап будет проводиться в формате хакатонов - соревновательных мероприятий, на которых представители информационных технологий, дизайнеры и управленцы в командах за 36 часов создают прототипы цифровых продуктов. Хакатоны станут вторым этапом конкурса - в них смог...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Китай и Россия будут регулировать интернет вместе «Совместное заявление Российской Федерации и Китайской Народной Республики о развитии отношений всеобъемлющего партнерства и стратегического взаимодействия, вступающих в новую эпоху» гласит, что страны будут «расширять контакты по вопросам международной информационной безопа...
Apple заплатит за лучшие снимки, снятые на iPhone На этой неделе Apple запустила новый конкурс «Снято на iPhone», в рамках которого каждый может стать участником, победить и получить возможность разместить свои снимки в рекламных материалах компании. Из всех фотографий представители Apple и профессионалы индустрии выберут ...
ИИ-технологии помогут в создании цифровых моделей месторождений Специалисты Сколтеха в составе научных групп профессоров Дмитрия Коротеева, Евгения Бурнаева и Ивана Оселедца подготовили научно-технические наработки. В частности, созданы уникальные алгоритмы метамоделирования, демонстрирующие ускорение в несколько сотен раз по сравнению с...
РВК запускает новые программы поддержки бизнеса в НТИ Новый интерфейс позволит упростить взаимодействие с бизнесом, унифицировать процедуры получения поддержки и повысить прозрачность критериев оценки проектов в НТИ.Новые программы поддержки малого, среднего и крупного бизнеса в рамках Национальной технологической инициативы пр...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Экс-командир спецназа ФСБ «Вымпел» связан с криминальными авторитетами Бойцы подразделения выступали телохранителями мафиози на «стрелках». В СМИ активно обсуждают, вынесенный бывшему командиру спецподразделения «Вымпел» генерал-майору ФСБ Владимиру Подольскому и полковнику Сергею Горбунову. Высшие офицеры ФСБ были осуждены за махинации с тру...
Год утечек Текущей осенью произошло несколько громких утечек данных, причем временной интервал между ними был очень короткий. Эти инциденты затронули два крупных российских банка, телекоммуникационного оператора и социальную сеть. За первое полугодие текущего года Банк России зафиксиро...
Росреестр получит новые дата-центры за 5 млрд рублей Расширение инфраструктуры на совещании 7 февраля 2019 года предложило Минэкономразвития, согласовали Министерство финансов РФ и Минкомсвязи и одобрил вице-премьер Максим Акимов. Об этом "Ведомостям" рассказали федеральный чиновник и другой источник, знакомые с прот...
Система быстрых платежей: дополнительные возможности для банков и их клиентов Система быстрых платежей (СБП), запущенная 28 января 2019 года, сразу привлекла к себе внимание как банков, так и потенциальных пользователей. Схожие проекты на рынке уже существовали, но это были решения закрытого цикла, созданные одним игроком для своих клиентов. Несмотря...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Верховный суд РФ внес криптовалюту в Уголовный кодекс Пленум Верховного суда законодательно запретил отмывать доходы, преобразованные из виртуальных активов. Соответствующие поправки внесены в постановление суда от 2015 года о практике по делам о легализации доходов, сообщает портал «Право». Теперь предметом преступле...
Пользователей сайтов знакомств вербуют для отмывания денег Специалисты Центра приема жалоб на преступления в Интернете (Internet Crime Complaint Center, IC3) ФБР предупредили о новом типе мошенничества на сайтах знакомств. Если раньше преступники втирались в доверие пользователей, чтобы выманить у них деньги, то теперь злоумышленник...
DigitalWand официально разделился на две компании Лидер рынка аутсорс-разработки DigitalWand объявил о разделении компании с целью повышения эффективности бизнеса. Этот шаг снизит риски масштабирования и позволит более точно сфокусироваться на бизнес-модели и клиентах. DigitalWand продолж...
Более 400000 учащихся столичных школ и колледжей присоединились к программе «Музеи — детям» В российской столице эффективно прививают учащимся местных школ и колледжей интерес к посещению музеев и галерей. Важную роль в этом отношении играет реализация программы «Музеи — детям», которую запустили в мегаполисе почти полтора года назад. Об этом проинформировал с...
России готовят суверенную «Википедию» Текст законопроекта был размещен в начале июля 2019 г. в свободном доступе на портале проектов нормативных правовых актов. Средства на разработку и дальнейшее развитие проекта, по задумке авторов законопроекта, должны быть выделены из федерального бюджета. Разница между Росс...
Открыт крупнейший в России региональный центр мониторинга и реагирования на кибератаки В церемонии торжественного открытия приняли участие заместитель губернатора Нижегородской области Игорь Носов, вице-президент ПАО "Ростелеком" по информационной безопасности Игорь Ляпунов и вице-президент, директор макрорегионального филиала "Волга" ПАО &...
Сбербанк проводит международное онлайн-соревнование по искусственному интеллекту Участники соревнования выполнят задания, цель которых - приблизиться к созданию AGI (Artificial General Intelligence)* и алгоритмов, способных обучаться и успешно проходить экзаменационные тесты разного уровня сложности. Принять участие в онлайн-соревновании можно как индиви...
Facebook запускает криптовалюту, которая может заменить деньги Компания Facebook запустила веб-сайт libre.org, посвященный собственной криптовалюте Libra. Старт проекта, основанного, как и биткоин, на технологии блокчейн (в данном случае используется платформа Libre Network), намечен на I полугодие 2020 г.Для хранения виртуальных денежн...
Умные здания под угрозой По данным "Лаборатории Касперского", большинство заблокированных угроз не являются таргетированными. Тем не менее даже не специфичное для систем управления вредоносное ПО может серьёзно повлиять на доступность и целостность систем автоматизации, с помощью которых в...
Развитие функциональности ДБО: стагнация или новый вызов? Последние четыре года в компании USABILITYLAB изучают, как интернет- и мобильные банки для физических лиц развиваются в плане функциональности и удобства. Складывается впечатление, что это развитие постепенно замедляется, что развитие функциональности интернет-банков уже по...
Росатом запускает масштабный проект по созданию отечественного квантового компьютера Как говорится в официальном сообщении корпорации, проект рассчитан на срок до 2024 года. Он объединит усилия ключевых организаций и команд в России, занимающихся разработками в области квантовых вычислений, а также потенциальных пользователей квантовых технологий. В "Р...
Три российских ИТ-проекта получили премию ООН Церемония награждения состоялась на Форуме ВВУИО, который проходит в Женеве с 8 по 12 апреля.ВВУИО - институт, созданный и поддерживаемый ООН. Его работу организует Международный союз электросвязи, входящий в структуру ООН. Премия ВВУИО учреждена в 2004 году. В этом году н...
Новый вирус собирает статистику просмотра порносайтов для шантажа Разработчик антивирусного программного обеспечения ESET обнаружил новую разновидность вредоносного ПО для Windows, которое использует зараженные компьютеры для рассылки спам-сообщений. Тем не менее, одной из наиболее характерных особенностей этой вредоносной программы — скры...
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
Росгвардия рискует попасть в очередной коррупционный скандал Полевые кухни могут стать причиной для нападок на силовиков. Войска национальной гвардии на сайте госзакупок объявили аукцион на покупку переносных кухонь КП-20, используемых в полевых условиях. Всего силовикам требуется 25 штук. 10 кухонь отправятся в Москву, остальные в Р...
Стоимость спутниковой системы «Эфир» превысила 500 млрд рублей "Бизнес-план и технико-экономическое обоснование проекта предусматривают привлечение внебюджетных инвестиционных средств в размере около 533,6 млрд руб.",- приводит "КоммерсантЪ" слова представителя "Роскосмоса" со ссылкой на РБК. С чем связано ...
Завершился онлайн-этап конкурса «Цифровой прорыв» Конкурсанты подтвердили свои компетенции, пройдя 132 577 тестов. В течение нескольких дней будут отобраны лучшие специалисты, которые пройдут в региональный этап конкурса. Очные мероприятия будут проводиться с 8 июня по 28 июля в 40 городах России в формате 36-часовых хакато...
8 лучших «противоугонных» приложений Ваш смартфон — это очень лакомый кусочек для воров. Причем чем более дорогой у вас смартфон, тем больше он может привлечь внимание нечистых на руку людей. Но и при наличии «средненького» по всем параметрам гаджета вы не будете в безопасности, ведь персональн...
APT-группа Platinum вооружилась бэкдором Titanium Специалисты «Лаборатории Касперского» рассказали о бэкдоре Titanium, который APT-группировка Platinum использует в атаках на организации в Юго-Восточной Азии. Зловред получает команды через код, зашифрованный в PNG-изображениях, и может манипулировать файлами на ин...
Ботнет TheMoon сдает прокси-серверы SOCKS5 в аренду Операторы ботнета TheMoon распространяют новый модуль, превращающий IoT-устройства на базе MIPS-процессоров в прокси-серверы для сдачи в аренду другим злоумышленникам. К такому выводу пришли специалисты по информационной безопасности интернет-провайдера CenturyLink после изу...
Глава Росгвардии Виктор Золотов связан с охранной мафией — СМИ Многомиллионное состояние генерала связано с криминалом, уверены журналисты. В настоящее время директор Росгвардии Виктор Золотов, согласно официальным сведениям о доходах является владельцем нескольких квартир, жилых домов, земельных участков и даже ледника, общая стоимост...
Победители хакатона JAVA HACK разыграли призовой фонд 600 тысяч рублей Первое место и приз в 300 тысяч рублей получила команда "Программисты 1С" с проектом "Робозакупки". Разработчики представили сервис, позволяющий сократить расходы на поиск поставщиков товаров и услуг. Приложение ищет контакты надежных поставщиков по указа...
Пилотируемые запуски с Восточного станут возможны в течение полутора лет Глава Роскосмоса Дмитрий Рогозин рассказал о возможности запуска с космодрома Восточный кораблей по программе Международной космической станции (МКС). Фотографии Роскосмоса Как мы недавно сообщали, на Восточном открыта трасса для пусков ракет-носителей «Союз-2», что позволит...
100 миллионов долларов разработчикам: Mozilla и партнеры дадут гранты на веб-монетизацию И другие важные новости дня по мнению редакции Теплицы. Mozilla и партнеры дадут гранты на веб-монетизацию Mozilla, лицензионная группа Creative Commons и компания по монетизации контента Coil объявили о выделении 100-миллионного гранта на финансирование проекто...
Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...
Глава разведки Росгвардии заказал «врага» Кадырова Экс-сенатор Совета Федерации РФ рассказал, кому выгоден его арест. Главный политический скандал 2019 года связанный с арестом Рауфа Арашукова в здании верхней палаты Федерального собрания получил своё продолжение. Бывший сенатор дал показания, в которых назвал инициатором с...
Пользователям iOS угрожают шпионские приложения, записывающие звонки Эффективность всевозможных барьеров, защищающих iOS от вредоносных приложений, находится на весьма высоком уровне. Поэтому даже если в App Store и проникают программы, которые ведут не совсем правомерную деятельность, их ждет незамедлительное удаление, а пострадавших – комп...
Россия отправит в космос двух туристов «Роскосмос» и Space Adventure подписали новый контракт об осуществлении краткосрочных космических полётов, согласно которому до конца 2021 года российская аэрокосмическая госкорпорация планирует отправить двух туристов на Международную космическую станцию. Об этом сообщается...
Ольга Шаратута: «Сначала поймите задачи бизнеса, а потом предлагайте сотрудничество» Как командам социальных проектов выстраивать отношения с представителями бизнес компаний и договариваться о взаимовыгодном сотрудничестве? Об этом рассказала основательница и руководитель агентства социально ориентированного маркетинга RedMe (группа компаний RCG) Ольга ...
Вы уверены, что ваш смартфон защищён от вирусов? Австрийская компания AV-Comparatives, специализирующаяся на тестировании антивирусных продуктов, опубликовала новый отчёт, согласно которому около двух третих антивирусов для Android работают не так, как рекламируется. В ходе длительного тестирования 250 антив...
Обзор вирусной активности для мобильных устройств в июне 2019 года Мобильная угроза месяца14 июня компания "Доктор Веб" рассказала о троянце Android.FakeApp.174, загружавшем сомнительные веб-сайты. На них пользователям Android-устройств обманом предлагалось подписаться на получение уведомлений. В случае согласия жертвам начинали п...
NASA нашло способ ускорить создание лунного корабля Сегодня ни одна компания не способна в одиночку создать систему кораблей, которые могли бы доставлять людей на поверхность Луны и забирать с нее. До сегодняшнего дня над этой задачей трудилась, в основном, компания Blue Origin. В итоге, не без давления со стороны НАСА, было ...
89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...
«Восход» получит 130 миллионов за недоделанную систему электронных паспортов Как пишет CNews, такой вывод можно сделать, исходя из последнего на данный момент судебного решения в рамках затянувшегося разбирательства по встречным искам оператора и его подрядчика.В частности в середине октября 2018 г. Арбитражный суд Москвы постановил взыскать с "...
Яндекс.Такси договорилась с регионами о тестировании электронного путевого листа С Рязанской областью заключено соглашение в целях цифровизации экономики и улучшения организации дорожного движения в регионе. Документ был подписан 19 ноября губернатором Рязанской области Николаем Любимовым и директором по развитию бизнеса Яндекс.Такси в России Алексеем Фе...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....