Check Point 2019 Security Report: только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point® Software Technologies Ltd. выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые …
Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...
В 2018 году 37% компаний в мире были атакованы криптомайнерами Check Point Software Technologies представила исследовательский отчет, посвященный основным инструментам, которые хакеры используют для атак на организации по всему миру.
Check Point Global Threat Index: атаки криптомайнеров и программ-вымогателей Команда исследователей Check Point Research опубликовала отчет самых активных угроз в феврале 2019 года. В топ-10 угроз Threat Index по России — …
Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...
Криптомайнеры и прочие неприятности Самым активным вредоносным программным обеспечением (ПО) в I квартале 2019 года были криптомайнеры. В первой тройке - криптомайнеры Cryptoloot, Coinhive и XMRig. При этом в марте этого года Coinhive, прекративший работу восьмого марта, впервые с декабря 2017 года уступил вер...
Mozilla Firefox заблокирует сторонние cookie-файлы и защитит от криптомайнеров Новая версия браузера уже доступна для скачивания
Firefox 67 блокирует криптомайнеры быстрее рендерит страницы Также новая версия защищает от сбора веб-отпечатков
Check Point Global Threat Index: появился опасный троян SpeakUp Исследователи Check Point обнаружили рост активности SpeakUp — нового бэкдора для Linux, который распространяет криптомайнер XMRig.
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
Check Point Research: потеснили с верхних строчек вредоносного ПО Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными киберугрозами октября 2019 года. Специалисты отмечают, что криптомайнеры выбыли из первой строчки в рейтинге самого активного ...
Check Point 2019 Security Report: криптомайнеры атаковали 37% компаний Компания Check Point® Software Technologies Ltd. выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые …
Эксперты «Лаборатории Касперского» о 2018: рост количества майнеров и зловредов Главной проблемой 2018 года, по мнению экспертов «Лаборатории Касперского», стало увеличение количества криптомайнеров (которые уже «обскакали» программы-вымогатели) и атакованных данной киберугрозой пользователей. Этот показатель увеличился в два раза, если сравнивать с п...
ИБ: криптомайнеры доминируют в ландшафте угроз В ушедшем году криптомайнеры стабильно занимали первые строчки рейтингов самых активных угроз и атаковали 37% организаций по всему миру. Весьма активными были многовекторные ботнеты: ботнетами были атакованы 18% организаций нашей планеты.
ESET: сотни тысяч россиян стали жертвами криптомайнера Международная антивирусная компания ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее данный ботнет специализировался на рекламном ...
Осторожно — Docker контейнер Redis запускает криптомайнер Это будет очень короткая статья о человеческой жадности и предупреждение о надобности проверять любой опен- и не опен-сорс. Сегодня утром я случайно и с удивлением увидел на графиках моего хостинга 100% загруженность процессора. При том, что он не минимальной конфигурации, ...
Check Point: в 2019 году криптомайнеры еженедельно атакуют 20% компаний Скрытые криптомайнеры остаются доминирующей угрозой для организаций по всему миру. Об этом свидетельствуют данные отчета 2019 Security Report ведущего поставщика решений по кибербезопасности Check Point Software Technologies Ltd. В прошлом году криптомайнеры стабильно занима...
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
Музыкальный вирус: криптомайнер маскировался под пиратское ПО для обработки звука Разработчик антивирусного программного обеспечения ESET предупредил о майнере LoudMiner, который способен добывать криптовалюту на различных операционных системах. Эксперты обнаружили три версии майнера для macOS и одну для Windows. Об этом ForkLog сообщили представители ESE...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
Криптомайнеры проникли в Microsoft Store Оказывается, даже в каталоге Microsoft Store можно опубликовать вредоносную программу, и никто этого не заметит. Это очень удобно для злоумышленников, потому что большинство пользователей представляют себе каталоги вроде Microsoft Store, App Store и Google Play как некую б...
Coinhive закрывается, но криптомайнинг по-прежнему доминирует Сервисы Coinhive и Authedmine прекратили работу 8 марта - и впервые с декабря 2017 года Coinhive уступил верхнюю позицию Global Threat Index. Однако, несмотря на то что криптомайнер работал в марте только в течение восьми дней, он занял шестое место среди самых активных угро...
Многие россияне стали жертвами криптомайнера ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее этот ботнет специализировался мошенниками для распространения рекламы и смог заразить около 500 000 компьютеров за пят...
Зафиксировано первое появление BlueKeep «в дикой природе» Вчера появилась информация о попытках эксплуатации BlueKeep (CVE-2019-0708), критичной RCE-уязвимости в ОС Windows, с целью установки криптомайнера Manero. Исследователь Kevin Beamount, сообщил в Твиттере, что несколько хостов из его сети RDP-ханипотов ушли в состоянии BSOD,...
Криптомайнеры были главной киберугрозой в 2018 году Работающая в сфере IT-безопасности израильская компания Check Point опубликовала отчёт под названием Security Report 2019, в рамках которого проанализировала главные киберугрозы прошлого года. Как оказалось, наибольшую распространённость получили криптовалютные майнеры. ...
Xiaomi Mi Band 4 поразил всех покупателей Не секрет, что спрос на наручные гаджеты растет с каждым годом. Если еще пять лет назад такими электронными устройствами пользовались лишь некоторые, то теперь они являются хитами продаж. Большой вклад во все это сделали китайские Сообщение Xiaomi Mi Band 4 поразил всех пок...
Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
CLRium #6: Concurrency Как вы уже заметили, формат семинара эволюционировал и принял новую форму: каждый последующий семинар теперь посвящается целиком и полностью какой-либо теме. Пятый был посвящен теме Garbage Collector и за 10 часов раскрыл всё, что только возможно, оставив за скобками совс...
Названа болезнь, которая грозит каждому пятому жителю планеты От депрессии страдают почти 350 млн человек по всей земле. И их число растёт настолько быстро, что к середине XXI века каждый пятый землянин рискует оказаться в числе заболевших.
Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149) Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149). Новая волна криптомайнера Sustes теперь использует для заражений июньскую уязвимость в почтовом сервере Exim. Начиная с 11 августа наши сетевые сенсоры PT Network Attack Discover...
Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.
[Перевод] 10 самых влиятельных языков программирования последних 50 лет и их создатели В IT-вселенной существует множество языков программирования. С каждым годом их становится всё больше и больше. Например, сравнительно недавно появились языки Scala, Kotlin, Go и Closure. Но история говорит нам о том, что выживут лишь немногие из них. Языки, о которых пойдёт...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
«Почта России» поражена AliExpress Все больше и больше россиян с каждым днем совершают покупки в онлайн-магазине AliExpress, у которого, по сути, вообще нет аналогов. Он делает все ради того, чтобы зарабатывать как можно больше денег, а для этого постоянно Сообщение «Почта России» поражена AliExpress появили...
Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...
Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...
Атаки по обходным каналам: теперь под ударом не только ПК, но и смартфоны (аналитический обзор) Хотя мобильные устройства пользуются всё большим и большим спросом, а атаки на кэш-память по обходным каналам (далее по тексту – кэш-атаки) представляют собой мощнейший способ взлома современной микропроцессорной электроники, до 2016 года существовало лишь несколько публикац...
Арабы начали сбивать израильтян?: сирийские С-300 отразили удар по Дамаску В эту пятницу сирийские силы ПВО отразили ракетный обстрел Дамаска. При отражении авианалёта сирийским военным удалось поразить пять целей. Как сообщает сирийское информационное агентство SANA, воздушные цели были поражены в небе над провинцией Эль-Кунейтра и в окрестностях...
Боты генерируют каждый пятый запрос к сайтам Вредоносные боты генерируют пятую часть всего веб-трафика и почти половину обращений к сайтам финансовых сервисов. К такому выводу специалисты компании Distil Networks пришли в своем отчете Bad Bot report 2019 после изучения миллиардов запросов. Исследователи отметили, что, ...
УЯЗВИМОСТИ IOT И КИБЕРКРИМИНАЛ. ИССЛЕДОВАНИЕ TREND MICRO Компания Trend Micro опубликовала исследование "Uncovering IoT Threats in the Cybercrime Underground", в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.Аналитики Trend Micro исследовали дарк...
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.
Российский снайпер поразил цель на рекордной дальности в темноте Российский снайпер установил новый мировой рекорд, поразив с помощью винтовки СВЛК-14 «Сумрак» удалённую почти на два километра мишень. Выстрел произошёл в полной темноте.
Большинство атак приходится порты 22, 80 и 443 Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые стороны компаний.
ASUS не согласилась с оценкой "Лаборатории Касперского" по хакерской атаке Представитель компании ASUS Ник Ву (Nick Wu) заявил, что атака затронула лишь несколько сотен устройств, тогда как ИБ-эксперты оценили общее число жертв в 1 млн.
Отправители любовного спама сменили тему и обновили цели Эксперты ESET предупредили о новой кампании спамеров, которые ранее завлекали жертв любовной темой. Десятки и сотни тысяч электронных писем распространяют зловредное ПО для вымогательства и скрытного доступа к компьютеру. Нынешнюю рассылку организовала та же группировка, кот...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Анонсирована зрелищная action RPG в стиле аниме Twelve Weapons of God Taipei Game Show – это не только мероприятие для местных студий, которые пытаются поразить общественность своими дебютными проектами. На этом ежегодном событии часто собираются крупные издатели и разработчики: Bandai Namco, Ubisoft и другие. Вы можете не знать Giant Network...
Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.
«Почта России» до ужаса поражена поступком AliExpress С каждым днем все больше и больше жителей России покупают себе различные товары на торговой площадке AliExpress, а только за 2018 года так себе по меньшей мере по одной вещи купили более чем 20 млн Сообщение «Почта России» до ужаса поражена поступком AliExpress появились сн...
25 миллионов устройств поражены зловредом Agent Smith Исследователи в области безопасности выявили новый зловред для операционной системы Android, который поразил 25 миллионов устройств. Он получил лаконичное название «Агент Смит».
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
Более половины россиян плохо информированы о современных технологиях. И каждого пятого это устраивает Только часть населения РФ положительно относится к развитию современных технологий. При этом 60% от общего числа считают себя плохо информированными по этой теме. Такие результаты показал опрос, проведенный аналитическим центром НАФИ совместно с организацией «Цифровая эконом...
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
Эксперты оценили готовность стран к борьбе с кибератаками Аналитики британской компании Comparitech провели исследование и распределили 60 стран мира по уровню кибербезопасности. При составлении рейтинга специалисты полагались на Глобальный индекс кибербезопасности (Global Cybersecurity Index, GCI) за 2017 год и статистику «Ла...
Технику атак Process Doppelgänging используют куда больше вредоносов, чем считали специалисты Эксперты компании enSilo обнаружили, что представленная еще в 2017 году техника атак Process Doppelgänging теперь используется более 20 семействами малвари.
Что упускают хакеры при взломе банка на PHDays Банк из года в год становится особенной сущностью для итогов «Противостояния» на PHDays. В 2017 хакеры смогли вывести из банка больше денег, чем в нем было. В 2018 году успешность финальной атаки на банк при отключенном нами антифроде (по замыслу организаторов) обеспечила ...
«Лаборатория Касперского» обнаружила целевую атаку на компьютеры Asus Представители «Лаборатории Касперского», известной линейкой популярного антивирусного ПО, сделали заявление об очередном нападении хакеров на системы, работающие под управлением ОС Windows 10. Однако целью атаки была лишь определённая группа компьютеров.
Сотовый оператор Tele2 запустил безлимитный мобильный интернет, который поразил всех Услуги сотовых операторов из «большой четверки» с каждым днем становятся все более востребованными со стороны россиян. Происходит это за счет того, что все больше и больше жителей России предпочитают использовать современные телекоммуникационные услуги, позволяющие им Сообщ...
Ericsson: Абоненты уже готовы платить на 20% больше за услуги 5G, при этом каждый пятый пользователь 5G-устройств будет потреблять более 200 ГБ трафика в месяц к 2025 году Компания Ericsson провела масштабное исследование «Потребительский потенциал технологий 5G», в котором попыталась выяснить преимущества новой технологии для операторов и потребителей. Специалисты компании опросили 35 тысяч пользователей смартфонов в возрасте от 15 ...
«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Сайты с читами к играм раздают троянский майнер В Интернете появился новый модульный троян-загрузчик, написанный на JavaScript. В настоящее время его можно получить вместе с криптомайнером в нагрузку к читам для видеоигр. Windows-зловред, получивший кодовое имя MonsterInstall, примечателен тем, что в качестве среды исполн...
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
RCE-уязвимость в ThinkPHP не дает покоя ботоводам В Trend Micro обнаружили, что баг удаленного исполнения кода в фреймворке ThinkPHP используется для распространения еще двух IoT-ботов — Hakai и новичка Yowai. Напомним, разработчики ThinkPHP оперативно устранили брешь CVE-2018-20062 в начале декабря. Последовавшая затем пуб...
[Перевод] Анализ атак на ханипот Cowrie Статистика за 24 часа после установки ханипота на узле Digital Ocean в Сингапуре Пиу-пиу! Начнём сразу с карты атак Наша суперклассная карта показывает уникальные ASN, которые подключались к нашему ханипоту Cowrie за 24 часа. Жёлтый соответствует SSH-соединениям, а красный...
Новая атака представляет угрозу даже для TLS 1.3 Группа специалистов описала новый вариант атаки Блейхенбахера, представляющий угрозу для новейшего TLS 1.3.
Какая смерть в «Игре престолов» поразила вас больше всего? Поделитесь, от гибели какого персонажа у вас защемило сердечко.
Сломался частотный преобразователь? Обратить к специалистам за помощью Согласитесь, что одной из главных и основных причин по которой возникают всевозможные неисправности в том или ином устройстве, является лишь одно – не умение правильно его использовать и своевременно проводить необходимые профилактические работы. Если вам частотный преобразо...
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...
Пятый технологический форум ПРОSTOR 2019 Ежегодный технологический форум ПРОSTOR — это крупнейшая отраслевая встреча профессионального сообщества в области хранения данных. В 2019 году конференция пройдет в пятый раз и будет посвящена работе с большими данными и решению задач машинного обучения и искусственн...
Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...
В каких приложениях ждать неизвестный вредоносный код? Сегодня просматривал статистику Wildfire и стало интересно по каким приложениям ходит неизвестный вредоносный код (zero-day) и как часто. На картинке приведена статистика по приложениям и частоте атак через это приложение. В первом столбце имя приложения. Во втором столбце у...
Ботнет Phorpiex замечен в вымогательских кампаниях Операторы ботнета Phorpiex (также известен как Trik) вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тыс. Вымогательство на теме порно Мош...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
США начинают кибернетическую атаку на ключевые военные узлы Ирана К чему приведет подобное поведение не знает никто
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Эксперты отследили скоростную эволюцию ботнета DDG Создатели ботнета-криптомайнера DDG резко повысили активность, выпустив за неполный месяц шесть обновлений. Злоумышленники перевели свое детище на пиринговую основу и укрепили защиту от антивирусных систем. ИБ-специалисты обнаружили ботнет DDG в феврале 2018 года. Он добывае...
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Как разработчик, я никогда не знаю себе цену, потому что её нет. Но вся система построена так, как будто она есть Каждый раз перед собесом я говорю себе: "Спокойно, не нужно ничего выдумывать, доучивать и врать, твоих знаний и опыта достаточно для того, что бы работать у них. Ты усилишь любую команду, тебе есть что предложить, а пробелы в твоих знаниях — приемлемы. Если бы они знали о ...
Securonix: интенсивность автоматических многовекторных атак на облачную инфраструктуру увеличивается Основные цели такого рода атак — установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей. Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных ...
Каждому второму ИТ-специалисту при трудоустройстве помогло наличие профильного образования Карьерный портал «Мой круг» выяснил, как наличие высшего и дополнительного образования влияет на трудоустройство и карьеру. Каждый второй ИТ-специалист отмечает, что в трудоустройстве ему помогло профильное техническое образование. 20% ИТ-специалистов считают, что устроиться...
Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...
Криптомайнер маскировался под пиратское ПО для обработки звука Загрузка майнера на устройство жертвы происходит во время установки пиратских копий приложений для работы со звуком. В качестве приманки выступали популярные программы Ableton Live, Nexus, Reaktor 6, Propellerhead Reason и ряд других.Первый вредоносный образец такой программ...
Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...
Кибервымогатели покоряют Техас Первые атаки были зафиксированы утром 16 августа, а к настоящему моменту нападениями поражены 23 государственных учреждения штата. Их компьютерные системы заблокированы зловредами-шифровальщиками, злоумышленники требуют выкуп за возвращение доступа к файлам.В заявлении,...
С 2015 года атаки хактивистов сократились на 95% Специалисты IBM X-Force опубликовали исследование, посвященное краху хактивисткого движения.
Майнинговый бот атакует Android-устройства через ADB-порты Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зло...
«Лаборатория Касперского»: пользователи macOS всё чаще сталкиваются с фишингом По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 миллионов фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена ...
Xiaomi Mi Band 4 поразил всех безумной ценой Технологии с каждым годом становятся все более продвинутыми во всех отношениях, и у этого конечно же есть вполне себе реальная причина, а заключается она в том, что ученые постоянно работают над их улучшением. Тем не Сообщение Xiaomi Mi Band 4 поразил всех безумной ценой по...
Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз Согласно отчету , Третий месяц подряд в рейтинге самых активных вредоносных программ по России - шифровальщик Badrabbit, который в 2017 году поразил многие крупные и СМБ-компании. В феврале он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга. Также в тр...
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
XMrig атакует через PowerShell-скрипты и EternalBlue Эксперты Trend Micro обнаружили криптоджекинговую кампанию, которая объединила в себе несколько вредоносных PowerShell-скриптов и эксплойт EternalBlue. Атаки злоумышленников направлены на пользователей в странах Азиатско-Тихоокеанского региона. Для доставки майнера XMrig на ...
Специалисты обошли двухфакторную аутентификацию с SMS-кодом Для этого использовалась обычная фишинговая атака
Пользователи iPhone стали реже менять свои смартфоны С каждым годом iPhone становится всё мощнее и производительнее. Процессоры, устанавливаемые в смартфоны Apple спроектированы с большим заделом на будущее. И это действительно так — iPhone 6s и iPhone SE и по сей день справляются со всеми повседневными задачами, включа...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
SAS-2019: обнаружен оригинальный APT-фреймворк TajMahal На конференции SAS-2019 в Сингапуре специалисты «Лаборатории Касперского» рассказали об APT-фреймворке TajMahal, обнаруженном в конце 2018 года. Они выявили сложный, созданный с нуля вредоносный инструмент, который чрезвычайно трудно обнаружить обычными антивирусны...
Зачем нужна раскрутка веб сайтов? Интернет не стоит на месте, благодаря чему его значение в человеческой жизни постоянно растет. Сегодня каждая современная компания осознает, что невозможно расширение бизнеса без наличия собственного представительства во всемирной паутине. Однако не всем известно, что создан...
С чего начиналась монополия, или немного возни с IBM PC 5150 For English press One У каждого любителя старого железа есть фетиш. Зачастую на территории восточной (да и части западной тоже) Европы это ZX Spectrum, замечательный компьютер, который, впрочем, не оставил значительного наследия. Другое дело — IBM PC 5150. Этот компьютер ...
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Сайты могут шпионить за пользователями через API расширений для браузеров Специалисты выяснили, что около 200 расширений для Chrome, Firefox и Opera уязвимы перед атаками вредоносных сайтов.
Как выглядят современные целевые атаки Целевые кибератаки отличаются от массовых хакерских атак тем, что направлены на конкретную компанию или организацию. Такие атаки максимально эффективны, поскольку спланированы и персонализированы с использованием собранной о жертве информации. Всё начинается со сбора сведе...
Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...
Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...
Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP Специалисты Proofpoint предупредили, что пользователи облачных сервисов Office 365 и G Suite регулярно подвергаются атакам через протокол IMAP.
«Лаборатория Касперского» выпустила дешифровщики для вымогателей Yatron и FortuneCrypt Специалисты «Лаборатория Касперского» представили бесплатные инструменты для дешифровки данных, пострадавших от атак Yatron и FortuneCrypt.
DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее Специалисты компании Ixia разобрались, какие цели преследуют операторы массовых DNS-атак.
Основы цифровой схемотехники. Собираем сумматор с ускоренным переносом из дискретных микросхем Для подписчиковГоворят, древние программисты собирали свои компьютеры самостоятельно, уверенно обращались с паяльником и знали ассемблер. Но потом эти умения были безвозвратно погребены под слоями абстракции, и теперь каждый программер — специалист в узкой области. Так зачем...
Чанпэн Чжао: крупная биржа атаковала Binance, когда мы были еще маленькими и никому неизвестными Глава крупнейшей по объемам торгов биткоин-биржи Binance Чанпэн Чжао рассказал, что в самом начале работы, когда площадка только делала свои первые шаги в индустрии, она подверглась атаке со стороны одного крупного игрока. В своей недавней записи на LinkedIn Чжао пишет, что ...
ТЕСТ: Хорошо ли вы знаете фильмы Тарантино? 8 августа на российские экраны вышел новый фильм Квентина Тарантино «Однажды в… Голливуде». Это всего лишь девятая режиссёрская работа мастера. Но практически каждый его фильм стал настоящей легендой, которую разбирают на цитаты. Проверьте, можете ли вы считать себя настоящи...
Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...
[Из песочницы] Начинаем FPGA на Python Технология FPGA (ПЛИС) в настоящее время обретает большую популярность. Растёт количество сфер применения: помимо обработки цифровых сигналов, FPGA используются для ускорения машинного обучения, в blockchain технологиях, обработке видео и в IoT. Данная технология имеет од...
Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...
«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...
Хак-группа Xenotime «прощупывает» энергосети США Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети в США и Азиатско-Тихоокеанском регионе.
Уязвимость в реестре Роскомнадзора позволил атаковать «Яндекс» Технические специалисты компании отражали данную атаку в течение нескольких суток.
Не сюрприз для РФ: Эксперты назвали «лучшее оружие» НАТО для возможной войны с Россией Специалисты выделили эффективные образцы вооружения стран НАТО, которые возможно будет применить при конфликте с Россией. Американский портал Business Insider опубликовал список вооружений, имеющихся у стран Североатлантического альянса, которые можно использовать для возмо...
Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...
Каждому второму ИТ-специалисту наличие высшего образования помогло при трудоустройстве по данным «Моего круга» Компания «Мой круг» выяснила, как наличие высшего и дополнительного образования влияет на трудоустройство и карьеру. Каждый второй ИТ-специалист отмечает, что в трудоустройстве ему помогло профильное техническое образование. Чуть ...
Xiaomi Redmi 9 и Redmi Note 9 поразили всех покупателей Ситуация на рынке смартфонов стремительно меняется, а происходит это в первую очередь из-за все более мощной конкуренции, которая активно возрастает с каждым днем. Это вынуждает десятки брендов создавать и выпускать на рынок все более продвинутые Сообщение Xiaomi Redmi 9 и ...
Sony PlayStation 5 поразила всех покупателей Игровые приставки с каждым днем устаревают, а происходит это из-за технического прогресса, который постепенно неуклонно движется вперед. Достоверно известно, что уже в ближайшие 1,5 – 2 года на рынок выйдет игровая приставка нового поколения, а Сообщение Sony PlayStation 5 ...
Xiaomi Mi Band 4 очень сильно поразил всех покупателей При покупке спортивного браслета в первую очередь ожидаешь от него различных возможностей, направленных на отслеживание физической активности, но так все было раньше. С каждым годом производителям электроники удается создавать и выпускать на рынок все более Сообщение Xiaomi...
Безумная цена Xiaomi Mi Band 4 поразила всех Китайским производителям электроники с каждым годом удается создавать все более впечатляющие во всех отношениях электронные устройства, начиная от смартфонов и заканчивая спортивными браслетами, список которых вскоре пополнится новой моделью, которая станет доступна для пок...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
Операция Sea Turtle: атака с подменой DNS-записей Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серв...
Атака Spearphone помогает подслушивать пользователей Android без их ведома ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.
Специалисты Sucuri назвали WordPress самой взламываемой CMS года По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдорами, вирусами и SEO-спамом.
Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуация может ухудшиться.
Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев рассказал о методах работы социальных инженеров Он отметил, что участившиеся с начала нового года активные атаки на клиентов банков-физлиц с использованием социальной инженерии и технологии подмены телефонного номера могут коснуться клиентов всех розничных банков вне зависимости от их размера. Схема подобных атак гово...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
[Перевод] Почему Data Science командам нужны универсалы, а не специалисты HIROSHI WATANABE/GETTY IMAGES В книге «Богатство народов» Адам Смит показывает, как разделение труда становится главным источником повышения производительности. Примером выступает линия сборки завода по производству булавок: «Один рабочий тянет проволоку, другой выпрямляет...
Sony PlayStation 5 поразила всех пользователей В настоящее время весь мир ждет презентации, а затем и начала продаж игровой приставки следующего поколения, какой должна оказаться Sony PlayStation 5. Чем ближе ее анонс, тем больше в сеть попадает ценных сведений о том, Сообщение Sony PlayStation 5 поразила всех пользоват...
Главная особенность Sony PlayStation 5 поразила всех покупателей Спрос на игровые приставки по всему миру стремительно растет, и у этого есть сразу несколько причин, главная среди которых заключается в том, что все больше и больше людей предпочитают проводить свое свободное время за игрой Сообщение Главная особенность Sony PlayStation 5 ...
Side-channel атака, связанная со страничной памятью, работает против Windows и Linux Объединенная группа ИБ-специалистов рассказала о новой атаке по стороннему каналу, которая не зависит от железа и представляет угрозу для Windows, Linux и, скорее всего, macOS.
Новая цена Samsung Galaxy S8 в России поразила всех покупателей Каждый раз, когда компания Samsung запускает в продажу новые модели смартфонов, в том числе флагманского уровня, она просит за него огромные деньги, особенно если сравнивать ее продукцию с таковой от ближайших конкурентов. Еще в первой Сообщение Новая цена Samsung Galaxy S8...
Дополнительный заработок в интернете Согласитесь, практически каждый хочет научиться зарабатывать деньги в сети интернет, однако не многие знают как именно это можно сделать. Сегодня мы бы хотели поговорить о том, как именно пользователи сети интернет зарабатывают очень даже неплохие деньги в режиме онлайн, и д...
Павел Дуров связал атаку на Telegram с протестами в Гонконге Основатель Telegram Павел Дуров заявил, что массированная DDoS-атака на мессенджер, наблюдаемая вчера, осуществлялась из Китая. По мнению Дурова, этот инцидент был связан с протестами в Гонконге, которые координировались через мессенджер. По его словам, IP-адреса хакеров отн...
Компании по кибербезопасности все чаще становятся целями хакерских атак 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование.
Группировки MageCart совершенствуют свои инструменты ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart. Эксперты RiskIQ рассказали о выводе из строя инфраструктуры Группы 4.
Эксперты зафиксировали более 500 000 атак на умные устройства за 2 часа Специалисты компании Avast провели эксперимент, установив более 500 IoT-ловушек с открытым портом в России (в Москве и Хабаровске) и в других странах мира.
Российских школьников объявили главными виновниками атак на сайты Специалисты «Лаборатории Касперского» заявили, что в увеличении количества DDoS-атак в третьем квартале 2019 года виноваты школьники.
Пострадавшие от кибератак запаздывают с обращениями к сервису реагирования на киберинциденты По данным "Лаборатории Касперского", пострадавшие организации предоставили данные, необходимые для подробного анализа, благодаря чему для них удалось восстановить подробную хронологию действий атакующих и выявить векторы первичной компрометации. Чем раньше организа...
Сирийские боевики участили атаки на войска РФ Агония террористов приводит их к самоубийственным решениям. Сирийские террористы, оказавшись на грани поражения, решили напоследок ужесточить конфликт в стране. За последний месяц боевики более десятка раз сообщали об атаках на российские войска в Сирии. Почти разбитые на г...
Сеть компании и MitM. Часть 2 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы продолжаем цикл статей, посвященный атакам «челове...
50% западных SEO-специалистов покупали ссылки в последние 5 лет – опрос Каждый второй западный SEO-специалист покупал ссылки в последние 5 лет. Об этом свидетельствуют результаты опроса, опубликованного SEO-директором агентства Path Interactive Лили Рэй (Lily Ray) в Twitter. Всего было получено 1108 ответов. Опрос проводился на английском языке....
Скорость в сетях 5G превышает 1 ГБит/с – сезон сериала скачивается за 93 секунды Все знают, что сотовые сети пятого поколения быстрее, чем 4G-сети. Но насколько они быстры, до сих пор точно не знал никто. В Twitter сотрудник американского оператора Verizon по связям с общественностью Джордж Коронеос опубликовал видео, где продемонстрировал реальную…
Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на зараженных хостах брутфорс-атаки против WordPress-сайтов.
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других крупных вендоров.
«Волшебное слово» для работодателей – опыт ИИБС НИТУ «МИСиС» Если верить порталу HH.ru, то специалисты по Big Data, сложным информационным системам, прочие архитекторы IT-решений и PLM- консультанты – сегодня одни из самых завидных женихов. Извиняюсь, востребованных и высокооплачиваемых профессионалов. Big Data Engineers, к примеру, п...
Xiaomi Mi Band 4 обладает возможностью, которая поразила всех В настоящее время на полках магазинов по всему миру можно встретить несколько десятков различных моделей спортивных браслетов, выпущенных на рынок за последние три года. Как правило, чем больше стоит подобное наручное устройство, тем более широкими Сообщение Xiaomi Mi Band ...
Самые большие ошибки специалистов по данным Инструменты могут меняться, а ошибки оставаться теми же. Синь Хэн, вице-президент по данным компании Punchh, рассказывает на портале InformationWeek о четырех наиболее распространенных ошибках, о которых следует знать тем ...
В текущем году будет продано 6,7 миллиона смартфонов с поддержкой 5G – это всего 0,5% рынка Интересная информация опубликована в новой версии аналитического отчета IDC Worldwide Quarterly Mobile Phone Tracker. В частности, в нем говорится, что смартфоны с поддержкой 5G в текущем году составят всего 0,5% от общего объема продаж смартфонов. Много это или мало? ...
AliExpress внедрил важное для покупателей новшество, о котором все обязаны знать Торговая площадка AliExpress с каждым днем становится все более привлекательной во всех отношениях, потому что условия обслуживания на такой улучшаются, а ассортимент товаров расширяется. Более того, постоянно все больше и больше продавцов не просто продают Сообщение AliExp...
Исаак Калина посетил пятый юбилейный форум московского кадетского движения В Москве при участии главы местного Депобразования Исаака Калины в минувшую среду прошел пятый юбилейный форум кадетского движения российской столицы. Участие в нем приняли более 5000 ребят. Об этом рассказал портал «Вечерняя Москва». По словам Исаака Калины, кадеты явля...
Топ-10 самых мощных в мире смартфонов на Android поразил всех Не секрет, что при создании флагманского смартфона каждый производитель стремится сделать свое электронное устройство самым мощным на рынке, однако достичь этого удается далеко не всегда. Впрочем, некоторым это конечно же удается. Сегодня, 7 мая 2019 Сообщение Топ-10 самых ...
5G оживит спрос на смартфоны Пока в мире насчитывается лишь 20 моделей смартфонов с поддержкой сетей пятого поколения.
Злоумышленники изменили настройки DNS для 180 000 роутеров в Бразилии За последние месяцы специалисты Avast зафиксировали более 4,6 млн drive-by атак на роутеры бразильских пользователей.
WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...
Порталы госорганов подвергались хакерским атакам 140 миллионов раз в 2018 году Как заявили в АО НИТ, все атаки были отражены.
Специалисты Check Point назвали главной угрозой 2018 года криптовалютные майнеры Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему миру.
Ситуация: новая волна атак с перехватом DNS-запросов — разбираем базовые методы защиты Специалисты по ИБ зафиксировали рост числа атак DNS hijacking на сайты частных и правительственных компаний. Рассказываем, кто пострадал и как защититься. Читать дальше →
Каждый второй ИТ-специалист сталкивался с профессиональным выгоранием по данным «Моего Круга» Компания «Мой Круг» выяснила, насколько ИТ-специалисты подвержены профессиональному выгоранию, какие его признаки выделяют, на какие причины …
Group-IB оценила ущерб от нового способа мошенничества под видом банков Преступники с помощью программы удаленного доступа могут красть у клиентов крупных банков 6–10 млн руб в месяц. Банки знают о таком виде мошенничества, но отследить атаки сложно, так как жертва сама предоставляет доступ ко счету.
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Samsung Galaxy Note 10 поразил всех покупателей Один из самых больших плюсов смартфонов компании Samsung состоит в том, что ее фирменная продукция топового уровня всегда может похвастаться поддержкой новейших технологий, и это конечно же является просто громадным плюсом. Уже в августе нынешнего Сообщение Samsung Galaxy N...
Tizen лидирует на мировом рынке Smart TV По оценкам Strategy Analytics, в 2018 году эта операционная система использовалась примерно в каждом пятом проданном "умном" телевизоре.
Теперь атакам MageCart подвергаются не сайты, а маршрутизаторы Специалисты IBM обнаружили доказательства того, что злоумышленники создают специальные скрипты для размещения на Layer 7 маршрутизаторах и последующей кражи банковских карт.
DeviceLock: к телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock, российский производитель DPL-систем (Data Leak Prevention), проанализировала январскую атаку …
Рецензия на фильм «Власть» / Vice Истории о политиках, перенесенные в кинематограф, не всегда бывают удачными и захватывающими. Особенно о тех, чье имя многим ни о чем не говорит. С фильмом «Власть», рассказывающем о 46-м вице-президенте США Дике Чейни, все складывается совершенно иначе. Можно не знать его и...
Сотовый оператор Tele2 запустил самый лучший тарифный план, который поразил всех Поскольку привлекать новых клиентов с каждым годом становится все сложнее и сложнее, телекоммуникационные компании иногда идут на крайне меры, на которые пришлось пойти сотовому оператору Tele2 ради того, чтобы увеличить численность своих абонентов. Для этого Сообщение Сото...
[Перевод] Собеседование: Swift. Вопросы и ответы Языку программирования Swift всего четыре года, но он уже становится основным языком разработки для iOS. Развиваясь до версии 5.0, Swift превратился в сложный и мощный язык, отвечающий как объектно-ориентированной, так и функциональной парадигме. И с каждым новым релизом в н...
Сколько процессорных ядер требуют современные игры — специалисты знают ответ Вопрос, терзающий многих энтузиастов.
Google: что SEO-специалистам следует знать о скорости сайта Джон Мюллер и Мартин Сплитт ответили на вопросы вебмастеров
Китайская хакерская группа атаковала правительства шести стран мира Специалисты по кибербезопасности компании Positive Technologies установили, что действующая с 2016 года с территории Китая группа хакеров Calypso APT провела атаку на государственные учреждения шести государств – Индии, России, Казахстана, Турции, Бразилии и Таиланда.
«Почта России» полностью поражена безумным поступком AliExpress Единственной почтовой службой на территории РФ является «Почта России», которая представляет из себя полного и абсолютного монополиста в данной сфере. Она ежегодно доставляет миллионы почтовых отправлений россиян, но их становится все больше и больше, а Сообщение «Почта Рос...
Шоу Трумана – 2019: как нейросети научили фальсифицировать новостную картину Чтобы создать для любого из нас «индивидуальную» новостную картину и фальсифицировать подобранные в ней сообщения СМИ, сегодня достаточно усилий одного программиста. Об этом «Известиям» рассказали специалисты по искусственному интеллекту и кибербезопасности. Совсем недавно, ...
Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на SIM-карте.
DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев Эксперты предупреждают уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK.
Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и одну игровую платформу бэкдорами.
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.
«Лаборатория Касперского» об APT-атаках в первом квартале 2019 года В первом квартале 2019 года русскоговорящие кибергруппировки в основном ушли в тень. Лишь немногие …
Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...
Об этой критическом недостатке AliExpress обязаны знать все покупатели С каждым днем товаров на торговой площадке AliExpress становится все больше и больше, а покупает их себе все более широкий круг покупателей из различных регионов мира, в том числе из России. Дошло дело до того, Сообщение Об этой критическом недостатке AliExpress обязаны зна...
В ходе атак ShadowHammer пострадала не только компания Asus Эксперты «Лаборатории Касперского» опубликовали дательный отчет об атаках ShadowHammer, из-за которых недавно пострадала компания Asus. Теперь сообщается и о других жертвах злоумышленников.
Китайские хакеры воровали данные у IT-гигантов К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. Данные расследования приводит "КоммерсантЪ ". По информации Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентс...
CAN-шины небольших самолетов уязвимы перед атаками Министерство внутренней безопасности США предупредило, что CAN-шины небольших самолетов мало отличаются от автомобильных и могут быть уязвимы перед атаками. Предупреждение базируется на исследовании, проведенном специалистом компании Rapid7 и пилотом-любителем Патриком Кили ...
ФСБ назвала сбор цифровых данных россиян небезопасным Федеральная служба безопасности (ФСБ) раскритиковала законопроект о создании цифровых профилей россиян. Специалисты считают, что единая база данных будет уязвима для хакерских атак и утечек информации.
[Перевод] Возможности современного JavaScript, о которых вы могли не знать Несмотря на то, что в последние семь лет я пишу на JavaScript почти каждый рабочий день, должен признаться, что уделяю мало внимания сообщениям о нововведениях от ES. Главные возможности вроде async/await и прокси — это одно, но ещё каждый год идёт поток мелких поэтапных и...
Angular Universal: всё, что нужно знать SEO-специалисту Что представляет собой Angular Universal и в чём преимущества этого модуля для SEO. Рассмотрим в статье. Сообщение Angular Universal: всё, что нужно знать SEO-специалисту появились сначала на Searchengines.ru.
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
К концу года каждый пятый продаваемый настольный процессор будет нести логотип AMD А средняя цена его реализации поднимется до $90.
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
«Сбербанк» позволяет получать в 20 раз больше бонусов «Спасибо» на банковских картах Самым крупным и известным банком, о котором знает каждый россиянин, конечно же является «Сбербанк». Данное финансовое учреждение делает все для того, чтобы зарабатывать максимально много денег, а для этого время от времени приходится внедрять различные Сообщение «Сбербанк» ...
Вирус-вымогатель остановил производство деталей для самолётов на заводах в четырёх странах Из-за поражения ИТ-систем вирусом компания отправила домой около 1000 из своих 1400 работников. Аналитики ASCO планировали, что время простоя не превысит три дня, с понедельника по среду, но бельгийские СМИ сообщили, что импровизированный отпуск был продлен на всю неделю, вк...
Китайский перспективный истребитель оказался «родственником» F-35 К такому выводу пришли эксперты портала The National Interest проанализировав находящиеся в открытом доступе изображения J-20. На фотографиях оказались заметны некоторые внешние модули сенсоров системы (EOTS), которые слишком похожи на аналогичные элементы у американского ис...
Атака шифровальщика на израильских пользователей провалилась из-за ошибки в коде В минувшие выходные злоумышленники попытались заразить миллионы израильских пользователей вымогательским ПО. Из-за ошибки в коде атакующих всё окончилось лишь дефейсом множества сайтов.
Атаки на домен При проведении тестирований на проникновение мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена. К примеру, по итогам пентеста в одной компании мы ...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...
Кто из «дочек» зарубежных ИТ-компаний заработал в России больше всех Спойлер: Гугл на пятом месте
Совершена скоординированная вымогательская атака на муниципальные власти Техаса На техасские органы власти была совершена вымогательская атака. Сообщается, что жертв как минимум 23, и по информации СМИ, за атакой стояли вымогатели JSE или Sodinokibi (REvil).
Новые правила использования банковских карт «Сбербанка» обязаны знать все Все больше и больше россиян с каждым днем используют банковские карты для решения своих задач и нужд. В этом нет ничего удивительного, потому как с их помощью действительно удобно что-то оплачивает, ведь это еще и Сообщение Новые правила использования банковских карт «Сберб...
Лучше Pocophone F1, но хуже OnePlus 6: специалисты DxOMark протестировали камеру смартфона LG V40 ThinQ Специалисты DxOMark, похоже, решили за несколько дней опубликовать как можно больше обзоров. Сегодня пришёл черёд смартфона LG V40 ThinQ. Если ориентироваться исключительно на обзоры DxOMark, можно сделать вывод, что у LG сейчас плохо получается конкурировать с большинс...
Security Week 28: взлом умного дома Какие риски мы берем на себя, устанавливая систему «умный дом»? Ту, что рулит лампочками и чайником с приложения на смартфоне, внутри локальной сети и удаленно. Если на умную систему завязана безопасность и управление замками (как в случае Amazon Key) — то понятно какие. Есл...
С технологией Nvidia DLSS, работающей на новых видеокартах Turing, всё не так просто Похоже, AMD, критически отзываясь о технологии Nvidia DLSS, не знала того, что обнаружили специалисты ресурса TechPowerUp. Оказывается, есть немалое количество ограничений, препятствующих активации данного метода сглаживания. Для начала, DLSS поддерживают лишь видеокарт...
Минфин разрешил списывать убытки от кибератак с базы налога на прибыль Однако это возможно лишь в том случае, если уголовное дело об атаке завершилось постановлением о невозможности установить виновных.
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов Компания рассказала об атаке после масштабного сбоя в работе сервиса.
Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
Stickman: Western Соверши самый дикий побег! Скачать: goo.gl/1KUjHf Волею случая Вы оказываетесь в тюрьме. Вы ни в чём не виноваты — Вас подставили! Возможно это Ваш близкий друг. В любом случае Вам грозит смертная казнь и Вы должны как можно скорее совершить побег. У Вас каждая секунда н...
Новости альтернативной реальности. Поклонники компании Apple считают ее лидером в 5G Осведомленность о 5G на рынке США относительно высока, но существует значительная путаница. Преодоление замешательства у покупателей, которые считают, что у них уже есть 5G, является отраслевой проблемой, которую необходимо решить. Таковы основные тезисы отчета, подгото...
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
Многопользовательский хоррор Dead by Daylight выйдет на Switch осенью Компания Koch Media и студия Behaviour Interactive объявили о том, что сетевой хоррор Dead by Daylight выйдет на Nintendo Switch этой осенью. В Dead by Daylight четверо игроков (выжившие) пытаются сбежать от одного (убийцы). Выжившие обладают видом от третьего лиц...
Специалисты обнаружили Linux-версию малвари Winnti Linux-версия бэкдора Winnti использовалась в 2015 году для атак на вьетнамские игровые компании.
Рецензия на интерактивный сериал You vs Wild / «Ты против Дикой природы» Как мы и предупреждали, интерактивный фильм Black Mirror: Bandersnatch, мультфильм The Adventures of Puss in Boots и стриминговая версия игры Minecraft: Story Mode – это лишь проба пера и прощупывание аудитории, в дальнейшем нас ожидает еще больше фильмов и сериалов с интера...
Портативная консоль или планшет? Специалисты смогли портировать Android на Nintendo Switch Nintendo Switch вышла больше двух лет назад и за это время сумела покорить многих геймеров. Кажется, теперь консоль станет ещё популярнее: специалистам из XDA Developers удалось разработать версию мобильной [...]
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Эксперты назвали ТОП-10 стран с самым крупным импортом автомобилей в Россию В течение 11 месяцев прошлого года российские компании ввезли в РФ 213 000 новых и подержанных автомобилей. Специалисты из «АВТОСТАТ» подготовили ТОП-10 стран, больше всего импортирующих на территорию России. Согласно полученной информации, каждая третья машина приезжает в ...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Huawei Mate 30 Pro слили в сеть На просторах интернета появилась якобы настоящая информация о характеристиках смартфона Huawei Mate 30 Pro. Инсайдеры уверяют, что новинка может похвастаться дисплеем с диагональю 6,8 дюйма, у которого будут загнуты края и это позволит немного уменьшить общие габариты продук...
[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...
Шифровальщик MegaCortex нацелился на корпоративный сектор Специалисты компании Sophos сообщили о всплеске атак вымогателя MegaCortex — вредоносной программы, ранее замеченной лишь в единичных нападениях. Злоумышленники нацелены на корпоративный сектор и пытаются получить доступ к контроллеру домена организации, чтобы доставить шифр...
[Из песочницы] Структура Data Science-проекта с высоты птичьего полета Как узнать наверняка, что внутри у колобка? Может, ты его проглотишь, а внутри него река? © Таня Задорожная Что такое Data Science сегодня, кажется, знают уже не только дети, но и домашние животные. Спроси любого котика, и он скажет: статистика, Python, R, BigData, маш...
Червь Graboid нападает на Docker-хосты Незащищенные Docker-хосты атакует червь, использующий необычный алгоритм для выбора целей. Об этом заявили специалисты компании Unit 42, которые изучили зловред и смоделировали его поведение в тестовой системе. Программа, получившая название Graboid (в честь монстров из филь...
Банкоматы все чаще атакуют физически, например, с помощью экскаваторов Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти. К примеру, в Северной Ирландии орудует группировка, использующая против банкоматов... экскаваторы. На счету группы уже девять ус...
Известный разработчик объяснил, почему хардфорк биткоина неприемлем для защиты от «атаки 51%» Разработчик Bitcoin Core Грегори Максвелл заявил, что люди, призывающие к хардфорку биткоина для обеспечения защиты от «атаки 51%», демонстрируют фундаментальное непонимание первой криптовалюты. Greg Maxwell responds to the question: «Why not hard-fork Bitcoin...
Потенциальные атаки на HTTPS и как от них защититься Половина сайтов использует HTTPS, и их число стабильно увеличивается. Протокол сокращает риск перехвата трафика, но не исключает попытки атак как таковые. О некоторых их них — POODLE, BEAST, DROWN и других — и способах защиты, мы расскажем в нашем материале. Читать дальше...
Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...
В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.
Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle пострадали более 40 компаний и организаций в 13 странах мира.
Лишь 5,5% уязвимостей применяются в реальных атаках Сводная группа исследователей подсчитала, что практическое применение в руках преступников находит малое количество уязвимостей, зато большинство из них оцениваются в 9-10 баллов по десятибалльной шкале CVSS.
Цифры: продажи смартфонов в России достигли очередного рекорда В 2018 году смартфон купил каждый пятый россиянин.
Нейтрализована DDoS-атака на телеканал «Дождь» С 17:08 по 19:54 по московскому времени специалисты Qrator Labs зафиксировали серию DDoS-атак на сервер "Дождя". Сеть Qrator успешно отфильтровала нелегитимный трафик, заблокировав около 800 IP-адресов. Атаки были организованы на уровень приложений (L7), скорость в...
Участились DDoS-атаки с использованием протокола CoAP Специалисты по защите от DDoS из Arbor Networks зафиксировали серию атак с отражением и усилением трафика (DrDoS) при помощи устройств, использующих протокол передачи данных CoAP. Подавляющее большинство таких посредников расположены в Китае и являются частью децентрализован...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
DDoS-атак стало на 84% больше Сложность и длительность атак увеличились.
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
Какой интернет выбрать для дома: советы профессионала Каждому пользователю наверняка будет интересно, какой Интернет выбрать для дома, ведь из всех вариантов хочется остановиться на самом качественном и выгодном. Чтобы сделать правильный выбор, важно научиться разбираться в типах подключения и знать приблизительный рейтин...
Что такое «этичный взлом» — как зарабатывать деньги, будучи хакером? Когда мы думаем о хакерах, то в первую очередь в голову приходят загадочные личности в худи, которые воруют конфиденциальные данные крупных компаний. На основе таких представлений понятие «этичного взлома» или «этичного хакинга» воспринимается исключительно как оксюморон. О...
Новый китайский флагман «порвал» всех в рейтинге качества съемки Основная камера Huawei Mate 30 Pro заработала 121 балл, что сразу на четыре балла превосходит показатель бывшего лидера - Samsung Galaxy Note 10+ 5G. Правда фронтальная камера слегка подкачала - 93 балла и всего лишь пятое место рейтинга.
Обзор Monster Sanctuary. Почти как покемоны Хотите собирать питомцев в виртуальном мире и получать от этого процесса массу положительных эмоций? Тогда самое время посмотреть на игру Monster Sanctuary, которая круто реализована и предоставляет вам шикарную возможность делать то, что вам нравится. Есть небольшие огрехи ...
4 из 5 увольнений во время испытательного срока происходят по воле сотрудника Каждому пятому россиянину, имеющему опыт устройства на работу, приходилось расторгать трудовой договор с работодателем до окончания испытательного …
На пути к цифровому доверию В рамках исследования специалисты PwC поинтересовались у респондентов, насколько их организации готовы к решению вопросов, связанных с цифровым бизнесом, управлением рисками и обеспечением соответствия законодательным требованиям и стандартам в этой сфере. В результате было...
Apple продала больше, а Samsung — меньше. Данные аналитиков IHS отличаются от подсчётов их коллег Мы уже знакомились с подсчётами различных аналитических компаний относительно рынка смартфонов в первом квартале. В частности, говорили о данных IDC, Canalys и Counterpoint. Как это нередко бывает, данные порой разнятся, причём иногда ощутимо. Это в очередной раз доказ...
Флагман с 5G дешевле, чем iPhone 8. iQOO Pro 5G подешевел спустя два месяца после анонса Два месяца назад новоиспечённый бренд iQOO представил смартфон iQOO Pro 5G, который уже тогда стал самым доступным аппаратом с 5G. На старте за новинку просили 535 долларов. И это немного даже без учёта поддержки сетей пятого поколения, ведь характеристики у смартфона ...
Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.
Злая утка с дистанционным управлением. Собираем и программируем BadUSB с Wi-Fi Для подписчиковТы, разумеется, знаешь истории о том, как хакеры используют для атак устройства, похожие на флешку. Достаточно подобраться к серверу и подключить такой девайс, чтобы заполучить удаленный контроль. Согласись, очень похоже на прототип Rubber Ducky. Однако «злая ...
Битва аналитиков: Strategy Analytics говорят о падении продаж iPhone в минувшем квартале на 15% (до 65,9 млн штук), а Canalys — всего на 7% (до 71,7 млн штук) Специалисты аналитической компании Strategy Analytics решили дополнить столь обсуждаемый сегодня финансовый отчет Apple данными о продажах iPhone в количественном выражении. Напомним, сама Apple с недавних пор больше не раскрывает в отчетности точных цифр по количеству реали...
Redmi K30 пошел по стопам Redmi K20 Как и ожидалось, компания Redmi опубликовала первый официальный тизер своего нового смартфона Redmi K20, который должен быть анонсирован менее чем через две недели. Обычно Redmi выбирали для рекламы своих смартфонов каждый раз новое рекламное направление. Однако, судя п...
Исследователи приблизили коллизионные атаки на SHA-1 к реальности Исследователи смогли "удешевить" атаку на SHA-1 c заданным префиксом. В сущности, это более дешевая и эффективная версия коллизионной атаки SHAttered, разработанной экспертами Google в 2017 году.
Gate.io возместит $200 000, потерянные пользователями из-за атаки 51% на Ethereum Classic Представители Gate.io заявили, что биржа покроет убытки на примерно 40 тысяч ETC (около $200 тысяч), которые понесли ее пользователи из-за продолжающейся «атаки 51%» на блокчейн Ethereum Classic. [https://t.co/8kWqgDWNXb Research] confirms the ETC 51% attack. 4 of the 7 roll...
Против биржи FTX подали иск на $150 млн за предполагаемую атаку на Binance Futures Против биржи криптовалютных деривативов FTX подан иск на $150 млн в Калифорнии. Ее обвиняют в атаке на Binance Futures, рэкете, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях. @FTX_Official was just hit with a 150 mil lawsuit in California court. Charge...
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.
Атака LockerGoga на заводы Norsk Hydro: инженеры восстанавливают ИТ-системы Компания Norsk Hydro, крупнейший мировой производитель алюминия, восстанавливает собственные ресурсы после тяжелой атаки вируса-вымогателя. Заводы остановлены, платить отказались.
Атак банковских троянов за год стало на 16% больше Количество атак на Android выросло в три раза.
Лучшие умные товары AliExprees, о существовании которых вы могли не знать Прогресс не стоит на месте, каждый день изобретаются новые умные товары, которые способны значительно улучшить жизнь. Сегодня мы посмотрим на подбору лучших умных товаров, которые будут полезны каждому из нас. Итак, начнем!
Слепая простота В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов. Читать дальше →
Атаки хакеров становятся еще более изощренными Киберпреступники продолжают искать новые возможности для осуществления атак по всей поверхности цифровых структур используют тактики обхода, а также методы противодействия анализу.
Длительность использования смартфонов продолжает расти Меньше чем каждый пятый обладатель смартфон готов приобрести новое устройство.
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
Новая CPDoS-атака угрожает сайтам, полагающимся на популярные CDN CloudFront, Cloudflare, Fastly, Akamai и многие другие уязвимы перед новой атакой CPDoS на отравление веб-кэша.
ShadowHammer – атака на цепочку поставок «Лаборатория Касперского» обнаружила новую целевую атаку на цепочку поставок. Исследование компании выявило, что …
Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...
Лишь каждый пятый студент при посещении сайтов читает пользовательское соглашение 40,3% пользователей читают соглашения выборочно, а 39,5% вообще не обращают внимания на документы, определяющие политику сайта в области обработки персональных данных.Согласно данным опроса, большинство студентов (56,1%) чаще всего используют свои персональные данные для рег...
«Лаборатория Касперского» спрогнозировала развитие сложных угроз в 2020 году Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (так называемых Advanced Persistent Threats — АРТ) в 2020 году. Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали ...
Sony PlayStation 4 сокрушительно сильно рухнула в цене в два раза Популярность игровых приставок растет с каждым днем, но лишь в общем масштабе, тогда как спрос на нынешнее поколение таких снижается, а происходит это в первую очередь за счет того, что все больше и больше людей Сообщение Sony PlayStation 4 сокрушительно сильно рухнула в це...
Европол назвал основные киберугрозы 2019 года Эксперты Европола представили результаты исследования актуальных киберугроз. По словам аналитиков, наибольшую опасность сегодня представляет активность шифровальщиков и зловредов, которые охотятся за разнообразными пользовательскими данными. Вымогатели и шифровальщики По оце...
DDoS-атака в Иране велась через прокси-серверы Telegram Иранский облачный провайдер Arvan Cloud столкнулся с DDoS-атакой, построенной на базе прокси-серверов Telegram. Эксперты предупреждают, что новый метод можно использовать для затруднения работы любых сайтов и веб-сервисов. Проблемы начались утром 6 ноября и продолжались в те...
Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.
Несколько испанских компаний подверглись атакам шифровальщика Направленные атаки шифровальщика вывели из строя как минимум две испанские компании: консалтинговую фирму Everis, работающую в сфере ИТ, а также радиокомпанию Sociedad Española de Radiodifusión (Cadena SER).
Microsoft заявила об атаках хакеров на антидопинговые организации Атакам подверглись спортивные и антидопинговые организации по всему миру. По данным корпорации, к ним причастны хакеры из группы Fancy Bear, которую власти США ранее связывали с российскими силовиками
Кибершпионская платформа Attor используется для слежки за российскими пользователями Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET, атаки велись как минимум с 2013 года.
Не надо думать о памяти, говорили они… Семинар CLRium #5: Garbage Collector 13 апреля в Санкт-Петербурге и 20 апреля в Москве будет проведен семинар CLRium #5, целиком и полностью посвященный подсистемам ядра CoreCLR и .NET Framework. Это тот редкий случай, когда знания без всякой воды будут вливаться вам в голову на протяжении всего дня. Когда вы ...
Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...
Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).
Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →
Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц Исследователи утверждают, что ощутимо повредить Tor можно простыми атаками на TorFlow, мосты Tor и конкретные узлы. Причем атаки будут стоить далеко не миллионы долларов.
Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты критической инфраструктуры, а также кампаниям, направленным на дестабилизацию сети интернет в отдельных странах.
Молодеющая с годами супружеская пара из США поразила пользователей Источник
iFixit: iPad Mini 5 непригоден для ремонта В прошлом месяце компания Apple впервые за более чем три года обновила iPad Mini, выпустив компактный планшет пятого поколения. Устройство уже две недели продаётся в США (в Украине его ещё нет, но официальная стоимость известна), поэтому специалисты iFixit успели разобрать н...
[Из песочницы] Базовые знания в безопасности сайтов Привет, Хабр! Безопасность — дело серьезное. И зачастую проблемы в этой области всплывают неожиданно и несут крайне неприятные последствия. Поэтому знания в этой теме крайне важны для каждого веб разработчика. Оговорюсь сразу — я далеко не профи, но стремлюсь к этому. Поэт...
Где найти удаленную работу в 2019 году: 15 сайтов с вакансиями Знали ли вы, что практически каждый 3-й американец уже работает удаленно или с гибким графиком? В Украине такой вид трудоустройства тоже набирает обороты: с каждым годом количество фрилансеров у нас только увеличивается. А где же найти хорошо оплачиваемую удаленную работу? М...
Смерть (в) Сирии — Спецназ ССО ГРУ атакованы террористами Триумф России на Ближнем Востоке обернулся смертями. По данным информационного агентства «Ebaa News» сирийские боевики совершили нападение на позиции российских военных. Во время атаки они использовали тяжёлые ракеты «Volcano» и «Elephant». Ссылаясь на распространяемые боев...
Мутные воды: как хакеры из MuddyWater атаковали турецкого производителя военной электроники У иранских прогосударственных хакеров — большие проблемы. Всю весну неизвестные публиковали в Telegram «секретные сливы» — информацию о связанных с правительством Ирана APT-группах — OilRig и MuddyWater — их инструментах, жертвах, связях. Но не о всех. В апреле специалисты...
Почти все атаки по электронной почте содержат вредоносную ссылку Лишь в 1% хакерских нападений через электронную почту используются известные уязвимости в ПО и эксплойты.
Рекламные блоки РСЯ могут появиться на каждом пятом смартфоне в мире Разработчик мобильных игр ZeptoLab стал партнером Рекламной сети Яндекса
Сгибающийся смартфон Samsung Galaxy F получат два аккумулятора одинаковой емкости Источники опубликовали новые сведения об автономности первого сгибающегося смартфона южнокорейской компании Samsung, который проходит под названиями Samsung Galaxy F и Galaxy Fold. Вчера мы уже писали о том, что он получит аккумулятор емкостью 6200 мА•ч, однако сто...
Плотоядные бактерии научились работать парами Новое исследование принесло неутешительные новости для всего человечества. Оказалось, что существует целый конгломерат бактерий, которые с огромным энтузиазмом пожирают живую плоть — разумеется, на здоровье человека это сказывается плачевно. Так называемые «полимикробные» за...
[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...
Grand Theft Auto VI шокировала всех, и вот почему Качество игр с каждым годом только падает, потому что все больше игровых студий опускаются до уровня конвейера, при котором меняется лишь сюжет, а геймплей остается целиком и полностью прежним. Такого быть на деле конечно же Сообщение Grand Theft Auto VI шокировала всех, и ...
«Сбербанк» закрывает отделения по всей России Финансовое учреждение «Сбербанк» сейчас занимает лидирующее положение на рынке финансов, причем с каждым днем его позиции лишь крепнут. Связано это с тем, что все больше и больше россиян вкладывают в него свои денежные средства, либо Сообщение «Сбербанк» закрывает отделения...
12 бытовых лайфхаков, о которых должен знать каждый Простые советы для непростых ситуаций.
Почему iPhone выключается на холоде и как с этим бороться Стоит знать каждому «яблочнику».
«Забудьте про Китай, который вы знали»: Новый Changan CS85 впечатлил эксперта Китайский купеобразный кроссовер может стать бестселлером на российском рынке, затмив все автомобили такого же класса. Только недавно состоялась премьера ожидаемого кросс-купе Renault Arkana, а китайские машиностроители уже подготовили альтернативу французской новинке. Эксп...
В России участились хакерские атаки на медицинские учреждения Как сообщили в "Лаборатории Касперского", объектами атак весной и в начале лета 2019 года стали до десяти крупных государственных медучреждений, расположенных в южных регионах страны. Хакеров интересовали финансовые документы.
Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
Биткоин-майнеры Antminer атаковал новый вирус-вымогатель Китайские биткоин-майнеры обнаружили новый вирус, нацеленный на атаку устройств Antminer от Bitmain. Как пишет Trustnodes, вирус находился в одной из прошивок для разгона оборудования с 13,5 до 18 Th/s. После установки прошивки вирус под названием hAnt какое-то время не дает...
Apple — лидер в 5G. Так считают поклонники компании в США ¯\_(ツ)_/¯ В начале года в различных странах мира начали вводить в коммерческую эксплуатацию мобильные сети пятого поколения. В Украине 5G обещают через три года, но сейчас не об этом — специалисты аналитической компании Strategy Analytics провели опрос, чтобы оценить осведомленность о...
Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...
Американцы начали печатать детали истребителей Lockheed/Boeing F-22 Raptor были первыми принятыми на вооружение ВВС США многоцелевыми истребителями пятого поколения. Но это было ещё в 2005 году, а на сегодняшний день «Рапторы» уже не выпускаются. Соответственно, ремонт этих самолётов неизбежно обходится военным существен...
Huawei Mate 30 Pro — лучший в мире камерофон по версии DxOMark Сегодня специалисты DxOMark опубликовали большой отчет по тестированию камер Huawei Mate 30 Pro. Еще до премьеры этому смартфону пророчили лидерство в рейтинге DxOMark, и он оправдал ожидания: на данный момент Huawei Mate 30 Pro — лучший в мире камерофон. По верси...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
Никто не хочет «светиться» в интернете «Лаборатория Касперского» выяснила, что 84% россиян не хотят, чтобы кто-либо знал, что именно они делают в интернете. При этом всего 65% против того, чтобы кто-то знал, как они проводят время в реальной жизни. Больше половины россиян (54%) регулярно чи...
Vivo подала заявку на патент дизайна логотипа для сетей 6G В этом году на территории некоторых государств началось коммерческое использование сетей связи пятого поколения (5G). И если в Южной Корее уже достаточно большая пользовательская база, то в США, Китае и Европе 5G-сети только начинают появляться. Специалисты считают, что широ...
Предварительный обзор Vivo Z3i Standard Edition. Почти без рамок Производителям смартфонов сейчас крайне тяжело удивлять своих потенциальных покупателей — мы уже вдоволь насмотрелись на смартфоны самого разного уровня и дизайна, как-то поразить будет тяжело. Например, вы уже точно видели больше десятка невероятно мощных смартфонов, видели...
Sony Xperia 5 разочаровала DxOMark Компания Sony представила на выставке IFA 2019 новый флагманский смартфон Sony Xperia 5. Специалисты DxOMark оценили смартфон Sony Xperia 5. За фото селфи-камера смартфона получила 81 балл, за видеовозможности 76 баллов. У камеры есть проблемы с балансом белого, шумами и...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
В Японии создадут первый в истории страны вирус для защиты от хакеров Министерство обороны Японии признало отставание страны в области кибербезопасности, в связи с чем анонсировало ряд нововведений. Во-первых, планируется увеличить количество специалистов на госслужбе в этой сфере. Во-вторых, в течение года нужно разработать оборонительное про...
Специалисты DxOMARK начали оценивать фронтальные камеры устройств. Составлен рейтинг Момент оценки фронтальных камер смартфонов и планшетов специалистами DxOMARK был лишь вопросом времени. Удивительно ли? На рынке уже встречаются модели устройств, где селфи камеры более навороченные, чем некогда привычная нам тыловая. Многие пользователи смартфонов признаю...
Основной конкурент для Xiaomi Mi 9 будет представлен уже 23 апреля О смартфоне Meizu 16s новые данные выходят чуть ли не каждый день. К примеру, вчера мы смогли оценить качество ночных снимков этого аппарата в сравнении с основными конкурентами. Теперь вот стало известно, что смартфон представят 23 апреля. Ранее была лишь дата начала п...
Авторы CryptoMix давят на жалость, чтобы получить выкуп Шифровальщик CryptoMix обещает жертвам направить полученный выкуп на помощь больным детям. Как выяснили эксперты, организаторы этих атак действуют от лица несуществующей благотворительной организации, но используют истории реальных пациентов. Впервые эту тактику заметили еще...
Samsung начинает массовое производство 12 Гб памяти LPDDR5 Переход на мобильную связь пятого поколения требует от устройств всё больших объёмов памяти.
DUNGEON SIMULATOR 1.0 Выбирайте своих лучших персонажей, чтобы сражаться с дерзкими врагами, улучшайте их и создавайте лучшие командные составы! Разработайте лучшую стратегию, ступите в темницу и давайте победим ее вместе! Dungeon Simulator — это онлайновая стратегическая ролевая игра и и...
Шифровальщик атаковал хостинг-провайдера SmarterASP.NET Хостинг-провайдера SmarterASP.NET атаковал шифровальщик. В результате инцидента пострадали как данные клиентов сервиса, так и собственные веб-ресурсы компании. Во вторник представители провайдера опубликовали сообщение, что основная часть файлов восстановлена, однако некотор...
Обнаружен вред татуировок и пирсинга для здоровья Группа исследователей из Великобритании заявила, что каждый каждый пятый обладатель татуировки или пирсинга в течение последующих пяти лет обнаруживает проблемы со здоровьем.
Каждое пятое бесплатное VPN-приложение для Android может представлять опасность Каждое пятое приложение из числа 150 самых популярных в каталоге Google Play может представлять угрозу и являться потенциальным источником распространения малвари.
Четверть компаний в регионах увеличила ИБ-бюджет в 2018 году Почти 60% региональных компаний в 2018 году сохранили ИБ-бюджет на уровне 2017-го, а 25% увеличили объем инвестиций в кибербезопасность. Таковы результаты опроса руководителей профильных подразделений 192 российских организаций, проведенного специалистами Positive Technologi...
Атаки на бесконтактные банковские карты Автор: cuamckuu Извлечение содержимого карты и работа с EMV-командами может быть интересна не только в исследовательских целях. Существует несколько видов атак на бесконтактные банковские карты, про реализацию которых будет рассказано под катом. Читать дальше →
ФСБ: каждая третья атака хакеров приходится на банковскую сферу Предотвращение нападений на 7 тыс. российских объектов и странах ОДКБ стало возможным «при взаимодействии с зарубежными партнерами из 122 стран».
Электронную почту обвинили во вреде экологии Cообщения, отправляемые по электронной почте, косвенно влияют на здоровье пользователей, считают специалисты британской энергетической компании OVO Energy, а общий вред текстов, не несущих смысловой нагрузки, для атмосферы сопоставим с выбросами гражданской авиации и автомоб...
Процессоры Intel, начиная с Haswell, уязвимы для атак Zombieload v2 (CVE-2019-11135) Все микроархитектуры Intel, начиная с 2013 года, уязвимы для нового класса атак Zombieload, описанных как Zombieload v2 (CVE-2019-11135). Это пятый тип уязвимости, связанной с микроархитектурной выборкой данных (MDS). Предыдущие четыре были обнаружены во втором квартале...
Эксперты фиксируют рост числа DDoS-атак на облачных сервисах По данным NETSCOUT Systems, в 2016 году на облачные сервисы пришлось 25% DDoS-атак, в 2017-м — 33%, в 2018-м — 47%. Рост внимания дидосеров к облачным услугам эксперты подразделения ASERT/Arbor объясняют расширением использования цифровых технологий, способных повысить эффек...
По прогнозу TrendForce, технология mini-LED к 2024 году будет в каждом пятом компьютерном экране Специалисты LEDinside , подразделения аналитической компании TrendForce, подготовили отчет, относящийся к рынку дисплеев с подсветкой на миниатюрных светодиодах (mini-LED). По их данным, дисплеи с подсветкой mini-LED обладают значительными преимуществами по яркости, пер...
5 лучших способов надежно обезопасить свой Android-смартфон в 2019 году Самая популярная операционная система в мире – Android. Более 86% когда-либо проданных устройств работают под управлением «зеленого робота». Конечно же, в связи с тем, что комьюнити Android-пользователей гораздо больше, чем у Apple или любой другой мобильной платф...
Сделано в России: создан беспилотный катафалк на базе LADA Kalina В России создан первый в мире самоуправляемый катафалк на базе автомобиля отечественного производства: в основу машины легла одна из моделей LADA. LADA Как отмечает сетевое издание «РИА Новости», в основу машины положена модель LADA Kalina. Правда, пока возможности машины ог...
Лояльность пользователей iPhone находится на самом низком уровне за последние восемь лет Ссылаясь на отчёт BankMyCell, источник сообщает, что лояльность пользователей iPhone за последнее время снизилась. Для начала стоит отметить, что BankMyCell занимается тем, что продаёт людям новые смартфоны (и не только), принимая за определённую плату старые. Таким об...
Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
Каршеринг «Яндекс.Драйв» начал выявлять и блокировать агрессивных водителей С каждым днем на дорогах России все больше каршеринговых машин, то есть таких транспортных средств, при использовании которых не нужно являться их владельцем. Требуется лишь подписать договор на аренду транспортных средств, а затем с соблюдением Сообщение Каршеринг «Яндекс....
В штате Луизиана введено чрезвычайное положение из-за серии кибератак на школы К расследованию инцидентов были привлечены государственные чиновники, правоохранительные органы и ФБР. Тип вирусов-вымогателей, использованных при этих кибератаках, не разглашается, однако власти рассматривают атаки как "серьезные, преднамеренные действия по подрыву киб...
Хак-группа Lazarus использует малварь Dtrack для атак на индийские финансовые организации Специалисты «Лаборатории Касперского» обнаружили в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное группировкой Lazarus.
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Теперь преступники ищут плохо настроенные бакеты AWS S3 и ломают все, до чего могут добраться.
Сеть криптовалюты Vertcoin подверглась неудачной атаке 51% В воскресенье, 1 декабря, криптовалюта Vertcoin подверглась атаке 51%, однако оказалась для ее организаторов не совсем удачной – расходы на ее проведение явно не окупились. О неудачной попытке осуществить атаку на сеть сообщил ведущий разработчик Vertcoin Джеймс Лавджой. Ver...
SMARTtech: Ремонтируем технику Apple в PixelLab – 4 важных преимущества сервиса Apple – бренд которому поклоняются, высоко ценят, но не всегда эксплуатируют надлежащим образом. Да и брак у них бывает, о чем точно знают и видели специалисты https://pixellab.com.ua/apple - сервисного центра, который с 2012 года ремонтирует технику.
Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...
Honor V30 Pro 5G против iPhone 11: избиение младенца Вчера были представлены смартфоны Honor V30 5G и V30 Pro 5G. Кроме прочего, они выделяются тем, что при наличии модема 5G предлагают очень низкую цену. Фактически Honor V30 5G — самый доступный смартфон с 5G на рынке. И производитель не упускает возможности продем...
Рынок планшетов в ближайшие пять лет будет сокращаться Мировые поставки планшетов в 2019 году резко сократятся на фоне ослабления спроса на эти устройства в образовательной сфере и падение интереса к планшетам известных марок. Такой прогноз дают специалисты Digitimes Research. По их мнению, уже в 2020 году поставки не смогу...
Не время для 5G. Тим Кук заявил, что Apple пока не думает о 5G Давно ходят слухи о том, что первый смартфон iPhone с поддержкой сетей пятого поколения выйдет не раньше осени 2020 года. Глава компании Apple Тим Кук (Tim Cook) в последнем интервью фактически заявил, что в ближайшем будущем никакой поддержки 5G в продуктах компании не...
Что нужно знать о профилактике и лечении цистита К 24 годам с этим заболеванием сталкивается каждая третья женщина.
Вымогатели потребовали от городских властей 5,3 млн долларов, но им предложили 400 000, и сделка не состоялась Город Нью-Бедфор, штат Массачусетс, пострадал от атаки шифровальщика Ryuk. Городские власти предложили вымогателям 400 000 долларов, но этого оказалось недостаточно. В итоге специалистам пришлось восстанавливать информацию из бэкапов.
Apple: «Магазин приложений App Store не является монополией» Вчера Верховный суд США дал согласие на иск потребителей, которые обвиняют Apple в монополизации рынка ПО для iPhone. В частности, пользователи недовольны тем, что Apple забирает себе 30% выручки с каждой покупки в App Store, что заставляет разработчиков поднимать цены ...
Positive Technologies: социальная инженерия используется в каждой третьей атаке По данным экспертов, в IV квартале 2018 года продолжило расти число уведомлений об утечках персональных данных …
Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...
Смарт-приставки с разными наборами опций В наше время существует масса способов использования достижений технического прогресса. Никто не станет спорить с тем, что в области передачи и приема данных, в последние несколько лет, произошел настоящий прорыв. Всемирная сеть стала не только средством выполнения разного в...
У Huawei больше 5G-патентов, чем у всех компаний США, вместе взятых На китайской международной выставке данных, проходившей в Гуйяне, вице-президент Huawei Technologies Лу Юн (Lu Yong) сказал, что выручка Huawei в 2018 году превысила 104 млрд долларов, а инвестиции в исследования и разработки составили более 14 млрд долларов. В прошлом...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
На сеть Ethereum Classic осуществлена атака 51% Разработчики Ethereum Classic, изначально отрицавшие атаку 51% на сеть этой криптовалюты, в понедельник вечером признали этот факт, предположив, что она оказалась связана с тестированием новых майнеров. Первые сообщения о том, что на Ethereum Classic ведется атака 51%, появи...
Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...
Исследователи Google помогли Apple пресечь масштабную хакерскую атаку на пользователей iPhone Участники проекта Google Project Zero, занимающиеся исследованиями в области информационной безопасности, сообщили об обнаружении одной из самых масштабных атак на пользователей iPhone, в ходе которой использовались веб-сайты, распространяющие вредоносное программное обеспеч...
Уже в 2023 году продажи смартфонов c 5G превысят продажи аппаратов с поддержкой 4G Коммерческие сети 5G постепенно появляются в разных частях мира, хотя они и весьма локальны. Соответственно, продажи смартфонов с поддержкой 5G пока достаточно невелики. Аналитики Canalys считают, что продажи аппаратов с 5G превысят продажи с поддержкой только 4G в 202...
C++, FIX, Oracle и PL/SQL: что нужно знать IT-специалисту для получения работы в сфере финансов + реальные вакансии В наши дни, большинство бирж уже давно работают в электронном формате, а сделки совершаются не с помощью выкриков трейдеров из специальной ямы, а в пару кликов через интернет. Для организации торгов и участия в них используется передовой софт, железо, разрабатываются сложн...
Из Google Play удалены вредоносные приложения с агрессивной рекламой Ни одно из девяти приложений не выполняло заявленных в описании функций, говорят в ESET. Вместо этого приложения показывали навязчивую рекламу. Автором всех приложений является один разработчик - Tools4TV.После загрузки каждая из этих программ симулировала подключение пульта...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
Asus заверяет, что атака с помощью обновления затронула лишь небольшое число пользователей Компания Asus ответила на недавние сообщения об атаке пользователей с помощью вредоносного обновления. По словам производителя, масштаб происшествия преувеличен. Поскольку имела место атака Advanced Persistent Threat (APT), нацеленная на небольшое количество конкретных ...
Число DDoS-атак за год выросло на 241% Количество как крупных, так и мелких распределенных атак типа «отказ в обслуживании» (DDoS) продолжает расти. Такой вывод позволяют сделать данные, собранные специалистами в области компьютерной безопасности, работающими в компании Neustar. Если верить подг...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
PlayStation 5 будет очень мощной Компания AMD, которая уже достаточно давно делает железо для приставок компании Sony, заявила, что PlayStation 5 порадует пользователей чем-то невероятным. К примеру, новая графика будет удивлять не только своим невероятным разрешением и качеством, но и трассировкой лучей в ...
В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...
Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...
Что не так с этой квартирой? Сложная игра для самых внимательных Дома вечно что-то ломается! То обои отклеятся, то кран потечёт… Сколько же неисправностей можно найти в одной квартире? Особенно если для этого у вас есть всего 3 минуты? Проверим в игре Лайфхакера и сервиса по поиску специалистов Profi.ru. Перед вами квартира, где в к...
Поймать нарушителя! Учимся детектировать инструменты атак на Windows Для подписчиковАтаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исходный код используемых хакерами инструментов открыт и доступен на GitHub. В этой статье мы поговорим о том, какие существуют средства развития атаки внутри инфраструктуры, ...
Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...
Новая атака на Android-устройства помогает имитировать нажатия на экран Перед атакой Tap 'n Ghost уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.
У каждой десятой московской семьи есть больше 10 гаджетов! Лишь 1% столичных домохозяйств обладает единственным средством для выхода в интернет. 19% москвичей имеют в своем распоряжении 2-3 устройства, 30% - от 7 до 10 гаджетов, а большинство московских семей (40%) постоянно используют от 4 до 6 смартфонов, планшетов, ноутбуков и др...
Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...
Портрет российского Data Scientist Где живут и работают специалисты в Data Science, сколько им лет, какой вуз они закончили, какими языками программирования владеют, сколько у них ученых степеней – Академия больших данных MADE от Mail.ru Group и служба исследований компании HeadHunter изучили резюме 8 тыс. ро...
Статистику Kaspersky по DDoS-атакам подправили школьники По оценке «Лаборатории Касперского», в июле и августе на DDoS-фронте наблюдалось относительное затишье. Активность злоумышленников, как и год назад, заметно повысилась лишь в сентябре. На этот месяц пришлось больше половины атак, зафиксированных в течение квартала,...
Битва премиальных «китайцев»: Плюсы и минусы Haval H6 и Geely Atlas назвал эксперт По мнению специалиста, оба автомобиля по-своему хороши и предназначены для разных «стихий», что не помешает выделить их главные достоинства и недостатки. Начал свой обзор блогер с YouTube-канала Dizzlike Channel впечатлениями от интерьера Haval H6. Огромный мультимедийный д...
The Bell нашло возможного гендиректора компании, которая жаловалась на кражу 5,3 млн рублей со счёта в банке «Тинькофф» По данным издания, Виталий Бурыкин был лишь номинальным учредителем и ничего не знал о выводе денег.
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
Атака дронов вызвала пожар на крупнейшем нефтяном заводе В ночь на субботу загорелись два нефтяных объекта в Саудовской Аравии. Один из них — крупнейший в мире нефтеперерабатывающий завод. Возгорание произошло из-за атаки дронов.
Почти каждая вторая компания в регионах РФ пострадала от хакерских атак в 2018 году Хакеры чаще всего выбирали в качестве жертвы нефтегазовые и промышленные компании
28 марта состоится конференция Digital Spring 2019 28 марта в отеле «Введенский», Санкт-Петербург состоится ежегодная интерактивная конференция Digital Spring 2019, посвященная инновациям в интернет-маркетинге. Digital Spring в пятый раз соберет представителей бизнеса и специалистов digital-области. Акцент Цифровой Весны в э...
Процессор Intel Xeon W-3175X поразил своим аппетитом: в одном из бенчмарков его потребление составило 510 Вт При этом номинальное значение TDP равно 255 Вт.
DDoS-атак стало больше Доля технически сложных атак увеличилась на треть и составила около 46% в общем числе таких киберугроз.
«Сбербанк» сделал единоразовую выплату владельцам банковских карт Вот уже как пятый год в России длится экономический кризис, в ходе которого техника, одежда и многие продукты питания стали стоить вдвое больше. При этом за этот срок зарплаты большинства россиян увеличились лишь совсем чуть-чуть, Сообщение «Сбербанк» сделал единоразовую вы...
Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
Как менялась себестоимость смартфонов Apple С каждым годом смартфоны Apple становится лишь дороже. Связано это с множеством самых различных и независимых факторов: начиная от инфляции и ростом цен на комплектующие, заканчивая сложным производственным процессом. Исследовательская компания IHS Market решила выяснить, к...
[Перевод] Chaos Engineering: искусство умышленного разрушения Прим. перев.: Рады поделиться переводом замечательного материала от старшего технологического евангелиста из AWS — Adrian Hornsby. В простых словах он объясняет важность экспериментов, призванных смягчить последствия сбоев в ИТ-системах. Вы, наверное, уже слышали про Chaos M...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Подкаст Лайфхакера: 10 фактов о депрессии, которые должен знать каждый Об этих вещах нужно помнить, чтобы при необходимости помочь себе или близким.
16 скандинавских слов, которые стоит знать каждому Названия необычных национальных блюд и термины, заключающие в себе целую философию.
Как очистить сайт от вирусов Сейчас в интернете есть не только большое количество информации, но и такое же число вирусов. Они могут предоставлять действительную опасность для вашего устройства. Заразить его можно очень просто, это может произойти после перехода на любой сайт или скачивание с него любых...
Сервисный центр Гармин в Киеве Согласитесь, современные технологии развиваются невероятными темпами и буквально каждый день на свет появляется огромное количество различных устройств, которые существенно облегчают жизнь человека. Однако любое устройство имеет привычку ломаться, вопрос лишь во времени. Сег...
Видео дня: Samsung Galaxy S10 5G сравнили с Apple iPhone XS Max по скорости Видеоканал Phone Battles на YouTube провёл сравнение новейшего смартфона Samsung Galaxy S10 5G с прошлогодним флагманом Apple — iPhone XS Max. Блогер сравнивал модель Galaxy S10 5G на основе однокристальной системы Exynos 9820 с iPhone XS Max по самым разны...
Mario Kart Tour за неделю загрузили больше 90 млн (!) раз Аналитики много не бывает. Mario Kart Tour уже поразил всех 20 млн (даже если 10 млн, все равно впечатляюще) загрузок за первые сутки, но теперь появилась новая информация. Sensor Tower сообщает, что новый проект Nintendo на мобильных загрузили больше 90 млн раз за первую н...
Как открыть счет в иностранном банке Хотим мы этого или нет, но наши жизни крутятся вокруг финансов, торговли, этого не отнять. Конечно, если вы хотите открыть счет в иностранном банке, для этого нужно обращаться в специализированные организации. Обратившись именно сюда, вы сможете рассчитывать на сотрудничеств...
Top 7 (+) самых невероятных приключений, когда-либо происходивших Недавно я заметил кое-что. Раньше мне было все равно, теперь я это знаю — и это мне не понравилось. Во всяких этих ваших корпоративных тренингах, а также начиная с младших классов в школе нам рассказывают много всего, где, как правило, нет находится достаточно места авантюри...
Медлительность Apple может сыграть с компанией злую шутку Несколько дней назад американский производственный гигант компания Apple представила новую линейку смартфонов iPhone 11, которые уже начали критиковать за отсутствие каких-либо реальных инноваций. Впрочем у преданных поклонников компании никаких проблем с новинками нет,...
Исследование: как часто используют голосовой поиск Каждый пятый пользуется голосовым поиском хотя бы раз в неделю.
Зачем ходить на собеседования Недавно общался со своим знакомым. Парнишка учится Android разработке и обладает довольно крепким багажом знаний. Я ему задал вопрос: «Почему ты до сих пор не ходишь на собеседования? Ты бы уже давно нашел работу.» И получил ответ что-то типа собеседования это стресс, что ...
Каждого пятого реактора российских вузов поймали на плагиате Сетевое сообщество “Диссернет” выложило доклад с результатами исследования, в котором приводятся данные о ректорах российских вузов, которые не брезгуют плагиатом. В работах 112 ректоров из 676 найдены заимствования и ссылки на непроверенные источники.
Каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году Специалисты Positive Technologies провели опрос среди 192 региональных компаний, многие из которых входят в рейтинг 500 крупнейших российских компаний 2018 года, по версии РБК. 87% участников опроса признали, что применяемых в их организациях мер защиты недостаточно, а 27% о...
Профессиональное выгорание в ИТ (результаты исследования «Моего круга») В октябре прошлого года «Мой круг» пригласили на РИФ Воронеж сделать доклад про профессиональное выгорание среди ИТ-специалистов. Как всегда, мы подошли основательно, провели по этой теме соцопрос среди пользователей «Моего круга» и «Хабра» и сегодня рады поделиться своим ...
Каналы НМГ отказались от сотрудничества с «Триколором» ради собственной платформы Телеканалы «Известия», «СТС Love», «Рен ТВ», «Домашний», «Пятый канал», СТС и «Че» больше не представлены на онлайн-платформе «Триколора».
30 лайфхаков с одеждой и обувью, которые должна знать каждая девушка Возьмите на вооружение эти простые трюки, чтобы всегда выглядеть идеально.
83 лайфхака о красоте, которые должна знать каждая девушка Есть тысячи советов, которые помогают ухаживать за собой, — Лайфхакер собрал лучшие из них.
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Умные часы Fossil Gen 5 позволяют пользователям iPhone принимать звонки Компания Fossil анонсировала новые умные часы пятого поколения, получившие соответствующее название Gen 5. Это первые часы на Wear OS, которые позволяют принимать звонки с iPhone посредством сопряжения через Bluetooth. Ранее такая функция была доступна только для Android-уст...
Rocket Lab успешно вывела на орбиту экспериментальный спутник DARPA со складной антенной нового типа Компания Rocket Lab осуществила первый запуск малой ракеты Electron в этом году. Пуск прошёл успешно, ракета вывела на орбиту экспериментальный коммуникационный спутник для DARPA. Это был третий коммерческий запуск ракеты Electron и пятый пуск для компании, которая лишь в 20...
Марк Цукерберг о том, зачем миру Facebook и «пятое сословие» В четверг 17 октября глава Facebook Марк Цукерберг выступил с речью в Институте политики Джорджтаунского университета в Вашингтоне. В ходе выступления он поделился своим мнением о том, зачем миру Facebook и другие социальные сети, а также ответил на волнующие аудиторию вопро...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Эксперт в области кибербезопасности, остановивший атаку WannaCry, признался в создании вредоносных программ Британский эксперт в области кибербезопасности Маркус Хатчинс (Marcus Hutchins), в заслугу которому ставят нейтрализацию глобальной атаки вымогательского ПО WannaCry в 2017 году, признал себя виновным в создании вредоносных программ. Он был обвинен в Соединенных Штатах...
Вирусных атак на смартфоны стало на 50% больше Злоумышленники все чаще пытаются украсть персональные данные, вести слежку и демонстрировать рекламу в мобильных устройствах.
Игра дня: «Мор» — ремейк одного из самых спорных российских проектов Попытайтесь выжить в маленьком степном городке, поражённом смертельной болезнью.
На Android появился неудаляемый вирус. Он остаётся даже после полного сброса Он поразил уже более 45 000 устройств, причём подавляющее большинство из США, Индии и России.
Крупнейшая китайская компания уже в июне представит 5G-смартфон, доступный каждому На текущий момент средняя цена гаджета, способного работать в сетях пятого поколения, составляет около тысячи долларов, однако China Mobile обещает выпустить 5G-смартфон по цене менее 300 долларов.
Fbot расширяет свои владения Исследователи из Qihoo 360 наблюдают рост количества сканов порта 8000; первый всплеск был зафиксирован 16 февраля. Инициаторами этой активности являются операторы ботнета на основе Fbot, которые пытаются внедрить обновленного зловреда в IP-камеры, использующиевидеорегистрат...
Качественные декоративные штукатурки от мирового бренда В наше время никто не станет спорить с тем, что существует огромный список новых технологий и строительных материалов, которые могут привнести новое слово в оформление дизайна помещения. В отелочных работах существует целый список шпаклевок и штукатурок, что могут полностью ...
Патентную атаку обрушили на чипы от Intel Американская корпорация Intel столкнулась с патентной атакой со стороны компании Fortress Investment. Последняя приобрела за короткое время более одной тысячи патентов в сфере полупроводниковых технологий, после чего направила массу исков против практически всех моделей проц...
Grayscale Investments заявила об отсутствии прямого риска активам в Ethereum Classic после атаки 51% Инвестиционная компания Grayscale Investments заверила своих клиентов, что не видит прямого риска активам фонда в Ethereum Classic после того, как ранее на этой неделе сеть криптовалюты подверглась атаке 51%. Об этом пишет CoinDesk. Как заявили в компании, несколько клиентов...
Как растут и умирают города: от древнего Рима до Детройта В пятом выпуске подкаста «Жить в мегаполисе» говорим о больших городах, роли транспорта и индустрии в их развитии и о том, что должно произойти, чтобы город начал умирать.
Ботнет Gucci заражает IoT-устройства в Европе Исследователи SecNiche Security Labs обнаружили неизвестный ранее ботнет Gucci, использующий IoT-устройства в распределенных DDoS-атаках. По словам экспертов, создатели зловреда продолжают его доработку. Способности IoT-ботнета Gucci Зловред может вести как целевые, так и ши...
Может все, что угодно: LADA 4×4 Urban испытали на бездорожье Российский внедорожник обладает отличной проходимостью. Многие любители «Нивы» слышали о LADA 4×4 в комплектации Urban, но о ее вседорожных способностях имели лишь смутное представление. Ведущий канала «Просто Мнение» протестировал российский внедорожник на пересеченно...
20 лайфхаков для идеальной причёски, которые должна знать каждая девушка Усмирите непослушные волосы, придайте укладке объём и обзаведитесь шикарными локонами.
Что будет, если есть миндаль каждый день Если знать меру, орехи помогут вам сбросить вес, сделают кожу гладкой, а волосы — густыми и блестящими.
Apple показала возможности iPhone, о которых вы могли не знать Компания Apple опубликовала на YouTube пять коротких видеороликов, в каждом из которых рассказывается о какой-нибудь полезной, но не особо известной возможности iPhone.
Костя Горский, Intercom: про города и амбиции, продуктовое мышление, навыки для дизайнеров и саморазвитие Алексей Иванов (автор, Ponchik.News) пообщался с Костей Горским, дизайн-менеджером в компании Intercom, бывшим дизайн-директором «Яндекса» и автором телеграм-канала «Дизайн и продуктивность». Это пятое интервью в серии интервью с топовыми специалистами в своих областях про ...
Windows: узнаём, кто где залогинен — Ой, у меня ничего не работает, помогите! — Не переживайте, сейчас всё исправим. Назовите имя компьютера… (классика жанра из звонков в техподдержку) Хорошо, если у вас есть инструмент а-ля BgInfo или ваши пользователи знают про шорткат Windows+Pause и умеют его нажимать...
Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...
Криптовалюта от Facebook заставит вас полюбить блокчейн Не важно, что вы знаете о Facebook. Не важно, сколько времени вы проводите в Facebook. Не важно, какие личные данные вы доверяете Facebook. Важно лишь то, что удобно и выгодно лично для вас. А обо всем остальном позаботиться добрый волшебник Марк Цукерберг.
RAMBleed: извлечь RSA-ключ за 34 часа Представлена новая атака RAMBleed, основанная на методе Rowhammer. Теперь под ударом не только целостность, но и конфиденциальность пользовательских данных. Исследователи продемонстрировали атаку на OpenSSH, в ходе которой им удалось извлечь 2048-битный RSA-ключ. Как они...
Разборка наушников Beats Powerbeats Pro показала, что они очень похожи на AirPods и их так же почти невозможно отремонтировать Специалисты iFixit разобрали беспроводные наушники Powerbeats Pro, представленные компанией Beats, которая принадлежит Apple. Новинка была анонсирована в апреле. Напомним, это первые полностью беспроводные наушники Beats. Они основаны на той же SoC SoC Apple H1, что и о...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Конкуренция развернулась в киберпространстве. DDoS-атаки участились и подешевели «Ростелеком» обнаружил двукратный рост числа DDoS-атак в рунете за 2018 год. Основной удар приняли компании из игровой индустрии, интернет-торговли и финансового сектора. Подобные атаки легко организовать, что, по мнению экспертов, делает их популярным инструментом для борьб...
Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.
Каждый второй ИТ-специалист сталкивался с профессиональным выгоранием Карьерный портал «Мой Круг» выяснил, насколько ИТ-специалисты подвержены профессиональному выгоранию, какие его признаки выделяют, на какие причины указывают и как выходят из него. Более 50% ИТ-специалистов, принявших участие в исследовании, имели опыт профессионального выго...
Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows.
Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...
Топ-10 самых мощных Android-смартфонов в AnTuTu: Март 2019 Каждый месяц бенчмарк AnTuTu публикует рейтинг мощнейших смартфонов на Android, и мартовский топ уже готов. В прошлом месяце на вершине оказался Xiaomi Mi 9, сместив с этой позиции Nubia Red Magic Mars. Теперь же пришло время потесниться и самому Mi 9. Правда, уступил он вс...
Выручка «Яндекса» растет больше чем на 40% пятый квартал подряд Компания «Яндекс» опубликовала в своем блоге финансовую отчетность за второй квартал и первое полугодие 2019 года. Все цифры и результаты приведены без учета «Яндекс.Маркета».
Ущерб от хакерской атаки на Cryptopia мог составить $16 млн Новозеландская биржа криптовалют Cryptopia могла потерять $16 млн в Ethereum и ERC20-токенах в результате хакерской атаки. Об этом заявили специалисты фирмы Elementus, проанализировавшие данные публичного блокчейна Ethereum. По словам аналитиков, движение средств с двух осно...
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
Telegram подвергся хакерской атаке Мессенджер Telegram предупредил о мощной DDoS-атаке на свои серверы, из-за которой пользователи в Северной и Южной Америке, а также в других странах могут столкнуться с неполадками. Об этом команда сервиса сообщила в своем Twitter-аккаунте: «Мы сейчас подвергаемся мощной DDo...
Злой Лайфхакер против врагов человечества Чтобы победить врага, нужно знать его в лицо. Поэтому каждый месяц мы будем рассказывать о виновниках наших проблем.
Первая помощь при кровотечении: это должен знать каждый Сколько крови можно потерять без риска для здоровья и когда без вызова скорой не обойтись.
Раздел имущества: всё, что нужно знать перед разводом На что может претендовать каждый из супругов и как защитить добрачные накопления — Лайфхакер разбирается вместе с юристами.
ТЕСТ: Сможете ли вы перехитрить «Столото»? Каждую неделю около 25 человек становятся богачами, выигрывая в лотерею более миллиона рублей. Непонятно, как им это удаётся. Наверняка они знают какие-то секреты. Проверьте, сможете ли вы их раскрыть и сорвать куш.
5 полезных функций Chrome для Android, о которых вы могли не знать Проверьте себя, насколько хорошо вы знаете мобильный браузер.
Facebook удалил ошеломляющие 2,19 миллиарда фальшивых аккаунтов в первом квартале Facebook использует трехсторонний подход к борьбе с фальшивыми аккаунтами, включая прекращение создания аккаунтов до того, как они попадут на Facebook. Системы обнаружения в социальных сетях также ищут потенциальные поддельные страницы, как только они регистрируются, и могут...
120-ваттная зарядка Vivo в действии. Такие смартфоны появятся на рынке только в 2020 году Индийский инсайдер Судханшу Амбхоре (Sudhanshu Ambhore) пару часов назад на своей страничке в Twitter опубликовал видеоролик, который демонстрирует в реальном времени работу быстрой зарядки компании Vivo. Напомним, компания Vivo работает над технологией быстрой зарядки ...
Факторы ранжирования 2019. Недвижимость Автор аналитического отчета: Михаил Волович, «Ашманов и партнеры». Пятый отраслевой аналитический отчет посвящен недвижимости. Здесь правят бал агрегаторы — в Яндексе они занимают почти 75% топ-30, 90% топ-10 и 95% топ-3, в Google лишь немногим меньше (60%, 80% и 90%, с...
Вымогатели получили $500 тысяч в биткоинах от властей еще одного города во Флориде Власти города Лейк Сити, штат Флорида, выплатили $500 тысяч в биткоинах вымогателям, которые заразили компьютерные системы муниципалитета неназванным вирусом-шифровальщиком. Об этом сообщается в официальном пресс-релизе. Атака произошла еще 10 июня, после того как один из со...
Советы по прохождению Pokémon Rumble Rush: подсказки для начинающих Pokémon Rumble Rush- это свежая экшн-RPG, которая бросает вам вызов и приглашает сразиться с противниками, используя собранных вами покемонов всех возможных видов. Чем сильнее станут обученные вами покемоны, тем более могущественных боссов предложит вам игра. Битвы здесь ...
Вымогатель LockerGoga атакует химическую промышленность в США Американские химические производители Hexion и Momentive пополнили список жертв LockerGoga, нового игрока на поле шифровальщиков. Как рассказал в интервью изданию Motherboard сотрудник одного из предприятий, через две недели после атаки IT-специалисты все еще работают над во...
Больше всего мобильным интернетом в среднем пользуются жители Индии Аналитики Ericsson опубликовали отчёт, связанный с развитием сотовых сетей в мире и различными аспектами этого направления. Отчёт большой и содержит немало интересной информации, но мы сейчас обратим внимание лишь на один основной пункт. Как оказалось, Индия сейчас лид...
Тру-геймерский монитор: тестируем игровой 25-дюймовый AOC AG251FG AOC AG251FG всем своим видом выдает игровую направленность: мы были уверены, что он не оставит нас равнодушными еще до того, как мы подключили его к компьютеру. Красно-серые элементы, острые грани, холодный металл – так и хочется быстрее приступить к виртуальным боевым дей...
Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...
Softline внедрила решения «Лаборатории Касперского» в КБ «СТРОЙЛЕСБАНК» Softline внедрила комплексную систему защиты от целевых атак на базе решений «Лаборатории Касперского» в коммерческом банке «СТРОЙЛЕСБАНК» (ООО). Теперь заказчик может выявлять и блокировать сложно обнаруживаемые атаки ...
Большое интервью про Big Data: зачем за нами следят в соцсетях и кто продает наши данные? Disclaimer. Специалист по Big Data, Артур Хачуян, рассказал, как соцсети могут читать наши сообщения, как наш телефон нас подслушивает, и кому все это нужно. Эта статья — расшифровка большого интервью. Есть люди, которые экономят время и любят текст, есть те, кто не может на...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
[Перевод] 10 Git-команд, которые стоит знать разработчику В этой статье мы обсудим разные Git-команды, которые могут оказаться полезными для разработчика или специалиста по Big Data. Вы узнаете, как проверять, удалять и приводить код в порядок. А еще рассмотрим способы выхода из Vim и экономию времени с помощью псевдонимов Bash ...
ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум ...
MaxPatrol SIEM выявляет атаки с тактикой «Закрепление» по матрице ATT&CK В MaxPatrol SIEM загружен пакет экспертизы, предназначенный для выявления атак с применением тактик модели MITRE ATT&CK: теперь система сможет выявлять атаки с тактикой «Закрепление». Новые правила корреляции позволяют обнаруживать ...
Huawei ежедневно подвергается миллиону кибератак Ссылаясь на представителя компании Huawei Technologies, источник утверждает, что китайский производитель ежедневно выдерживает около 1 миллиона кибератак. Они исходят как изнутри страны, так и из-за ее пределов. В заголовке источник уточняет, что атаке подвергается обор...
Дональд Трамп попросил Тима Кука помочь с 5G в США Как мы знаем, президент США Дональд Трамп выступает за скорейшее внедрение мобильной связи пятого поколения в США. Более того, он даже хочет внедрить технологию 6G «как можно скорее», хотя она всё ещё лишь разрабатывается. Продолжая продвигать идею скорейшего внедрения связи...
Зачем идти на DevOpsDays? И почему это не ещё одна конференция про DevOps В 2009 году Патрик «крёстный отец DevOps» Дебуа вместе со словом DevOps запустил движение DevOpsDays, которое несет в себе истинный дух DevOps-а. Сегодня DevOpsDays — это международное движение, которое объединяет тысячи DevOps-специалистов по всему миру. В 2019 году прошло ...
Надоело убираться в своем доме? Закажи профессионалов Согласитесь, убираться в огромной квартире, либо своем частном доме занятие не из легких, особенно когда времени хватает лишь на то, чтобы успеть приготовить поесть и лечь спать, чтобы с утра вновь пойти на работу. Да, если вы живете в небольшой однокомнатной квартире, друго...
США озвучили наиболее вероятный план атаки на Россию Американский портал C4ISRNET сообщил о том, что Шестнадцатая воздушная армия военно-воздушных сил США, сформированная лишь в октябре текущего года, приняла решение изменить методы ведения боевых действий. В частности, нововведения касаются возможностей прорыва российских сис...
Все, что вам нужно знать о защищенном смартфоне в корпусе из стекла Blackview BV6100 с самым большим в мире дисплеем Несколько дней назад Blackview анонсировала новый надежный телефон BV6100. Он уже известен как самый большой в мире защищенный телефон с ультра-большим дисплеем диагональю 6,88 дюйма.
Lenovo представила смартфон Z6 Pro 5G Edition, но не сказала, за сколько его можно будет купить Рынок смартфонов с 5G пока очень невелик. Однако и моделей на этом рынке всего несколько, а это означает, что продажи каждой уже не так уж и малы. К примеру, Samsung Galaxy S10 5G только на родном рынке разошёлся в количестве 1 млн единиц, а это очень достойный результа...
[Перевод] Метаморфическое тестирование: почему об этой перспективной методике почти никто не знает Должен признаться: я читаю ACM Magazine. Это делает меня «ботаником» даже по меркам программистов. Среди прочего, я узнал из этого журнала о «метаморфическом тестировании». Раньше я никогда о нём не слышал, как и все люди, которых я спрашивал. Но научная литература по этой ...
Сертификация с прокторингом становится главной версией тестирования по Директу 24 июля тестирование по Директу полностью перейдет на новый уровень: получить сертификат специалиста можно будет только пройдя тестирование с прокторингом — с паспортом и под наблюдением видеокамеры. После этой даты, стандартный тест остане...
10 лучших техник веб-хакинга 2018 Каждый год сообщество экспертов по веб-безопасности выбирает TOP-10 техник атак на веб-приложения. Организатором конкурса выступает компания Portswigger, разрабатывающая один из лучших инструментов для тестирования на проникновение веб-приложений — Burp Suite. Под катом в...
Подборка датасетов для машинного обучения Привет, читатель! Перед тобой статья-путеводитель по открытым наборам данных для машинного обучения. В ней я, для начала, соберу подборку интересных и свежих (относительно) датасетов. А бонусом, в конце статьи, прикреплю полезные ссылки по самостоятельному поиску датасетов....
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
IDC: повышение ИТ-квалификации критически важно для цифровой трансформации Лишь 3,6% ИТ-специалистов России и Центральной и Восточной Европы полностью соответствуют современным требованиям.
Специалисты Wedbush нарисовали мрачное будущее для Intel Оправиться от такого гиперпинка не каждый сможет.
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
Облачный хостер iNSYNQ пострадал от атаки шифровальщика Уже больше недели провайдер облачных услуг iNSYNQ не может вернуться к нормальной работе после атаки шифровальщика MegaCortex.
Каждый пятый россиянин имеет доступ к файлам с прошлого места работы У 20% россиян есть доступ к файлам и электронным документам с прошлого места работы. Такие …
Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...
9 фактов об интимной гигиене, которые должна знать каждая девушка Женские половые органы — это идеально сбалансированная система, но в погоне за чистотой мы часто проявляем чрезмерное усердие.
Каждый должен знать свое место Новое исследование международной аналитической компании Strategy Analytics прогнозирует мировой рост продаж устройств (автонавигаторов, планшетов …
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
Kali Linux NetHunter на Android Ч.2: атаки на беспроводные сети Предыдущие статьиKali Linux NetHunter на Android: зачем и как установить И снова здравствуй, мой любознательный друг! Как ты, наверняка, помнишь, в прошлой статье мы говорили об установке NetHunter на Android устройство. Сейчас мы займемся практической частью и обзором возм...
Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...