В мире набирает популярность «джекпот-атака», заставляющая банкомат выбросить все свои деньги Расследование, проведенное порталом Motherboard и немецким новостным агентством Bayerischer Rundfunk, выявило масштабный рост атак на банкоматы методом «джекпоттинга». Ранее считалось, что после серии атак в 2017-ом эта лазейка была прикрыта. На деле же оказалось, что банки ...
Разработчики Visa повысили безопасность платежей по картам Компания Visa дополнила свою платформу Payment Threat Intelligence четырьмя функциями безопасности. Расширения позволяют оперативно информировать финансовые учреждения о попытках взлома банкоматов, выявлять несанкционированные онлайн-транзакции, тестировать работу процессинг...
Эксперты призвали полностью отказаться от SMS из-за опасности перехвата информации Эксперты заявили журналистам, что SMS является самым небезопасным способом общения с помощью смартфонов.
Устаревшая модель банкомата принимала игрушечные деньги Во всех последних атаках использовались банкоматы одного производителя — NCR.
Как не стать жертвой кибермошенников: советы от профи Согласно опросу «Лаборатории Касперского», 65% людей с высокой интернет-активностью переживают из-за возможного взлома своих аккаунтов, а 62% боятся вредоносного ПО, которое может перехватывать пароли, вводимые на заражённом устройстве. В этой статье эксперты дадут советы, к...
Малварь WinPot заставляет банкоматы выдавать деньги «Лаборатория Касперского» рассказала об интересном семействе банковских зловредов WinPot. Малварь создана для взлома банкоматов известного производителя и может автоматически опустошать кассету с самой крупной суммой.
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Теперь преступники ищут плохо настроенные бакеты AWS S3 и ломают все, до чего могут добраться.
Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
Банкоматы все чаще атакуют физически, например, с помощью экскаваторов Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти. К примеру, в Северной Ирландии орудует группировка, использующая против банкоматов... экскаваторы. На счету группы уже девять ус...
5G: новые возможности для киберпреступников В числе потенциальных опасностей для сетей пятого поколения эксперты Trend Micro назвали взлом SIM-карт, мошенничество с идентификацией и изменение алгоритмов машинного обучения.
Group-IB рассказала о взломе аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.
Потенциальные атаки на HTTPS и как от них защититься Половина сайтов использует HTTPS, и их число стабильно увеличивается. Протокол сокращает риск перехвата трафика, но не исключает попытки атак как таковые. О некоторых их них — POODLE, BEAST, DROWN и других — и способах защиты, мы расскажем в нашем материале. Читать дальше...
Угнать дрон. Методы перехвата управления коптерами Для подписчиковОдновременно с развитием интернета вещей эволюционируют и методы взлома умных девайсов. Особый интерес с точки зрения информационной безопасности представляют дроны — научиться управлять чужим летательным аппаратом мечтают многие. Имеются ли способы «угона» ко...
Российские хакеры атакуют принтеры американцев На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-т...
Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
Все очень плохо или новый вид перехвата трафика 13 марта в рабочую группу RIPE по борьбе со злоупотреблениями поступило предложение рассматривать BGP-перехват (hjjack) в качестве нарушения политики RIPE. В случае принятия предложения интернет-провайдер, атакованный с помощью перехвата трафика, получал бы возможность отпра...
Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты критической инфраструктуры, а также кампаниям, направленным на дестабилизацию сети интернет в отдельных странах.
iPhone с раздутым аккумулятором взорвался в лицо ремонтнику Эксперты предупреждают об опасности контактов с заметно поврежденными литий-ионными батареями, но есть люди, которые просто не могут устоять. В интернете появилось видео, в котором парень, разбирающий iPhone со вздутой батареей, стал жертвой взрыва.
Российский интернет-сегмент пугают отключением от глобальной сети С технической точки зрения отключение Рунета от Глобальной сети вполне реализуемо. Но маловероятно. Прецедентов за всю историю существования интернета не было – ICANN ни разу не забирала адреса у каких-либо государств.
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
В мире все чаще практикуют отключение интернета во время протестов По данным правозащитной организации Access Now, в 2018-м задокументировано почти 190 отключений интернета против 108 в 2017 году и 75 в 2016-м.
Создатель интернета предупредил об опасности со стороны IoT-устройств Американский ученый и разработчик, официальный интернет-евангелист компании Google, Винтон Серф (Vinton Cerf), который считается одним из создателей интернета, назвал незащищенные IoT-устройства главной опасностью для современной сети. Серф обеспокоен тем, чт...
Какое будущее ждет Рунет? Апрель должен стать судьбоносным месяцем для Рунета. Ведь после того, как законопроект об отключении Интернета в России в первом чтении приняла …
Фейковый взлом EOS: эксперты объясняют природу транзакции на $3,6 трлн Информация о выводе из сети EOS 1 трлн монет ($3,6 трлн) оказалась фейком. Пост о предполагаемом взломе сети появился в Twitter-аккаунте Whale Alert. 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 1,000,000,000,000 #EOS (3...
Форензика в Linux. Расследуем сложный кейс с атакой на веб-сервер, побегом из гипервизора, майнером и ботнетом Для подписчиковВ этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом веб-сервера, заражение майнером, эскалация root из виртуального контейнера и создание ячейки ботнета, которая рассылала спам. Уже не терпится у...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
Какое влияние оказывают отключения интернета? 3 августа в Москве между 12:00 и 14:30, сеть Ростелекома AS12389 испытывала небольшое, но заметное проседание. NetBlocks считает произошедшее первым в истории Москвы «государственным шатдауном» этим термином называют отключение или ограничения доступа к интернету властями....
Security Week 17: атаки по цепи поставок В начале апреля мы обсуждали атаку ShadowHammer на ноутбуки Asus как пример вредоносной кампании с использованием цепочки поставщиков. Атаки на supply chain представляют особый интерес для исследователей и особую опасность для бизнеса именно потому, что компрометируют довере...
FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka Для подписчиковТеневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации. Однако такой метод неэффективен, если пользователю приходит SMS с проверочным кодом. Я покажу, как пробить дв...
[Перевод] TEMPEST и EMSEC: можно ли использовать электромагнитные волны в кибер-атаках? Недавно Венесуэла пережила серию отключений электричества, которые оставили 11 штатов этой страны без электроэнергии. С самого начала данного инцидента правительство Николаса Мадуро утверждало, что это был акт саботажа, который стал возможен благодаря электромагнитным атак...
Атаки по обходным каналам: теперь под ударом не только ПК, но и смартфоны (аналитический обзор) Хотя мобильные устройства пользуются всё большим и большим спросом, а атаки на кэш-память по обходным каналам (далее по тексту – кэш-атаки) представляют собой мощнейший способ взлома современной микропроцессорной электроники, до 2016 года существовало лишь несколько публикац...
Для чего в банкоматах предусмотрена система видеонаблюдения? Банкоматы в настоящее время являются вполне привычным явлением. Практика показывает, что они предусмотрены в любом торговом комплексе, на остановках и в прочих местах. Каждый человек имеет отличную возможность либо перевести, либо обналичить финансовые средства, пополнить с...
Из-за взлома банка Capital One пострадало более 106 млн клиентов Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.
Атаки на банкоматы приносят преступникам менее 1000 евро за раз В Европе совсем непопулярны атаки на банкоматы при помощи малвари и джекпоттинга: они приносят преступникам менее 1000 евро за одно успешное ограбление.
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
Кибероружие стали использовать в открытых военных операциях В новом отчете Hi-Tech Crime Trends 2019-2020 анализируются атаки на различные индустрии и объекты критической инфраструктуры, а также кампании, направленные на дестабилизацию сети Интернет в отдельных странах. Авторы отчета исследовали активность наиболее опасных как киберк...
Троян Riltok расширил географию атак на Европу Аналитики «Лаборатории Касперского» изучили Android-троян Riltok, который охотится за платежными данными пользователей в России, Франции и других европейских странах. Зловред перехватывает информацию через веб-инжекты, скрывает уведомления от банковских приложений ...
[Перевод] Технические детали взлома банка Capital One на AWS 19 июля 2019 года банк Capital One получил сообщение, которого боится каждая современная компания — произошла утечка данных. Она затронула более 106 миллионов человек. 140 000 номеров социального страхования США, один миллион номеров социального страхования Канады. 80 000 ...
В скором времени Россия увидит банкоматы с Face ID Первая партия новейших банкоматов уже в дороге
Хакеры начали взламывать аккаунты Telegram перехватом SMS с кодами Российские пользователи пожаловались специалистам по кибербезопасности на несанкционированный доступ третьих лиц к их переписке в Telegram. Как оказалось, хакеры придумали новый способ взлома аккаунтов в мессенджере.
Эксперты обеспокоены тем, что люди тупеют из-за внедрения искусственного интеллекта Коммуникационное агентство Edelman провело опрос среди обычных граждан и экспертов и выяснило, что 65% руководителей IT-компаний боятся снижения интеллектуальных способностей у людей из-за развития искусственного интеллекта (ИИ). Это мнение с экспертами разделяет 71% обычных...
У клиентов Сбербанка появились «персональные» банкоматы В частности, система сама предложит клиенту наиболее часто используемые им суммы снятия наличных, регулярно совершаемые им операции и даже поздравит его с днем рождения, предложив подарок. Новый функционал уже доступен в 44 000 банкоматов Сбербанка, а до конца 2019 года буде...
На видео показали перехват американского беспилотника российским самолётом В Instagram пользователь под ником maxmpower опубликовал видео перехвата ударного американского беспилотника, предположительно, российским боевым самолётом.
SMARTtech: Интернет вещей: чего ждать от будущего? Развитие наукоемких технологий в области физики, химии, электроники и программного обеспечения, дало возможность массового производства и использования малогабаритных устройств, которые напрямую связаны с интернетом через каналы мобильной связи.
Ошибка в банкоматах на московских вокзалах позволяла обогатиться Мошенники похитили через банкоматы банка «Москва-сити» на Киевском, Ярославском, Казанском, Ленинградском и Павелецком вокзалах около 9 миллионов рублей.
Сказки о безопасности: Загадочное ограбление банкомата — Карл, что вы как начальник службы безопасности нашего банка можете сказать об ограблении банкомата в торговом центре на Старой площади? — Господин Председатель! Увы, ничего! Мы знаем, что это уже пятый банкомат ...
Корпорация ICANN предупредила о растущих угрозах системе DNS Корпорация ICANN выступила в минувшую пятницу с предупреждением относительно роста угроз, с которыми сталкивается в последнее время система DNS. По мнению руководства ICANN, нынешняя ситуация представляет серьезную и все возрастающую опасность для ключевых элементов доменно...
Сбербанк разрешил банкоматам выдавать наличные по SMS Сбербанк объявил о запуске нового сервиса – переводов любому человеку с получением в банкомате наличными.
В результате атаки на Microsoft Outlook под ударом оказались держатели криптовалют Держатели криптовалют считают, что целью недавнего взлома сервиса Microsoft Outlook было получение доступа к их почте и последующего вывода цифровых активов. Об этом сообщает Motherboard. Так, недавно компания Microsoft признала факт взлома своего почтового сервиса. При этом...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев Эксперты предупреждают уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK.
Хакеры используют беспроводные гарнитуры для взлома смартфонов Специалисты по кибербезопасности предупредили владельцев Android-смартфонов о том, что хакеры узнали, как взламывать ряд моделей посредством Bluetooth-гарнитуры. Перехват записей разговоров и другой персональной информации оказывается совершенно незаметным для хозяев телефон...
Пропавших детей начали искать при помощи банкоматов Нидерланды стали использовать банкоматы для поиска пропавших детей. ATM страны теперь подключены к системе Amber Alert.
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
В ходе атак ShadowHammer пострадала не только компания Asus Эксперты «Лаборатории Касперского» опубликовали дательный отчет об атаках ShadowHammer, из-за которых недавно пострадала компания Asus. Теперь сообщается и о других жертвах злоумышленников.
Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...
В Нидерландах стали использовать банкоматы для поиска детей Нидерланды стали первой страной в мире, которая включила банкоматы в национальную систему Amber Alert. Система Amber Alert (иногда пишется как AMBER, поскольку это аббревиатура America's Missing: Broadcast Emergency Response) предназначена для поиска пропавших дете...
Найден опасный вирус, который ворует коды при покупке в интернет-магазине Сотрудники сетевой безопасности обнаружили серьезный вирус, который перехватывает все данные с карт и интернет-кошельков: имя и фамилию, логин и пароль, адрес, привязанный номер телефона, а совершать интернет-покупки стало крайне небезопасно. Для перехвата данных хакеры вос...
Операторов связи уличили в отключении интернета в центре Москвы во время акции протеста 3 августа На рукотворность отключения мобильного интернета и Wi-Fi операторами обратили внимание в международной организации Netblocks.org. Юристы предлагают пользователям жаловаться на отсутствие интернета в Роскомнадзор.
Мошенники вывели через сервис переводов Mastercard 9 млн рублей из-за ошибки в настройках банкоматов После атаки Mastercard рекомендовала всем банкам проверить настройки и устранить уязвимость.
Как выбрать электронагреватель для воды: помогаем определиться с критериями Плановое отключение горячей воды нередко застает нас врасплох. Чего уж говорить о внеплановом отключении — когда внезапно выясняется, что горячей воды нет в самый неподходящий момент (а «подходящих» моментов для таких событий, как мы знаем, не бывает в принципе). Застраховат...
Ситуация: новая волна атак с перехватом DNS-запросов — разбираем базовые методы защиты Специалисты по ИБ зафиксировали рост числа атак DNS hijacking на сайты частных и правительственных компаний. Рассказываем, кто пострадал и как защититься. Читать дальше →
Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Банк Русский Стандарт начинает оснащать свою сеть бесконтактными банкоматами Русский Стандарт начал оснащать свою сеть бесконтактными банкоматами. Первый банкомат уже работает в Москве, а к концу года банк планирует установить их во всех крупных региональных центрах.
Госдума решила, из-за чего в России будет отключен интернет Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин допустил, что в России может произойти отключение от глобальной компьютерной сети.
Полиция Новой Зеландии: расследование взлома Cryptopia займет значительное время Расследование хакерской атаки на новозеландскую криптовалютную биржу Cryptopia продвигается успешно, однако из-за сложности кибер-среды оно может занять значительное время. Об этом говорится в официальном заявлении местной полиции. Основные усилия следствия направлены на уст...
Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...
Троян Astaroth работает на «подножном корме» ИБ-эксперты предупредили об очередной кампании операторов шпионского трояна Astaroth, который скрывается от программ безопасности с помощью техники «подножного корма» (living-off-the-land), то есть использует инструменты атакуемой системы. По словам исследователей,...
ASUS не согласилась с оценкой "Лаборатории Касперского" по хакерской атаке Представитель компании ASUS Ник Ву (Nick Wu) заявил, что атака затронула лишь несколько сотен устройств, тогда как ИБ-эксперты оценили общее число жертв в 1 млн.
Хакеры похитили более 7 тысяч биткойнов с криптобиржи Binance О случившемся в блоге Binance рассказал генеральный директор компании Чжао Чжанпэн. По его слова, биржа подверглась "крупномасштабному взлому", в результате которого средства были выведены в несколько этапов и переведены на один кошелек."Хакеры терпеливо выжид...
Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...
Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle пострадали более 40 компаний и организаций в 13 странах мира.
Ripple инвестировал в провайдера биткоин-банкоматов Coinme Базирующийся в США провайдер криптовалютных банкоматов Coinme привлек $1,5 млн. We are thrilled to announce our that @Ripple‘s #Xpring and the newly established #Blockchain Finance Fund have made investments as part of our recently opened A-1 funding round. Full Releas...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...
10 лучших техник веб-хакинга 2018 Каждый год сообщество экспертов по веб-безопасности выбирает TOP-10 техник атак на веб-приложения. Организатором конкурса выступает компания Portswigger, разрабатывающая один из лучших инструментов для тестирования на проникновение веб-приложений — Burp Suite. Под катом в...
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Дата отключения мобильного интернета сотовыми операторами «МТС», «МегаФон», «Билайн» и Tele2 Не так давно случилось то, чего никто не ожидал, хотя многие об этом догадывались. Правительство РФ решило создать на территории России свой собственный изолированный интернет, способный работать в условиях полной изоляции от внешнего мира. Нужно Сообщение Дата отключения м...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
Исследователи приблизили коллизионные атаки на SHA-1 к реальности Исследователи смогли "удешевить" атаку на SHA-1 c заданным префиксом. В сущности, это более дешевая и эффективная версия коллизионной атаки SHAttered, разработанной экспертами Google в 2017 году.
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.
Эксперты рассказали об опасности медицинских приложений «Газета.ru» опубликовала статью, в которой привела аргументы экспертов против использования специальных приложений для здоровья. Такие приложения предлагают пользователям снизить потребление никотина, следить за диетой или питьевым режимом, а также составить программу тренир...
Патрушев: в России не планируют отключать Интернет Однако существует угроза отключения России от Интернета извне, считает секретарь Совета безопасности РФ.
Самые популярные способы кибератак и как им противостоять Фишинг-рассылки, вирусы-шифровальщики, атаки на цепочки поставок и скрытый майнинг.
ZTE Axon 10 Pro отправили на сертификацию Некоторое время назад на просторах интернета появилась информация о смартфоне ZTE Axon 10 Pro, который вроде как должен стать новым флагманом китайской компании. Вскоре появилась информация о том, что это будет не просто гаджет, а смартфон с романным дисплеем. Теперь информа...
Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...
Эксперты подтвердили отключение интернета по требованию спецслужб во время протестов в Москве Вчера СМИ сообщили, что в некоторых районах Москвы люди не смогли воспользоваться мобильным интернетом. Происходило это во время протестной акции. Кто-то немедленно связал оба события, а операторы сотовой связи заявили, что перебои с работой интернета произошли из-за перегру...
Коллапса не будет: сайты российских госорганов подготовились к DNS Flag Day Ранее эксперты предупредили о проблемах, которые могут возникнуть в работе ряда сайтов после 1 февраля. Большинство из них, включая сайты ФСБ, Роскомнадзора и Минобрнауки, теперь готово к отключению старого стандарта протокола DNS.
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Программист украл миллион долларов через уязвимость в банкоматах Китайский программист Цинь Цишень (Qin Qisheng) сумел снять 7 миллионов юаней, что составляет около миллиона долларов, через банкоматы со счетов банка Huaxia Bank.
Криптовалютная биржа Bithumb пострадала от взлома уже третий раз Южнокорейская биржа Bithumb пострадала от атаки уже в третий раз за последние два года. Похоже, на этот раз у компании похитили около 20 млн долларов в криптовалюте.
Интернет для роботов: великий и ужасный Использование Интернета для роботов уже вполне обычная практика. Возникающие при этом опасности ещё не вполне осознаны, и более того, некоторые из таких угроз сейчас довольно трудно предвидеть...
Насколько уязвимы системы дистанционного радиоуправления промышленного оборудования? В исследовании эксперты компании рассматривают уязвимости таких систем на примере устройств от семи наиболее популярных производителей, основные типы атак киберпреступников на предприятия с их использованием и ключевые методы предотвращения подобных атак.Системы дистанционно...
Обмануть автопилот Tesla с помощью фальшивой разметки, перехвата управления и апельсина Эксперты рынка — о безопасности беспилотных систем и о том, не помешает ли количество угроз массовому распространению технологии.
"Роскомнадзор" до конца года подготовит Россию к отключению от мирового интернета Глава “Роскомнадзора” Александр Жаров объявил о том, что ведомство начало установку на оборудовании российских интернет-провайдеров специализированных средств, которые в случае появления угроз позволят изолировать российский интернет от остального мира.
[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...
Назван самый опасный возраст у детей по интернет-зависимости Британская благотворительная организация Barnardo’s предупредила об опасностях интернета для душевного здоровья несовершеннолетних.
Рунет придержится протокола. Сайты госорганов и компаний подготовили к DNS Flag Day Крупные российские компании и госучреждения подготовились к намеченному на 1 февраля отключению устаревшего стандарта протокола DNS, которое, как предупреждали в Институте развития интернета (ИРИ), могло привести к массовым проблемам с доступом к сайтам. В «красном списке» о...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Наглый сотрудник «Сбербанка» украл из банкомата 3 млн рублей. Вот к чему это привело Финансовое учреждение «Сбербанк» представляет из себя крупнейший в стране банк, а есть у него более чем 10 000 отделений по всей России, тогда как количество банкоматов находится на уровне одной сотни тысяч. При этом, в Сообщение Наглый сотрудник «Сбербанка» украл из банком...
«Сбербанк» с 26 февраля изменил правила использования банкоматов Любой банкомат – это крайне сложное электронное устройство, состоящее из сотен деталей, идеально работающих друг с другом. Если компьютеры в России уже создают, пускай и не самые мощные, то производством банкоматов на российской территории никто Сообщение «Сбербанк» с 26 фе...
ЦБ порекомендовал банкам отказаться от старых банкоматов, принимающих шуточные купюры Речь идет о банкоматам компании NCR, оснащенных устаревшими устройствами для распознавания купюр. Производитель отказался от сервисной поддержки уязвимых банкоматов и рекомендует банкам заменить их. Такой же позиции придерживается и Центробанк.
Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...
В преддверии Черной пятницы в торговых центрах США установлены биткоин-банкоматы Базирующийся в Майами поставщик биткоин-банкоматов Bitstop заключил партнерство с сетью американских торговых центров Simon Malls. Just in time for the Holiday Season 🦃🕎🎅 we partnered with @simonmalls and installed 5 #Bitcoin ATMs across the United St...
Apple опровергла некоторые утверждения Google относительно взлома iOS Спустя неделю после того, как исследовательская группа Google сообщила о длившихся два года атаках на iPhone, Apple ответила резким заявлением, в котором опровергает некоторые утверждения исследователей. В частности, Apple указывает, что попытки взлома ...
Добро пожаловать в суверенный рунет. Чего опасаться россиянам? Сегодня, 1 ноября, на территории России вступил в силу закон «О внесении изменений в ФЗ «О связи» и ФЗ «Об информации, информационных технологиях и о защите информации»», в простонародье — закон об изоляции рунета. Он призван обеспечить стабильную работу росс...
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
В Android приложениях обнаружен вирус, скрыто расходующий интернет-трафик Без ведома пользователя они могут потреблять до 10 ГБ трафика ежемесячно.
Эксперты узнали, какие банкоматы в России принимают «билеты банка приколов» Эксперты выяснили, что банкоматы только одного производителя — NCR — принимают купюры «банка приколов». Проблема заключается в устаревшем программном обеспечении. Но обновления не предвидится.
Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям? Существует масса вариантов для шифрования дисков, разделов и отдельных документов. На случай компрометации одного устройства есть даже федеративное распределение ключа, где для доступа требуется участие нескольких сторон (см. схему разделения секрета Шамира). Опции шифровани...
Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...
Глава Binance подвел черту под майским взломом биржи Глава ведущей криптовалютной биржи Binance Чанпэн Чжао подвел итоги недавней атаки на платформу, в результате которой хакерам удалось похитить 7000 ВТС. #Binance Security Incident Recap «After 10 seconds of the “F***, F***, F***” state, I did a quick mental calculation....
Власти Китая организовали массовый взлом iOS, Android и Windows Google рассказала о сайтах, с помощью которых хакеры в течение двух лет получали доступ к содержимому айфонов. За этой атакой стоят китайские власти.
Мошенники похитили 9 млн рублей, используя сервис переводов MoneySend В мае 2018 года мошенники похитили через банкоматы банка «Москва-сити» 9 млн рублей, используя MoneySend — сервис денежных переводов от Mastercard. Средства выводились с 15 по 19 мая в банкоматах «Москва-сити» на Киевском, Ярославском, Казанском, Ленинградском и Павелецком в...
В России остался 51 действующий биткоин-банкомат Число биткоин-банкоматов в России за два месяца сократилось на 32% — с 75 до 51 единицы. Об этом свидетельствуют результаты исследования Российской ассоциации криптовалют и блокчейна (РАКИБ) и компании «Нанобит», пишет РБК. Девять терминалов расположены в Москве, по пя...
Intra 1.1.3 Приложение Intra защищает вас от перехвата DNS-запросов – кибератаки, в результате которой блокируется доступ к новостным сайтам, социальным сетям и мессенджерам. Кроме того, Intra может помочь против некоторых фишинговых атак и вредоносного ПО. Пользоваться приложением очен...
Путин допустил отключение России от интернета и призвал создавать автономные сегменты Сети При этом президент отметил, что отключение России от интернета "нанесет партнерам колоссальный экономический и политический ущерб", потому что они сидят в интернете и "все слушают, видят и читают".
Суд разрешил операторам отключать интернет во время протестов Магасский суд Ингушетии отклонил иск к ФСБ по поводу отключения мобильного интернета во время протестов в Ингушетии. Об этом сообщил Павел Чиков, адвокат и глава международной правозащитной группы «Агора».
Кардинг и «чёрные ящики»: как взламывают банкоматы сегодня Стоящие на улицах города железные коробки с деньгами не могут не привлекать внимание любителей быстрой наживы. И если раньше для опустошения банкоматов применяли чисто физические методы, то теперь в ход идут все более искусные трюки, связанные с компьютерами. Сейчас наиболее...
Банкоматы «Сбербанка» принимают купюры «банка приколов» за реальные деньги Наиболее крупной и известной финансовой организацией в стране является «Сбербанк», у которого десятки тысяч банкоматов по всей стране, при помощи которых россияне решают какие-либо задачи, начиная от снятия наличных и заканчивая наоборот избавлением от физических Сообщение ...
«Сбербанк» с 16 марта изменил правила снятия наличных через банкоматы У кредитной организации «Сбербанк», которая считается лидером на рынке финансовых услуг, невероятно много клиентов, а количество банкоматов в масштабах всей России достигает нескольких сотен тысяч штук, и ими на постоянной основе пользуются десятки миллионов россиян. Сообще...
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне Специалисты Tencent Keen Security Lab представили масштабное исследование, посвященное взлому автомобилей Tesla. Экспертам удалось не только обмануть автопилот, но также спровоцировать включение стеклоочистителей и наладить управление машиной с помощью геймпада от игровой пр...
Путин: Россию могут отключить от мирового интернета Отвечая на вопрос о возможности отключения от мирового интернета извне, президент РФ отметил, что не может говорить за партнеров, «что у них на уме». При этом глава российского государства подчеркнул, что Россия не собирается сама «себя отключать».
«Сбербанк» изменил с 1 февраля правила снятия наличных в банкоматах Лидером по числу клиентов и заработку денежных средств на финансовом рынке является «Сбербанк», обслуживающий практически все населения РФ. Его отделения можно встретить почти во всех населенных пунктах России, а банкоматы так и вовсе возможно повстречать Сообщение «Сбербан...
Видео дня: вздувшийся аккумулятор iPhone взорвался прямо на камеру Эксперты давно предупреждают об опасности «заигрывания» с визуально повреждёнными литий-ионными батареями, но некоторые люди просто не могут устоять. Один пользователь начал разбирать iPhone из-за раздувшегося аккумулятора и тот взорвался прямо у него в рука...
Как открыть меню Разработка (консоль разработчика) в Safari на Mac и для чего оно нужно Далеко не каждый пользователь macOS знает, что в штатном браузере Safari присутствует скрытое меню «Разработка». В этом материале мы расскажем о возможностях этого раздела. ПО ТЕМЕ: Как увидеть сохраненные пароли сайтов в Safari и программ на iPhone и iPad. Для чего м...
Опрос: чего вы больше всего боялись в детстве? Темноты, высоты или, может быть, клоунов?
В Госдуме допустили возможность отключения России от интернета Отключение России от глобального интернета может стать одним из возможных вариантов усиления давления Запада на Россию. Об этом заявил председатель комитета Госдумы по информационной политике, технологиям и связи Леонид Левин на форуме по информационной безопасности «Инфофор...
Magecart ищет новые способы внедрения онлайн-скиммеров Исследователи из IBM X-Force обнаружили свидетельства грядущей смены тактики группировок Magecart, массово ворующих платежные данные. Злоумышленники отрабатывают атаки на роутеры прикладного, седьмого уровня, что позволит им внедрять зловредные скрипты в активные сессии посе...
Стоит ли ждать мобильную Destiny теперь, когда Bungie «свободна»? Самым громким событием прошлой недели в игровой индустрии стало отделение разработчика Bungie от издателя Activision. Первый при этом оставляет за собой права на франшизу Destiny. На фоне этих новостей стоит вспомнить события прошлого июня, когда небезызвестная NetEase, дел...
Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...
На российские банки совершена хакерская атака Компания Group-IB, занимающаяся расследованием киберпреступлений, рассказала о попытке взлома информационных систем российских банков.
Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...
Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...
Несовершенный суверенный Рунет Госдума РФ приняла во втором чтении законопроект об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобальной Сети (так называемый законопроект о суверенном Рунете). У экспертов остается еще масса замечаний к законопроекту, хотя они не со...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Security Week 28: взлом умного дома Какие риски мы берем на себя, устанавливая систему «умный дом»? Ту, что рулит лампочками и чайником с приложения на смартфоне, внутри локальной сети и удаленно. Если на умную систему завязана безопасность и управление замками (как в случае Amazon Key) — то понятно какие. Есл...
Как научиться доверять интернет-магазинам: Топ-5 мифов про онлайн-торговлю Топ-5 мифов про интернет-магазины: чего боятся современные покупатели?
США вводят санкции против хакеров Этим хакерским объединениям приписывается множество киберпрестпуных операций - от захлестнувшей весь мир атаки зловреда WannaCry и взлома систем компании Sony Pictures Entertainment до похищения миллионов долларов у центрального банка Бангладеш, а также других финансовых учр...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Патентную атаку обрушили на чипы от Intel Американская корпорация Intel столкнулась с патентной атакой со стороны компании Fortress Investment. Последняя приобрела за короткое время более одной тысячи патентов в сфере полупроводниковых технологий, после чего направила массу исков против практически всех моделей проц...
От радиации до изоляции: пять больших рисков для астронавтов на Марсе Какие опасности ждут астронавтов при полете на Марс.
Техподдержка 3CX отвечает — 5 правил безопасности IP-АТС Взломы АТС 3CX, которые приводят к серьезным последствиям, случаются достаточно редко. Тем не менее, наши клиенты иногда становятся жертвами мошенников. Как показала практика, в основном это связано или с неверными настройками системы, или с использованием устаревшей версии ...
Эксперт в области кибербезопасности, остановивший атаку WannaCry, признался в создании вредоносных программ Британский эксперт в области кибербезопасности Маркус Хатчинс (Marcus Hutchins), в заслугу которому ставят нейтрализацию глобальной атаки вымогательского ПО WannaCry в 2017 году, признал себя виновным в создании вредоносных программ. Он был обвинен в Соединенных Штатах...
Хакеры используют скрипты PowerShell для скрытых атак Киберпреступники атаковали дипломатические учреждения в Восточной Европе с использованием скриптов PowerShell.
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
Facebook подал в суд на NSO Group за взлом WhatsApp Руководство Facebook утверждает: почти полторы тысячи пользователей WhatsApp подверглись хакерской атаке весной этого года по вине израильской компании. Целью рассылки вредоносного ПО была слежка за высокопоставленными лицами, политиками, общественными деятелями.
Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
Жителей Казахстана обязали установить сертификат для перехвата интернет-трафика Операторы связи Казахстана попросили абонентов установить специальный сертификат безопасности на все устройства с доступом в интернет. Об этом сообщило местное издание Tengri News.
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
Microsoft признала, что Internet Explorer — программа для скачивания браузеров Эксперт по кибербезопасности Microsoft Крис Джексон сообщил в официальном блоге Windows IT Pro об опасности использования Internet Explorer.
Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...
Вместо точечного отключения интернета американцы испортили жёсткие диски и разослали вирус в компьютеры российской компании В сети появились подробности об операции Киберкомандования США по блокировки доступа в интернет так называемой российской «фабрике троллей» 6 ноября 2018 года, в день промежуточных выборов в Конгресс США.
Новое устройство отслеживает долю "утекающего" за рубеж трафика Система мониторинга NetTestBox 1.0, созданная научными сотрудниками кафедры суперкомпьютеров и общей информатики Самарского университета , решает задачи обеспечения кибербезопасности российского сегмента интернета. Доля внутрироссийских каналов, обсуживающихся зарубежом, по ...
USB и Bluetooth-аксессуары могут использовать для слежки за пользователями Android Кто бы мог подумать, что смартфон можно взломать при помощи наушников? К тому, что на гаджетах под управлением Android регулярно появляются вирусы и разного рода уязвимости, которые позволяют хакерам и другим нечистым на руку людям выкрасть ваши персональные данные, мы уже д...
Утилита WPInternals научилась взламывать любой Windows-смартфон В 2017 году Microsoft, как известно, отказалась от дальнейшего развития операционной системы Windows 10 Mobile. Однако, если у вас ещё остался сравнительно нестарый Windows-смартфон, теперь вы сможете вдохнуть в него вторую жизнь. Инструмент под названием WPInternals уже под...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Не стоит бояться терминатора — ИИ опасен в другом Не ждите терминатора, риски использовании искусственного интеллекта лежат в другой области.
Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись раздавать бэкдоры через инструмент для автоматического обновления ASUS Live Update.
У «Сбербанка» случился глобальный сбой Вчера «Сбербанк» предупредил, что банкоматы и приложение «Сбербанк Онлайн» могу работать с перебоями. Могут возникнуть проблемные ситуации с оплатами, платежами и переводами. Коснуться это должно было лишь систем самообслуживания. Читать полную статью
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
Роскомнадзор признал изоляцию российского интернета невозможной Глава Роскомнадзора Александр Жаров заявил, что изолировать российский интернет невозможно технически. Поэтому бояться ограничений из-за закона о «суверенном рунете» не стоит.
У некоторых владельцев случайным образом отключаются смартфоны Google Pixel 3a и 3a XL Первые владельцы новых смартфонов Google Pixel 3a и 3a XL начали сталкиваться со сбоем, который проявляется в случайном отключении мобильного устройства. Эта проблема встречается у многих пользователей. Случайному отключению подвержены обе модели: Pixel 3a и Pixel 3a XL. Отк...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
«Людей в 40 лет уже никуда не берут». Чего не нужно бояться при смене работы Шесть распространённых страхов, которые не должны мешать вам расти.
Меган Маркл ждут преждевременные роды из-за синдрома гипермобильности суставов Акушеры сообщили, почему королевский ребенок родится раньше установленного срока. 37-летняя герцогиня Сассекская ожидает своего первого ребенка с 34-летним принцем Гарри к концу апреля, но теперь акушеры считают, что время родов уже не за горами из-за синдрома гипермобильно...
В петле 16-дюймового MacBook Pro нашли скрытый датчик Вчера специалисты iFixit опубликовали полный разбор 16-дюймового MacBook Pro. Однако сегодня стало известно, что эксперты не заметили в новинке небольшой датчик, который определяет угол наклона крышки.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также...
Эксперты Wordfence рассказали о масштабной операции WP-VCD, направленной на взлом WordPress Исследователи Wordfence опубликовали отчет о WP-VCD, одной из наиболее серьезных угроз для WordPress на данный момент.
Эксперты назвали все способы взлома смартфонов на Android Специалисты российской компании ЭлкомСофт опубликовали статью, в котором рассматривается безопасность современного Android.
Опрос: чего вы ждёте от iPhone 11 больше всего? Тройной камеры, исчезновения «чёлки» или, может быть, чего-то ещё?
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Россия отрепетировала скрытую атаку атомных подводных лодок Пресс-служба Тихоокеанского флота сообщила, что на базе ее подводных сил, на Камчатке, прошло полномасштабное учение, в рамках которого в том числе отрабатывалась скрытность и безопасность вывода двух атомных подводных лодок из пункта постоянного базирования.
Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...
Конкуренция развернулась в киберпространстве. DDoS-атаки участились и подешевели «Ростелеком» обнаружил двукратный рост числа DDoS-атак в рунете за 2018 год. Основной удар приняли компании из игровой индустрии, интернет-торговли и финансового сектора. Подобные атаки легко организовать, что, по мнению экспертов, делает их популярным инструментом для борьб...
Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...
К 2050 году объем электронных отходов может утроиться Эксперты МСЭ предупреждают о росте объемов электронных отходов, которые представляют серьезную опасность для окружающей среды и здоровья людей.
Эксперты раскрыли опасность моющих средств Эксперты рассказали журналистам, как правильно выбирать бытовую химию. Невнимательность может привести к покупке опасных для здоровья моющих средств.
«Сбербанк» запустил денежные переводы для людей без карт Как сообщает vc.ru, ссылаясь на официальных представителей «Сбербанка», теперь получить онлайн-переводы можно без банковской карты или счета. Люди, у которых нет карты или счета, могут получить денежные переводы в банкоматах или отделениях по коду из SMS. О...
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
Правительство Японии устроит хакерскую атаку на граждан В случае успешного взлома девайса, его владельца оповестят об этом и попросят принять меры для повышения уровня защиты. Например, сменить имя пользователя и пароль на более надежные. Начиная с середины февраля, планируется совершить атаки на 200 миллионов объектов. В первую ...
Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...
На машине в Европу: какие штрафы ждут за превышение скорости? Эксперты компании Mio Technology, ведущего международного разработчика и производителя автомобильной электроники, узнали, какие штрафы могут получить автопутешественники в Европе, и что будет, если их не платить.
Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...
Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...
Основная причина уязвимостей – ошибки администраторов На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2018 году в рамках научно-технического сотрудничества. В прошлом году были проведены два исследования, охватывающих большой спектр проблем, связанных с перехватом трафика и под...
Заработал первый в мире банкомат, позволяющий снимать деньги путем распознавания лица Использование технологии распознавания лиц позволяет клиентам снимать наличные в банкоматах с помощью PIN-кода без использования карты. Для этого нужно только согласие клиента и исходная настройка доступа к счету, которая осуществляется однократно в банкомате E.Sun. Согласно...
СМИ полагают, что шифровальщик LockerGoga атаковал две крупных химических компании На прошлой неделе жертвой малвари LockerGoga стал один из крупнейших в мире производителей алюминия, компания Norsk Hydro. Теперь эксперты пишут, что вредонос скорее похож на вайпера, а СМИ сообщают, что от атак могли пострадать две крупных химических компании.
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
«Сбербанк» ввел единый налог за снятие наличных через банкоматы Экономическая ситуация в России сейчас далеко не самая лучшая, в результате чего граждане РФ все сильнее экономят денежные средства, стараясь экономить на всем, на чем только можно. Тем не менее, делать этого не позволяют хитрые Сообщение «Сбербанк» ввел единый налог за сня...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Обходные пути. Как атаки по сторонним каналам позволяют выкрадывать данные и обходить шифрование Для подписчиковВсе техники взлома криптографических систем разделяют на две большие группы: использующие недостатки самих алгоритмов шифрования и их физических реализаций. В этой статье мы рассмотрим последние, которые называют SCA (side-channel attacks) — атаки по сторонним...
В апреле будет проведено тестовое отключение рунета от глобальной сети Рунет будет отключен от глобального интернета в течение ближайших двух недель. По информации издания MIT Technology Review, этот тест по временному отключению российского сегмента интернета станет ключевым для окончательного принятия Госдумой законопроекта об автономном руне...
Вернём бабушке пропаганду! Как настроить телевизор после отключения аналогового вещания С 15 апреля 2019 года начинается отключение аналогового вещания обязательных общедоступных телерадиоканалов в Москве и ещё двух десятках областях и регионах.
Бэкдор SpeakUp угрожает пользователям Linux и MacOS Эксперты Check Point предупреждают: новый бэкдор атакует Linux-серверы в Восточной Азии и Латинской Америке и также может представлять опасность для устройств на macOS.
Есть вопросы по SEO? Дмитрий Шахов ответит! Эксперт восьмого выпуска рубрики «Спроси PR-CY» — Дмитрий Шахов, ждем ваши вопросы в комментариях к этому посту. За самый интересный вопрос подарки от эксперта и PR-CY!
Исполнительный директор Huawei объяснил, чего боится США Го Пин, действующий исполнительный директор Huawei, опубликовал колонку в Financial Times. В ней он подробно объяснил, почему США так боится Huawei. Предлагаем к прочтению перевод текста на русский язык.
«Касперский» хакнул киборга: люди в опасности В качестве подопытных частей киборгов выступил ручной протез российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета ...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
Google Календарь хотят защитить от спамеров Разработчики Google Календаря пообещали избавить пользователей от волны спама, которая накрыла сервис в последние месяцы. В настоящий момент для блокировки нежелательных сообщений специалисты рекомендуют отключить синхронизацию календаря с другими сервисами Google. Техника с...
Ответственность за 60% всех известных взломов криптовалютных бирж лежит на двух хак-группах По данным аналитической фирмы Chainalysis, всего две хакерские группы ответственны за 60% публично известных инцидентов, связанных с атаками на криптовалютные биржи. Исследователи подсчитали, что преступники похитили уже около миллиарда долларов.
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Переходим на цифру: обзор популярных DVB-T2-тюнеров Вслед за постепенным отключением аналогового вещания в 2018 году, украинского телезрителя вскоре ждёт еще один сюрприз: кодирование спутникового сигнала, которое произойдёт уже в мае.
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
Новое изображение беспроводной зарядки AirPower скрыто в недрах сайта Apple Несмотря на слухи, вчера Apple не представила никакого нового продукта, хотя ждали мы либо новый iPod touch, либо зарядку AirPower. Впрочем, отсутствие вчера какого-либо анонса ровным счётом ничего не значит. Что касается AirPower, специалисты источника обнаружили на а...
Президент России заявил о теоретической угрозе отключения от глобальной сети На встрече с представителями российских информагентств и печатных СМИ президент России Владимир Путин заявил, что России стоит быть готовой к отключению от мировой сети интернет, о чем сообщает «Коммерсант». Он сказал, что угроза существует, она вполне реальна. Что касаетс...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
США доверят защиту от российского оружия искусственному интеллекту Отечественная крылатая гиперзвуковая ракета «Циркон» обнаруживается американскими радарами на расстоянии порядка 308 километров, после чего остается меньше двух минут на принятие решение об ликвидировании ракеты. А в случаях, когда ракета летит на высоте 61 метр, обнаружение...
Security Week 36: срок жизни уязвимостей в смартфонах Главная новость прошлой недели — масштабное исследование реальной атаки на устройства на базе iOS, опубликованное экспертом Яном Бером из команды Google Project Zero (новость, блогпост Яна со ссылками на семь дополнительных публикаций). Это редкий пример исследования, в кото...
iPhone образца 2020 года будут похожи на iPhone 4 Недавняя презентация Apple могла разочаровать всех, кто ждал чего-то новенького в дизайне iPhone. За исключением основной камеры, кардинально менять во внешности смартфонов ничего не стали. В 2020 году ожидаются более масштабные изменения в дизайне iPhone. И, согласно новым ...
Видеоигры по мотивам телесериалов Каждый раз, когда игроки слышат об анонсе очередной игры по популярному фильму, они никогда не ждут чего-то стоящего. Чего уж говорить про тайтлы, разработанные по мотивам того или иного телесериала. При этом, как...
Qrator Labs защитила Универсиаду-2019 от DDoS-атак и взломов Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, помогла обеспечить стабильную работу и непрерывную доступность ресурсов единого центра энергоснабжения XXIX Всемирной зимней универсиады 2019 года, прошедшей в Красноя...
«Сбербанк» с 1 февраля изменил правила использования банкоматов Вот уже как много лет на территории России свои финансовые услуги всем желающим оказывает «Сбербанк». Данная кредитная организация за все время своего существования успела получит звание самой крупной и известной в стране, в результате чего Сообщение «Сбербанк» с 1 февраля ...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
Магазин «Плеер.ру» заработал после прекращения деятельности В начале апреля нынешнего года случилось то, чего многие давно ждали – один из самых популярных в России интернет-магазинов прекратил свою деятельности по решению суда, а работать ему запретили в течение 30 дней. С тех Сообщение Магазин «Плеер.ру» заработал после прекращени...
Появился поддельный джейлбрейк iOS 12. В чём его опасность? Многие пользователи iOS по-прежнему ждут появления утилиты для взлома новейшей версии операционной системы и были обрадованы, когда узнали, что она якобы появилась.
Луговой назвал отключение России от Интернета несложным Это заявление законодатель сделал на заседании комитета Госдумы по информполитике, обсуждавшего проект закона об устойчивой работе Рунета, внесенный в Госдуму в декабре прошлого года. Его авторами, напомним, стали сенаторы Андрей Клишас и Людмила Бокова и депутат ГД Андрей Л...
Биткоин-биржа Cryptopia официально возобновила торги после январского взлома Новозеландская криптовалютная биржа Cryptopia, потерявшая в результате январской хакерской атаки до 10% своих средств, официально возобновила торги. Update: We have resumed trading on 40 trade pairs that we have quantified as secure. We will continue to expand this list as w...
Кликджекеры поразили 613 сайтов с аудиторией 43 млн человек Международная команда исследователей обнаружила на сотнях сайтов активные скрипты для перехвата пользовательских кликов. Эти модули накручивают показы рекламных баннеров и направляют посетителей на вредоносные ресурсы. В исследовании участвовали эксперты Microsoft Research, ...
Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Microsoft: длина и сложность пароля больше не имеют значения Длина и сложность пароля уже не играют роли для безопасности аккаунта. К такому мнению пришли специалисты Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах. Как утверждается в посте Алекса Винерта (Alex Wienert), эксперта компании...
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Troldesh рассылает письма от имени авиакомпаний, автодилеров и СМИ Эксперты Group-IB зафиксировали новые атаки шифровальщика Troldesh (он же Shade) на российские компании.
Хакеры активно обсуждают взлом Интернета вещей Киберпреступники ориентируются на потребительское IoT-оборудование, поскольку оно считается более уязвимым.
Определены 20 самых взламываемых паролей в мире Как бы нас не предупреждали, мы продолжаем использовать в интернете ненадежные пароли, что приводит к регулярным взломам тех или иных аккаунтов. ***
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
Эксперты насчитали более 100 эксплойтов для уязвимости WinRAR Несмотря на то, что в новом релизе проблему устранили, атаки по-прежнему продолжаются.
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Банкер Trickbot обзавелся прокси-модулем от IcedID Банковский троян Trickbot получил модуль для перехвата трафика зараженной машины. Теперь зловред способен внедрять собственные инжекты в данные, передаваемые между сайтом финансового учреждения и клиентским устройством. Специалисты предполагают, что расширение возможностей с...
WordPress 5.2 повысит защищенность сайтов Авторы CMS WordPress, на которой работают более трети интернет-сайтов, представили новый релиз своего продукта с расширенными возможностями безопасности. Версия WordPress 5.2 упростит веб-администраторам защиту своих площадок от вредоносного ПО и позволит оперативно отслежив...
Стали известны самые уязвимые ко взлому сайты знакомств в России Представители компании “Ростелеком-Солар” провели исследование, направленное на изучение степени защищенности от взлома приложений для знакомств, которые наиболее популярны в России.
Специалисты Роскачества объяснили, как создавать надежные пароли к аккаунтам Эксперты из АНО «Российская система качества» рассказали, как придумывать пароли, которые минимизируют вероятность взлома аккаунта. Также специалисты посоветовали привязывать почтовые ящики и профили соцсетей к телефонному номеру.
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
Тест на IQ 4.4 Тест на IQ – всегда хотели проверить свои умственные способности и узнать свой IQ? Тогда скачайте наше приложение. Множество интересных тестов ждут вас. В нашем приложении множество разнообразных тестов. Наш тест на IQ является самым точным в интернете. Кроме теста на ...
Закон об автономности рунета не грозит отключением от мировой сети Вызвавший большой отклик в СМИ так называемый законопроект об автономности рунета не предполагает отключения пользователей от Сети. Это пояснил журналистам один из авторов инициативы, депутат Госдумы Андрей Луговой.
Закон о "суверенном Рунете" частично вступил в силу Роскомнадзор обеспечит работу российского сегмента интернета в случае его отключения от инфраструктуры Всемирной сети.
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
Платить будет не за что? Мобильные операторы состязаются в щедрости из-за скорого отключения интернета Бесплатный безлимит на трафик не поможет «большой четверке» сохранить лояльность клиентов. Россияне готовятся к удорожанию тарифных планов. Настоящий аттракцион невиданной щедрости демонстрируют все лидеры рынка телекоммуникаций. В последние дни мобильные операторы «МТС», «...
Google, Apple и Mozilla блокируют попытки властей Казахстана следить за своими гражданами Крупнейшие американские интернет-компании заблокировали действие корневого сертификата, который использовался властями Казахстана для перехвата трафика внутри своей страны. Google и Mozilla опубликовали совместное заявление, уведомив о блокировке сертификата в Chrome и Firef...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Сбербанк разрешил переводить деньги клиентам, у которых нет карты Стало известно, что Сбербанк тестирует онлайн-переводы клиентам, у которых нет банковской карты и счёта. Полученные деньги они могут снять в банкомате или отделении банка по специальному коду из SMS.
Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.
Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...
Apple объяснила опасность сторонних клавиатур на iPhone и iPad Компания Apple опубликовала на страничке поддержки документ с предупреждением об опасности использования приложений-клавиатур сторонних разработчиков на iOS 13 и iPadOS.
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
[recovery mode] Скрытая комиссия Яндекс.Денег в Samsung Pay Доброго времени суток. В этой небольшой заметке хочу рассказать как я попался на удочку скрытых комиссий. Читать дальше →
Путь от стажёра до Senior в Data Science. Бесплатный митап Во время митапа вы узнаете Профессии: обсудим, какие профессии есть и как будет развиваться сфера Зарплаты: покажем, как они меняются с новым этапом в DS Навыки: разберем инструменты каждого уровня карьеры Карьера: расскажем, чего ждут от&nb...
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
Ученые опровергли влияние адреналина на организм при опасности Исследователи из Колумбийского университета выяснили, что так называемая реакция “бей или беги”, в результате которой организм мобилизуется в ответ на опасность извне, связана не с выделением адреналина в кровь, а с усилением кровотока и выработкой определенного белка.
Обнаружен простой способ взломать iPhone Эксперту в области кибербезопасности Мелиху Севиму удалось выявить новую уязвимость, характерную для iPhone. Специалист установил, что опасность представляет собой факт привязки пользовательского телефонного номера к его аккаунту в iCloud.
Взлом Capital One привел к утечке данных 106 млн человек Более 100 млн американцев и 6 млн канадцев пострадали в результате взлома компрометации Capital One. В руки третьих лиц попали номера социального страхования, имена, адреса и многое другое.
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
Участились фишинговые атаки на пользователей Steam Эксперты «Лаборатории Касперского» отмечают, что с июня текущего года на пользователей Steam участились атаки, которые очень детально проработаны и качественно реализованы.
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.
Эксперты Qrator Labs отразили DDoS-атаку, впервые на практике реализовавшую SYN/ACK-амплификацию Эксперты Qrator Labs отразили DDoS-атаку с SYN/ACK-амплификацией, направленную на международную хостинговую платформу Servers.com.
Apple готовит ноутбуки с 5G На просторах интернета появилась информация о том, что компания Apple вроде как планирует в ближайшем будущем выпустить в продажу ноутбук MacBook с поддержкой 5G. Пока что это лишь слух и, естественно, официально никто этого не подтверждал, но в целом это весьма вероятно. Те...
Минкомсвязи назвало три причины отключения рунета от всемирной сети Минкомсвязи подготовило проект постановления правительства, в котором описано, как и при каких условиях обстоятельствах возможно обеспечение автономной работы рунета — с отключением от всемирной сети.
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Android: извлекаем данные с зашифрованной SD-карты и получаем доступ к скрытым методам Для подписчиковСегодня в выпуске: обзор систем безопасности Android, объяснение атак типа Cloak & Dagger, гайд по извлечению данных с зашифрованной карты памяти, обход ограничений на загрузку нативных библиотек и доступ к скрытым Java-методам, уязвимость в Android Downl...
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
Настоящие страхи криптотрейдера: мем-версия Криптотрейдеры — бесстрашные ребята, стойко переживающие все взлеты и падения на рынке. Но иногда, поздно ночью или при свете дня, приходит страх… Чего же они боятся? Кажется, мы догадываемся. Они боятся вложиться немного не туда… …или того, что вложе...
Эксперты насчитали в Интернете 18 млн зараженных сайтов Ежегодный отчет по интернет-безопасности от экспертов SiteLock показал, что в 2018 году количество атак на веб-сайты выросло на 59%, достигнув среднего значения в 62 инцидента в сутки. Криптоджекинг и SEO-спам теряют популярность, а технологии скрытного присутствия, напротив...
Эксперты оценили защиту российского трафика от перехвата Координационный центр доменов .RU/.РФ (КЦ) изучил проблемы, связанные с перехватом трафика и подменой имен в Рунете. Эксперты заключили, что в настоящий момент в российском доменном пространстве нет серьезных угроз, способных нарушить работу веб-ресурсов. Исследования размещ...
Телеграм-бот MailSearchBot покажет пароли ваших взломанных E-Mail ящиков. Проверьте вашу почту прямо сейчас Современные интернет-пользователи никогда не могут быть на 100% уверены в безопасности своих конфиденциальных данных, а большинство даже не догадывается, насколько высока вероятность свободного доступа третьих лиц к их личным аккаунтам. Материал ниже поможет выяснить, подвер...
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
Что нужно знать об интернете вещей: фундаментальный ликбез Об IoT говорят сегодня чуть ли не из каждого («умного») утюга. При этом в таких разговорах обычно пропускают базовые вещи: что такое интернет вещей, из чего он состоит, и кто может отвечать на эти вопросы на правах «уполномоченного органа». А между тем, вопросы эти весьма ...
В России разработан новый способ обмана банкоматов Как сообщает РИА Новости, суть идеи сводится к тому, что на фальшивую купюру наклеивается специальная лента, имитирующая имеющиеся на купюре настоящей элементы защиты. К сожалению, в сообщении не уточняется, о каких именно элементах идет речь, где они расположены и, даже, ка...
Новый сотовый оператор запустил бесплатный тарифный план с 25 ГБ мобильного интернета В последние годы стоимость услуг телекоммуникационных компаний в России постоянно растет, в результате чего приходится платить за голосовую связь и мобильный интернет все больше денег, однако позволить себе большие расходы могут далеко не все, ведь Сообщение Новый сотовый о...
Теория гиперсмыслов Гиперсмысл — это «смысл, упакованный в архив». Скрытый в тех или иных символьных конструкциях так, чтобы выполнялось правило: чем больше всматриваешься, тем больше видишь. Для чего это нужно? Читать дальше →
Миллионы устройств IoT легко уязвимы Такие данные опубликовала компания Avast по результатам исследования , проведенного в сотрудничестве со Стэнфордским университетом. Полученные результаты были опубликованы в новом исследовательском документе, представленном на конференции Usenix Security Conference 2019, &qu...
Как перестать бояться старости Со старостью связан целый набор переживаний: мы боимся потерять здоровье, красоту, рассудок, финансовое благополучие. Разберёмся, как с этим справиться.
Тренды кибербезопасности от BI.ZONE По самым скромным оценкам в 2017 году общемировой ущерб от кибератак составил триллион долларов, говорится в отчете академии кибербезопасности BI.ZONE за 2017-2018 год. Оценить реальный ущерб почти невозможно, поскольку 80% компаний скрывают случаи взломов и утечек. Эксперты...
[Перевод] Опасная лёгкость, с которой можно обмануть военный искусственный интеллект Война с применением ИИ начинает доминировать в стратегиях США и Китая, однако готовы ли к этому технологии? В прошлом марте китайские исследователи объявили о намерении провести гениальную и потенциально разрушительную атаку на один из наиболее ценных технологических актив...
[Перевод] Inception bar: новый метод фишинга Доброго времени суток, Хабр! На просторах Интернета мне попалась статья на английском «The inception bar: a new phishing method» автора Jim Fisher. В ней описывается занимательный способ фишинга, механизм которого заключён в использовании экранного пространства строки отобра...
[Перевод] Реверс-инжиниринг клиента Dropbox TL;DR. В статье рассказывается об обратной разработке клиента Dropbox, взломе механизмов обфускации и декомпиляции клиента на Python, а также изменении программы для активации функций отладки, которые скрыты в обычном режиме. Если вас интересует только соответствующий код и ...
Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...
Блиц-интервью: Алексей Лукацкий о построении защиты, «Гидре» и формуле взлома Для подписчиковАлексей Лукацкий — именитый эксперт в области ИБ, а также владелец самой узнаваемой шляпы в российском инфосек-сообществе. Не исключено, что ты уже бывал на его выступлениях. Мы же задали ему несколько важных, провокационных и не совсем серьезных вопросов в пр...
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Россияне назвали главные страхи при поездке за рубеж Туристический сервис Momondo провёл опрос среди россиян и узнал, чего они больше всего боятся во время путешествий и подготовки к ним.
Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Интернет вещей подключат к СОРМ и изолируют внутри России Минкомсвязь и Минтранс подготовили проект концепции построения и развития сетей интернета вещей. Даже IoT не сможет избежать внимания правоохранительных органов. Власти считают, что все сети интернета вещей должны быть подключены к системе СОРМ. Система тотальной прослушки ...
Для взлома серверов NASA хакер использовал микрокомпьютер Raspberry Pi В NASA рассказали о взломе серверов, которые осуществил хакер в 2018 году, используя микрокомпьютер Raspberry Pi. ***
Обнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объявлений за три месяца Эксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генерации фальшивых лайков на YouTube.
Microsoft назвал следующую цель русских хакеров Буквально сегодня Microsoft выступила с заявлением о том, что хакеры, работающие на российское правительство, используют принтеры, устройства “интернета вещей” и другие девайсы для взлома компьютерных сетей.
FAQ по перехвату сотовой связи: что такое IMSI-перехватчики / СКАТы, и можно ли от них защититься Наверное, даже домохозяйки знают, что публичные точки Wi-Fi небезопасны. Что не мешает рядовым юзерам вовсю ими пользоваться — ведь если нельзя, но скучно и очень хочется, то можно! И без всякого VPN — хотя функцию VPN теперь внедряют даже в комплексные антивирусные продукты...
Разведка ВМФ США подтвердила подлинность видео перехвата НЛО американскими летчиками (ВИДЕО) Видеозапись неопознанного летающего объекта, сделанная в 2015 году одним из пилотов, является подлинной. Но в Пентагоне уточнили, что до сих пор не могут определить природу запечатленного на кадрах явления.
Пользователей Avito атакует Аndroid-троян Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.
ESET обнаружила фишинговую атаку на пользователей Apple Эксперты полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.
Аэропорты заплатили миллионы долларов за технологию защиты от дронов В декабре 2018 года аэропорт Гатвик на юге Англии не работал на протяжении 36 часов из-за внезапно появившихся на небе дронов. Из-за опасности столкновения пассажирских самолетов с беспилотниками было отменено около 1000 рейсов, вследствие чего более 140 000 человек были вы...
Китайские хакеры взломали компанию Visma, норвежского поставщика облачных технологий Эксперты Rapid7 и Recorded Future предупредили, что китайская хак-группа APT10 стояла за взломом компании Visma, юридической фирмы в США и неназванного производителя одежды.
6 советов по созданию личного бренда в интернете Выберите подходящий стиль общения с аудиторией, не бойтесь быть собой и сделайте так, чтобы результаты вашей работы говорили за себя.
Из кошелька Fusion Network похищено $6,5 млн. Создатели проекта подозревают работу инсайдеров Цена токена Fusion (FSN) обвалилась более чем вдвое после того, как разработчики финансовой блокчейн-платформы Fusion Network объявили о взломе своего кошелька. Об этом пишет Decrypt. Согласно опубликованному в ночь на воскресенье заявлению представителей проекта в официальн...
Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...
Роутеры Xiaomi в фирменном магазине по лучшим ценам Буквально несколько лет назад о таком бренде, как Xiaomi в России было мало что известно. На сегодняшний день продукция этой компании и ее новинки занимают ведущие позиции в рейтингах лучшей электроники, оставляя далеко позади товары давно популярных компаний. Независимыми э...
Осадок #30: беспилотный трамвай, мифы об отключении рунета, китайском пути и карго-культе депутатов Прошедшая неделя прошла в обсуждениях закона о спасении российского интернета в случае, если недруги нажмут рубильник.
PlayStation 5 получит ИИ На просторах интернета появилась информация о том, что новая консоль PlayStation 5 будет оборудована искусственным интеллектом. Он будет отвечать за помощь геймерам во время прохождения тех или иных игровых проектов. К примеру, вы застряли на уровне и не можете понять, куда ...
Бывшие клиенты Netflix начали жаловаться на взлом аккаунтов Экс-клиенты Netflix начали жаловаться в Twitter на взлом своих аккаунтов. Спустя несколько месяцев после отказа от подписки на стриминговый сервис неизвестные лица активируют аккаунты, после чего продают их по заниженной стоимости на eBay.
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
Армия Израиля готовит наземную операцию в Сирии Защищать Асада придется ССО ГРУ? После недавней атаки шиитской организации Хезболла на позиции израильской армии на границе Ливана и Израиля, израильтяне нанесли ответный удар по позициям Хезболлы. Этот круговорот мести может привести к ухудшению военной ситуации в Сирии. Н...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
«Дырявый» космос: большинство спутников оказались легко уязвимы для взлома В пятницу в Сан-Франциско завершилась ежегодная конференция по вопросам кибербезопасности RSA (2019). Среди множества проблем всплыла одна довольно важная тема, которой давно пора было уделить внимание ― это тема защиты спутников от взлома. Внезапно выяснилось, что где-то та...
Хакеры Северной Кореи впервые покусились на Россию Исследователи компании Check Point раскрыли атаку, совершенную на российские организации северокорейской хакерской группировкой Lazarus, за которой числятся взлом серверов Sony Pictures Entertainment и похищение $81 млн у ЦБ Бангладеш. Атаку провело коммерческое подразделени...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
Как на Android переключать песни длительным нажатием на кнопки регулировки громкости Если вы когда-нибудь ранее устанавливали кастомные прошивки (ROM) на свой смартфон, то, скорее всего, видели функцию, позволяющую назначить на длительное нажатие кнопки громкости управление воспроизведением мультимедиа. Если эта опция включена, вы можете зажать кнопку увели...
Скрытые майнеры стали лидерами среди вредоносов, атаковавших компании в сентябре В списке самых активных вредоносов, нацеленных на атаку компаний, в сентябре вновь оказались скрытые майнеры. Об этом свидетельствуют данные компании в сфере кибербезопасности Check Point. Наиболее распространенным в мире оказался майнер Jsecoin. За ним следует вредоносное П...
Telegram подвергся хакерской атаке Мессенджер Telegram предупредил о мощной DDoS-атаке на свои серверы, из-за которой пользователи в Северной и Южной Америке, а также в других странах могут столкнуться с неполадками. Об этом команда сервиса сообщила в своем Twitter-аккаунте: «Мы сейчас подвергаемся мощной DDo...
Microsoft обвинила в массовых взломах через принтеры хакеров из России Представители корпорации Microsoft заявили, что выявленные случаи взлома ПК через подключенные принтеры оказались делом рук российских хакеров. Информация об этом была доведена до широкой общественности во время последней конференции по вопросам кибербезопасности, состоявшей...
13-летний школьник хотел получить работу, а попал в суд за взлом Apple На момент взлома подростку было 13 лет. Сейчас ему 17 и он признал свою вину в суде по делам несовершеннолетних Аделаиды. По словам адвоката, его клиент не преследовал никакого злого умысла и всего лишь хотел, чтобы его заметили и взяли в компанию.
Пожизненный доступ к безлимитному интернету будет доступен за $39 Сервисы VPN созданы для того, чтобы позволять пользователям скрывать свой настоящий IP-адрес. Это необходимо для прекращения отслеживания за посещением веб-сайтов, отключения рекламы и других нежелательных услуг. Подобные услуги особо полезны во время частых путешествий и п...
Group-IB: 74% банков не готовы к кибератакам Эксперты Group-IB проанализировали высокотехнологичные преступления 2018 года. Основная масса хакерских атак вновь пришлась на финансовый сектор, но большинство банков оказались к этому не готовы.
Эксперты зафиксировали более 500 000 атак на умные устройства за 2 часа Специалисты компании Avast провели эксперимент, установив более 500 IoT-ловушек с открытым портом в России (в Москве и Хабаровске) и в других странах мира.
Группировки MageCart совершенствуют свои инструменты ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart. Эксперты RiskIQ рассказали о выводе из строя инфраструктуры Группы 4.
В каких приложениях ждать неизвестный вредоносный код? Сегодня просматривал статистику Wildfire и стало интересно по каким приложениям ходит неизвестный вредоносный код (zero-day) и как часто. На картинке приведена статистика по приложениям и частоте атак через это приложение. В первом столбце имя приложения. Во втором столбце у...
Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Olympus TG-6 для подводного плавания В последнее время особую популярность набирают камеры, которые не боятся падений, влаги, пыли и прочих проблем, с которыми вы можете столкнуться в ходе путешествий. Такие продукты позволяют снимать просто шикарные фото или видео в тех условиях, когда другую камеру вы просто ...
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
Как защитить ребенка в Интернете и соцсетях: важные ответы для родителей Согласно проведенному специалистами «Лаборатория Касперского» исследованию, больше половины российских школьников получают в соцсетях приглашение «дружить» от незнакомых людей, в 34% случаев это взрослые. Но как защитить детей от опасностей из Сети?
Биткоин-биржи потеряли из-за взломов $1,3 млрд Аналитики The Block пришли к выводу, что сумма украденных хакерами средств из централизованных бирж достигла $1,3 млрд. По словам исследователей, 61% средств от этой суммы хакеры заполучили в течение 2018 года. Ниже представлен график, иллюстрирующий динамику роста суммы пох...
Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
Этот опасный IoT: угрозы бизнесу и способы решения проблемы Сетевые технологии сделали мир совсем маленьким, в том смысле, что они позволили людям, которые находятся друг от друга в тысячах километров общаться в режиме реального времени. Но сетевые технологии и устройства могут быть и опасными, если говорить о кибершпионаже. Раньш...
Аварии в ЦОД могут коснуться всех – будь то контент-провайдер или корпорация: Google, Facebook, Wells Fargo Google уходил в офлайн дважды в течение четырех месяцев В марте текущего года инженеры и клиенты Google столкнулись с глобальным даунтаймом, который длился 4,5 часа и нарушил работу сервисов Gmail и Google Drive. За день до этого трехчасовой перерыв в работе облачной ...
Экс-руководитель Amazon выступит на форуме для интернет-маркетологов в Москве 25-26 марта в Crocus City Hall пройдет Synergy Digital Forum, ежегодное событие для интернет-маркетологов, хедлайнером которого станет Брайан Макбрайд, ex-CEO популярного интернет-сервиса Amazon в Великобритании и председатель правления интернет-магазинов ASOS и Wiggle. Боле...
Неизвестные хакеры вынудили власти штата Луизианы ввести чрезвычайное положение. Десятки городов под кибератакой Эксперты говорят о начале новой эре хакерских атак
Crowdstrike: создание китайского самолета Comac C919 сопряжено со взломами и кибершпионажем Эксперты компании Crowdstrike опубликовали отчет, посвященный разработке китайского самолета Comac C919. По данным компании, для создания этого лайнера усилия объединили китайские хакеры, сотрудники Министерства государственной безопасности страны, ИБ-исследователи и многие ...
«Мы вам устроим холокост…»: Атака на британский флот силами ГРУ стала местью за «недержание» — эксперт Во время «словесного поноса», новый премьер Британии сравнил Россию с фашистами. Журналисты газеты The Times сообщили, что в военные Ирана атаковали британский военный корабль, подплывший близко к берегам одного из порта. Английские корабли часто бороздят просторы Персидско...
Раскрыт объём незаконных продаж алкоголя через интернет в России Пока в России продавать алкоголь в интернете запрещено. Но это не значит, что продаж не происходит. Эксперты оценили объём нелегальной онлайн-торговли спиртными напитками.
«Ожидание-реальность»: Чего ждать от Toyota Land Cruiser 200 за 1,5 миллиона – блогер Эксперт продемонстрировал состояние японского внедорожника с таким ценником, а еще наглядно показал необходимость услуг специалиста при выборе подержанной машины. Блогер на YouTube-канале «AUTOPOISKSPB АВТОПОДБОР» рассказал, чего ждать от Toyota Land Cruiser 200 за 1,5 милл...
Huawei HongMeng OS названа идеальной ОС для Интернета вещей Ни для кого не секрет, что после нависшей над Huawei опасности отлучения от Android китайский производитель активизировал свои усилия по разработке собственной операционной системы. А первое официальное появление HongMeng OS ожидается уже 9 августа. Подробнее об этом читайте...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Каким будет Fallout 76 после восьмого обновления? Восьмой апдейт для Fallout 76 выйдет 9 апреля; однако разработчики уже рассказали о том, чего ждать от девятого обновления. Ждать стоит ремонтные наборы (базовые и улучшенные). Теперь чинить необходимые предметы можно будет прямо во время путешествия (без расхода ресурсов),...
Европол назвал основные киберугрозы 2019 года Эксперты Европола представили результаты исследования актуальных киберугроз. По словам аналитиков, наибольшую опасность сегодня представляет активность шифровальщиков и зловредов, которые охотятся за разнообразными пользовательскими данными. Вымогатели и шифровальщики По оце...
«Королевская битва», киберспорт, консольные хиты — что еще мы ждем от мобильных игр в 2019 PUBG и Fortnite подогрели интерес к мобильным играм в 2018 году. Жанр «королевская битва» на пике популярности. Мобильные платформы идут в киберспорт. Чего еще ждать в 2019?
Google предупредила об опасности «вредоносных» обновлений Android Google ведет разработку кардинально новых инструментов защиты Android от внешних атак, которые выведут операционную систему на новый уровень по степени обеспечиваемой безопасности. Об этом заявил Рене Майрхофер, директор Google по безопасности платформы Android. По его слов...
Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...
В 2019 году противники хактивизма могут праздновать победу За последние несколько лет хактивисты значительно сократили свою активность вплоть до фактической остановки DDoS-атак к настоящему моменту. По мнению экспертов IBM X-Force, причины следует искать в успехах правоохранительных органов и попытках хакеров уйти от публичности. Ис...
Власти Казахстана приостановили внедрение сертификата безопасности, который мог упростить слежку за пользователями Об этом заявили в Комитете национальной безопасности Казахстана, уточнив, что внедрение сертификата было тестовым, и это тестирование завершено. Ранее о необходимости установить сертификат, который может быть использован для перехвата трафика, сообщили операторы связи.
Изменения климата превратили медуз в серьезную угрозу человечеству В Шотландии местные инженеры-атомщики были вынуждены запросить помощи у своих японских коллег после того, как две прибрежные АЭС оказались на грани остановки из-за атаки медуз. Огромные массы беспозвоночных заполоняют водоемы станций и выводят из строя гидротехнические соору...
Взлом айфона теперь обходится в 100 долларов На Ebay и других интернет-площадках все чаще можно встретить продажу устройств UFED, которыми пользуется ФБР, АНБ и другие силовые ведомства США. При их официальной стоимости от 5 до 15 тысяч купить такой гаджет можно всего за 100 долларов.
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Эксперты обнаружили новые атаки хак-группы Chafer Исследователи «Лаборатории Касперского» зафиксировали многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально.
Не выбрасывайте умные лампочки в мусор, или опасность IoT По оценкам аналитиков GlobalData, объем рынка IoT-решений в прошлом году составил около $130 млрд. К 2023 году этот показатель вырастет почти в три раза, до $318 млрд. Ежегодный рост (GAGR) составляет сейчас около 20%. Объем же подключенных устройств к 2020 году составит 2...
Попробуйте файтинг HeroVersus: такой игры мы ждали годами Файтинги — не самый популярный жанр на мобильных. Выбирая лучший проект 2018 года, пришлось сильно покопаться и даже добавить номинантов, которые далеко не файтинги в чистом виде. Зато на этот год у нас уже есть претендент, который выглядит очень достойно — HeroVersus: The ...
Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...
В проект закона об изоляции рунета внесены существенные правки Госдума приняла во втором чтении законопроект об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобального интернета. За него проголосовали 320 депутатов, против высказались 15.
Какие подарки к 23 февраля ждут мужчины? Результаты опроса Эта публикация не о том, как мигрировать в облако или укрощать числа с плавающей точкой. Она о том, чего хотят мужчины. Мы опросили 180 парней, работающих в студии Plarium Krasnodar, и узнали, что им обычно дарят их близкие женщины и какие презенты ребята хотят получать на с...
Хакеры распространяли скрытые добытчики криптовалюты в аудиофайлах Специалисты компании BlackBerry Cylance выявили серию кибератак, при которых вредоносный код был скрыт в аудиофайлах с расширением .WAV. Это код позволял злоумышленникам добывать криптовалюту за счёт мощностей компьютера жертвы.
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
«Скрытые угрозы», тест по инцидентам в сфере кибербезопасности Информационная безопасность — самая увлекательная и азартная сфера компьютерных технологий. В ИБ постоянно идет противоборство «меча и щита», средств атаки и защиты. Но даже самая мощная защита может быть неэффективна, если не уметь с ней обращаться. А учиться можно на громк...
Индустриальные краны оказались чрезвычайно уязвимы для взлома хакерами Эксперты по кибер-безопасности из компании Trend Micro предоставили СМИ документ, из которого следует, что мир в колоссальной потенциальной опасности. Оказывается, невообразимо много устаревшего оборудования почти не имеет защиты перед хакерами. И может быть с легкостью взло...
Кадыров лично ответит за каждого террориста — эксперт Возвращающиеся в Россию боевики приезжают «под честное слово» главы Чечни. Многое из того, что делает Рамзан Кадыров вызывает настороженность и непонимание у существенной части россиян. Большое обсуждение в последнее время вызвает его инициатива по возвращению из Сирии экс-...
Эксперты рассказали, что россияне чаще всего покупают в интернете 65% респондентов приобретают в интернет-магазинах одежду и обувь. На втором месте по популярности, с минимальным отставанием в 2%, идут продукты питания. Замыкает тройку лидеров косметика и средства личной гигиены, которые в сети покупают 56% опрошенных.
Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность ботнета Echobot, а также «возвращение к жизни» ботнета Emotet.
ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...
«Меня травили кандидаты и доктора наук»: как пережить буллинг в академическом сообществе Герой этой истории начал новую жизнь после попытки самоубийства. Мы публикуем её в рамках спецпроекта о кибербуллинге — для всех, кто сталкивался с травлей в интернете или боится этого.
Сбой в работе крупного провайдера оставил без интернета многих пользователей из США Массовое отключение интернета произошло днем 27 декабря и оставило без интернета и телефона многих клиентов провайдера CenturyLink. Представители компании сообщили, что специалисты работают над устранением неполадок.
Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...
Скрытая возможность Xiaomi Mi Band 4 повергла в шок всех покупателей Десятки миллионов людей по всему миру в настоящее время ждут того, чтобы наконец-то купить себе долгожданный спортивный браслет Xiaomi Mi Band 4, оснащенный по последнему слову техники. Его презентация должна состояться уже через 1 – Сообщение Скрытая возможность Xiaomi Mi ...
Вышел джейлбрейк для iOS 12-12.1.2. Как установить? Несколько лет назад джейлбрейк был действительно популярен — пользователи с нетерпением ждали выхода инструментов для взлома ОС. Со временем мобильная операционная система Apple обросла новыми функциями и опциями, и нужда во взломе системы постепенно отпала. Впрочем, ...
Министерство связи одобрило законопроект об изоляции российского Интернета В декабре 2018 года в госдуму был внесен законопроект, подразумевающий изоляцию российского интернета от зарубежных серверов. Ожидается, что таким образом жители страны будут максимально защищены от утечки данных. По словам заместителя Минкомсвязи Олега Иванова, они поддерж...
«Сбербанк» перестал принимать наличные в банкоматах Финансовое учреждение «Сбербанк» никогда не могло похвастаться хорошим отношением к своим клиентам. Таким предлагают низкие проценты по вкладам, а когда речь заходит о кредитах, то они выдаются по одним из самых высоких ставок на рынке. Сообщение «Сбербанк» перестал принима...
«Сбербанк» навсегда изменил правила использования всех банкоматов Стремительное развитие технологий приводит к тому, что законодательство РФ постоянно меняется, а частные компании постоянно внедряют различные новшества, причем они могут быть как положительными, так и негативными. В последнее время одно за другим нововведение внедряет Сооб...
Большие перемены: «Сбербанк» изменил правила использования всех банкоматов Финансовое учреждение «Сбербанк» никогда не могло похвастаться хорошим отношением к своим клиентам, но в последние годы ситуация начала улучшаться. Теперь данный банк делает ставку на интернет-технологии, а не на обслуживание в отделениях. На радость всех Сообщение Большие ...
[Перевод] Приключения с ptrace(2) На Хабре уже писали про перехват системных вызовов с помощью ptrace; Алекса написал про это намного более развёрнутый пост, который я решил перевести. С чего начать Общение между отлаживаемой программой и отладчиком происходит при помощи сигналов. Это существенно усложняет...
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
В США произошли массовые сбои в работе интернета Жалобы на сбои начали поступать примерно в 22:00 по московскому времени. Со сбоями столкнулись пользователи от Нью-Йорка до Калифорнии. Последние сообщения о проблемах с доступом в интернет поступали из Портленда, Денвера, Сиэтла, Лос-Анджелеса Далласа и т.д.Больше половины ...
18 вещей, которые никогда не стоит делать в самолёте Опасность могут представлять даже вода из-под крана, газировка и поднос для еды.
Павел Дуров связал атаку на Telegram с протестами в Гонконге Основатель Telegram Павел Дуров заявил, что массированная DDoS-атака на мессенджер, наблюдаемая вчера, осуществлялась из Китая. По мнению Дурова, этот инцидент был связан с протестами в Гонконге, которые координировались через мессенджер. По его словам, IP-адреса хакеров отн...
Злоумышленники похитили 9 млн рублей через сервис переводов Mastercard Мошенники перечисляли деньги с карт Сбербанка на карты "Тинькофф банка" через MoneySend и отменяли операцию в последний момент. В итоге средства оставались на счетах Сбербанка, но при этом также поступали на счета в "Тинькофф банке".Как рассказал "Ве...
[Из песочницы] Самая дорогая ошибка в моей жизни: подробно об атаке на порт SIM-карты Привет, Хабр! Представляю вашему вниманию перевод статьи «The Most Expensive Lesson Of My Life: Details of SIM port hack» автора Sean Coonce. В прошлую среду я потерял более 100000 долларов. Деньги испарились в течение 24 часов в результате «атаки на порт SIM-карты», котора...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
Штрафы вместо блокировок: как в России защитят интернет Глава Роскомнадзора Александр Жаров заявил о том, что нарушения в сфере интернета в России должны караться штрафами, а не блокировками. По словам руководителя надзорного органа, этот метод является «более цивилизованным и эффективным». «Газета.Ru» пообщалась с экспертами и ...
Технику атак Process Doppelgänging используют куда больше вредоносов, чем считали специалисты Эксперты компании enSilo обнаружили, что представленная еще в 2017 году техника атак Process Doppelgänging теперь используется более 20 семействами малвари.
Нестандартный подход. Появились изображения необычного слайдера со скрытыми камерами В Сети появились первые компьютерные изображения смартфона ZTE Axon S, который получил нестандартный форм-фактор и скрытое расположение основной и фронтальной камер. В сложенном состоянии обе камеры скрыты внутри корпуса, но при смещении верхней и нижней части относите...
Открыта регистрация участников RIGF 2019 8 апреля 2019 года в Москве состоится Десятый юбилейный российский форум по управлению интернетом (RIGF 2019). Форум проводится Координационным центром доменов .RU/.РФ при поддержке Минкомсвязи России. В 2019 году RIGF пройдет в уникальном формате и станет самым главным ...
От чего зависит скорость интернета на смартфоне? Специалисты дали ответ Компания OpenSignal, специализирующаяся на замерах скорости интернет-соединения в мобильных сетях по всему миру, провела масштабное исследование.
Сокол защитит петуха. Как армия Франции придумала бороться с БЛА? Живая плоть переборет бездушный металл. Одним из главных военных нововведений XXI века стало активное использование беспилотных летательных аппаратов (БЛА). БЛА действительно в корне меняют ход войны. Разведывательные БЛА меньше, чем обычные самолёты. Их сложнее заметить при...
Денежные переводы – через банкомат Отправить деньги можно в любой момент с помощью Сбербанк Онлайн, а получить - в банкоматах сети Сбербанка с функцией выдачи наличных или офисах банка. Для отправки перевода достаточно знать номер мобильного телефона или ФИО получателя. Пока перевод не получен, отправитель мо...
ВВС: мобильный интернет в Москве был отключен намеренно 27 июля и 3 августа во время митингов за честные выборы в центре Москвы пропал мобильный интернет. Как утверждает «Русская служба BBC», отключение было выполнено по требованию силовиков.
Siri, Alexa и Google Home можно скомпрометировать с помощью лазера Эксперты из Мичиганского Университета и японского Университета электро-коммуникаций разработали технику атак под названием Light Commands, которая позволяет с помощью лазера подавать неслышные команды микрофонам умных устройств.
Создатель легендарных игр неожиданно представил телефон для тех, кто устал от интернета и боится излучения Аппарат Mudita Pure получил классический корпус-моноблок с физической клавиатурой и небольшим экраном. Причем экран этот не обычный, а черно-белый, на основе электронных чернил - E Ink.
Более 40% компьютеров работают на Windows 7, 8.1 и XP Значительное число частных пользователей Windows и компаний полагаются на старые версии ОС, несмотря на отсутствие регулярной поддержки Microsoft. Эксперты «Лаборатории Касперского» предупреждают, что такая ситуация грозит серьезными ИБ-инцидентами, и призывают опе...
CPX 360. Главный ресерчер Check Point о взломе WinRAR и о хакерах на службе компании Для подписчиковНа ежегодной конференции компании Check Point в Вене мы встретились с главой исследовательского подразделения компании Янивом Балмасом. Янив рассказал «Хакеру» о том, как штатные ресерчеры помогают Check Point быть в курсе новых угроз, а также раскрыл подробно...
Инструкция: как найти скрытые камеры и жучки в своей комнате? Мы живем во время, когда ни один человек не может быть полностью уверен в том, что за ним не следят. Доказательством тому может послужить скандал 2018 года, когда пользователи сервиса для аренды квартир обнаружили в нанятом помещении скрытую камеру. Отсюда следует, что шпио...
Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...
«Лаборатория Касперского»: овершеринг, кибербуллинг и другие опасности для детей в Интернете Даты рождения, номера школы и фотографии лица достаточно, чтобы найти ребенка в реальном мире. Когда выложен мобильный телефон, это еще опаснее, особенно в сочетании с перечисленными интересами: злоумышленнику понятно, о чем вести разговор с ребенком...
Разочарование в Samsung Galaxy S10+, взорвавшийся Xiaomi и взлом любого iPhone — главные новости за неделю Интересные новости из мира техники, которые вы могли пропустить.
Википедия и WoW Classic пострадали от DDoS-атак С 6 по 9 сентября пользователи из США и большинства стран Европы не могли воспользоваться Википедией из-за серии DDoS-атак. Аналогичные проблемы возникли у игроков в World of Warcraft Classic — серверы MMORPG были недоступны два дня, в субботу и воскресенье. Ответственность ...
Ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB опубликовала технический отчет "Silence 2.0: going global" о преступлениях русскоязычных хакеров Silence. По данным Group-IB, жертвами Silence уже стали российские банки, однако в новом отчете фиксируется значительное расширение географии их преступлений: ...
Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...
[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Меня зовут Сэм Боун, я здесь, чтобы поговорить с вами о DoS-атаках, и вы мне в этом поможете. Мы немного поговорим о хактивистах, которые использовали такие атаки, потому что я нахожу их интересными. Они наглядно показывают, сколько вреда вы можете нанести различными видами ...
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
Позор или поражение: почему именно США боятся войны с Россией Страх российской армии в Вашингтоне может быть вызван слабостью американцев. Советник президента США Дональда Трампа по национальной безопасности Роберт О’Брайен на форуме по безопасности в канадском городе Галифакс рассказал, почему США не хочет видеть Украину в составе НА...
Вещателям подгоняют цифру. Чем грозит телеканалам отключение аналогового сигнала 11 февраля в России пройдет первая полноценная волна отключения аналогового вещания, которая затронет семь регионов. В первые три дня ритейлеры могут столкнуться с повышенным спросом на приставки для приема цифрового ТВ, что в Тверской области уже привело к появлению антимон...
ИИ выводит аналитику больших данных на новый уровень Как искусственный интеллект (ИИ) и его родственная технология, машинное обучение (МО), помогают находить бизнес-идеи, скрытые в больших данных? Опрошенные порталом Enterprisers Project эксперты рассказывают о преимуществах ...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
Три четверти банков не готовы к хакерским атакам Об этом говорится в отчете компании Group-IB, эксперты которой пришли к выводу, что 74% атакованных в прошлом году банков были не готовы отразить удар хакеров. Одной из причин этого эксперты называют слабую подготовку персонала.
[Перевод] Что необходимо сделать, чтобы вашу учетную запись Google не украли Корпорация Google опубликовала исследование «Насколько эффективна базовая гигиена учетной записи для предотвращения её кражи» о том, что может сделать владелец учетной записи, чтобы её не украли злоумышленники. Представляем вашему вниманию перевод этого исследования. Прав...
Разработана система противодействия гражданским дронам с функцией распознавания «свой-чужой» Новая разработка не нарушает работу окружающего коммуникационного и навигационного оборудования, поэтому может использоваться в аэропортах, городских условиях, а также на территориях высокотехнологичных объектов. В компании уже приступили к испытаниям образцов системы.Систем...
Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...
WD G-Technology ArmorATD не боится ничего В последнее время большинство производителей стали выпускать свои варианты внешних жестких дисков, так как они пользуются неимоверным спросом. Сами подумайте — на рынке очень много ноутбуков, но у них всегда проблемы с памятью. В ноутбуках этого года вы можете встретить нако...
Eset обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании Eset предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
ТЕСТ: Сможете ли вы отыскать на картинках скрытые предметы? Проверьте! Давайте выясним, насколько вы внимательны и зорки. Рассмотрите картинки и разыщите на них хорошо замаскированные объекты. Например, в одном из заданий нужно будет подсчитать количество скрытых звёздочек, а в другом — обнаружить популярного супергероя. Сфокусируйтесь и покажи...
Когда из интернета будут делать «чебурнет»: обзор проекта Как вы помните, в начале мая 2019 года президент подписал закон «О суверенном интернете», который вступит в силу 1 ноября. Закон номинально призван обеспечить стабильную работу российского сегмента интернета при отключении от всемирной сети или скоординированных атак. А чт...
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
Яндекс.Деньги упростил подключение к мультивалюте и расширил возможности Владельцы мультивалютных счетов в Яндекс.Деньгах теперь могут отправлять за рубеж переводы в иностранной валюте, а обладатели мультивалютных карт — снимать валюту в любых банкоматах по всему миру.
Мобильный интернет постепенно вытесняет голосовую связь По данным Минкомсвязи РФ, в первом квартале 2019 года объем мобильного интернет-трафика составил 3,3 млрд Гбайт, что в 1,5 раза больше, чем за аналогичный период предыдущего года и почти столько же, как за весь 2016 год. На этом фоне прямо противоположную...
Учёные рассказали, почему трудоголики боятся расслабиться Есть люди, которые патологически не могут расслабиться. Учёные нашли объяснение такому поведению.
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Правительственные агентства предлагают $1 миллион за взлом WhatsApp или iMessage Шпионам, агентам спецслужб и представителям властей стало сложнее жить. Электронные гаджеты, в первую очередь смартфоны, становятся все более защищенными и расценки на их взлом растут. Это прямо следует из последней публикации от компании Zerodium — стартапа, который в...
Microsoft: Мы не забыли про Age of Mythology Но ждать чего-то серьёзного пока не стоит.
Чего ждать от конференции разработчиков Google I/O 2019 Android Q, Pixel 3a/3a XL и многое другое
Motorola razr с доступной заменой экрана Совсем недавно был представлен новый складной смартфон Motorola razr, который на фоне конкурентов выглядит очень даже привлекательно и стильно. Главная фишка новинки именно в дисплее, который складывается посредине пополам и дает вам возможность носить в кармане компактное у...
В Иране выключили интернет после беспорядков из-за повышения цен на бензин Согласно данным сервиса NetBlocks, анализирующего работу интернета, количество подключений к Сети в Иране упало до 7% вечером 16 ноября. Также зафиксировано отключение мобильной связи крупнейших операторов страны, в том числе MCI, Rightel и IranCell.Кто именно стоит за масшт...
Как маленькой компании выжить в мире больших агрегаторов В последние годы модели ведения бизнеса стремительно меняются. Это связано в первую очередь с цифровизацией пространства. Времена, когда можно было продавать в интернете товары и услуги по произвольной стоимости и не бояться за спрос, закончились — рынок ...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Мобильный фишинг — угрозы, которым нет конца Вслед за Google подход «mobile first» приняли на вооружение не только дизайнеры, но и киберпреступники, которые в поисках выгоды следуют за трендом: Еще в 2016 году доля мобильного интернет-трафика превысила трафик десктопов. В 2019 трафик мобильных пользователей составляе...
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Базовая функция Google Drive упростила целевой фишинг Эксперты обнаружили тщательно спланированную фишинговую атаку против неназванной энергетической компании. Преступники воспользовались легитимной функцией Google Drive, что обойти защитные системы и заманить сотрудников на вредоносную страницу. Спам-фильтры не проверяют легит...
20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...
Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...
МВД и СК прекратили деятельность крупной хакерской площадки <strong>МВД и СК Беларуси прекратили деятельность одной из крупных хакерских площадок, где обсуждались способы и методы совершения киберпреступлений и распространения вредоносного программного обеспечения, сообщили в МВД.<br /></strong&...
Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel, атаки на Java Card Для нашего программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта. Недавно мы анонсировали ключевого докладчика P...
Названы крупнейшие интернет-магазины и торговые площадки в России В сети появился обширный рейтинг интернет-магазинов и площадок электронной торговли в России. Информацией поделился Алексей Петровский, эксперт в области электронной коммерции и онлайн-рекламы.
Многие корпоративные VPN-приложения признали небезопасными Специалисты Министерства внутренней безопасности США и CERT/CC предупредили, что корпоративные VPN-приложения Cisco, F5 Networks, Palo Alto Networks и Pulse Secure могут представлять опасность для пользователей.
Порталы госорганов подвергались хакерским атакам 140 миллионов раз в 2018 году Как заявили в АО НИТ, все атаки были отражены.
[Из песочницы] Обрабатываем заказы из интернет магазина с помощью RabbitMQ и TypeScript Всем привет! Популярность интернет коммерции постоянно растет, как и доля информатизации всех смежных с торговлей видов деятельности. Вместе с этим растет и сложность обработки информации. Каждый заказ, сделанный клиентом интернет магазина, порождает за собой большое количе...
Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...
В онлайн-календарях обнаружена новая схема мошенничества Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические уведомления ...
Отключение аналогового ТВ в России, огромная утечка данных и непобедимый компьютерный вирус — главные новости за неделю Интересные новости из мира техники, которые вы могли пропустить.
Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...
Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Смартфоны Xiaomi, Samsung и Sony с завода поставляются с опасным ПО Некоторые смартфоны с завода поставляются с потенциально опасным ПО. Берегитесь его Сегодня сложно придумать более личное и персонализированное устройство, чем смартфон. В его памяти мы храним такой объём конфиденциальных данных, что страшно даже подумать, что кто-то посторо...
СМИ: к взлому Coincheck причастны русские хакеры По данным японского издания The Asahi Shimbun, ответственность за крупнейший в истории криптоиндустрии взлом биржи Coincheck лежит на одной из киберпреступных групп российского происхождения. Об этом сообщает Cointelegraph. Как сообщает издание, на компьютерах торговой площа...
Намёки на коррозию отсутствуют: Состояние кузова нового УАЗ «Патриот» похвалил эксперт Блогер приобрёл себе обновлённый «Патриот» 2019 модельного года совсем недавно, и спустя пару месяцев решил рассказать о том, как он справляется с коррозией. По мнению обзорщика Дмитрия Флегантова, на новых УАЗ «Патриот» дверные панели сделаны из оцинкованного проката, что ...
Обнаружена версия Mirai, использующая сразу 13 эксплоитов Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, использующую для атак набор из 13 эксплоитов .
Пользователи мобильного Chrome уязвимы для фишинговых атак Серьезный недостаток в интерфейсе мобильной версии браузера Chrome обнаружил ИБ-специалист Джеймс Фишер (James Fisher). Эксперт выяснил, что при помощи встроенного апплета злоумышленники могут подменить адрес страницы, отображаемый обозревателем, и удерживать посетителя на ф...
Криптобиржа Binance потеряла 41 миллион долларов после взлома Разработчики платформы не исключают, что хакеры до сих пор могут контролировать некоторые аккаунты пользователей.
Россиянин получил три года тюрьмы за ссылки на программы для взлома Житель Костромы недолгое время вёл Telegram-канал с бесплатными ссылками на программы для взлома платёжного сервиса PayPal, интернет-магазина eBay и других ресурсов. Ему придётся отсидеть три года колонии общего режима за это.
Nokia переведет кнопочные телефоны на Android Интернет-издание 9to5Google выложила в сеть фото неизвестного устройства. Логотип и название модели скрыты под защитным чехлом, но телефон очень похож на уже существующий аппарат от Nokia — Nokia 220. И что самое интересное, на нем запущен Android.
DeviceLock: к телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock, российский производитель DPL-систем (Data Leak Prevention), проанализировала январскую атаку …
Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.
Чего ждать от системы на чипе Snapdragon 865 Какие новшества появятся на флагманских смартфонах 2020 года?
Журналисты в целом остались довольны Rage 2 Но ждать чего-то революционного не стоит.
Эксперты Kaspersky рассказали об угрозах промышленности Аналитики «Лаборатории Касперского» рассказали об угрозах промышленности, наиболее актуальных для первой половины 2019 года. Основная часть вредоносной активности в этот период пришлась на нетаргетированные атаки, при этом каждый десятый инцидент оказался связан с ...
Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...
15 сериалов про постапокалипсис: от пандемии до отключения электричества Лайхфакер собрал проекты, посвящённые нападению зомби, смертельным вирусам и прочим бедам, которые могут привести к краху цивилизации.
Гетерогенное программирование и OneAPI Toolkit. Задайте вопрос эксперту Intel Гетерогенное программирование — это тема. Тема многочисленных статей на ресурсах для разработчиков и докладов на тематических конференциях. Тема для блога Intel, ведь совсем недавно появились на свет Intel oneAPI Toolkit и Data Parallel C++. Наконец, отличная тема для наше...
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на SIM-карте.
Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компанию Adverline и таким образом заразила малварью как минимум 277 сайтов e-commerce.
Кибершпионская группа Machete ворует данные у военных ведомств Венесуэлы Эксперты ESET изучили атаки Machete, нацеленные на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, и особое внимание уделяется поиску данных о дислокации военных объектов.
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Где можно выгодно разместить сервер Colocation? Для того чтобы деятельность многих колл-центров, служб технической помощи была круглосуточной, существуют специализированные решения. Они же касаются и специальных компаний, которым крайне важно обеспечить круглосуточную работу серверов, чтобы доступ к данным наблюдался на п...
[Из песочницы] Из чего состоит IoT Если обратиться к википедии в поисках определения для термина “интернет вещей”, можно увидеть следущее: Интернет вещей (англ. Internet of Things, IoT) — концепция вычислительной сети физических предметов («вещей»), оснащённых встроенными технологиями для взаимодействия друг...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
В королевстве PWN. Обходим DEP и брутфорсим ASLR на виртуалке с Hack the Box Для подписчиковСегодня мы захватим виртуальную машину October с Hack The Box. Нас ждет исследование October CMS, получение веб-шелла, разведка на хосте (поиск уязвимого бинарника) и комбинация атак ret2libc + брутфорс ASLR для получения сессии суперпользователя.
Kaspersky: атаки фейковых чистильщиков участились в два раза Аналитики «Лаборатории Касперского» предупредили о резком увеличении атак с применением ложных утилит для очистки компьютера. За последний год популярность такого ПО, которое нередко служат прикрытием для прочих зловредов, выросла вдвое, а в России эта угроза косну...
Серверы Supermicro уязвимым перед набором багов USBAnywhere и удаленными атаками Эксперты компании Eclypsium сообщили, что десятки тысяч серверов и рабочих станций Supermicro уязвимы перед удаленными атаками из-за проблем, связанных с BMC (Baseboard Management Controller) материнских плат. Баги получили общее название USBAnywhere.
СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей iPhone при помощи 14 уязвимостей, объединенных в пять цепочек эксплоитов. СМИ сообщают, что эти атаки касались не только пользователей устройств Apple ...
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
Смартфоны Huawei и Honor с прошивкой EMUI защищены от взлома по Wi-Fi Источники сообщают, что злоумышленники в последнее время все чаще используют специальное приспособление, которое позволяет получить доступ к личным данным пользователя при включенном модуле Wi-Fi. Устройство получает доступ к личной информации пользователя, если MAC-адр...
Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.
Пример процесса обслуживания RetailPlayer В работе любого сетевого оборудования могут порой проходить неожиданные сбои, например, отключение сетевого кабеля или отсоединение источника питания.
Простой способ освободить память, ускорить смартфон и улучшить автономность Как отключение приложений помогает улучшить работу телефона? Приложения, которые мы устанавливаем на смартфон, могут снизить скорость работы...
Чего ждать от смартфонов iPhone 2020 Анализ тенденций рынка, слухов от знающих источников и догадок.
Входящий звонок со скрытого номера — кто это может быть? Почему на телефон постоянно поступают звонки со скрытых и неопределенных номеров? Сегодня скрыть номер телефона может пользователь практически любого...
Apple обвинили в принудительном отключении старых ЗУ для iPhone «Этот аксессуар не поддерживается» — одно из самых разочаровывающих оповещений, которые можно увидеть на экране своего iPhone после подключения зарядного кабеля или блока питания, купленного в китайском интернет-магазине. Так Apple защищает нас от использования поддел...