Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...
Музыкальный вирус: криптомайнер маскировался под пиратское ПО для обработки звука Разработчик антивирусного программного обеспечения ESET предупредил о майнере LoudMiner, который способен добывать криптовалюту на различных операционных системах. Эксперты обнаружили три версии майнера для macOS и одну для Windows. Об этом ForkLog сообщили представители ESE...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
Злоумышленники стали внедрять скрытые майнеры в плагины для WordPress В последнее время злоумышленники часто используют фейковые плагины для системы управления содержимым сайта WordPress с целью скрытого майнинга криптовалют. Об этом сообщает AMB Crypto. В отчете специализирующейся на кибербезопасности компании Sucuri говорится, что хакеры кло...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Google выпустила Android Q Beta 5 и почти сразу же прекратила распространение обновления Вчера компания Google начала распространение пятой бета-версии операционной системы Android 10 Q для смартфонов семейства Google Pixel. Однако через несколько часов Google приостановила распространение Android Q Beta 5, заявив, что некоторые пользователи столкнулись с п...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Эксперты: нет никакой капитуляции биткоин-майнеров Данные хешрейта сети и сложности добычи показывают, что майнеры биткоина не капитулируют на фоне падения цены, считают эксперты. На прошлой неделе прозвучали мнения о капитуляции майнеров — продаже всех добываемых монет из-за снижения цены на 17%. В субботу хешрейт биткоина ...
Компания MSRise выпустит майнер с низким электропотреблением Сингапурская компания MSRise разработала производительный майнер с низким электропотреблением. Об этом ForkLog сообщили представители проекта. Компания добавит в свои майнеры плату управления электропотреблением. Плата снижает потребление энергии майнеров на 25% без потери п...
В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet. Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-с...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Майнер LoudMiner маскируется под приложения для работы со звуком Аналитики компании ESET обнаружили майнера LoudMiner, ориентированного как на macOS, так и на Windows.
Производитель майнеров Linzhi выступил против реализации предложения ProgPoW Базирующийся в Шэньчжэне производитель майнеров Linzhi сделал заявление, в котором раскритиковал намерение Ethereum-разработчиков реализовать решение ProgPoW, направленное на блокировку ASIC-майнеров. Об этом сообщает CoinDesk. Возможность обновления кодовой базы Ethereum с ...
В Microsoft Store нашли майнеры Восемь приложений из магазина приложений Windows содержали вредоносные инжекты, предназначенные для запуска криптомайнера. По мнению ИБ-специалистов компании Symantec, которые обнаружили программы, все они созданы одним автором или криминальной группой. Получив информацию от...
Потенциальная замена Android. Google запустила сайт для разработчиков Fuchsia Как сообщил ресурс AndroidPolice, компания Google запустила сайт для разработчиков Fuchsia.dev. Как не трудно догадаться, он посвящён новой операционной системы Fuchsia. На сайте размещается официальная документация с инструкциями и другой информацией, которая мо...
Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...
На сайте минобразования Беларуси обнаружили скрытый майнер На сайте министерства образования Беларуси был обнаружен скрипт, использующийся для скрытого майнинга криптовалют. Об этом сообщает местное издание TUT.BY. Выявил вредоносное ПО один из посетителей сайта после того, как антивирус Dr.Web заблокировал страницу министерства. &#...
Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149) Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149). Новая волна криптомайнера Sustes теперь использует для заражений июньскую уязвимость в почтовом сервере Exim. Начиная с 11 августа наши сетевые сенсоры PT Network Attack Discover...
Сайт пирамиды OneCoin ушел в офлайн на фоне расследования После нескольких лет беспрерывной работы сайт «криптовалютной» пирамиды OneCoin ушел в офлайн. The OneCoin website is OFFLINE! https://t.co/c5fI1diC5l pic.twitter.com/oiMJuHSeph — Jamie Bartlett (@JamieJBartlett) December 2, 2019 Болгарская компания все еще владеет...
Сервис для майнинга Coinhive прекратит работу 8 марта Создатели майнера Coinhive объявили о закрытии проекта. Скрипт, который на пике популярности обеспечивал более 60% добываемой в браузерах криптовалюты, прекратит работу уже 8 марта 2019 года. Напомним, Coinhive — это JavaScript-библиотека, встраиваемая в сайты. Благодаря ей ...
Хакеры внедрили скрытый майнер Monero в аудиофайлы WAV Специалисты компании BlackBerry Cylance, разработчика антивирусных программ, обнаружили скрытый майнер Monero (XMR) в аудиофайлах формата WAV. При воспроизведении некоторых файлов музыка воспроизводилась без проблем с качеством, другие просто генерировали белый шум. Анализ п...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Windows 10 позволяет перезагрузиться без установки обновлений Когда приходит новое обновление, то не всегда хочется его ставить. Если вы не отключили обновление, то система время от времени требует принудительно установить обновление. Но если по каким-то причинам вы не хотите ставить скаченное обновление прямо сейчас, то вы можете без ...
Разработчики Ethereum пока еще не готовы противостоять ASIC-майнерам В ходе сегодняшнего конференц-звонка ведущие разработчики Ethereum решили пока не включать в текущее обновление протокола код предложения ProgPoW, позволяющего снизить влияние ASIC-майнеров на экосистему. Об этом сообщает CoinDesk. По мнению участников, данное предложение пе...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Червь Graboid нападает на Docker-хосты Незащищенные Docker-хосты атакует червь, использующий необычный алгоритм для выбора целей. Об этом заявили специалисты компании Unit 42, которые изучили зловред и смоделировали его поведение в тестовой системе. Программа, получившая название Graboid (в честь монстров из филь...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Мошенники разослали письма с вирусом-майнером от лица российских компаний Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту. Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоум...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Скрытые майнеры стали лидерами среди вредоносов, атаковавших компании в сентябре В списке самых активных вредоносов, нацеленных на атаку компаний, в сентябре вновь оказались скрытые майнеры. Об этом свидетельствуют данные компании в сфере кибербезопасности Check Point. Наиболее распространенным в мире оказался майнер Jsecoin. За ним следует вредоносное П...
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
Майнеры получили полноценный доступ к добыче Tkeycoin Компания TKEY DMCC сделала официальное заявление об открытии полноценного доступа к программным инструментам майнинга и локальным криптографическим кошелькам. Майнерам не обязательно иметь мощное оборудование. Реализуя ранее провозглашенный лозунг: «Доступный майнинг — каждо...
Недавнее обновление iOS 12.1.4, устраняющее ошибку FaceTime, породило ряд других ошибок в работе мобильной связи и Wi-Fi На прошлой неделе компания Apple выпустила обновление мобильной операционной системы iOS 12.1.4, которое устраняет проблему с приватностью в групповых звонках FaceTime и пару других уязвимостей. Вместе с тем, устранив одни ошибки, компания породила массу других. @AppleSuppor...
Майнинговое побоище: как изменилась индустрия добычи биткоина в 2018 году Каждый майнер помнит времена, когда ферма на шесть видеокарт от Nvidia приносила по 1 ETH в день. То было время прямо перед бумом 2017 года, когда даже домашние майнеры заработали небольшие состояния, если правильно и вовремя распределили средства. В то время, как говорится,...
iOS 13.2.2 вышла два дня назад, а на неё уже жалуются iOS 13.2.2 исправила один старый баг, а добавила два новых Это даже не смешно. Если я правильно подсчитал, то за последние полтора месяца Apple выпустила семь обновлений iOS. Большая часть из них была направлена на исправление уязвимостей и исправление системных сбоев, приво...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
[Перевод] Мой первый взлом: сайт, позволяющий задавать любой пользовательский пароль Недавно я нашёл интересную уязвимость, позволяющую установить любому пользователю конкретного сайта любой пароль. Круто, да? Это было забавно, и я подумал, что можно написать интересную статью. На неё вы и наткнулись. Примечание: автор переведённой статьи не специалист ...
Стало известно, сколько биткоинов добыл один из первых майнеров Сооснователь и главный научный сотрудник RSK Labs Серхио Лернер провел повторное исследование добычи биткоинов в период 2009-2010 годов и пришел к выводу, что один майнер (так называемый Патоши) добыл 22 тысячи блоков (43% из первых 50 тысяч) или 1,1 млн BTC. Также он запуст...
Microsoft: в 2020 году будет 1 млрд устройств на базе Windows 10 Microsoft не без гордости сообщила о том, что она находится практически в одном шаге от того, чтобы объявить о том, что количество устройств, работающий на Windows 10 достигло отметки в 1 млрд. На данный момент более 900 млн устройств работают на актуальной десктопн...
Более 50 000 серверов MS-SQL и PHPMyAdmin были заражены руткитами и майнерами С февраля 2019 года длится вредоносная кампания Nansh0u, за которую ответственны китайские хакеры, добывающие криптовалюту TurtleCoin.
Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...
Вредоносная программа Nodersok заразила тысячи компьютеров на базе Windows По сообщениям сетевых источников, тысячи работающих под управлением Windows компьютеров оказались заражены новым видом вредоносного ПО, которое осуществляет загрузку и установку копии инфраструктуры Node.js, преобразуя заражённые системы в прокси-серверы, используемые для пр...
Canaan получил предзаказы на 500 тысяч ASIC-майнеров Китайская компания Canaan Creative планирует продать более миллиона биткоин-майнеров в 2020 году, сообщает 8BTC. Директор по продажам второго по величине производителя майнингового оборудования в мире Чэнь Фэн заявил, что предзаказ уже составляет 500 тысяч устройств AvalonMi...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Apple рассказала про враньё Google о проблемах безопасности в iOS Безопасность — ключевая особенность iPhone Apple нечасто выпускает открытые письма для пользователей, но если уж делает это, значит, на то были веские основания. Как правило, поводом для публикации таких посланий становятся события, которые требуют от компании хоть как...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Майнер сжег восемь квартир в Приморье. Суд рассмотрит иск на 53 млн рублей Завершено следствие по делу майнера из города Артем Приморского края, по вине которого в 2018 году произошел пожар в многоквартирном доме. Об этом сообщает RT. Мужчина установил на чердаке многоэтажки ферму для майнинга криптовалюты, подключив к ней не менее 15 блоков питани...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Одна из основных камер «Хаббла» перестала работать 28 февраля текущего года камера ACS (Advanced Camera for Surveys) телескопа «Хаббл» перестала работать. Как сообщается на сайте миссии, аппарат работает в обычном режиме, осуществляя наблюдения при помощи других инструментов, в то время как специалисты пытаются выяснить прич...
Смартфоны OnePlus 5 и OnePlus 5T получили новую прошивку OxygenOS Компания OnePlus официально сообщила о том, что смартфоны OnePlus 5 и OnePlus 5T начали получать обновление программного обеспечения OxygenOS за версией 9.0.4. Обновление улучшает работу мобильного приложения Google Duo, разработанного компанией Google и предназначенног...
Как очистить сайт от вирусов Сейчас в интернете есть не только большое количество информации, но и такое же число вирусов. Они могут предоставлять действительную опасность для вашего устройства. Заразить его можно очень просто, это может произойти после перехода на любой сайт или скачивание с него любых...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
В апреле треть вредоносной активности в интернете пришлась на криптовалютные майнеры Скрытые майнеры, позволяющие злоумышленникам удаленно добывать криптовалюту на компьютере жертвы, вошли в топ-10 глобального рейтинга активности вредоносного ПО за апрель. Об этом свидетельствуют данные израильской компании в сфере кибербезопасности Check Point. Так, в десят...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Временные трудности: какие сайты «лягут» через неделю На какие ресурсы повлияет обновление протокола системы доменных имен
Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...
Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...
СК Армении возбудил уголовное дело о хищении более $1 млн при продаже майнеров Правоохранительные органы Армении подозревают 22-летнего гражданина в хищении $1 046 000 при продаже оборудования для добычи криптовалют. В октябре прошлого года подозреваемый встретился с потенциальным покупателем и предложил ему приобрести ASIC-майнер Z9 mini, сообщает нов...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
Привет из Матрицы. Агент Смит заразил более 25 млн Android-устройств Согласно отчету компании Check Point, которая занимается вопросами цифровой безопасности, вредоносное приложение Agent Smith заразило более 25 миллионов устройств, работающих под управлением операционной системы Android. Специалисты Check Point утверждают, что приложени...
Новые прошивки OxygenOS доступны для смартфонов OnePlus 6T и OnePlus 6 Компания OnePlus официально сообщила о том, что смартфоны OnePlus 6 и OnePlus 6T начали получать обновление программного обеспечения OxygenOS за версией 9.0.4 и 9.0.12 соответственно. Обновление улучшает работу мобильного приложения Google Duo, разработанного компанией ...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegrap...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей. В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаруж...
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
Новая версия macOS Mojave поддерживает автоматическое переключение веб-сайтов в ночной режим С момента выпуска бета-версии Safari Technology Preview 68 компания Apple работает над оптимизацией ночного режима работы браузера, который можно вручную выбрать в меню Experimental Features. В свежей бета-версии операционной системы macOS Mojave 10.14.4 для разработчик...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Обновление ПО вывело из строя электронные браслеты подозреваемых в правонарушениях Со ссылкой на правительство Нидерландов источник сообщил, что на прошлой неделе ошибка в обновлении программного обеспечения привела к нарушению работы сотен электронных браслетов для правонарушителей. В Нидерландах браслеты на голени носят подозреваемые, находящиеся по...
Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...
Сервис облачного майнинга BitDeer запустил линейку тарифных планов на новых майнерах Сервис облачного майнинга BitDeer сообщил о запуске новых майнеров и тарифных планов. В компании отметили, что новое предложение связано с ростом клиентской базы на 1350% с момента официального запуска 13 декабря. Облачный майнинг позволяет клиенту арендовать вычислительные ...
Ботнет Smominru заразил 90 000 устройств только за последний месяц Майнинговый ботнет Smominru продолжает атаковать устройства, не только устанавливая на них майнеры криптовалюты, но также похищая учетные данные, устанавливая бэкдоры и внося изменения в конфигурацию системы, что может влиять на корректную работу зараженной машины.
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
HP представила ноутбуки и рабочие станции с использованием ИИ для обнаружения новейших вирусов Компания HP представила в четверг в ходе третьего ежегодного саммита EMEA Innovation Summit новые аппаратные решения и средства защиты, «предназначенные для офиса будущего». Анонсированное компанией новое решение по обеспечению безопасности рабочих мест под названием HP Sure...
Почему майнерам важно платить счета за электричество В случае использования «блатной розетки» майнер не только попадает сам под одну из статей уголовного кодекса за хищение. Но и всё оборудование у него будет изъято, а сохранившаяся криптовалюта и денежные средства будут переданы либо энергоснабжающей организации, у которой он...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
Passive DNS в руках аналитика Система доменных имен (DNS) является подобием телефонной книги, которая переводит удобные для пользователя имена, такие как «ussc.ru», в IP-адреса. Так как активность DNS присутствует практически во всех сеансах связи, независимо от протокола. Таким образом DNS логирование я...
Эффективный рейтинг BPM систем Владелец собственного бизнеса не понаслышке знает, как важно свою работу внедрять в современные технологии. Без них невозможно развиваться, получать действительно успешных партнеров, клиентов, а также просто рассчитывать на высокие доходы. Стоит отметить, что сегодня достато...
OnePlus отозвала Android 10 для двух своих смартфонов из-за багов Ваш OnePlus не получил Android 10? Так и должно быть Аудитория OnePlus является одной из наиболее преданных. Если вы видите перед собой владельца смартфона этого бренда, велика вероятность того, что это уже не первый его аппарат. Впрочем, OnePlus действительно есть за что лю...
На взломанных WordPress-сайтах работает прокси-сервис Взломанные сайты на WordPress заражены вредоносном Linux.Ngioweb и используются коммерческим прокси-сервисом.
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Чарли Ли: даже после уполовинивания Litecoin-майнеры будут в плюсе За прошедшие сутки криптовалюта Litecoin поднялась в цене почти на 10%, превысив отметку $127 и обновив свой годовой максимум. Тем временем создатель «цифрового серебра» Чарли Ли опубликовал в своем Twitter расчеты того, на какую доходность могут рассчитывать майне...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
В феврале были заблокированы 606 доменных имен В феврале 2019 года компетентные организации направили регистраторам 646 обращений о снятии делегирования доменных имен, что на 185 обращений меньше чем в январе. Эти данные опубликованы в Отчете по результатам деятельности компетентных организаций за февраль 2019. В итоге ...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Срочно установите последнее обновление Android. И вот почему Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже ...
Google повторно выпустила одно и то же обновление Android Несмотря на то что большинство производителей, как правило, до последнего тянут с обновлениями своих смартфонов, Google – надо отдать ей должное – выпускает апдейты регулярно и в срок. Июльский патч безопасности, как и полагается обновлениям такого типа, стал доступен для з...
Google нашла способ избавить Google Play от вирусов Google Play никогда не был настоящим оплотом безопасности. Как бы ни старалась Google защитить каталог от вредоносных приложений, не проходит и месяца, чтобы эксперты не сообщили об очередной атаке, источником которой стала программа из Google Play. Само собой, это не спосо...
[Перевод] Как Google пытался покорить Китай — и проиграл Было время, когда Google хотел попасть на китайский рынок, а Китай нуждался в Google. Теперь это время ушло. Первый набег Google на китайские рынки стал недолгим экспериментом. Поисковую систему Google China запустили в 2006 году, а спустя четыре года её внезапно закрыли д...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Binance возобновила работу после обновления системы Биткоин-биржа Binance завершила запланированное обновление системы и возобновила торги сегодня, 25 ноября, с 7:00 (МСК). #Binance System Upgrade Complete (2019/11/25)https://t.co/O8ktzT5R6X pic.twitter.com/iXLDTqkB4u — Binance (@binance) November 25, 2019 Обновление касалось...
Microsoft Edge на базе Chromium может выйти на Linux В декабре прошлого года Microsoft объявила, что браузер Edge перейдёт на движок Chromium и будет доступен не только на Windows 10, но и на Windows 7, 8.1 и macOS. Вместе с этим компания рассматривает возможность выпуска браузера для Linux, о чём стало известно из сессии «Mo...
Microsoft перепишет низкоуровневые компоненты Windows в рамках проекта Verona Project Verona — исследовательский проект Microsoft, призванный сделать Windows 10 более безопасной операционной системой за счёт переписывания низкоуровневых компонентов на новом языке программирования, основанном на Rust. Компания также отчиталась об успешной попытке испо...
В Drupal пропатчен баг, грозящий угоном сайта Разработчики CMS-системы Drupal выпустили обновление 8.7.5, устраняющее критическую уязвимость, которую они охарактеризовали как «обход доступа». Согласно алерту Агентства кибербезопасности США (CISA), использование новой проблемы позволяет захватить контроль над с...
Компания Bitmain представила два ASIC-майнера Крупнейший производитель майнеров Bitmain представил два новых продукта — Antminer S17e и Antminer T17e. Продажи стартуют 9 сентября. Introducing the new #AntminerS17e & #AntminerT17e, 2 new miners that offer the best value for mining. The S17e has a 64 TH/s hash r...
Накопительное обновление KB4493509 для Windows 10 вызывает проблемы при загрузке ПК Несмотря на то, что развертывание накопительного обновления в этом месяце изначально выглядело очень плавным, похоже, что после установки последних обновлений для Windows все больше устройств испытывают проблемы.Microsoft недавно признала ошибку в накопительном обновлении KB...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
В январе регистраторы получили 831 обращение от компетентных организаций Январь 2019 года оказался «урожайным» на домены-нарушители. За этот месяц компетентными организациями в адрес регистраторов было направлено 831 обращение о снятии делегирования доменных имен – эти данные опубликованы в Отчете по результатам деятельности компетентных организ...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Уязвимые Docker-хосты находятся под угрозой заражения майнерами Эксперты Imperva предупреждают, что сотни Docker-хостов все еще уязвимы перед проблемой CVE-2019-5736, обнаруженной в прошлом месяце.
[Перевод] Интервью с веб-разработчиком Pornhub Вне зависимости от вашего отношения к порнографии было бы глупо отрицать огромное влияние индустрии сайтов для взрослых на развитие интернета. От расширения возможностей браузеров в плане воспроизведения видео и до показа рекламы через WebSocket в обход блокировщиков — для т...
Бур InSight наткнулся на препятствие и приостановил работу NASA Как сообщается на сайте миссии InSight, работа инструмента HP3 (Heat Flow and Physical Properties Package) временно прекращена. Бур, недавно размещенный аппаратом на поверхности Марса, должен был пробурить скважину глубиной 70 сантиметров, однако не смог этого сдел...
Надежная защита от хакерских атак и взломов На сегодняшний день в сети Интернет активно ведется бизнес, и расширяют свои форматы новые виды деятельности. Каждый проект имеет свой сайт или интернет – ресурс, который содержит необходимую и важную информацию. Для того чтобы сайт активно развивался и существовал, ему необ...
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...
Смартфон Nokia 3.1 Plus получил обновление до Android 9.0 Pie Компания HMD Global представила смартфон Nokia 3.1 Plus, который стал самым доступным смартфоном Nokia с двойной камерой, еще в октябре прошлого года. Смартфон был выпущен в рамках программы Android One, так что на него из коробки была установлена чистая операционная си...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Онлайн калькулятор прибыльности майнинга На сегодняшний день майнинг обретает все больше популярности и привлекает к себе интересы крупных инвесторов. Несмотря на всеобщие прогнозы упадка криптовалюты, она продолжает существовать и активно набирает обороты в онлайн обиходе. Майнинг стал доступным и понятным для бол...
Обнаружена новая функция троянца Rakhni По данным исследователей "Лаборатории Касперского", атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного...
Проблемы Android 10 Q Beta 4 устранены На прошлой неделе компания Google начала распространение четвертой бета-версии мобильной операционной системы Android 10 Q среди пользователей смартфонов Google Pixel. Сразу же после того, как первые пользователи опробовали Android 10 Q Beta 4, появились сведения&n...
Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Microsoft выпускает обновление KB4499164 для Windows 7 Microsoft в этот вторник выпустила новый набор исправлений для ОС Windows 7 для системы безопасности.Обновление KB4499164 содержит улучшения, которые включают исправления для микроархитектурной выборки данных (MDS). Обновление также поставляется с исправлениями проблем, о ко...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Телескоп «Хаббл» начал «сыпаться». Сломалась еще одна камера космической обсерватории Один из самых производительных научных инструментов космического телескопа «Хаббл» вышел из строя. В настоящий момент инженеры миссии пытаются разобраться в причинах произошедшего, сообщает портал Space.com. Как сообщает источник, ссылающийся на опубликованные данные NASA, ...
Первая прошивка для смартфона Honor View 20 улучшает 48-мегапиксельную камеру и добавляет новые темы Напомним, Honor V20 или Honor View 20 стал одним из первых смартфонов, оснащенных 48-мегапиксельной основной камерой и фронтальной камерой, которая врезана в активную область дисплея. Смартфон был представлен в конце прошлого года, а в России продажи устройства начались...
В Москве Digital Диктант написали 300 человек Вся неделя с 18 по 24 мая посвящена Digital Диктанту – масштабной проверке знаний информационных технологий в России. В субботу, 18 мая, Digital Диктант стартовал по всей стране, мероприятия прошла на 67 площадках в 57 городах России. В Москве, где состоялось официальное от...
KPMG отказалась от домена в зоне .COM в пользу собственной зоны Компания KPMG сообщила о переносе официального сайта с kpmg.com на home.kpmg. Теперь именно домен в новой зоне станет главным сайтом. На kpmg.com установлен редирект.KPMG - одна из четырёх крупнейших аудиторских компаний мира наряду с Deloitte, Ernst & Young и Pricewater...
Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC. Opportunis...
Почему не работают групповые звонки в FaceTime На прошлой неделе компания Apple отключила функцию групповых звонков в FaceTime для всех пользователей без исключения. В качестве причины был назван сбой, который позволял вызывающему абоненту прослушать своего собеседника на другом конце, даже если тот предпочел не отвечат...
Razer Phone 2 получил Android 9.0 Pie и запись 4К-видео при 60 кс/с На прошлой неделе компания Razer пообещала выпустить обновление до финальной версии операционной системы Android 9.0 Pie для своего флагманского игрового смартфона Razer Phone 2. Разработчики сдержали обещание, несмотря на то, что компания уволила большую часть своих ин...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
Счетная палата открывает исходный код своих новых программ "Идет работа над данными проектами. Эту работу мы хотим вести открыто, то есть публиковать тот код, который разрабатывается. Открывая репозитории, мы демонстрируем свою открытость, говорим о том, что разработчики могут сообщать об ошибках, участвовать. Это работа сделае...
Moto Z3 обновили до Android 9.0 и добавили поддержку 5G Первым смартфоном Motorola, который получил обновление до Android 9.0 Pie, стал Motorola One Power. Это произошло еще в ноябре прошлого года. С того момента компания Motorola выпустила обновления для различных моделей смартфонов. Теперь пришла очередь Moto Z3, который б...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Последнее накопительное обновление Microsoft закрывает доступ к некоторым веб-сайтам Microsoft недавно выпустила несколько накопительных обновлений для пользователей Windows в рамках стандартного развертывания обновлений «вторничного патча». Однако после обновления куча веб-сайтов gov.uk для пользователей из Великобритании становятся недоступными. Ирония зак...
Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...
После установки Android 9.0 Pie заряд Samsung Galaxy S9 и S9+ начинает таять на глазах Появились новые сведения о проблемах, с которыми сталкиваются владельцы смартфонов Samsung Galaxy S9 и S9+, установившие стабильную версию облочки One UI на базе операционной системы Android 9.0 Pie. Как сообщает SamMobile, после установки обновления до Android 9.0 Pie...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Security Week 47: нетривиальные уязвимости В прошлом году у нас уже был дайджест про нетривиальные атаки. Тогда речь шла про DoS-атаку на ПК через акустическое воздействие на жесткий диск и кражу пользовательских данных через хак со стилями CSS. А на прошлой неделе как раз было опубликовано два исследования про уязви...
Деятельность регистратора приостановлена из-за потенциальной кражи доменов ICANN приостановила деятельность регистратора доменов из Лос-Анджелеса World Biz Domains. До 13 января 2020 года компания не может продавать доменные имена. По истечении этого периода будет принято решение о дальнейшем будущем компании.Причиной приостановки деятельности стал...
Apple временно отключила всем владельцам умных часов Watch функцию Walkie-Talkie В прошлом году с операционной системой watchOS 5 на умных часах Apple Watch дебютировала функция Walkie-Talkie, которая позволяет общаться посредством часов, имитируя рацию. И вот сегодня стало известно, что Apple временно отключила функцию. Приложение с часов у пользов...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
Форензика в Linux. Расследуем сложный кейс с атакой на веб-сервер, побегом из гипервизора, майнером и ботнетом Для подписчиковВ этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом веб-сервера, заражение майнером, эскалация root из виртуального контейнера и создание ячейки ботнета, которая рассылала спам. Уже не терпится у...
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
ICANN не будет препятствовать продаже зоны .ORG После объявления о продаже компании PIR Registry, администратора доменной зоны .ORG, многие обратились к ICANN с требованием отменить продажу.Действительно, такая операция, как передача доменной зоны общего пользования другой организации, требует документального одобрения со...
Diar: доход биткоин-майнеров в 2018 году упал почти в шесть раз В аналитическом отчете Diar говорится, что по сравнению с январем 2018 года в декабре доход биткоин-майнеров уменьшился на 83%. В 2018 году майнеры биткоина получили от своей деятельности доход в размере $5,8 млрд. По итогам января прошлого года поступления от добычи BTC сос...
В дата-центре Dataline произошел пожар По сообщению компании, на место происшествия прибыло 8 пожарных расчетов. Все сотрудники компании и клиенты, работавшие на тот момент в дата-центре, были эвакуированы. Пострадавших нет. В 16.45 пожар был полностью ликвидирован. Причины пожара выясняются.В результате проишес...
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...
Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...
Смартфоны OnePlus 5 и 5T получили стабильную версию OxygenOS 9.0.0 В конце прошлого года компания OnePlus начала распространять открытую бета-версию новой прошивки OxygenOS на базе Android 9.0 Pie среди пользователей смартфонов OnePlus 5 и OnePlus 5T. Теперь же разработчики сообщили о том, что для OnePlus 5 и OnePlus 5T начала распрост...
Камеру Realme 5 существенно улучшили Производитель смартфонов Realme был образован только в прошлом году, однако компания уверенно набирает обороты. В частности, на индийском рынке смартфонов, который является вторым по величине после Китая, компания уже занимает второе место, уступая только Xiaomi. В авгу...
Bitmain представила улучшенные ASIC-майнеры S17+ и T17+ Компания Bitmain на World Digital Mining Summit во Франкфурте представила усовершенствованные ASIC-майнеры для добычи биткоина — S17+ и T17+. На фото видно, что скорость хеширования флагманского устройства Antminer S17+ составляет 73 TH/s, а энергоэффективность — 40 J/TH. У ...
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
Бюджетные смартфоны Samsung Galaxy M10 и Galaxy M20 получили первое обновление еще до начала продаж В начале этой неделе компания Samsung провела пресс-конференцию, на которой были представлены новые бюджетные смартфоны Samsung Galaxy M10 и Galaxy M20. Устройства еще не поступили в продажу, а только-только начали появляться на руках у обозревателей, которые сообщают, ...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
5 признаков того, что вам пора обновить Android Сложно спорить с тем, что обновлять ПО своего смартфона нужно регулярно. Какой бы замечательной не была операционная система, нечистые на руку пользователи будут находить в ней различные «дыры» и уязвимости, а новые функции значительно упростят вашу жизнь. Более т...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...
Китайская полиция арестовала экс-сотрудника майнингового гиганта Bitmain Полиция Китая арестовала бывшего сотрудника Bitmain Янга Цзосина, ныне возглавляющего компанию MicroBT, которая производит биткоин-майнеры WhatsMiner. Об этом сообщает The Block со ссылкой на издание BlockBeats. По данным осведомленных источников, среди которых китайские май...
Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...
Diar: доходы биткоин-майнеров от комиссий за прошлый месяц выросли в три раза В последнем аналитическом отчете Diar говорится, что в течение апреля доходы биткоин-майнеров от транзакционных комиссий выросли более чем в три раза. Так, если в марте доход майнеров от комиссий составлял $3,9 млн, то по итогам апреля он достиг отметки $13,7 млн: Что касает...
Samsung совершенствует работу камеры Galaxy S8 в последнем обновлении В минувшие выходные Samsung Electronics начала распространение очередного обновления для Galaxy S8 и S8+. Это уже второй апдейт, который вышел для двуединого флагмана корейцев 2017 года за прошлый месяц. Двумя неделями ранее компания представила для смартфонов патч безопасн...
[Из песочницы] Основы реактивного программирования с использованием RxJS Часть 1. Реактивность и потоки Данная серия статей посвящена реактивности и ее применению в JS с использованием такой замечательной библиотеки как RxJS. Для кого эта статья: в основном, здесь я буду объяснять основы, поэтому в первую очередь статья рассчитана на новичков в ...
Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...
Microsoft отправляет уведомление пользователям Windows 10 v1803 и ниже, чтобы те установили последнее обновление На прошлой неделе мы сообщали, что некоторые пользователи увидели в Windows уведомление, призывающее их перейти на новую версию Windows 10, поскольку старые версии достигают конца срока службы. Хотя Microsoft все еще не настаивает устанавливать последнее обновление Windows 1...
Москва представила единую цифровую платформу управления закупками Об этом на форуме-выставке "Госзаказ" сообщил заммэра по вопросам экономической политики и имущественно-земельных отношений Владимир Ефимов."15 процентов (около одного триллиона рублей) от объема закупок России, осуществляемых в соответствии с Федеральным зако...
Google Chrome для Android начал потреблять больше памяти из-за новой функции Chrome для Android начинает все больше и больше походить на настольную версию Google Chrome считается одним из самых ресурсоёмких браузеров для настольных платформ, где он ведёт себя как газ, заполняя всё свободное пространство. Каким бы мощным ни был ваш компьютер и каким б...
Конгрессу США предложили обязать майнеров контролировать доступ к публичным блокчейнам. Это равноценно запрету криптовалют Вице-президент стратегической консалтинговой компании Financial Integrity Network (FIN) Дэвид Мюррей рекомендовал Конгрессу США приравнять криптовалютных майнеров к поставщикам услуг виртуальных активов (VASP). Он утверждает, что это поможет решить проблему использования кри...
Майнинговый бот ищет хосты Docker с помощью Shodan Исследователи из Trend Micro изучили криптоджекинговую кампанию, в рамках которой злоумышленники атакуют хосты с открытым Docker API для внедрения бота с майнером Monero. Поиск пригодных для заражения объектов в Сети автоматизирован; для этого зловред использует скрипт Shoda...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Газоперерабатывающее предприятие под Оренбургом пострадало от действий майнеров В Оренбургской области майнеры обустроили автоматизированную ферму для добычи криптовалюты на территории промышленного предприятия «ТрансХимСинтез». Ферма обеспечивалась электричеством за счет Бузулукского газоперерабатывающего предприятия. Об этом сообщает «АиФ Оренбург». И...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Сбой европейской системы навигации Galileo продолжается уже несколько дней В конце прошлой недели европейская глобальная навигационная спутниковая система (ГНСС) Galileo приостановила работу. В настоящее время сервис недоступен, на сайте Европейского сервисного центра ГНСС (European GNSS Service Center) сообщается, что сбой затронул все функциониру...
Обновление улучшило музыкальные возможности Honor Magic 2 В ноябре прошлого года в продаже поступил флагманский смартфон Honor Magic 2, который выполнен форм-факторе слайдера и оснащен под стать флагманским устройствам прошлого года. Смартфон получил однокристальную система Kirin 980, 6/8 ГБ ОЗУ, 128/256 ГБ флэш-памяти и аккум...
Steam больше не работает на Windows XP Летом 2018 года представители компании Valve сообщили, что совсем скоро Steam прекратит поддержку нескольких устаревших операционных систем. Причина в том, что новые функции клиента основаны на современных версиях Google Chrome, который уже давно перестал получать обновления...
Город во Флориде заплатил хакерам $600 тыс. после атаки вируса-вымогателя Город был вынужден принять это решение, когда официальные лица пришли к выводу, что другого способа восстановить городские документы не существует. Администрации также пришлось заплатить $ 941 000 за покупку новых компьютеров.Доступ к данным администрации Ривьера-Бич был заб...
Победа на PHDays 9. Делимся лайфхаками в трёх частях. Часть 3 Всем привет! Прошло уже несколько недель с момента нашей победы, эмоции схлынули, поэтому время браться за оценку и разбор того, что у нас не получилось. В нашей работе не важно — победили мы в соревновании или нашли уязвимость в реальном проекте, но всегда важно провести ра...
Один из обходных путей по установке Google-сервисов на ... В прошлом месяце была представлена линейка Huawei Mate 30, успех которой на большинстве рынков под большим вопросом. Сервисов Google в них нет и это первые устройства компании без них. Правда, есть обходные пути, позволяющие ставить сервисы «руками». Одним из ни...
В Android Q beta 4 заработали динамические обновления системы Google только что выпустила Android Q beta 4, и в этом обновлении заработала одна очень занятная функция. В новую бета-версию завезли возможность динамического обновления системы или, как ее называет сама Google, Dynamic System Updates. Новая функция позволит вам временно у...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Массовое отключение плагинов Firefox затронуло миллионы устройств У миллионов пользователей Firefox перестали работать надстройки браузера, сообщает ZDnet. При этом отключенные плагины не получается снова активировать или переустановить. Баг затронул все версии браузера и даже Tor, который поддерживает надстройки Firefox. «Мы активно ...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Европейские смартфоны HTC U11 обновили до Android 9 Pie В мае компания HTC обновила тайваньские смартфоны HTC U11 до операционной системы Android 9 Pie, однако из-за проблем, в результате которых смартфоны нельзя было разблокировать, компания приостановила распространение прошивки. Месяцем позже компания возобновила распрост...
Вредоносный видеофайл позволяет выполнить код в WhatsApp Разработчики WhatsApp исправили серьезную уязвимость, которая могла привести к отказу в обслуживании или удаленному выполнению кода. Баг получил заплатку еще в октябре, однако в Facebook предпочли не разглашать эту информацию, чтобы пользователи успели установить важное обно...
Argo Blockchain планирует увеличить мощности по добыче биткоинов на 240% Британская майнинговая компания Argo Blockchain удвоила заказ новых биткоин-майнеров до 10 000 единиц, которые после поставки увеличат ее добывающие мощности на 240%. Об этом сообщает Proactiveinvestors. Вместо предварительно заказанных 5000 устройств Antminer S17 стоимостью...
Моддеры вернулись к созданию фанатского ремейка Fallout 3 на базе Fallout 4 В прошлом году прекратилась разработка модификации Fallout 4 под названием Capital Wasteland из-за потенциальных проблем с авторскими правами. Мод представляет собой ремейк Fallout 3, но его создатели не могли использовать озвученные реплики оригинальной игры. Тепер...
Анонсировано обновление SDK для камер Canon Компания Canon на этой неделе объявила о выпуске обновленного пакета для разработчиков (EOS Digital SDK или EDSDK), позволяющего создавать программное обеспечение, использующее возможности объективов и камер Canon. Новшеством в EDSDK стал интерфейс прикладных программ д...
GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Мошенники продвигали AZORult под видом VPN Pirate Chick Два ИБ-исследователя обнаружили вредоносное ПО, которое маскируется под легальный VPN-сервис. По словам Лоуренса Абрамса (Lawrence Abrams), утилита под названием Pirate Chick VPN загружает на компьютер жертвы троян AZORult. Эксперт установил это совместно с Майклом Гиллеспи ...
Основная причина уязвимостей – ошибки администраторов На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2018 году в рамках научно-технического сотрудничества. В прошлом году были проведены два исследования, охватывающих большой спектр проблем, связанных с перехватом трафика и под...
Akamai: 90% фишинговых сайтов остаются онлайн менее суток Бренд Microsoft оказался безусловным фаворитом у организаторов фишинговых кампаний. Как рассказали эксперты Akamai, по количеству поддельных страниц американский IT-гигант в разы обгоняет Paypal, DropBox и DHL, которые также заняли верхние строчки рейтинга. Такие данные соде...
Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...
[Перевод] Слежка на экзаменах: программа ExamCookie Мне стало известно, что датское правительство не просто приостановило действие программы Digital Exam Monitor, которую мы проанализировали и полностью обошли в предыдущей статье, а, возможно, полностью закрыло эту систему через неделю после того, как мы сообщили им способ вз...
Apple выпустила macOS 10.14.6 beta 5 для разработчиков Несмотря на то что Apple, как правило, стремится выпускать обновления всех своих операционных систем одновременно, в последнее время в Купертино пренебрегают это практикой. В результате между релизами тестовых сборок образовывается зазор в несколько дней. Так, в частности, ...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Apple выпустила iOS 12.3.2. Что нового? Несмотря на то что многие пользователи ждут релиза iOS 12.4, Apple не спешит выпускать столь значимое обновление раньше срока. А чтобы мы не забыли, что работы по совершенствованию операционной системы не прекращаются ни на день, компания представила iOS за номером 12.3.2. ...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
В октябре Microsoft исправила 59 уязвимостей в своих продуктах Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня.
Microsoft: более 1 млн компьютеров всё ещё уязвимы к потенциальной атаке, похожей на WannaCry Недавно корпорация Microsoft раскрыла сведения об очередной серьёзной уязвимости безопасности в ОС Windows, которая могла привести к широко распространённой вредоносной атаке, похожей на заражение вредоносным ПО WannaCry в 2017 году. Хотя Microsoft выпустила исправления для ...
Плоды ASIC-эволюции: о производителях, майнерах для SHA-256 и странностях астрономического хэшрейта На этой неделе наступил очередной день “Х” (халвинг) для Ltc, когда вознаграждение майнеров лайткоина уменьшилось вдвое. Катастрофы не произошло, но небольшим майнерам стало тяжелее окупать затраты. Биткоин, в свою очередь, тоже постепенно приближается к халвингу 2020-го год...
В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...
Apple временно отключила приложение Walkie-Talkie на Apple Watch из-за уязвимости Сообщается, что Apple пришлось временно отключить приложение Walkie-Talkie на Apple Watch из-за уязвимости, которая позволяет прослушивать iPhone другого пользователя. В связи с этим, компания выпустила заявление, в котором отмечается, что она совсем недавно узнала о проблем...
Глава ВТБ сравнил майнеров с фальшивомонетчиками Криптовалюта никогда не выйдет из «узкой ниши» использования, а майнеры больше напоминают фальшивомонетчиков. Об этом заявил глава ВТБ Андрей Костин, пишет ТАСС. По его словам, сторонники криптовалют поддались эйфории в надежде на их широкое распространение в качес...
На что еще ваш iPhone будет способен с NFC в iOS 13 Начиная с iPhone 6 компания Apple оснащает свои смартфоны NFC. Эта технология бесконтактной передачи данных ранее использовалась Apple исключительно для обеспечения работы платежной системы Apple Pay. Разработчикам сторонних приложений доступ к NFC в iPhone был запрещён. Мн...
Автомобили Tesla будут самостоятельно объезжать дорожные ямы Компания Tesla стремится сделать так, чтобы ее автомобили были способны ездить по дорогам самостоятельно. В идеале, это сведет количество дорожных аварий к нулю, но качество системы автоматического пилотирования на данный момент недостаточно высокое. Однако, разработчики ме...
Обновление улучшает работу камеры Samsung Galaxy S8 Компания Samsung выпустила еще одну глобальную прошивку для позапрошлогоднего смартфона Galaxy S8. Это уже второе обновление за последние две недели. Оно улучшает систему безопасности Android и повышает стабильность работы камеры смартфона. В феврале этого года Galaxy S8 обн...
Уязвимость в iPhone позволяла сайтам узнать любого из вас С развитием интернета и онлайн-сервисов мы настолько привыкли к слежке в интернете, что стали называть ее просто сбором данных. В конце концов, зачем лишний раз накручивать себя, если противопоставить этому все равно нечего. Но деанонимизированные голосовые команды и клики ...
Android получил важное обновление программной части. Что изменилось? Главный недостаток смартфонов под управлением Android, спорить с которым не берутся даже их владельцы, состоит в коротком цикле выхода новых версий операционной системы. Весьма странно при этом, что многие забывают о регулярных обновлениях безопасности, выходящих каждый мес...
Исследование: 4,32% от общего предложения Monero добыто скрытыми майнерами Monero является самой популярной криптовалютой среди киберпреступников, уверены исследователи Королевского колледжа Лондона и Мадридского университета имени Карлоса III. В документе говорится, что 4.32% находящихся в обращении монет Monero (на сумму около $56 млн), добыты не...
В разработке Cyberpunk 2077 участвует 400 человек Польская студия CD Projekt RED погрузилась в работу над Cyberpunk 2077, поэтому новости об игре появляются в Сети не так часто, как хотелось бы фанатам. Недавняя информация об уходе креативного директора проекта и одного из сценаристов взбудоражила поклонников. Поло...
Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...
Mozilla выпустила новый супер-защищенный Firefox в Google Play В последнее время вопрос защиты данных в Сети стоит особенно остро. Все больше пользователей стремятся снизить объемы информации, которыми они делятся с сайтами и онлайн-сервисами, чего нельзя сказать про рекламодателей, которые в большинстве своем хотят всеми силами узнать...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
В Chrome для Android добавили жест смахивания для перемещения между страницамиВ Chrome для Android добавили жест смахивания для перемещения между страницами Chrome для Android стал еще больше похож на старшую версию. Вышло важное обновление Компания Google выпустила обновление браузера Google Chrome за версией 73 для мобильных устройств, которые работают под управлением операционной системы Android. Пока что мобильная верс...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами Эксперты Trend Micro обнаружили угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители майнинговой малварью.
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Dan.com продан за $190 000 Компания Undeveloped приобрела домен Dan.com за 190 тысяч долларов. Его предыдущим владельцем был человек по имени Дэн, который зарегистрировал домен еще в 1994 году, в самом начале становления Интернета.Undeveloped - владелец торговой площадки для продажи доменов. Недавно к...
С какими угрозами чаще всего сталкивается энергетический сектор? Подавляющее большинство зафиксированных угроз не были разработаны специально для системы автоматизации объектов энергетики. Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заблокированного вредоносного ПО, даже если...
Безопасные сайты для скачивания Android-приложений В магазине приложений от Google довольно много разного рода программ. Но случается так, что программа, которая вам нужна, недоступна в магазине Google Play по той или иной причине. При этом, если вы зайдете в любой поисковик, он выдаст вам кучу веб-ресурсов, на которых можн...
Хакеры потребовали 565 BTC от национальной нефтяной компании Мексики Хакеры заморозили работу компьютерных систем мексиканской нефтяной компании Pemex. Они дали предприятию 48 часов на выплату 565 BTC ($4,8 млн), сообщает Reuters. В настоящее время у Pemex огромные долги из-за сокращения добычи нефти. Компания уже отказалась платить выкуп. По...
Windows 10 May 2019 Update «готов к широкомасштабному распространению» Microsoft на официальном сайте объявила, что Windows 10 May 2019 Update «готово к широкомасштабному распространению для всех пользователей через Windows Update». Напомним, что на протяжении последних месяцев компания поэтапно распространяла функциональное обновление среди к...
Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...
Nokia 5, выпущенный два года назад с Android 7.0 Nougat, обновили до Android 9.0 Pie Заместитель генерального директора HMD Global Юхо Сарвикас (Juho Sarvikas) оставил на своей страничке в Twitter сообщение о том, что прошивка Android 9.0 Pie стала доступна для смартфона Nokia 5 (2017). Всего два дня назад источники сообщили о том, что Nokia 5 должен по...
Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...
Поддельные утилиты показывали рекламу пользователям Android ИБ-специалист Лукас Стефанко (Lukas Stefanko) обнаружил в Google Play девять фальшивых приложений для дистанционного управления различными устройствами. Все они вместо заявленных функций лишь демонстрировали пользователю рекламу. Вредоносные программы загружены в репозиторий...
Android установили на игровую приставку Nintendo Switch Хотя поддержка Android на Nintendo Switch, скорее всего, никогда не будет официально реализована, это не помешало различным мододелам установить «зеленого робота» на популярную портативную приставку, да еще и сделать это так, как всем бы того хотелось. Между ОС Switch и And...
Google устроила показную борьбу с вирусами в Google Play Ищете самый безопасный магазин приложений? Google Play — не ваш выбор Нет ничего зазорного в том, чтобы платить тем, кто делает твою работу за тебя. В современном мире это называется аутсорсинг. Этим пользуются многие компании, отдавая выполнение определённых задач, не...
ASIC-майнер second hand: риски, проверка на “вшивость” и переклеенный хэшрейт Сегодня в сети нередко можно встретить кейсы по майнингу BTC и альткоинов с рассказами о выгодном использовании подержанных ASIC-майнеров. С ростом курса интерес к майнингу возвращается, а криптозима оставила огромное количество бэушных устройств на вторичном рынке. Например...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
Распознавание по лицу станет стандартной функцией ... Работа над Android Q продолжается и разработчикам предстоит еще полгода доводить до ума ее работу пока они не выпустят стабильную сборку прошивки. А вот превью новой версии операционной системы должны показать на конференции Google I/O, которая в том году пройдет с 7 по 9 ма...
Хромбуки с процессорами AMD будут поддерживать операционную систему Fuchsia Давно известно, что операционная система Fuchsia создается специалистами компании Google в течение несколько лет. За последние месяцы информации о ней становится все больше, что позволяет надеяться на скорый анонс. Напомним, новая операционная система, по информации хор...
Компания Adobe сообщила о взломе сайта Magento Marketplace Из-за уязвимости на сайте Magento Marketplace посторонние получили доступ к данным зарегистрированных пользователей.
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...
Операционка Bliss для ПК создана на базе Android Pie и даже позволяет скачивать приложения из Google Play Несмотря на то, что Android доминирует на рынке мобильных ОС, Google ни разу не заходила на территорию персональных компьютеров. К счастью, открытость и универсальность Android позволяют разработчикам проявить творческий подход и перенести ОС на многие официально неподдержи...
Владельцев iPhone 5 призывают срочно обновить iOS Представители компании Apple напомнили, что пользователям iPhone 5 необходимо актуализировать установленную операционную систему. Если владельцы этих устройств не установят обновление iOS до 3 ноября, то не смогут работать с iCloud и App Store, а также использовать встроенны...
Вытянутый флагман Sony Xperia 1 получил первое обновление Компания Sony Mobile опубликовала первое обновление прошивки для своего нового флагмана, который вышел под названием Sony Xperia 1. Обновление меняет номер версии прошивки с 55.0.A.2.205 до версии 55.0.A.2.278, при этом оно включает самый последний июньский патч системы...
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
[Перевод] Создание игры для Game Boy Несколько недель назад я решила поработать над игрой для Game Boy, создание которой доставило мне большое удовольствие. Её рабочее название «Aqua and Ashes». Игра имеет открытые исходники и выложена на https://github.com/InvisibleUp/AquaAndAshes. Как мне пришла в голову эт...
Бесплатная защита и техническое обслуживание сайта <p><strong><img src='http://startupweekend.by/wp-content/uploads/2019/06/siteprotection2-300x174.jpg' alt=' ' hspace='4' vspace='4' width='300' height='174' align='right&apo...
Электронное голосование на выборах в Мосгордуму за день ломалось дважды О первом сбое сообщило информагентство ТАСС со ссылкой на заместителя руководителя Департамента информационных технологий (ДИТ) Москвы Артема Костырко.Сообщения о сбое распространились в СМИ после 11:00 по московскому времени. "Медуза" пишет, что он длился с 10:20 ...
Наблюдаются проблемы в работе сервиса Xbox Live В настоящее время наблюдаются проблемы в работе сервиса Xbox Live, из-за чего большое количество пользователей не могут авторизоваться в системе на своих консолях Xbox и получить доступ к некоторым приложениям и играм. Известно, что проблемы начались 28 августа примерно в 2...
Разработчикам придётся равняться на Android 9 при создании своих приложений Google продолжает подталкивать Android-разработчиков к использованию новейших функций последней версии своей операционной системы. В ноябре прошлого года компания обязала разработчиков, чтобы их приложения, представленные в магазине Google Play, поддерживали Android 8.0 Oreo...
Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
Свежее обновление EMUI 10 для Huawei P30 и P30 Pro починило Google Pay и банковские приложения Свежее обновление бета-версии прошивки EMUI 10 для смартфонов Huawei P30 и P30 Pro решило проблему с прохождение теста безопасности Google SafetyNet. Напомним, на неделе некоторые пользователи Huawei P30 и P30 Pro начали жаловаться на проблемы с работой платёжной систе...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Приложение Google Camera портировали на Redmi Note 8 Pro Одной из главных претензий к Redmi Note 8 Pro был не сам факт использования однокристальной системы MediaTek, а то, что она не очень подходит для различных манипуляций, в частности, установки приложения Google Camera, которое, как известно, фотографирует лучше остальных. И е...
Как понять, что на вашем смартфоне установлены вредоносные программы Раньше вирусы проникали лишь на настольные компьютеры и ноутбуки. Но теперь различного рода трояны, вредоносные и шпионские программы, рекламное ПО и так другие неприятные куски кода нацелены и на наши с вами смартфоны. Хакеры «научили» свои творения неплохо скрыв...
Microsoft исправлена проблему с Windows Update, сославшись на сбой во внешней DNS-службе На прошлой неделе некоторые пользователи Windows 10 начали жаловаться на невозможность загрузки приложений из Microsoft Store и обновлений для операционной системы. Компания Microsoft признала проблему, однако на тот момент не стала объяснять причины произошедшего. Теперь ж...
Xiaomi наконец-то начала устранять недочеты проблемных Mi Watch Умные часы Xiaomi Mi Watch поступили в продажу три недели тому назад, но беспроблемным релиз не получился: многие пользователи сразу стали жаловаться на различные программные недочеты. И вот сейчас компания готова исправить свои ошибки: анонсировано первое обновление ПО...
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
Huawei приостановила поставки и разработку ноутбуков Huawei приостановила поставки и разработку новых ноутбуков. Об этом сообщило издание Digitimes со ссылкой на источники у партнёров компании. По данным источника, Huawei направила своим партнёрам по производству послание, в котором просит приостановить поставки ко...
Майнинговая малварь атакует Intel-системы Эксперты Akamai заметили, что злоумышленники, по всей видимости, начали ощущать нехватку Arm- и MIPS-устройств, и теперь майнеры нацеливаются, в том числе, на системы X86/I686.
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Драйверы более 40 производителей оборудования (Intel, NVIDIA, AMD и др.) содержат уязвимости Исследователи из компании Eclypsium, специализирующейся на вопросах информационной безопасности, подготовили отчёт под названием Screwed Drivers. Они утверждают, что в модели драйверов более 40 производителей оборудования имеется уязвимость, которая позволяет вредоносному ПО...
Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...
Компания Sony добавила функцию Real-Time Animal Eye AF в камеру RX10 IV с помощью обновления прошивки Компания Sony выпустила обновление прошивки для камеры RX10 IV. Обновление добавляет функцию Real-Time Animal Eye AF и повышает общую стабильность работы камеры. Функция Real-Time Animal Eye AF, уже реализованная во многих других камерах Sony, позволяет системе автомат...
Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...
Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Программы-вымогатели Представители компании сообщили, что обнаружили уязвимость ещё в марте, а в мае начали работать над созданием защитного программного патча. На прошлой неделе Canon опубликовала предупреждение, не рекомендуют использовать небезопасные сети Wi-Fi, отключить сетевые функции, ко...
Структура ФСБ сможет инициировать блокировки сайтов Национальный координационный центр по компьютерным инцидентам получил статус, позволяющий инициировать блокировки сайтов. Теперь она может обращаться к регистраторам доменов с просьбой разделегировать имя ресурса. Национальный координационный центр по компьютерным инциден...
Защитить свой бренд от регистрации в порнозонах стало возможным Компания MMX Registry сообщила о запуске новой услуги под названием Adult Block Services, которая позволит компаниям предотвратить регистрацию доменных имён с их товарными знаками в доменах для взрослых. Недоброжелатели часто регистрируют такие домены с целью троллинга, поэт...
Прошлогодний смартфон Moto Z3 Play обновили до Android 9.0 Pie Компания Motorola официально сообщила о выпуске прошивки на базе операционной системы Android 9.0 Pie для своего смартфона Moto Z3 Play, который поступил в продажу летом прошлого года. Прошивка на базе Android 9.0 Pie приносит с собой интуитивную систему навигации на ба...
В спутниковой системе Galileo произошел сбой К 16:00 мск 15 июля 2019 года 26 из 28 спутников Galileo были помечены как неработающие, указывается сайте Европейского агентства навигационных и спутниковых систем (GNSS).Согласно заявлению оператора системы Европейского сервисного центра Galileo, спутники не работают из-за...
Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Глава ВТБ уподобил майнеров фальшивомонетчикам Андрей Костин видит несколько причин, из-за которых криптовалюты не смогут получить широкого распространения. Рынок майнинга вряд ли сможет стать действительно масштабным, это больше похоже на фальшивомонетничество, считает глава ВТБ Андрей Костин. Он рассказал о перспект...
Рунет стал чище При росте на 30% в 2018 году числа потенциально опасных ресурсов, содержащих фишинг или вредоносное программное обеспечение (ВПО), на долю Рунета пришлось менее 20% таких сайтов, тогда как в 2017 доля токсичных ресурсов в зоне РУ составляла почти 50% среди всех заблокиров...
Боты AESDDoS раздаются через уязвимость в Confluence Server По свидетельству Trend Micro, обновленный Linux-зловред AESDDoS способен не только проводить DDoS-атаки, но также загружать майнер криптовалюты на зараженное устройство. Более того, его доставка на устройства ныне осуществляется с помощью эксплойта для Confluence Server. Кри...
Смартфон Asus Zenfone 5Z получил обновление Android 9.0 Pie во всем мире В конце прошлого года обновление до самой свежей версии мобильной операционной системы Google для смартфона ZenFone 5Z было выпущено на Тайване, намекая на скорую доступность Android 9.0 Pie для глобальной версии смартфона. Разработчикам потребовался месяц, чтобы провес...
Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...
Galaxy Note9 получит Android 9.0 Pie уже 15 января, а Galaxy S8, S8+ и Note8 — 15 февраля 2019 Обновление до операционной системы Android 9.0 Pie в составе прошивки One UI для смартфонов Samsung Galaxy S9 и Galaxy S9+ было выпущено с опережением появившегося в Сети графика, который якобы был опубликован официальными лицами Samsung. Согласно этому графику, выход ...
Xiaomi Pocophone F1, наконец, получил новую версию MIUI Прошлогодний народный флагман Xiaomi Pocophone F1 еще в конце апреля получил прошивку MIUI 10.3.4.0, которая при близком знакомстве оказалась полна багов, в результате чего Xiaomi приостановила распространение прошивки. В итоге пользователям пришлось еще какое-то в...
В зоне .ICU - миллион доменов! На этой неделе доменная зона .ICU достигла отметки в миллион доменов второго уровня..ICU стала пятым из новых gTLD, взявших эту планку, вслед за .club, .xyz, .site и .online. "ICU" читается как "I see you". По мнению ShortDot, администратора доменной зоны, домен с таким расш...
Виджеты для Windows 10 – выбор, установка, использование Каждое следующие поколение операционных систем компании Microsoft обладает своим набором преимуществ и недостатков. Так, быстродействие и интуитивная понятность интерфейса в Windows 10 оттеняются непривычной панелью «Пуск», легкой перегруженностью иконками и функциями и отсу...
Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...
Поддержка альтернативных доменов .BIT прекращена Мы часто сталкиваемся с новостями и высокой активности злоумышленников в той или иной доменной зоне. И это неизбежно, ведь киберпреступники непрерывно оттачивают своё оружие. Возможно, кто-то заинтересуется вопросом, как с этим обстоят дела в альтернативных системах доменных...
В Кыргызстане майнеров предложили обложить 15%-ным налогом Министерство экономики Кыргызстана вынесло на общественное обсуждение поправки к Налоговому кодексу, регулирующие налогообложение майнинга криптовалют. Соответствующий законопроект был опубликован на официальном сайте министерства. В частности, предлагается установить налог...
Росстат обновил сайт впервые за 20 лет Росстат запустил обновленную версию портала с дружественным интерфейсом, удобной и интуитивно понятной системой навигации, витринами данных, каталогами показателей и другими современными инструментами для работы с информацией. Пользователям стало доступно создание личных к...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Стартовали продажи ASIC-майнера Antminer T17 от Bitmain Ведущий производитель оборудования для майнинга биткоина компания Bitmain начала продажи нового устройства на базе 7-нм чипа Antminer T17. ASIC-майнер T17 предназначен для добычи криптовалют на алгоритме SHA256, таких как биткоин и Bitcoin Cash. Устройство способно выдавать ...
Мост между Android и HarmonyOS. Компилятор Huawei Ark с открытым исходным кодом доступен для загрузки Компания Huawei представила официальный сайт компилятора Ark, который был запущен для популяризации операционной системы собственной разработки HarmonyOS. Huawei изначально заявила о своем жалении делитьcя и развивать компилятор вместе с разработчиками. Это, по мнению к...
После падения 10-кг дрона возле детей приостановлена программа по доставке с помощью беспилотников в Швейцарии В Швейцарии произошла авария дрона, из-за чего пришлось приостановить на неопределённое время программу доставки грузов беспилотниками, реализуемую стартапом Matternet в рамках партнёрства с почтовой службой Швейцарии.
Мем "Окей, бумер" расходится по доменным зонам В последнее время огромную популярность набрал мем "Ok boomer". Эта фраза стала универсальным ответом молодёжи на поучения и критику со стороны старшего поколения. Также её используют,если хотят поддеть в споре более старшего оппонента. И доменная индустрия не осталась в сто...
Alibaba подал патент на использование доменных имён для блокчейна Китайский интернет-гигант Alibaba зарегистрировал патент на технологию, объединяющую доменные имена и блокчейн.В последнее время многие компании интересуются тем, как и с какой целью можно объединить систему доменных имён и технологию блокчейн. Один из последних проектов в э...
Google выпустила Android Q Beta 6 В марте Google анонсировала новую версию операционной системы Android Q и пообещала выход стабильной сборки в августе нынешнего года. Предшествовать выходу финальной версии должны шесть бета-версий, и вот сейчас компания выкатила уже шестую по счету сборку. Впереди ...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Nic.br приобрела доменную зону .NATURA Вслед за .monster и .bond ещё один домен-бренд был выставлен на продажу.Производитель косметики из Бразилии Natura решил отказаться о собственной доменной зоны .natura. В отличие от многих других доменов-брендов он использовался. На нём было как минимум два сайта - global.na...
WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...
До 36 часов без подзарядки. Moto E6 Plus получит очень емкий аккумулятор На прошлой неделе смартфон Moto E6 Plus появился в базе данных популярного бенчмарка Geekbench, в результате чего мы узнали, что он получил 2 ГБ оперативной памяти и однокристальную систему MediaTek Helio P22. Особенностью данного смартфона станет время его работы без п...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Сайт Google для операционной системы Fuchsia ненадолго появился в сети Сайт Fuchsia.dev, созданный Google для операционной системы Fuchsia, ненадолго появился в сети. На это первым обратил внимание пользователь Reddit под именем Mishudark. Прежде чем сайт убрали из публичного доступа, Mishudark успел сделать достаточно скриншотов и п...
У Redmi Note 8 Pro будет емкая батарейка До анонса серии Redmi Note 8 остается неделя и оставшиеся дни до релиза компания ежедневно что-то рассказывает о новинках. Особенно активен в этом глава компании Лю Вейбинг, который на регулярной основе снабжает широкую аудиторию подробностями. Вот и сегодня руковод...
Исследователи смогли заразить цифровой фотоаппарат вирусом-шифровальщиком (ВИДЕО) Найденная специалистами уязвимость связана с протоколом PTP, который используется во многих цифровых камерах для передачи данных. Удаленный взлом и загрузка вируса были продемонстрированы на примере зеркальной камеры Canon.
Moto G6 и Moto G6 Play вот-вот получат обновление до Android 9.0 Pie Компания Motorola, которая недавно выпустила обновление до Android 9.0 Pie для Moto Z3, добавившее, в частности, поддержку сетей пятого поколения, теперь готовится к обновлению смартфонов Moto G6 и G6 Play. Если говорить точнее, то прошивка Android 9.0 Pie уже начинает ...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
"Яндекс" запатентовал технологию, позволяющую определять доходы пользователей мобильных устройств Заявка на патент под названием "Система и способ определения дохода пользователя мобильного устройства" была подана еще в 2017 году, но регистрацию она прошла только недавно. Впрочем, внедрять эту систему в компании не намерены.
В Bitmain предупредили о мошенничестве с использованием их бренда Крупнейший производитель майнингового оборудования Bitmain обнаружил, что на сайте неизвестной цифровой валюты Mangocoin представлены майнеры «Bitmain Cloud Miner», к которым компания не имеет никакого отношения. Об этом говорится в блоге компании. Так, в Bitmain п...
Не дожидаясь Flyme 8. Новая версия Flyme 7 для смартфонов Meizu приносит с собой систему ИИ OneMind 3.0 Одним из новшеств прошивки Flyme 7 для смартфонов Meizu стала система искусственного интеллекта One Mind 2.0, тогда как первая версия One Mind была встроена в Flyme 6. Разработчики решили не дожидаться выхода Flyme 8 и выпустили третью версию систему One Mind, которая п...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Первое обновление для смарт-часов Mi Watch Компания Xiaomi анонсировали первое обновление для своих смарт часов Mi Watch. Главное нововведение прошивки поддержка iOS устройств. То есть теперь пользователи смогут соединять часы с iPhone. Для этого надо будет скачать приложение Xiaomi Wear в App Store. Ещё в системе ...
Apple призывает делать отдельные приложения для Apple Watch Apple Watch Series 4 с WatchOS 6 Apple начала рассылать разработчикам письма с предложением начать разрабатывать и публиковать приложения не в App Store, а отдельно в Apple Watch App Store. Таким образом компания стимулирует создателей программ разрабатывать приложения не то...
SEO больше не работает? Да, но сейчас лучшее время им заниматься Как раньше применяли SEO? Продвижение любого типа бизнеса Массовая штамповка информационных сайтов Продвижение одного сайта Работа с одним типом сайтов Это перестает работать и те, кто не умел делать ничего другого, хоронят SEO как инструмент. ...
Приложения для электронных книг на операционной системе Android (часть 2) В первой части обозрения приложений для электронных книг на операционной системе Android были изложены причины, по которым далеко не всякое приложение для системы Android будет корректно работать на электронных книгах с этой же операционной системой. Именно этот печальный ...
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
Когда и миллиарда недостаточно. Приложение Google установили более 5 миллиардов раз только на Android Мы уже привыкли к новостям о приложениях, которые набирают по миллиарду установок в магазине Google Play. В декабре прошлого года стало известно о том, что приложение YouTube, которое используется пользователями для стриминга видео и музыки, скачано из магазина Google P...
Сайты с читами к играм раздают троянский майнер В Интернете появился новый модульный троян-загрузчик, написанный на JavaScript. В настоящее время его можно получить вместе с криптомайнером в нагрузку к читам для видеоигр. Windows-зловред, получивший кодовое имя MonsterInstall, примечателен тем, что в качестве среды исполн...
Google умолчала об уязвимости в Android, но рассказала про iOS Джеки в шоке На прошлой неделе Google опубликовала доклад о масштабной хакерской атаке, направленной на пользователей iOS. Исследователи компании рассказали об особых сайтах, посещение которых с iPhone приводило к их заражению. В результате злоумышленники более двух лет имел...
В однокристальных системах Broadcom следующего поколения будет интегрирован процессор искусственного интеллекта Компания VeriSilicon на днях объявила о том, что компания Broadcom выбрала для использования в своей однокристальной системе для абонентских приставок следующего поколения процессор семейства Vivante VIP8000/VIPNano, предназначенный для приложений искусственного интелле...
Apple выпустила обновление iOS 12.1.4 с устранением ошибки в Group FaceTime и пообещала вознаграждение 14-летнему подростку, который первым нашёл её Компания Apple выпустила новую версию мобильной операционной системы iOS 12.1.4, которая устраняет проблемы безопасности в работе функции Group FaceTime. Эта ошибка была выявлена на прошлой неделе. Она обеспечивала звонящему абоненту незаявленную возможность подслушать посре...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Ошибки исправлены. OnePlus 7 и OnePlus 7 Pro наконец получили Android 10 и стали фотографировать лучше Компания OnePlus начала распространение обновления до Android 10 для смартфонов OnePlus 7 и OnePlus 7 Pro еще в сентябре, однако установить его смогли не так много пользователей. Так называемая финальная стабильная версия содержала неизвестные ошибки, из-за чего компани...
На Huawei Mate 30 больше нельзя устанавливать приложения из Google Play Store Скандал вокруг Huawei все никак не утихнет Как мы помним, совсем недавно разгорелся жуткий скандал с якобы использованием компанией Huawei своих смартфонов и программного обеспечения с целью слежения за пользователями. Это очень сильно не понравилось правительству США, котор...
[Из песочницы] Критическая уязвимость в admin-ajax.php На прошлой неделе столкнулся с крайне неприятным фактом. Зайдя на свой сайт, обнаружил, что он переадресовывает меня на неведомый мне ресурс, на который крайне сильно ругается антивирус Dr. Web Сайт работает на WordPress актуальной версии 5.1 Все выходящие обновления для д...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Новая ОС работает намного быстрее Windows 10 Наиболее популярной и известной операционной системой в мире сейчас является Windows 10, а выпущена она была еще в 2015 году. Легко подсчитать, что с момента ее релиза прошло четыре года, а это уже внушительный срок Сообщение Новая ОС работает намного быстрее Windows 10 поя...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Преступники выдают нежелательное ПО за игру Apex Legends Вредоносную кампанию, нацеленную на поклонников компьютерной игры Apex Legends, зафиксировали сразу несколько ИБ-специалистов. Под видом мобильной версии многопользовательского шутера злоумышленники распространяют приложение для перевода трафика на партнерские сайты, а также...
Внедряем Sign in with Apple в свое iOS приложение На WWDC 2019 Apple в очередной раз нарушила покой iOS разработчиков — представила новую систему авторизации пользователей Sign in with Apple. Теперь все iOS приложения, которые используют сторонние системы авторизации (Facebook, Twitter, etc.), должны в обязательном порядке ...
Хакеры начали использовать популярный сервис Google для рассылки вредоносного кода Сохраняйте бдительность во время пребывания в сети. Даже если вы находитесь на проверенных ресурсах Есть много способов того, как оставаться в курсе самых последних событий на интересующие вас темы. Многие пользователи предпочитают пользоваться новостными агрегаторами или са...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Google пообещала упростить обновление смартфонов с выходом Android Q Несмотря на незавидную частоту, с которой выходят новые версии Android, Google регулярно выпускает так называемые патчи безопасности, выходящие в первую неделю каждого месяца. Этот тип обновлений, как правило, не включает новых функций, поскольку сосредоточен на исправлении...
Samsung исправила уязвимость с работой сканера ... После того как был обнаружен серьезный баг в Samsung Galaxy S10, позволяющий любому разблокировать смартфон из-за некорректной работы сканера отпечатков пальцев, компания выпустила обновление операционной системы с исправлением ошибки. На выпуск апдейта у разработчиков ушло ...
Отдаю 2 сайта в хорошие руки Отдаю 2 сайта в хорошие руки. Причина — нет времени заниматься. Вот сами сайты: http://monastery-russia.ru http://kriptoarb.ru Про первый сайт я уже писал вот тут — http://blogarbik.ru/?p=9419 Про второй сайт — kriptoarb.ru В день капает около 150 ун...
Tezos завершил первое голосование за обновление протокола Блокчейн-проект Tezos завершил первый раунд голосования, в котором выбирались два предложения по обновлению протокола. Об этом сообщает CoinDesk. На голосование были вынесены два предложения — ‘Athens A’ и ‘Athens B’. Победило первое предложение, получившее 18 181 голосов от...
Купить домен по лучшей цене Самые разные технологии в последнее время стремительно развиваются. Так, например, компания «Fozzy» предоставляет самые лучшие услуги в хостинг-индустрии. Пропускная способность сети холдинга составляет более 4 терабит, что достаточно много. Среди клиентов компании разные п...
Google удалила с официального сайта Android One упоминание гарантированных обновлений в течение двух лет В начале этого года компания Google официально сообщила о том, что смартфоны, выпущенные в рамках программы Android One, гарантированно будут получать обновления программного обеспечения в течение, как минимум, двух лет. Однако теперь стало известно, что информация, кот...
Опасный троянец распространяется через копию сайта ФССП России Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809. Копия сайта ФССП России ...
Влияние майнинговой малвари снизилось почти на 70% в течение 2019 года Эксперты компании Check Point подвели итоги октября 2019 года. По их данным, криптовалютные майнеры впервые за два года утратили лидерство в рейтинге самого активного вредоносного ПО.
Около 200 тысяч сайтов на Magento могут лишиться поддержки Срок обслуживания первой версии CMS Magento истекает в июне 2020 года, однако подавляющее большинство владельцев интернет-магазинов все еще не перешло на актуальный релиз платформы. По разным данным, от почти 200 до 240 тыс. веб-ресурсов рискуют остаться без важных обновлени...
Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...
Камерофоны Huawei P10 и Honor 9, выпущенные в 2017 году, получили прошивку EMUI 9.0.1 Компания Huawei официально сообщила о том, что смартфоны Huawei P10 и Honor 9 начали получать обновление прошивки EMUI 9.0.1. Изначально обновление стало доступно в Китае, через несколько дней оно появится в других регионах мира. Если говорить точнее, то некоторые польз...
Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...
Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...
В России 1 февраля ожидается масштабный сбой сайтов Причина тому - назначенный на этот день DNS Flag Day - момент прекращения поддержки устаревшей версии DNS (Domain Name System, система доменных имен) и тех серверов, которые не имеют специального расширения EDNS (Extended DNS, расширенная DNS).
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
В Ингушетии майнер украл у «Россетей» электричество на 130 млн рублей «Россети Северный Кавказ» обнаружили крупное хищение электроэнергии на сумму свыше 130 млн рублей для незаконного майнинга криптовалют. На сайте компании сообщается, что суммы причиненного ущерба хватило бы на масштабную реконструкцию электросетевого комплекса нескольких сел...
Обновление до Android 9.0 Pie для Nokia 3.1 Plus на подходе В октябре прошлого года компания HMD Global представила смартфон Nokia 3.1 Plus, который стал самым доступным смартфоном Nokia с двойной камерой. Смартфон был выпущен в рамках программы Android One, так что на него из коробки была установлена чистая операционная система...
Apple выпустила macOS 10.15 beta 5. Как установить Apple любит порядок и старается его соблюдать. Именно поэтому обновления всех операционных систем компании обычно выходят в одну и ту же минуту. Впрочем, иногда даже в такой отлаженной системе, как у Apple, могут возникать накладки, и тогда апдейты начинают выходить вразноб...
Почему Apple больше не дает установить iOS 13.2 Обновление iOS 13.2 больше нельзя установить В ночь на 15 ноября Apple перестала подписывать iOS 13.2. Это значит, что владельцы iPhone, iPad и iPod Touch больше не смогут установить эту версию операционной системы. Однако с момента релиза iOS 13.2 прошло не так много времен...
[Перевод] Вирус-майнер с “Heaven’s Gate” Всем привет! В преддверии старта нового потока по курсу «Реверс-инжиниринг» делимся с вами переводом очень интересного материала. Приятного прочтения Последние два года можно назвать годами хакеров-вымогателей. Программы-вымогатели, без сомнений, оказались самым популярны...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
Gmail для Android и iOS тоже почернел. На очереди Google Maps Еще три месяца назад пользователи мобильного почтового приложения Gmail для Android начали сообщать о том, что и они получили темную тему, но на тот момент речь шла о бета-тестировании. На этой неделе компания Google официально сообщила о выходе стабильной версии мобиль...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
Microsoft перенесла запуск «октябрьского» обновления Windows на ноябрь Как ожидалось, компания Microsoft должна была завершить работу на полугодовым крупным обновлением операционной системы Windows в сентябре и выпустить его для производителей в октябре. Такие ожидания вполне укладывались в традиционную схему. В прошлом году октябрь...
Google выпустила обновление для Gmail с функцией планирования писем В честь пятнадцатого дня рождения почтового сервиса Gmail компания Google выпустила для него очередное обновление. Как и неделю назад, апдейт распространяется только на веб-версию сервиса, но не исключено, что в ближайшее время он также выйдет и для мобильных платформ. Обно...
Сайты все еще могут выявлять режим инкогнито в Chrome Веб-ресурсы по-прежнему способны определять режим инкогнито в Chrome — к такому выводу пришли ИБ-специалисты, предложившие два способа выявления приватных окон в браузере. В 76-й версии интернет-обозревателя Google устранила возможность обнаружения защищенного просмотра, одн...
Криптомайнер маскировался под пиратское ПО для обработки звука Загрузка майнера на устройство жертвы происходит во время установки пиратских копий приложений для работы со звуком. В качестве приманки выступали популярные программы Ableton Live, Nexus, Reaktor 6, Propellerhead Reason и ряд других.Первый вредоносный образец такой программ...
Опубликован исходный код прошивки Razer Phone 2 на базе Android 9.0 Pie Игровой смартфон Razer Phone 2 получил обновление до операционной системы Android 9.0 Pie только в конце февраля этого года, то есть меньше месяца назад. Теперь же разработчики опубликовали обновленный исходный код прошивки Razer Phone 2 на базе Android 9.0 Pie. Заинтер...
Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Совместим ли новый Smart Battery Case с iPhone X? Не все так просто Smart Battery Case для iPhone XS, чьи продажи Apple вчера начала по всему миру, может использоваться даже с iPhone X из-за совпадающих форм двух смартфонов, убедился iMore. Несмотря на это, на странице товара на официальном сайте компании в качестве совместимого устройства ...
Xiaomi: бета-версии MIUI для бюджетных смартфонов Redmi больше не будет Xiaomi активно занимается разработкой своей пользовательской оболочки MIUI для Android, часто предлагая новые функции. Компания делает это независимо от появления свежих версий ОС Android, поскольку цикл обновления MIUI не совпадает с циклом Android. Новые функции часто дово...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Обновление iOS 12.1.4 принесло массу проблем владельцам iPhone На прошедшей неделе Apple начала рассылку обновления iOS 12.1.4, которое исправляет серьезную уязвимость в системе безопасности – баг в групповых звонках FaceTime, позволяющий прослушивать других пользователей. Как выяснилось, апдейт iOS 12.1.4 вместе с исправлением…
Mozilla улучшит интерфейс и поддержку Gmail в почтовом клиенте Thunderbird Компания Mozilla заявила о намерении существенно обновить настольный почтовый клиент Thunderbird в 2019 году. В частности, команда разработчиков планирует устранить некоторые проблемы в интерфейсе, улучшить пользовательский опыт и интеграцию с некоторыми почтовыми провайдера...
Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...
Доступно обновление Windows 10 May 2019 Update Обновление Windows 10 May 2019 Update теперь доступно для «искателей» (продвинутых пользователей), и компания сделает майское обновление 2019 года более доступным в ближайшие недели. В сообщении Microsoft говорится, что Windows 10 версии 1903 доступна только для пользователе...
Прошивка Tizen 4.0 вышла для умны часов Samsung Gear S3 и Gear Sport Компания Samsung начала распространение прошивки Tizen 4.0 для умны часов Samsung Gear S3 и Gear Sport еще в прошлом месяце, однако изначально оно было доступно только на территории США. Теперь же обновление стало распространяться на территории Европы, о чем сообщают ре...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Прорываемся сквозь защиту от ботов В последнее время на многих зарубежных сайтах стала появляться incapsula — система которая повышает защищённость сайта, скорость работы и при этом очень усложняет жизнь разработчикам программного обеспечения. Суть данной системы — комплексная защита с использованием JavaSc...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Выпущено накопительное обновление для Windows 10 20H1 Build 19025.1051 (Поздний доступ) Microsoft выпустила накопительное обновление для инсайдерской сборки Windows 10 20H1 под номером 19025.1051, которая накануне стала доступна на канале «Поздний доступ». Подробный список изменений и исправлений вы можете найти в нашей статье о сборке 19025 для канала «Ранний...
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
Нацбанк Украины подвергся DDoS-атаке Сайт Национального банка Украины (НБУ) подвергся внешней DDoS-атаке, из-за чего временно приостановил свою работу. Об этом сообщается на официальной странице НБУ в Facebook. В сообщении отмечается, что критически важная электронная инфраструктура не было затронута хакерами &...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
[Перевод] Руководство по аутентификации в Node.js без passport.js и сторонних сервисов Автор статьи, перевод которой мы сегодня публикуем, говорит, что сейчас можно наблюдать рост популярности таких сервисов аутентификации, как Google Firebase Authentication, AWS Cognito и Auth0. Индустриальным стандартом стали универсальные решения наподобие passport.js. Но, ...
Релиз Windows 10 May 2019 Update состоится в конце мая Microsoft объявила, что следующее функциональное обновление для Windows 10, известное под кодовым названием «19H1» и получившее номер версии 1903, будет называться Windows 10 May 2019 Update, а его распространение начнётся в конце мая этого года. Несмотря на то, что работа ...
NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...
[Из песочницы] Как просто наблюдать за состоянием сайта Чтобы дистанционно следить за работоспособностью серверов, профессионалы используют специальные программные комплексы, вроде Zabbix или Icinga. Но, если вы начинающий владелец или администратор одного-двух веб-сайтов с небольшой нагрузкой, то нет нужды в больших системах мон...
Масштабное обновление Google Gmail — новый дизайн Material 2.0 (APK-файл) Google выпустила масштабное обновление Gmail, добавив поддержку Material Design 2.0. Ранее подобное обновление еще в 2018 году получила веб-версия сервиса. Gmail является, вероятно, самым популярным почтовым сервисом в мире, поэтому столько внимания общества даже к обновлен...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...
Microsoft выпустило обновление для Windows 10 May 2019 Update (18362.116) На прошлой неделе Microsoft выпустила новое накопительное обновление для инсайдеров Windows в каналах Slow Ring и Release Preview, которые в настоящее время тестируют обновление Windows 10 May 2019 Update. Сегодня компания выпустило новое кумулятивное обновление.Новая сборка...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...
Веб-версия Outlook превращается в Progressive Web App (PWA) Компания Microsoft работает над превращением Outlook.com в Progressive Web App (PWA), что позволит любому пользователю сервиса установить сайт в качестве веб-приложения на Windows, macOS, Chrome OS, Android и других платформах, поддерживающих PWA. Это будет неплохая альтерн...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Новый браузер Microsoft Edge может появиться на Linux В декабре компания Microsoft объявила, что переделает свой браузер на основе открытого движка Google Chrome. После этого он сможет работать не только в системе Windows 10, но и в других, вроде macOS, Windows 7, Windows 8.1.При желании можно будет запустить Edge и на Linux. Л...
Google уберет за собой. Компания заменит все вышедшие из строя после обновления устройства Продукты Google для умного дома, которые включают в себя домашние колонки и умные дисплеи, часто получают обновления программного обеспечения, но они устанавливаются в фоновом режиме, поэтому большинство пользователей, как правило, их не замечают. В последние па...
Проектирование интернет-магазина для SEO: (теория + чеклист) Что стоит учесть при проектировании интернет-магазина, чтобы не пришлось переделывать пол сайта для начала продвижения. Статья разбита на две части. Теория: о том, что в принципе можно учесть в SEO интернет-магазина и как это работает. Чек-лист: 80 пунктов, по которым легко...
Новая версия OxygenOS повысила качество фотографий OnePlus 7T На прошлой неделе OnePlus официально анонсировала свой новейший смартфон под названием OnePlus 7T, но при этом приберегла на чуть более позднее время старшую модель OnePlus 7T Pro. Возможно, такая стратегия принесет свои плоды, ведь сейчас желающим не нужно выбирать меж...
Renesas приостановит выпуск микросхем из-за снижения спроса в Китае Компания Renesas Electronics, выпускающая, в частности, микросхемы для автомобильной электроники, планирует в этом году приостановить производство на шести заводах в Японии на срок до двух месяцев. Так производитель реагирует на дальнейшее снижение спроса на китайском р...
Samsung улучшила работу камеры Galaxy S8 Компания Samsung выпустила еще одну новую глобальную прошивку для смартфона Galaxy S8, который был флагманом 2017 года. Это второе обновление, выпущенное компанией Samsung за последние две недели. Данное обновление в очередной раз улучшает систему безопасности Android, ...
Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...
Трудности перевода имён: какие сайты могут отключить в Рунете с 1 февраля С 1 февраля произойдет глобальное обновление протокола системы доменных имен. В связи с этим сайты некоторых банков и госорганов в России могут оказаться недоступными, предупредил Институт развития интернета.
Информационная безопасность (16.09 – 15.10.2019) BI.ZONE и «МегаФон» объединили усилия. Оператор начал предоставлять разработчику информацию о злонамеренных ресурсах (в том числе используемых для фишинговых атак) и заражениях вредоносным ПО, а также мошенниках и их жертвах...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
Власти Ирана собираются лишить местных майнеров дешевого электричества Министр энергетики Ирана Хомаюн Хаери заявил, что криптовалютные майнеры не должны пользоваться льготными тарифами на электричество, сообщает Financial Tribune. Как сообщает издание, власти этой исламской республики тратят в год около $1 млрд на субсидирование тарифов на эле...
Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене. Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...
Разработчики Kickidler объявили об очередном обновлении системы для учета рабочего времени Вышел новый релиз Kickidler 1.58.0, об этом объявили разработчики программы. Kickidler – система контроля сотрудников, работающих за компьютером. Программу нового поколения используют более чем в 40 странах мира, создана она в России. Основное предназначение Kickidler –...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
Угадай цену домена Недавно в сети появилась игра, в которой можно потренироваться в определении цен на доменные имена. Вам будут показывать два доменных имени, и вы должны будете угадать, какое из них дороже. По ходу игры можно будет отслеживать количество верных ответов. Например, какой домен...
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
Мнимая безопасность. Две трети антивирусов для Android не справляются со своей задачей Недавно специалистами по системам безопасности из компании AV-Comparatives было проведено тестирование, которое показало что две трети антивирусных приложений для Android не справляются со своей основной задачей. В ходе тестирования были проверены 250 антивирусов, котор...
Однокристальная система Huawei Kirin 985 будет представлена до конца квартала Еще в декабре появились первые сведения, что Huawei работает над однокристальной системой Kirin 985, которая станет преемницей нынешней флагманской модели Kirin 980. Как и Kirin 980, она будет спроектирована в расчете на технологические нормы 7 нм, но может стать первой...
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
Послезавтра FCC на неопределенный срок приостановит работу из-за недостатка финансирования В последний день 2018 года на сайте Федеральной комиссии по связи (FCC) США было опубликовано любопытное сообщение. В нем агентство уведомляло, что его работа будет приостановлена, начиная с середины дня 3 января из-за недостатка финансирования. Сотрудникам предписано в...
Из-за шатдауна правительства США не продлены более 80 сертификатов TLS Сертификат DigiCert, используемый веб-сайтом Апелляционного суда США, истёк 5 января 2019 года и не был продлён. На сайте размещены ссылки на систему подачи документов и PACER (система публичного доступа к судебным электронным записям) Согласно исследованию Netcraft, десят...
Накопительное обновление Windows 10 KB4517211 устраняет ошибку аудио Последнее накопительное обновление, выпущенное Microsoft для Windows 10 версии 1903 или May 2019 Update, устраняет проблему, которая приводит к неисправности звука при игре в игры.Накопительное обновление Windows 10 KB4517211 было выпущено для Windows 10 версии 1903 26 сентя...
Основой Nintendo Switch Mini послужит однокристальная система Nvidia Tegra Хотя компания Nintendo еще не подтвердила официально разработку портативной консоли Switch Mini, недавно она дала понять, что соответствующие слухи не лишены оснований. Характеристики новой консоли еще неизвестны, но ее основой, похоже, послужит новая однокристальная с...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Windows 10 May 2019 Update доступно для скачивания 4 апреля Microsoft анонсировала обновление Windows May 2019 Update, обещая провести более тщательное тестирование, чем когда-либо прежде. Windows 10 версии 1903 тогда была перенесена в канал Release Preview программы Windows Insider, хотя в прошлом году Windows 10 версии 180...
Приложения Facebook и Instagram для Android в опасности. Будьте осторожны Facebook и Instagram представляют для вас опасность. Будьте осторожны Компания Facebook давно перестала ассоциироваться только с одноимённой социальной сетью. Сегодня всё большему числу пользователей, услышавшим название этого бренда, приходит на ум бесконтрольная слежка и с...
Обновление до Android 9.0 Pie для OnePlus 3 и OnePlus 3T не за горами Компания OnePlus, как и обещала, в конце 2018 года начала распространение финальной версии прошивки OxygenOS 9.0, основанной на Android 9.0 Pie для смартфонов OnePlus 5 и OnePlus 5T. Помимо различного рода обновлений и дополнений, апдейт включает в себя декабрьский патч безо...
Росреестр не уложился в сроки при внедрении информационной системы ЕГРН Работы по созданию ФГИС ЕГРН Росреестр ведет с 2014 года в рамках ФЦП "Развитие единой государственной системы регистрации прав и кадастрового учета недвижимости (2014-2020 годы)", напоминают в Счетной палате. Система должна заменить 8 программных комплексов, кото...
[Перевод] Особенности Google PageSpeed: улучшение оценки сайта и его рейтинга в поиске Материал, перевод которого мы сегодня публикуем, посвящён рейтингу скорости сайтов, который можно вычислить с помощью Google PageSpeed Insights. Ни для кого не секрет то, что скорость сайта в наше время стала одной из его важнейших характеристик. Чем быстрее сайт загружаетс...
Криптовалютный майнер заразил компьютеры сотен тысяч россиян Специалисты антивирусной компании ESET обнаружили модуль для майнинга криптовалюты Monero, который распространяется на компьютеры посредством ботнета Stantinko. Помимо этого способа заработка ботнет специализируется на рекламном мошенничестве и за пять лет заразил около 500 ...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
Владелец домена NDVR.com ждал покупателя 19 лет Ведущие доменные инвесторы, такие как Рик Шварц, не раз подчеркивали, что главное в доменном бизнесе - это терпение. Далеко не все домены можно продать быстро. Зачастую приходится ждать несколько лет, чтобы дождаться выгодной сделки.Но готовы ли вы ждать девятнадцать лет? Од...
Майнинг возвращается? Доходность добычи биткоина вышла на уровень июля прошлого года По данным аналитического сервиса blockchain.com, суточный доход биткоин-майнеров достиг $17,5 млн. Примерно такой же уровень доходности был в последний раз зафиксирован еще в конце июля прошлого года. В то время биткоин торговался в районе $8000. На фоне роста цены повышаетс...
Попытка номер два. Samsung перезапустила проблемное обновление с ночным режимом для Galaxy S10 Компания Samsung начала распространять свежее обновление для смартфонов Galaxy S10. Об этом сообщили пользователи из Швейцарии. Прошивка вышла под номером XXU1ASE6, тогда как у прошлого проблемного обновления номер был XXU1ASE5. Судя по всему, в нём исправляются ...
Брешь в Chrome для iOS позволяет направлять пользователей на фишинговые сайты Неприязнь, которую многие пользователи iOS питают к Google Chrome, в большинстве случаев вполне оправдана. Мало того, что фирменный веб-браузер поискового гиганта никогда не отличался экономичностью, так еще и его функциональные возможности зачастую уступают Safari и решени...
«Лаборатория Касперского» о спаме и фишинге в 2018 году Эксперты «Лаборатории Касперского» рассказали об особенностях спама и фишинга в 2018 году. Как показала статистика, за этот период доля мусорных писем в почтовом трафике несколько сократилась, а количество фишинговых атак, напротив, выросло почти вдвое. По подсчета...
Group-IB: Количество токсичных сайтов в рунете в 2018 году снизилось на 40% Российская доменная зона по итогам прошлого года показала рекордное снижение количества токсичных сайтов (содержащих фишинг или вредоносное ПО). Как показало исследование компании Group-IB, количество опасных доменов в рунете, уменьшилось на 40% по сравнению ...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Компания Argo Blockchain установила 1000 новых ASIC-майнеров Британская майнинговая компания Argo Blockchain установила 1000 новых ASIC-майнеров. Теперь компания располагает 6000 устройств. По данным портала Proactiveinvestors, в течение следующих двух кварталов фирма приобретет еще 6000 биткоин-майнеров. Акции Argo Blockchain торгуют...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Рекламщик Xhelper проник на 45 тысяч Android-устройств Вредоносное ПО Xhelper атакует Android-устройства и сохраняет активность даже после сброса системы до заводских настроек. Зловред способен доставлять на смартфон различную полезную нагрузку, но пока не совершает деструктивных действий, ограничиваясь демонстрацией рекламных с...
У плагина для сбора пожертвований«Лейка» обновился сайт и тарифы платной поддержки Теплица социальных технологий обновила сайт плагина для сбора пожертвований «Онлайн Лейка». Дизайн был изменен на легкий и современный, также добавился раздел о платной поддержке. Задача плагина «Лейка» – упростить и усовершенствовать сбор пожертвований на сайтах НКО и о...
Влияние информационных технологий на образование обсудили в Общественной палате Москвы В Общественной палате Москвы была организована первая дискуссия, посвященная обсуждению влияния «цифры» на образовательный процесс. Участниками этого заседания стали столичные «общественники», представители СМИ, директора школ, члены Ассоциации менторов московского образован...
Очередное видео с впечатляющими геймплейными кадрами Oceanhorn 2 Всего 2 недели назад мы получили новое видео об Oceanhorn 2: Knights of the Lost Realm – впервые за почти год — как в сети появляется новый, даже более информативный ролик. На этот раз он авторства компании Unreal, на движке которой создается RPG. К сожалению, большая часть...
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
Утвержден новый стандарт оперативной памяти для смартфонов От LPDDR4 новый стандарт памяти отличается низким энергопотреблением и увеличенной скоростью передачи данных. LPDDR5 в конечном итоге будет работать со скоростью передачи данных 6400 Мбит/с, вдвое превышающей показатель LPDDR4 первого поколения, который составлял всего 3200 ...
Сайт SAFU Wallet ушел офлайн после обнаруженной бреши в безопасности и кражи средств Спустя всего неделю после запуска браузерный кошелек-расширение SAFU Wallet был удален из магазина Google Chrome, а сайт проекта стал недоступен. Произошло после сообщений о том, что в этом ориентированном на работу с BEP2-токенами на базе Binance Chain содержится вредоносны...
Обновление улучшило работу камеры в Huawei P30 Pro Недавно компания Huawei выпустила обновление для смартфона Huawei P30 Pro, которое добавило режим одновременной съёмки видео через главную камеру и через телеобъектив. Сегодня стало известно о выходе нового обновления под номером 9.1.0.161, которое также нацелено на улучшени...
Часы Apple будут отслеживать сон в 2020 году По информации Bloomberg, Apple активно развивает отслеживание сна для Apple Watch. Эта функция поддержит компанию на рынке отслеживания здоровья и фитнеса. По информации Bloomberg, сотрудники Apple в течение нескольких месяцев тестировали функцию отслеживания сна в сво...
Как мы запускаем новый сайт банка. Часть 2 Прошло полгода с момента публикации первой статьи о работе над сайтом банка. За это время Промсвязьбанк превратился в ПСБ, моя команда пополнилась еще тремя сильными спецами, мы запустили 300+ новых страниц на сайте, увеличив фокусные показатели и получив обратную связь от ...
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля — Инсайд В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным инсайдеров. Знакомые с ситуацией говорят, что это происходит, вероятнее всего, из-за Роскомнадзора. Ведомство активно ведет борьбу с мессендж...
Какие устройства будут поддерживать iOS 13 Вопрос поддержки старых устройств Apple становится особенно актуальным, когда до релиза новой версии операционной системы остается несколько месяцев. Поэтому многие спрашивают: будет ли iOS 13 работать на тех же устройствах, что и iOS 12? Пока все сводится к тому, что списо...
Как заработать в Интернете? Работающие примеры на 2019 год Ни для кого не является секретом, что многие хотят начать зарабатывать в Интернете и не знают с чего начать. Еще недавно многие начинали делать сайты для заработка, но начиная с 2014 года большая часть сайтов "дотационные" и никак не окупают вкладываемые в них средства, врем...
Причины установить на MacBook бесплатную бухгалтерскую программу Многих владельцев Макбуков, которые занимаются бизнесом, обязательно заинтересует возможность установить на свой компьютер бесплатное ПО для бухгалтерии. Ведь благодаря этому существенно облегчается ведение учёта. Чтобы скачать бесплатно программу для бухгалтера «Инфо-Предпр...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Стартапы в зоне .TECH получили 2 миллиарда долларов Как сообщила компания Radix Registry, стартапы, размещающие свои сайты в зоне .TECH, за два года получили инвестиции общей суммой в два миллиарда долларов.На ресурсе CrunchBase (база данных по стартап-рынку) Radix нашла 650 компаний, сайты которых размещены в зоне .TECH. 170...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
На телескопе Hubble произошёл очередной сбой На борту орбитальной обсерватории «Хаббл» (Hubble Space Telescope) зафиксирован очередной сбой. Об этом сообщается на сайте Национального управления США по воздухоплаванию и исследованию космического пространства (NASA). Напомним, что в октябре прошлого года «Хаббл» перешёл ...
Несмотря на ситуацию с Huawei и ZTE, компания Lenovo не намерена разрабатывать собственную ОС и собственные процессоры В прошлом году под удар США попала компания ZTE, в этом — Huawei. Первая решила проблему, согласившись на все условия США, а что будет с Huawei, пока неясно. Компания Lenovo на фоне обострения отношений между США и Китаем заявила, что не планирует разрабатывать с...
Заявка на домен .RAM, оскорбляющий индуистов, аннулирована Американский производитель автомобилей Chrysler отозвал свою заявку на регистрацию доменной зоны .RAM спустя шесть лет после протеста правительства Индии.RAM или Ram Trucks - марка полноразмерных пикапов, которые производит Chrysler. Для этой марки компания решила зарегистри...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Windows 10 Insider Preview Build 19013 (20H1) выпущен на канале «Поздний доступ» Доброй ночи, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 20H1 под номером 19013.1122 для участников программы Windows Insider, использующих канал «Поздний доступ». Напомним, что эта сборка была выпущена инсайдерам на канале «Ранний доступ» около д...
Google начал массово удалять запрещённые в России сайты из поиска Компания Google включился в борьбу с запрещёнными в России сайтами. Ссылки на заблокированные сайты начали массово удаляться из поисковой выдачи Google. На это обратило внимание издание «Ведомости» со ссылкой на сотрудника крупной интернет-компании. ...
ICANN ликвидировала регистратора AlpNames ICANN лишила аккредитации крупного регистратора доменов AlpNames.Лишение аккредитации было проведено по причине неисполнения регистратором своих задач - в том числе регистрации новых доменных имён и продления уже зарегистрированных. Официальный сайт компании не работал...
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
Рунет начнут делать «автономным» с 1 ноября 2019 года Так называемый законопроект об «автономном» или «суверенном» Рунете вступит в силу с 1 ноября 2019 года. Об этом сообщил журналистам глава думского комитета по информационной политике Леонид Левин. Такой срок предусмотрен поправками...
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Edge снова победил в тестировании браузеров Корпорация Microsoft провела свои независимые тесты автономности устройств с использованием современных браузеров. Тестирование происходило на компьютере, где была установлена операционная система Windows 10 с октябрьским обновлением October 2018 Update. В результате тестиро...
Фундаментальный курс по SEO С 12 сентября по 31 октября мы проводим очередной поток Фундаментального курса по SEO. Цель данного курса — помочь владельцам собственных бизнес-проектов и тем,кто отвечает за продвижение сайтов, получить знания в сфере SEO на...
Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...
В Steam появилась функция Remote Play Together для игры в локальные проекты по сети На этой неделе компания Valve представила в Steam функцию Remote Play Together, которая позволяет играть в кооперативные игры (предназначенные для прохождения на одном устройстве) онлайн. Что еще приятнее — достаточно, чтоб игра была установлена лишь у одного человека. В че...
Mailinator: как пользоваться почтой без паролей Мы много говорили о том, как внимательно нужно относиться к своим паролям. Но в этой статье речь пойдет о сервисе, где нет ни логинов, ни паролей. На Mailinator ваше письмо могут прочитать абсолютно все. А у вас есть доступ к чужой электронной почте. Зачем же он нужен? M...
Google предупредил о проблемах с индексацией контента в Google News Google сообщил, что в настоящее время наблюдаются проблемы с индексацией контента в Google News. В компании отметили, что это новый сбой, не связанный с устранённым на прошлой неделе багом, который привёл к деиндексации страниц в основном поиске. Сейчас инженеры Google разби...
Обновление прошивки улучшает функцию автофокусировки камеры Ricoh GR III На сайте японского отделения компании Ricoh Imaging опубликовано обновление встроенного программного обеспечения для камеры GR III, представленной в феврале этого года. По словам производителя, в прошивке версии 1.10 улучшена работа системы автоматической фокусир...
MIUI For Watch — открытая операционная система для умных часов Компания Xiaomi наконец сообщила официальное название операционной системы, под управлением которой будут работать ее первые умные часы Xiaomi Mi Watch. Ранее считалось, что операционная система будет называться Mi Watch UI, однако официальным названием оболочки стала M...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Новая версия GPS будет запущена в 2023 году. Что нового? Если у вас есть доступ к GPS, вы практически не можете заблудиться Технологии развиваются с бешеной скоростью. Помнится, где-то 10 лет назад все мы хотели купить смартфон с поддержкой высокоскоростного 4G-интернета, а сейчас с нетерпением ждем запуска 5G-сетей. Также время о...
«Касперский» обнаружил атаку на миллион компьютеров Asus Хакеры неназванным способом получили доступ к ресурсу рассылки обновлений Asus, разместили на нем модифицированную утилиту для обновления BIOS и подписали фирменным сертификатом. Антивирусное программное обеспечение и операционные системы долгое время не реагировали на троян...