Киберпреступники атаковали пользователей Netflix Перед Новым годом была зарегистрирована рассылка фишинговых электронных писем, при помощи которой злоумышленники пытались украсть у подписчиков видеосервиса персональные данные.
Secure Coding. Пишем приложения, устойчивые к ботнетам Для подписчиковСамая привлекательная цель для злоумышленника — онлайновый банкинг, и решающую роль в успехе вирусных атак на него играют ботнеты. Но чтобы выудить из перехваченных с их помощью данных ценную информацию, злоумышленнику нужно потрудиться. Сегодня я расскажу, ка...
89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Мошенники разослали письма с вирусом-майнером от лица российских компаний Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту. Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоум...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Вредоносное ПО смогло проникать на Android-смартфоны ещё даже до их отправки с завода Компания Google рассказала о том, как находчивые хакеры пытались разместить вредоносное ПО на Android-смартфонах. Речь идёт о семействе вредоносных приложений Triada, предназначенных для размещения спама и рекламы на мобильных устройствах. Google уточнила, что злоумышленники...
Обнаружена платформа для кибершпионажа за пользователями российских сервисов Для слежки за жертвой Attor анализирует активные процессы - популярные браузеры, мессенджеры, почтовые приложения, сервис IP-телефонии, соцсети "Одноклассники" и ВКонтакте. Обнаружив один из этих процессов, программа делает снимки экрана и отправляет их злоумышленн...
Директ добавил видео в рекламу мобильных приложений Для рекламы мобильных приложений в Директе стали доступны видеоролики с оплатой за клик. Обновленный формат поможет повысить узнаваемость бренда и привлекать больше качественных установок. Видео в рекламе приложений позволит чаще контактировать с целевой аудит...
Хакеры организовывают фишинг-атаки под видом сотрудников редакции ForkLog Основатель криптовалютной биржи Codex и CEO Attic Lab Сергей Васильчук едва не стал жертвой фишинговой атаки, которую злоумышленники пытались провести под видом сотрудника редакции ForkLog. Примечательно, что это уже третий инцидент в череде атак на топ-менеджеров биткоин-би...
Роскомнадзор накажет за использование украденных персональных данных Служба считает, что виноват не только тот, кто украл информацию, но и тот, кто потом покупает ее и использует, осознавая, что она похищенная.
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1 Первоначальный доступ к мобильному устройству (Initial Access) Я начинаю очередной цикл публикаций (см. предыдущие), посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В разделе будут описаны техники, применяемые зло...
Новый банковский троян распространяется через рекламу McDonald’s Ранее ESET описала вредоносы Amavaldo и Casbaneiro, похожие на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания личных данных жертвы. Специалисты ESET сообщают, что атака совершается с помощью спама и вредоносной рекламы. Мош...
Пользователи устройств Apple столкнулись с новой фишинговой атакой Злоумышленники отправляют письма, в которых требуют от получателей "верифицировать" персональные данные после недавнего восстановления доступа к Apple ID.
Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на SIM-карте.
Специалисты Sucuri назвали WordPress самой взламываемой CMS года По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдорами, вирусами и SEO-спамом.
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Пользователи WhatsApp столкнулись с очередной фишинговой атакой Злоумышленники пытаются заработать, используя в качестве приманки годовую подписку на музыкальный сервис Spotify.
Смартфоны Huawei и Honor с прошивкой EMUI защищены от взлома по Wi-Fi Источники сообщают, что злоумышленники в последнее время все чаще используют специальное приспособление, которое позволяет получить доступ к личным данным пользователя при включенном модуле Wi-Fi. Устройство получает доступ к личной информации пользователя, если MAC-адр...
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
FAQ по мобильной медиации в РСЯ Мобильная медиация, запущенная Яндексом в конце прошлого года, предназначена помогать владельцам мобильных приложений увеличивать доходы от рекламы. Она позволяет настроить автоматический подбор рекламы в мобильных приложениях из нескольких рекламных систем и зарабатывать на...
Кибершпионская платформа Attor используется для слежки за российскими пользователями Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET, атаки велись как минимум с 2013 года.
Исследователи Google выявили атаки на персональные данные в iPhone, длившиеся два года Исследовательская группа Google обнаружила, что длившиеся два года непрерывные атаки на устройства iPhone могли давать злоумышленникам доступ к контактам, фотографиям и данным местоположения пользователей. «Несколько инфицированных вебсайтов» ...
Обзор вирусной активности для мобильных устройств в июне 2019 года Мобильная угроза месяца14 июня компания "Доктор Веб" рассказала о троянце Android.FakeApp.174, загружавшем сомнительные веб-сайты. На них пользователям Android-устройств обманом предлагалось подписаться на получение уведомлений. В случае согласия жертвам начинали п...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Google удалила популярную клавиатуру для Android из Google Play. В чем дело? Google Play, несмотря на относительную безопасность по сравнению с другими каталогами приложений, то и дело оказывается в центре скандала из-за очередной вредоносной программы, проникшей в его ассортимент. Но если раньше это были в основном приложения-подделки, которые соби...
Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...
Исследование: в I квартале биткоин-биржи лишились $356 млн С начала года злоумышленникам удалось украсть $356 млн посредством хакерских атак на криптовалютные биржи и других мошеннических действий. Такие данные приводит в новом отчете компания по кибербезопасности и блокчейн-аналитике CipherTrace. При оценке потерь CipherTrace опред...
Исследование: за I квартал биткоин-биржи лишились $356 млн С начала года злоумышленникам удалось украсть $356 млн посредством хакерских атак на криптовалютные биржи и других мошеннических действий. Такие данные приводит в новом отчете компания по кибербезопасности и блокчейн-аналитике CipherTrace. При оценке потерь CipherTrace опред...
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
Зловред Stegoware-3PC атакует iOS через фейковую рекламу Исследователи обнаружили масштабную фишинговую кампанию, рассчитанную на владельцев iPhone и iPad. Проводя атаки на цепочку поставок, злоумышленники внедряют на сайты поддельную рекламу, которая перенаправляет визитеров на страницы, запрашивающие персональные данные. Проведе...
Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...
Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...
Приложения из Google Play с миллионами загрузок крали фотографии пользователей и рекламировали порно На днях корпорация Google удалила из каталога приложений несколько дюжин программ с миллионами загрузок. Как оказалось, эти приложения демонстрировали скам-рекламу и похищали личные данные пользователей. Практически все они позиционировались, как софт для работы с видео и ф...
ЦБ впервые раскрыл масштаб продаж персональных данных россиян. Какие сведения чаще всего используют мошенники, чтобы обмануть свои жертвы За полгода специалисты ЦБ обнаружили 13 тыс. объявлений о покупке и продаже персональных данных. Чтобы украсть деньги, мошенникам в большинстве случаев не нужны конфиденциальные данные — достаточно ФИО и номера телефона человека.
Российские банки сообщили о новом Android-вирусе, который ворует деньги через мобильные приложения Вирус, с которым в России уже столкнулись клиенты "Почта Банка" и МКБ, способен тайно переводить деньги на счет злоумышленников без ведома владельца устройства. Пока что атаки с использованием этого трояна были единичными.
Совокупный ущерб от деятельности криптовалютных злоумышленников составил $10 млрд В результате взломов, экзит-скамов и финансовых пирамид криптовалютные инвесторы потеряли цифровые активы примерно на $10 млрд. Аналитическая фирма CipherTrace подсчитала, что с начала года злоумышленники уже похитили криптовалют на $4,3 млрд. Крупнейшим инцидентом стал экзи...
Реклама приложений Google Ads станет чаще показываться в браузерах на iOS С этого месяца реклама приложений Google Ads будет появляться по большему числу запросов в мобильных браузерах на iOS. Данные по установкам и конверсиям внутри приложений, полученные из объявлений в iOS-браузерах, теперь будут включаться в отчёты по кампаниям. Чтобы получить...
Зеркальные фотокамеры могут использоваться для вирусных атак Уязвимость устройств связана с использованием USB и Wi-Fi.
В интерфейсе Директа появились персональные рекомендации по настройке РК В новом интерфейсе Директа начали появляться персональные рекомендации по настройке кампаний. Система не только подсказывает, как повысить отдачу от рекламы в каждом конкретном случае, но и предлагает новые инструменты для быстрого редактирования кампаний. Таким образо...
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Названы ситуации, в которых пользователи чаще кликают на мобильную рекламу По результатам опроса компании AKI Technologies
«Лаборатория Касперского» о спаме и фишинге в 2018 году Эксперты «Лаборатории Касперского» рассказали об особенностях спама и фишинга в 2018 году. Как показала статистика, за этот период доля мусорных писем в почтовом трафике несколько сократилась, а количество фишинговых атак, напротив, выросло почти вдвое. По подсчета...
CEO биржи Kuna предупредил о фишинговой атаке на криптовалютные проекты: их сотрудник уже потерял активы с двух площадок Один из саппорт-менеджеров криптовалютной биржи Kuna стал жертвой фишинговой атаки. В результате были украдены все деньги с его личных счетов на биржах Binance и Hotbit, а также слита личная переписка в Telegram. Об этом сообщил основатель биржи Kuna Михаил Чобанян. По его с...
Где и как продать фото, или как заработать на мобильной фотографии? 5 лучших фотостоков Сегодня любой обладатель смартфона имеет в галерее аппарата десятки, а то и сотни фотографий. Делать снимки любят и умеют все: кто-то шлет селфи в социальные сети, а кто-то пытается запечатлеть окружающий вид. Но простое хобби способно стать чем-то большим. ПО ТЕМЕ: Почему у...
Северная Корея украла криптовалюты на 2 миллиарда долларов Чем больше свободных денег валяется в интернете, тем проще их украсть
Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...
Google запустит новые рекламные блоков для мобильных игр И «умную сегментацию» для определения, кому чаще показывать рекламу
Фото дня: Шварценеггер и вирусный чехол на его iPhone 11 Pro Кадр с Арнольдом Шварценеггером и ракетницей из фильма «Коммандо» стал вирусным мемом ещё год назад, после того, как кто-то додумался сделать креативные чехлы и замаскировать огромный тройной модуль камеры Huawei Mate 20 Pro под ракетницу.
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...
Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...
Сеть компании и MitM. Часть 2 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы продолжаем цикл статей, посвященный атакам «челове...
61% вредоносной рекламы адресовано Windows Второй по популярности платформой среди злоумышленников стала Chrome OS.
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
«Лаборатория Касперского»: овершеринг, кибербуллинг и другие опасности для детей в Интернете Даты рождения, номера школы и фотографии лица достаточно, чтобы найти ребенка в реальном мире. Когда выложен мобильный телефон, это еще опаснее, особенно в сочетании с перечисленными интересами: злоумышленнику понятно, о чем вести разговор с ребенком...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.
Китайские хакеры похитили почти 7 миллионов единиц медицинских данных в Индии Это стало известно из нового отчёта Cyber Threats and Healthcare американской компании FireEye, а который ссылается компания Zecurion.Записи содержат конфиденциальную персональные данные пациентов, информацию об их лечащих врачах, диагнозах и историю лечения. Киберпреступн...
Во «ВКонтакте» произошёл массовый сбой — злоумышленники спамят одинаковой рекламой В социальной сети «ВКонтакте» была обнаружена брешь, которую использовали для публикации одинаковой рекламы в сотнях групп. В личных сообщения приходит ссылка, при клике на которой открывается пост «Команды ВКонтакте» с заголовком «ВКон...
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).
В Google Play нашли вирусные приложения, загруженные 20 млн раз Около 40 приложений постоянно отображают рекламу в полноэкранном формате, а в некоторых случаях просят пользователей установить дополнительные программы.
Akamai: 90% фишинговых сайтов остаются онлайн менее суток Бренд Microsoft оказался безусловным фаворитом у организаторов фишинговых кампаний. Как рассказали эксперты Akamai, по количеству поддельных страниц американский IT-гигант в разы обгоняет Paypal, DropBox и DHL, которые также заняли верхние строчки рейтинга. Такие данные соде...
Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.
Известный разработчик объяснил, почему хардфорк биткоина неприемлем для защиты от «атаки 51%» Разработчик Bitcoin Core Грегори Максвелл заявил, что люди, призывающие к хардфорку биткоина для обеспечения защиты от «атаки 51%», демонстрируют фундаментальное непонимание первой криптовалюты. Greg Maxwell responds to the question: «Why not hard-fork Bitcoin...
Роспотребнадзор разрабатывает законопроект о защите генома жителей РФ "НеУникальная" ситуация. Государственный орган пытается через изменения в закон отнести персональные данные, которые и так являются таковыми, к персональным данным.
78% населения страны: как интернет проникает в Россию Компания Mediascope подсчитала, что в России интернетом пользуются 78% населения страны, что на 10% больше, чем два года назад. Считается, что это стало возможным в том числе из-за повсеместного проникновения мобильного интернета. Тем временем, телевидение теряет свои позиц...
Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Хакеры украли $32 миллиона в криптовалюте Японская криптобиржа Bitpoint сообщила о хакерской атаке
Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
[Из песочницы] Антиспуфинг: как системы распознавания лиц противостоят мошенникам? В этой статье попробую обобщить информацию о существующих методах liveness detection, которые применяются для защиты от взлома систем распознавания лиц. От чего защищаем? С развитием облачных технологий и веб-сервисов все больше транзакций перемещается в онлайн-среду. При ...
Мобильные игровые приложения для детей содержат критические уязвимости Игровая индустрия ежегодно демонстрирует завидную стабильность роста. По данным отчета мирового лидера в области игровой аналитики Newzoo, в 2018 году объём глобального рынка мобильных игровых приложений достиг 63,2 миллиарда долларов США, что на 12,8% больше, чем в 2017. По...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Смартфоны известных производителей подвержены фишинговым атакам В смартфонах Samsung, Huawei, LG, Sony и Android-устройствах других производителей обнаружена уязвимость, которую злоумышленники могут использовать для фишинговых атак.
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
Депутаты предложили установить слежку за смартфонами психически больных людей В последнее время все чаще стали происходить случаи массовых убийств в общественных местах. Как оказалось, данный вопрос беспокоит не только простых граждан, но и чиновников. Так, Белый Дом изучает вопрос того, а может ли наблюдение за людьми с психическими заболеваниями чер...
Кабель для взлома любых смартфонов поступил в свободную продажу Как известность, цифровая безопасность – вещь очень серьезная, потому что достаточно где-то в одном единственном месте допустить ошибку, как затем, после этого, злоумышленники могут украсть все личные данные, в том числе таковые для входа в Сообщение Кабель для взлома любых...
В Испании задержали похитителя платежных данных Гражданская гвардия Испании сообщила о задержании самого разыскиваемого киберпреступника в истории страны. Злоумышленник, которому приписывают кражу миллионов евро, использовал в атаках сайты-однодневки и вредоносные мобильные приложения. По информации следствия, мошенник на...
В Google Chrome для Android появится новая функция, которой лишат iOS-версию Невзирая на идеологическое противостояние iOS и Android, все приложения, которые Google выпускала для этих операционных систем, всегда обладали сопоставимым набором функций. Таким образом поисковый гигант подчеркивал важность обеих платформ, не выражая своего предпочтения о...
Хранение данных в облаке становится опаснее Компаниям нужно больше внимания уделять защите своих облачных сред, поскольку злоумышленники все чаще ищут и эксплуатируют уязвимости в таких сервисах.
Новая функция Android 10 — находка для шпиона Что нового в Android 10? Да ничего хорошего Каждый год Google выпускает новую версию Android, которая включает в себя те функции, которых не было раньше. Их принято называть нововведениями. Чаще всего, они расширяют возможности операционной системы и делают её только удобнее...
Атаки по обходным каналам: теперь под ударом не только ПК, но и смартфоны (аналитический обзор) Хотя мобильные устройства пользуются всё большим и большим спросом, а атаки на кэш-память по обходным каналам (далее по тексту – кэш-атаки) представляют собой мощнейший способ взлома современной микропроцессорной электроники, до 2016 года существовало лишь несколько публикац...
Рынок мобильной рекламы в России вырос на 32%. Исследование IAB Russia За 4 года затраты на мобильную рекламу увеличились в 4 раза
IAB: расходы на поисковую рекламу в США выросли на 19% в 2018 году Поисковая реклама остаётся основным digital-форматом, но видео продолжает демонстрировать активный рост Сообщение IAB: расходы на поисковую рекламу в США выросли на 19% в 2018 году появились сначала на Searchengines.ru.
Приложения для слежки за чужим смартфоном, за которые вам ничего не будет Сбор информации о человеке без его согласия может быть незаконным, и слежка через смартфон тоже к этому относится. Однако есть вполне легальные способы следить за чьим-то местоположением – специальные приложения для этих целей может установить на смартфон любой желающий. Сам...
RAMBleed: извлечь RSA-ключ за 34 часа Представлена новая атака RAMBleed, основанная на методе Rowhammer. Теперь под ударом не только целостность, но и конфиденциальность пользовательских данных. Исследователи продемонстрировали атаку на OpenSSH, в ходе которой им удалось извлечь 2048-битный RSA-ключ. Как они...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
Стоит ли заклеивать камеры и микрофоны смартфонов и ноутбуков Заклеивание камеры и микрофона на ноутбуке, ввод пароля под одеялом, шапочка из фольги – все это до какого-то момента воспринималось как шутка. Даже если кто-то и пользовался подобными методами защиты от слежки, было непринято говорить об этом публично. Поворотным моментом ...
APWG обновила статистику по фишингу Представляя новый отчет, участники Антифишинговой рабочей группы (APWG) отметили, что во II квартале активность фишеров продолжала расти. За три месяца активисты занесли в базу информацию о 182 465 поддельных сайтах — против 180 768 в предыдущем квартале. Число фишинговых ат...
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...
Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...
Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей Хакер или хак-группа Gnosticplayers обнародовал уже пятый дамп украденных данных. На этот раз злоумышленник продает информацию о 65,5 млн пользователей шести небольших компаний.
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
Продажа модемного бизнеса не помешает Intel демонстрировать амбиции на рынке сетей 5G Официальные заявления о сделке с Apple по продаже модемного бизнеса прозвучали накануне квартальной отчётной конференции, и в последующем интервью глава Intel пояснил, что зависимость от единственного клиента не оставляла компании шансов добиться успеха в сфере разработки и ...
Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
Уязвимость в соцсети «ВКонтакте» привела к волне спама Пользователи «ВКонтакте» столкнулись со спамерской атакой, построенной на не известной ранее уязвимости. По имеющимся сведениям, организаторы кампании пытались отомстить администрации соцсети за отказ платить по программе bug bounty. Вечером 14 февраля по «ВКо...
[Перевод] Анализ атак на ханипот Cowrie Статистика за 24 часа после установки ханипота на узле Digital Ocean в Сингапуре Пиу-пиу! Начнём сразу с карты атак Наша суперклассная карта показывает уникальные ASN, которые подключались к нашему ханипоту Cowrie за 24 часа. Жёлтый соответствует SSH-соединениям, а красный...
Samsung демонстрирует надежность механизма Samsung Galaxy Fold Samsung официально выпустила небольшое видео, демонстрирующее строгие тесты сгибания Samsung Galaxy Fold. В 34-секундном видеоролике показано, как несколько смартфонов Galaxy Fold подключаются к специально разработанным машинам, и они настроены на многократное открывание...
Facebook подал в суд на NSO Group за взлом WhatsApp Руководство Facebook утверждает: почти полторы тысячи пользователей WhatsApp подверглись хакерской атаке весной этого года по вине израильской компании. Целью рассылки вредоносного ПО была слежка за высокопоставленными лицами, политиками, общественными деятелями.
Хакеры украли базы данных NASA при помощи самосборного компьютера Управление генерального инспектора (OIG) NASA исследовало компьютерные сети Лаборатории реактивного движения агентства (JPL) на наличие брешей в системе безопасности. Поводом стал взлом компьютерной системы группой хакеров. Злоумышленники сделали это при помощи одноплатного ...
Как я пытался починить поиск по картам для водителей. Часть 2 Первое, что хочется сказать — это было сложно. Гораздо сложнее, чем я думал. Я имел до этого весьма жесткий опыт выведения продуктов в релиз на работе, однако никогда не дотаскивал до продакшена персональные проекты. Они у меня все заканчивались на прототипах разной степени ...
В 2018 году магазин приложений Apple App Store принёс на 88% больше дохода, чем Google Play, но его темпы роста ниже В то время как на рынке смартфонов намечаются признаки затяжного снижения продаж, некоторые сферы мобильной отрасли продолжают демонстрировать стабильный рост. В данном случае речь идёт о продажах в магазинах контента для мобильных устройств. По данным Sensor Tower, расходы ...
Киберполиция Украины задержала мобильных мошенников, которые украли 1,5 млн грн с банковских счетов с помощью перевыпуска SIM-карт Киберполиция Украины задержала мошенников, которые воровали деньги с банковских счетов украинцев, перевыпуская SIM-карты с финансовыми номерами пользователей. Мошенники приобретали на закрытых форумах базы данных с подходящими номерами, а затем искали их обладателей в соцсет...
Уязвимость в WhatsApp позволяла устанавливать шпионское ПО на смартфоны пользователей Мессенджер WhatsApp стал объектом кибер-атаки, которая поставила под угрозу приватность его пользователей. Специальное шпионское ПО могло устанавливаться на мобильные устройства через WhatsApp без ведома пользователей. Атака заключалась в том, что на смартфон пользователя по...
В Казахстане перекроют интернет всем, кто не подключит государственное шпионское ПО Как пишет CNews со ссылкой на портал Tengrinews.kz, SMS-сообщения с соответствующим уведомлением получили некоторые абоненты Tele2 и Beeline. Операторы Kcell и Activ разместили сообщения аналогичного содержания и инструкции по установке сертификата на своих официальных сайта...
Две группировки украли миллиард долларов в криптовалюте По данным аналитиков Chainalysis, 60% всех известных взломов криптовалютных бирж совершили всего две преступные организации. В среднем каждая атака приносила группировкам с кодовыми названиями Alpha и Beta по $90 млн, а общий ущерб составляет $1 млрд. Ведущий экономист компа...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Общая сумма украденных с биткоин-бирж средств превысила $1,35 млрд Согласно расчетам аналитиков The Block, за всю историю криптоиндустрии сумма похищенных с крупных бирж средств превысила $1,35 млрд. Примечательно, что больше половины от этой суммы (59%) злоумышленники заполучили в течение 2018 года. На диаграмме ниже проиллюстрированы круп...
Мобильная реклама myTarget в первой половине 2019: отчет Сервис MACAW.pro собирает данные по мобильной рекламе в социальных сетях. На основе этих данных компания подготовила полугодовой отчет по myTarget.
Мобильные игры – одна из лучших платформ для рекламы В новом исследовании Brand Safety компания AdColony показала, что пользователи предпочитают рекламу в мобильных играх многим другим платформам.
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
iOS 13 запретит WhatsApp и Facebook прослушивать пользователей Спрятаться от слежки в интернете невозможно. Что бы вы ни пытались сделать, скрыть свою активность от тех, кто заинтересован в том, чтобы проследить за вами, полностью все равно не удастся. Даже в iOS, такой защищенной и безопасной, нет-нет да и обнаруживаются механизмы, по...
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет перехватить электронную почту или трафик с уязвимых устройств.
Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Уязвимости в стандарте связи позволяют следить за 5G-смартфонами Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств. Метод назвали ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщени...
На мобильных выйдет Rebel Cops — тактический спин-офф серии This Is the Police HandyGames уже перенесли на мобильные первые две части одного из лучших симуляторов полицейских This is the Police и This Is the Police 2, а теперь анонсируют для iOS и Android скорый релиз спин-оффа под названием Rebel Cops. На ПК эта игра вышла два месяца назад и получила...
Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...
В iPhone доступен Google, а Pixel 3a — это и есть Google. Новая реклама Google Pixel 3a Google продолжает сравнивать Pixel 3a с iPhone Xs. Сравнение снова не в пользу Apple, причем речь идет не о камере Недавно были выпущены телефоны Google Pixel 3a и 3a XL, которые предлагают желающим в целом все то же самое, что и Pixel 3 и 3 XL, включая отличную камеру...
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...
Huawei переживает по 1 млн кибератак в день Хакеры пытаются украсть коммерческие секреты, связанные с технологиями для сетей пятого поколения.
Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...
Unity Ads пополнила список рекламных систем в мобильной медиации от Яндекса Список доступных рекламных систем в Мобильной медиации пополнился — теперь пользователи платформы смогут показывать рекламу от Unity Ads в своих приложениях. Таким образом, сейчас мобильной медиации можно настроить показы рекламы ...
Мобильный фишинг — угрозы, которым нет конца Вслед за Google подход «mobile first» приняли на вооружение не только дизайнеры, но и киберпреступники, которые в поисках выгоды следуют за трендом: Еще в 2016 году доля мобильного интернет-трафика превысила трафик десктопов. В 2019 трафик мобильных пользователей составляе...
В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...
Эксперты спрогнозировали развитие сложных угроз в 2020 году Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали на протяжении последних месяцев. Выявленные тенденции предполагают, что угрозы станут более скрытными и целенаправленными, а распространение новейших технологий, таких как, например, маши...
Роскомнадзор: только 20% пользователей читают политику конфиденциальности При этом почти 40% вообще не обращают внимания на документы, определяющие политику сайта в области обработки персональных данных, показал опрос российских студентов. По результатам онлайн-тестирования по цифровой безопасности среди российских студентов, проведенного Молод...
«Лаборатория Касперского»: пользователи macOS всё чаще сталкиваются с фишингом По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 миллионов фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена ...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...
[Из песочницы] Стоит ли заниматься мобильными солнечными электростанциями? Здравствуйте, меня зовут Виктор, имею высшее техническое образование и опыт в проектировании наружной рекламы. Живу в Оренбурге. Предыстория такова: ко мне, по работе, всё чаще стали обращаться заказчики, с просьбой смонтировать на их щитах — солнечные панели для освещения...
Пришли в движение украденные с Binance биткоины на сумму более $8 млн Украденные с биржи Binance биткоины (почти на $9 млн по текущему курсу) вчера, 8 июля, внезапно пришли в движение. Как сообщает Twitter-аккаунт Whale Alert, 707.1 BTC двумя транзакциями были перемещены с кошельков злоумышленников на адреса, ранее не попадавшие в поле зрения ...
Мошенники украли сотни миллионов рублей у пользователей рунета Российские пользователи пожаловались на новую схему мошенничества. Злоумышленники снимали у них деньги с банковских карт, предлагая поучаствовать в «беспроигрышной лотерее».
Apple уличила Google в слежке за людьми Apple разместила в Канаде большой билборд с надписью «Наше дело — не вмешиваться в ваши». Фраза обрастает новыми смыслами, если учесть, что плакат размещён прямо напротив здания «дочки» владельца Google, которую обвиняют в незаконном сборе персональных данных.
День, когда у Microsoft украли Windows 7 до официального запуска 27 декабря 2008 года на торрентах оказалась закрытая бета-версия Windows 7. Прежде Microsoft демонстрировала систему только ключевым партнерам, а само название объявили лишь за два месяца до событий, в октябре.
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
[Перевод] Слежка на экзаменах: программа ExamCookie Мне стало известно, что датское правительство не просто приостановило действие программы Digital Exam Monitor, которую мы проанализировали и полностью обошли в предыдущей статье, а, возможно, полностью закрыло эту систему через неделю после того, как мы сообщили им способ вз...
Кто сливает конфиденциальную информацию россиян? Компания InfoWatch приводит данные о том, что потерянные или украденные конфиденциальные данные в России в три раза чаще используются в мошеннических целях, чем в мире в целом.
Опубликован Рейтинг агентств интернет-маркетинга-2019 Рейтинг Рунета опубликовал второй по счету Рейтинг агентств интернет-маркетинга. Его участники — компании, которые одновременно оказывают услуги по контекстной рекламе и поисковому продвижению. В рамках подготовительной работы организаторами было изучено 200 агентств контекс...
В Google Play обнаружили 2 тысячи поддельных приложений Злоумышленники имитируют иконки, охотятся за персональными данными
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Румынские мошенники похищали данные при помощи вишинга Суд штата Джорджия приговорил к тюремному заключению трех граждан Румынии, организовавших мошенническую схему для кражи персональных данных жителей США. Как установило ФБР, с октября 2011 года по февраль 2014-го киберпреступники похитили порядка 43 тыс. номеров банковских сч...
Google будет продвигать больше рекламы на мобильных устройствах Поскольку мобильные устройства правят миром.
Производители секс-игрушек начали бороться с запретом их рекламы в метро Производитель секс-игрушек для женщин Dame подал в суд на компанию Metropolitan Transportation Authority (MTA), которая осуществляет перевозки в Нью-Йорке. Dame пытается добиться снятия запрета на рекламу своей продукции в метро.
Сотовые операторы отказываются продавать смартфоны Huawei Бизнес мобильных телефонов Huawei был подорван решением правительства США о запрете американским компаниям сотрудничать с китайским производителем. Google, Intel и Qualcomm уже отказались вести дела с Huawei. Теперь же британские операторы мобильной связи Vodafone и EE…
Уязвимость в Chrome позволяет показывать поддельную адресную строку, упрощая фишинговые атаки Разработчик Джеймс Фишер обнаружил в Chrome для мобильных устройств довольно простую уязвимость, которая основана на том, как приложение отображает адресную строку. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, котора...
Хакеры украли у криптобирж 3.1 миллиарда долларов за 2019 год. То ли еще будет? Впереди еще 5 месяцев. Сколько хакеры украдут к концу года?
Хакеры украли у криптовалютной биржи Binance биткойны стоимостью 41 млн долларов Злоумышленники похитили биткойны (BTC) на сумму 41 млн долларов у компании Binance — одной из крупнейших в мире криптовалютных бирж. Об этом сегодня сообщила сама компания. По словам генерального директора Binance, хакеры использовали различные методы, «вкл...
Смартфоны лишают сна По результатам опроса 1 тыс. американских детей, подростков и их родителей, проведенном компанией Common Sense, выяснилось, что 68% подростков периодически пользуются своими девайсами в кровати, а почти треть в прямом смысле спят со смартфонами. Как пишет "КоммерсантЪ...
Google будет показывать 3D-рекламу А YouTube уже тестирует AR-рекламу в своем мобильном приложении. На конференции Google I/O 2019 компания […]
В 2019 году мобильная реклама впервые обгонит телевизионную По прогнозу WARC, затраты на мобильную рекламу в этом году впервые обгонят затраты на рекламу телевизионную.
После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.
ESET зафиксировала новую атаку группировки BlackTech Международная антивирусная компания ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники …
[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...
Хакер украл 243 тысячи долларов с помощью Deepfake С помощью технологии Deepfake мошеннику удалось украсть четверть миллиона долларов
В Google Play нашли «семейство» из 42 вирусных приложений. Их скачали больше 8 млн раз Они маскировались под сервисы Facebook и Google.
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
Работа без прикрытия: почти 80% банков не выдержат хакерской атаки Многие финансовые организации не знают, как себя вести в случае покушения на их информационную безопасность.
Уязвимость "ВКонтакте" обернулась массовым распространением фейка о рекламе в личных сообщениях Эта сравнительно безобидная атака стала местью хакеров за то, что соцсеть не выплатила премию за найденную уязвимость. Представители "ВКонтакте" заверили, что ситуация была оперативно взята под контроль.
Мобильной связи есть куда дешеветь, хотя вам пытаются внушить, что это не так Об этом не пишут в рекламе и помалкивают в новостях: когда государство потребовало от сотовых операторов отменить роуминг внутри страны, они нашли хитрый способ выйти из ситуации победителями и теперь зарабатывают на абонентах даже больше, чем в недавнем прошлом.
Что такое Dusting Attack Dusting Attack относится к новому виду вредоносных действий, когда хакеры или мошенники пытаются выяснить личность владельца кошелька Bitcoin или другой криптовалюты, отправляя крошечные суммы монет на их личные кошельки. Затем транзакции этих кошельков отслеживаются злоум...
Pinterest обновил дизайн мобильных приложений Pinterest обновил оформление своих мобильных приложений для iOS и Android. В новой версии сделан упор на рекомендации и более эффективное использование пространства экрана. Самое заметное изменение при открытии приложения – меньше свободного пространства вокруг пинов и больш...
Huawei построила 20-этажный дом, чтобы разместить на нем рекламу смартфона P30 Pro Компания Huawei продолжает набирать популярность на мобильном рынке, что стало возможным благодаря правильной стратегии и агрессивной маркетинговой кампании. ***
Positive Technologies: кибератак целенаправленного характера все больше В числе главных тенденций названы рост числа уникальных киберинцидентов и целенаправленных атак, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей атак для кражи денег. Positive Technologies подвела итоги третьего квартала 2019 го...
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
На мобильных вышел хардкорный ритм-платформер Vectronom При первом взгляде на нее Vectronom напоминает типичную мобильную инди-поделку, для которой разработчики решили не заморачиваться с графикой и оставили простейшие геометрические фигуры. На деле же это довольно приятная ритм-игра, у которой в Steam 96% положительных отзывов с...
DDoS-атака нарушила работу AWS на восемь часов Клиенты Amazon Web Services пострадали от DDoS-атаки, которая вывела из строя сразу несколько облачных служб. Проблемы в инфраструктуре продолжались на протяжении восьми часов. Как сообщили представители компании, главной целью злоумышленников стал DNS-сервис Router 53. Клие...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
«Невзламываемые» блокчейны подверглись массовым взломам Такие данные приводит CNews со ссылкой на журнал MIT Magazine. Вполне вероятно, что подобные атаки осуществляются отнюдь не хакерами-одиночками, а хорошо организованными группами киберпреступников. Аналитики компании Chaninalysis, которая занимается криптовалютными расследов...
Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...
В России выросло количество сталкерских угроз По статистике "Касперского", с января по август 2018 г. в России со сталкерскими программами столкнулось более 4,5 тысяч пользователей, а в 2019 г. этот показатель составил почти 10 тыс. "В случае со сталкерскими ПО нет случайных жертв - это хорошо знакомые организатору с...
Первые рендеры Galaxy S11 и Galaxy S11e подтверждают наличие камеры, как у iPhone 11 и Pixel 4 В интернете появились первые неофициальные рендеры флагманов Galaxy S11 и Galaxy S11e, которые демонстрируют основную камеру прямоугольной формы, как у последних смартфонов Apple и Google. Изображения, созданные на основе предыдущих слухов, предоставил инсайдер OnLeaks, кото...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
Отбитые мошенники: банки массово предупреждают об атаках на счета клиентов Банки начали активно информировать клиентов о мошенниках через рассылки по SMS и почте, в интернет-банке, на своих сайтах и в соцсетях. Об этом «Известиям» рассказали в топ-30 кредитных организаций. Таким образом они заочно признают факт утечек пользовательских данных и пыта...
Персональный месседж. Как простая персонализация рекламы в Facebook и Instagram снижает CPM и CPC На примере Yota.
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Хакерский форум OGusers сам подвергся атаке К злоумышленникам попали данные более 113 тыс. пользователей форума, включая IP-адреса, адреса электронной почты и хэши паролей.
[Перевод] Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли ...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Покупатели с мобильными телефонами покупают больше Организаторы эксперимента пытались выяснить, как влияет на поведение покупателей в магазине использование мобильных телефонов, не связанное с совершением покупок.
Клиенты российских банков столкнулись с новым видом мошенничества Теперь телефонные мошенники не пытаются узнать у человека номер карты и другие конфиденциальные данные. Вместо этого злоумышленники получают доступ к смартфону жертвы и совершают операции от имени клиента.
Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...
ShareClip 1.1-6 ShareClip — полезная и простая утилита, которая позволит вам быстро копировать данные между вашими устройствами. Например, для того, чтобы скопировать текст с мобильного телефона на персональный компьютер, вам всего лишь нужно выделить текст, а также нажать «Copy» («Копирова...
Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...
Positive Technologies: хакеры ищут пути повышения «рентабельности» атак В последний год доходы атакующих банки злоумышленников снизились из-за уменьшения сумм хищения.
Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
Google начнет показывать рекламу на главной странице мобильной версии сайта и в приложении Компания Google объявила о внедрении нескольких новых типов рекламы, которые начнут появляться во всех её мобильных продуктах. Это позволит увеличить доходы компании. Например, поиск Google на мобильных устройствах скоро получит «галерею» рекламы, которая позволит рекламодат...
Особенности торговли бинарными опционами с мобильного устройства На бирже наиболее востребованной является торговля бинарными опционами. Чаще всего трейдеры для этого используют стационарный компьютер или ноутбук. Однако в рейтингах сервисов вроде practicalbinary.ru можно отыскать немало брокерских компаний, предоставляющих возможность мо...
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.
Xiaomi сократит и оптимизирует рекламу в оболочке MIUI Пользовательский интерфейс Xiaomi MIUI в прошлом получал множество восторженных отзывов от потребителей. Но теперь в его сторону всё чаще раздаётся критика. Основной причиной этого является стратегия компании по размещению рекламы в MIUI. Недавно компания заявила, что будет ...
Количество и качество DDoS-атак растет Кроме того, по данным "Лаборатории Касперского", во втором квартале была зафиксирована атака длительностью 509 часов (21 день). Это новый рекорд: ранее он составлял 329 часов. В целом же доля длительных атак стала меньше, чем в начале года.Количество DDoS-атак, нап...
Samsung Galaxy S10 Lite демонстрирует очень слабые результаты в Geekbench Компания Samsung в феврале этого года должна представить свой новую флагманскую линейку смартфонов Samsung Galaxy S10, младшей моделью которой станет Samsung Galaxy S10 Lite. Она будет практически по всем характеристикам уступать остальным версиям, но в ней будет исполь...
Хакеры Северной Кореи впервые покусились на Россию Исследователи компании Check Point раскрыли атаку, совершенную на российские организации северокорейской хакерской группировкой Lazarus, за которой числятся взлом серверов Sony Pictures Entertainment и похищение $81 млн у ЦБ Бангладеш. Атаку провело коммерческое подразделени...
Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...
Атака на Docker Hub: пострадали 190 000 учетных записей Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей, включая их имена, хеши паролей и токены от Bitbucket и GitHub.
Операторы шифровальщика требуют у властей техасских городов 2 500 000 долларов выкупа Мэр одного из городов Техаса, недавно пострадавшего от атаки шифровальщика, сообщил, что злоумышленники требуют огромный выкуп.
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
SANS Institute: пять наиболее опасных типов хакерских атак на предприятия Противостояние на ИБ-фронте не умолкает никогда: злоумышленники постоянно совершенствуют свои методы …
[Из песочницы] Иранские хакеры украли терабайты данных у Citrix Как сообщает Citrix через свой блог, ФБР проинформировало их об атаке хакеров на внутренние ИТ-ресурсы компании. Citrix начали расследование и установили, что был неавторизованный доступ к внутренним документам. Читать дальше →
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Microsoft предупреждает о спам-кампании, использующей уязвимости Office Злоумышленники пытаются заразить европейских пользователей бкэдором.
Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Скрытый криптомайнинг продолжит набирать обороты в 2019 году Компания ESET обнародовала прогноз развития киберпреступного мира в наступающем году. Специалисты отмечают, что уходящий год запомнится многочисленными утечками и неосторожным обращением компаний с персональными данными. Злоумышленники активно атаковали владельцев с...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Аналитика Билайн к 28 Дню рождения сотовой связи в России Москвичи в 1,5 раза чаще пользуются мобильным интернетом в дороге и за городом, чем жители остальных городов В Москве проживает самая большая доля пользователей, которые не помнят, чтобы трафик мобильного ...
Huawei демонстрирует сильный рост продаж, несмотря на то, что США занесены в черный список В период с января по сентябрь этого года Huawei принесла 86,1 миллиарда долларов выручки, так как поставки смартфонов подскочили на 26 процентов в первые три квартала и составили 185 миллионов единиц. Все это происходит несмотря на то, что Министерство торговли США добавило ...
Opera представляет встроенный бесплатный VPN в Android-браузере Opera, норвежский разработчик браузеров, выпускает новую версию мобильного браузера Opera для Android 51 со встроенным VPN-сервисом.Новый браузерный VPN бесплатен, безлимитен и прост в использовании. Он предоставляет пользователям повышенный уровень контроля над своими персо...
Отчет о проблемах и доступности интернета в 2018-2019 годах Здравствуй, Хабр! В этом году при написании итогового документа о работе компании за год, мы решили отказаться от пересказа новостей и, хотя полностью избавиться от воспоминаний о произошедшем не удалось, нам хочется поделиться с тобой тем, что все таки получилось сделать ...
iOS 13 не будет работать на старых iPhone и iPad В июне этого года компания Apple традиционно покажет ряд обновлений – в том числе и для мобильной операционной системы. iOS 13, как сообщают инсайдеры, не будет работать на целом ряде старых устройств. Каждый год с выходом новой операционной системы Apple пытается подд...
Huawei все же признала свою вину в истории с рекламой на экране блокировки смартфонов Пару дней назад компания Huawei заявила, что она не виновата в появлении рекламы сайта Booking.com на экране блокировки различных смартфонов. Судя по сообщениям, рекламу видели пользователи различных моделей смартфонов Huawei, включая Huawei P30 Pro, серию P20...
IAB Russia впервые подсчитала объём рекламы на connected TV (Smart TV, плееры, консоли) Абсолютный объём CTV-рекламы пока несопоставим с размещениями в классическом телеэфире, 700-800 млн рублей против десятков миллиардов рублей, но CTV-реклама растёт на сотни процентов год к году, тогда как эфирная реклама стагнирует.
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...
Apple рассказала про враньё Google о проблемах безопасности в iOS Безопасность — ключевая особенность iPhone Apple нечасто выпускает открытые письма для пользователей, но если уж делает это, значит, на то были веские основания. Как правило, поводом для публикации таких посланий становятся события, которые требуют от компании хоть как...
Продолжение американской войны с Китаем, слежка в Tinder и повышение мобильных тарифов — главные новости за неделю Интересные новости из мира техники, которые вы могли пропустить.
По подсчетам IAB, доходы от цифровой рекламы в США впервые превысили отметку в 100 млрд долларов в год Доходы от цифровой рекламы в США в 2018 году достигли исторического максимума. Они оказались равны 107,5 млрд долларов, впервые превысив отметку в 100 млрд долларов. Показатель 2018 года на 22% превышает показатель 2019 года, равный 88,3 млрд долларов. Такие данные соде...
Глава Роскомнадзора предложил наказывать за покупку украденных персональных данных "Готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и последую...
Водители в 6 раз чаще смотрят на рекламу в Я.Навигаторе, чем на билборды Совместное исследование Яндекса и Neurotrend
Google обогнал Facebook по числу атрибутированных установок Реклама в Google Ads чаще приводит к скачиваниям приложений
Как поиграть в Call of Duty Mobile на ПК Хотите поиграть в Call of Duty Mobile на ПК? Нет ничего проще! Call of Duty для мобильных устройств была выпущена чуть больше недели назад, а именно 1 октября и невероятно быстро набрала популярность. За первые 24 часа у игры уже было более, чем 20 миллионов установок по все...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...
Это приложение для iOS защитит вас от слежки и скрытого майнинга Слежка в интернете неизбежна, а зачастую даже полезна. Благодаря тому, что рекламодатели отслеживают наши действия в Сети, мы можем видеть рекламу именно тех товаров и услуг, которые нам интересны. А благодаря тому, что компании вроде Apple и Google прослушивают наши разгов...
Власти Китая обвинили Apple в слежке за пользователями Apple Store в Пекине Пожалуй, самым ценным товаром в современном мире является знание. Нет, я говорю не об академических дисциплинах или общей эрудированности, хотя и они представляют определённую ценность, а о владении компаниями персональными данными своих пользователей. Э...
Яндекс.Директ запустил видео для рекламы мобильных приложений Бренды смогут привлечь больше качественных установок
Новая прошивка MIUI 10 для смартфонов Xiaomi принесла самую долгожданную функцию В последние годы производители мобильных устройств уделяют уже не так много внимания техническому оснащению своей продукции, по крайне мере они не делают на нее такую большую ставку в рекламе и во время презентаций. Теперь в Сообщение Новая прошивка MIUI 10 для смартфонов X...
Философ из Оксфорда назвал массовую слежку единственным спасением человечества от гибели Известный философ и профессор Оксфордского университета Ник Бостром (Nick Bostrom) предсказал, что в будущем за людьми будет осуществляться массовая слежка при помощи искусственного интеллекта (ИИ). И это поможет человечеству спастись от гибели.
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
Хакеры украли более 200 BTC у пользователей кошельков Electrum Злоумышленник взломал кошелек Electrum, подменив его серверы вредоносными версиями. Об этом, в частности, сообщает пользователь Reddit под ником Crypto God. Electrum Wallet hacked. 200 BTC stolen so far (nearly $800,000). Details inside… from CryptoCurrency По его слов...
Google научит Google Play предупреждать об опасных приложениях Защита пользователей Android — дело рук самих пользователей Даже если вы самый осторожный человек в мире, нет никаких гарантий, что вы случайно не установите на свой смартфон вредоносное приложение. Это необязательно будет вирус или программа-шпион, которая будет отсле...
Расчехление игрушек: почему YouTube запрещает рекламу для детей YouTube запретит таргетировать рекламу зрителям детского контента с 10 декабря. Это значит, что личные данные и предпочтения детей, которые смотрят обзоры игрушек и песенки поющих пальчиков, больше нельзя будет использовать для показа им персональной рекламы. Почему это може...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Открывают фирмы для вывода денег и берут микрозаймы: для чего мошенники крадут электронные подписи и как защитить себя Что делать, если украли или обманом зарегистрировали электронную подпись. И как государство пытается защитить граждан.
Обнаружен троян CookieMiner, ворующий у пользователей Mac данные биткоин-кошельков Специалисты по кибербезопасности из Palo Alto Networks обнаружили новое вредоносное ПО, атакующее пользователей платформы Mac с целью похищения доступа к криптовалютным кошелькам и биржевым аккаунтам. Для этого троян CookieMiner крадет соответствующие cookie-файлы браузера и...
Количество устройств с Google Assistant почти достигло отметки 1 млрд, ассистент появится и на обычных кнопочных телефонах! Компания Google, как и в предыдущие годы, достаточно масштабно подготовилась к выставке CES 2019: много атрибутики, реклама на местном монорельсе, стенд, который в три раза больше прошлогоднего. Всё это намекает на громкие анонсы, но поисковый гигант пока ограничился только ...
Пользователи iPhone всё чаще переходят на Android Новое исследование BankMyCell показало, что лояльность iPhone упала до рекордно низкого уровня. По сравнению с прошлым годом, фактический показатель снизился на 15,2%. Опрос проводился среди 38 000 человек, которые пытались продать свой смартфон или обменять его на другое…
Найден новый способ обмана Android-пользователей Злоумышленники научились накладывать дополнительную рекламу вторым слоем на баннеры, прокручиваемые на Android-девайсах. ***
Казахстанцев атаковали через рекламу на YouTube В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса.
Злоумышленники научились рассылать спам через Google Календарь Таким образом они пытаются выманить деньги у пользователей
Хакеры занялись торговлей. Российские компьютеры стали источником кибератак на ритейлеров Отрасль ритейла наиболее подвержена кибератакам, цель которых получить доступ к учетным данным пользователей, говорится в исследовании американской Akamai. Россия стала одним из ключевых источников таких атак в мире, хотя как раз российский ритейл атакуют не слишком часто. П...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
“Реклама в приложениях в первой половине 2019” — отчет Smaato В этом отчете представлены основные сведения о programmatic-рекламе в мобильных приложениях в первой половине 2019 года.
Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
ESET обнаружила фишинговую атаку на пользователей Apple Эксперты полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.
Новая фишинговая атака на пользователей Apple Мошенники рассылают письма, в которых просят получателей верифицировать персональные данные после недавнего восстановления доступа к Apple ID.
Google заявила, что слежка за пользователями ведётся ради их же блага Лучший в мире браузер на лучшем в мире ноутбуке Как, наверное, сложно Google быть самой собой. Нет, речь сейчас не о том, чтобы оставаться одной из самых авторитетных технологических компаний, а о том, как продолжать придерживаться непопулярных принципов, особенно, когда все...
HomePod и другие колонки можно взломать с помощью лазера Взлом голосового ассистента стал возможен даже без голоса Большинство персональных устройств, будь то смартфоны, планшеты или ноутбуки, защищены либо биометрией, либо паролем. Сегодня это является минимально необходимой мерой безопасности, которая позволяет худо-бедно защити...
Активность вирусов для добычи криптовалют выросла на 29% Чаще всего атаки выполнялись на Windows-устройства и гаджеты Apple.
Google придумала, как искоренить вредоносное ПО из Google Play За годы существования Google Play разработчики компании Google, казалось, перепробовали все методы в борьбе с вредоносными приложениями. Чего они только не делали, чтобы уберечь пользователей от заражения, но не проходило и недели, как в каталог снова проникали всевозможные...
Множество отелей по всему миру были атакованы злоумышленниками Под атаками оказались не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции. Основная цель кампании – хищение информации о банковских картах постояльцев.
ВКонтакте появилась мобильная интерактивная реклама ВКонтакте запустила новый формат продвижения на мобильных устройствах — интерактивную рекламу в ленте новостей. Это рекламные записи на базе HTML5, которые позволяют компаниям воплощать в жизнь самые смелые креативные идеи, а также отправлять пользователей в сообщество, пере...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
ВКонтакте запустила мобильную интерактивную рекламу в ленте новостей «Реклама с игровой механикой в новостной ленте — это оптимальный охватный формат с вау-эффектом».
Huawei станет «первым в мире мобильным брендом с двумя 7-нанометровыми платформами». 21 июня будет представлена SoC Kirin 810 Компания Huawei опубликовала в социальной сети Weibo очередную тизерную картинку, посвященную смартфону Nova 5. Изображение демонстрирует многомодульную камеру во всей красе, но надпись сверху — интереснее. В ней компания называет себя «первым в мире мобиль...
E-commerce под ударом Как отметил генеральный директор Qrator Labs Александр Лямин, результаты исследования оказались неожиданными. Как показал опрос, лишь каждая десятая из опрошенных компаний не сталкивалась с проблемами в области информационной безопасности. Наиболее характерными инцидентами я...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Отчет: более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам Внедрение технологии блокчейн в работу банков может стать угрозой для их безопасности, так как более 70% смарт-контрактов уязвимы к хакерским атакам. Об этом сообщают «Известия» со ссылкой на отчет специализирующейся на кибербезопасности компании Positive Technolog...
Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...
Россияне стали чаще сталкиваться с угрозами безопасности в интернете Об этом свидетельствуют результаты исследования, проведенного Аналитическим центром НАФИ в марте 2019 г. Выросла доля россиян, которые сталкивались с различными угрозами информационной безопасности. Спам стал беспокоить большее количество россиян, пользующихся интернетом (...
Атака шифровальщика на израильских пользователей провалилась из-за ошибки в коде В минувшие выходные злоумышленники попытались заразить миллионы израильских пользователей вымогательским ПО. Из-за ошибки в коде атакующих всё окончилось лишь дефейсом множества сайтов.
Биткоин-биржа Bitrue лишилась более $4 млн из-за хакерской атаки Сингапурская криптобиржа Bitrue сообщила о хакерской атаке, в результате которой злоумышленникам удалось вывести цифровые активы Cardana (ADA) и токен XRP от Ripple. The hacker used what they learned from this breach to then access the Bitrue hot wallet and move 9.3 million ...
USB и Bluetooth-аксессуары могут использовать для слежки за пользователями Android Кто бы мог подумать, что смартфон можно взломать при помощи наушников? К тому, что на гаджетах под управлением Android регулярно появляются вирусы и разного рода уязвимости, которые позволяют хакерам и другим нечистым на руку людям выкрасть ваши персональные данные, мы уже д...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
5 лучших антивирусов на Android Вредоносного ПО для Android является серьезной проблемой для пользователей самой популярной в мире мобильной операционной системы. Изо дня в день количество угроз для ”зеленого робота” только увеличивается, а с учетом того, что по всему миру под управлением Android работает...
Производитель смартфонов Alcatel и BlackBerry предустанавливает вирус в приложение погоды Специализирующаяся в области кибербезопасности компания Upstream из Великобритании обнаружила, что в фирменном приложении погоды китайской корпорации TCL (производящей смартфоны для Alcatel и BlackBerry) предустановлено вирусное программное обеспечение. Оно ворует конфиденци...
Злоумышленники изменили настройки DNS для 180 000 роутеров в Бразилии За последние месяцы специалисты Avast зафиксировали более 4,6 млн drive-by атак на роутеры бразильских пользователей.
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
Складные телефоны: 5 % рынка к 2023 году По прогнозам Gartner, мировые поставки персональных компьютеров, планшетов и мобильных телефонов в 2019 году будут демонстрировать стабильный рост год к году. По итогам года объем рынка составит 2,21 млн штук. Ожидается, что рынок ПК продолжит тенденцию к снижению, тогда как...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
Утилита управления видеокартами Asus показывает рекламу в играх Утилита Asus GPU Tweak II, предназначенная для разгона и мониторинга характеристик видеокарты, в играх демонстрирует рекламу.
Аналитика мобильной рекламы myTarget за 3 квартал 2019 года Сервис MACAW.pro собирает данные по мобильной рекламе в социальных сетях. Эта статья посвящена рекламе в myTarget. Здесь компания освещает только часть данных, а полную версию отчета вы можете скачать по ссылке в конце статьи.
В сниппетах выдачи Google стало больше видео Google стал чаще выводить превью видео в результатах основного поиска.
/e/ анонсирует Android-смартфоны, ориентированные на приватность Смарт-устройства в 2019 году стали нормой. И, к сожалению, нормой стало скрытое слежение с их помощью за владельцами. При этом обычно слежкой занимаются крупные технологические компании, вроде Google. Для тех, кто хотел бы иметь больше приватности, организация e Foundat...
Сервис покупки сториз привлек известные бренды Storiesgain — сервис автоматизированной рекламы в Instagram — стал доступен (пока по приглашениям) пользователям с середины мая 2019 и в корне изменил подход к рекламе в социальных сетях. Он позволяет запускать рекламу без взаимодействия рекламодателя с блогером. Аналогов се...
Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
Яндекс поделился инструкцией по настройке рекламы мобильных приложений в Директе Она будет полезна тем, кто хочет больше узнать о возможностях инструмента
Дурной пример Xiaomi. Samsung наводнит смартфоны Galaxy рекламой Компания Samsung зарегистрировала в Бюро интеллектуальной собственности Европейского союза (EUIPO, European Union Intellectual Property Office) торговую марку Samsung Mobile Ads. Заявка была подана миланской компанией Perani & Partners, которая часто действуе...
Как найти потерянный или украденный iPhone К сожалению, никто не застрахован от того, что его телефон украдут или он где-то потеряется. Но в iPhone есть полезное приложение «Локатор», которое сможет найти и заблокировать Ваше устройство, где бы оно ни было. Тем более, в недавнем обновлении iOS 13 функция &#...
Какие заголовки привлекают внимание чаще всего или анализ HabraHabr Здравствуйте, и снова появилось желание поделиться чем-то полезным! Статья о пользе домохозяйки не зашла на Хабр, по этому я выудил статью 4 летней давности написанную специально для habrhabr.ru для рекламы digital агентства, которое я уже закрыл. Надеюсь этот раз плюсов буд...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Россиянин, сидя в тюрьме, украл 2 миллиона с чужих банковских карт От действий злоумышленников пострадали жители Нижнего Новгорода, Якутской, Свердловской, Магаданской, Иркутской областей, Сахалина, Удмуртской республики и Еврейского Автономного округа. Рассмотрением дела займется Промышленный районный суд.Как осуществлялись кражиОтбывая на...
Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim.
ESET изучила новую атаку группировки BlackTech ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.
Игра бэкдоров: ESET зафиксировала новую атаку, направленную на азиатских геймеров Предположительно, злоумышленники могли использовать данную атаку для финансовой выгоды, либо с целью использования созданного ботнета для более крупных атак.
Xiaomi уменьшит количество рекламы в своих смартфонах Раньше собственная прошивка Xiaomi под названием MIUI пользовалась огромной любовью как фанатов компании, так и обычных пользователей продукции китайского гиганта. Но в последнее время все чаще стали слышны претензии в ее сторону. В MIUI появилось очень большое количество ре...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Обзор и тестирование миниатюрного персонального компьютера ASUS Mini PC PB40 Несмотря на прогнозы скептиков и постепенное снижение продаж «традиционные» персональные компьютеры отнюдь не собираются окончательно становиться достоянием истории. Уступив значительную часть рынка разнообразным мобильным устройствам, таким как планшеты и ноутбу...
Samsung получила иск в Австралии из-за рекламы смартфонов Galaxy в бассейне В рекламе Samsung показано, что смартфоны можно использовать в воде, но это неправда, считает регулятор.
Социальная инженерия — ключ к данным В преддверии Второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО "Цифровая Экономика", состоялась пресс-конферен...
DDoS-атак стало на 84% больше Сложность и длительность атак увеличились.
2018 год отметился заметным ростом нигерийских BEC-атак В 2018 году нигерийские BEC-мошенники увеличили свою активность более чем в полтора раза. Чаще всего под удар злоумышленников попадают компании из высокотехнологичного сектора, оптовой торговли и промышленности. Таковы результаты исследования аналитиков Unit 42, которые с 20...
«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...
Школьников обвинили в DDoS-атаках Такова статистика, полученная "Лабораторией Касперского" на основе работы решения Kaspersky DDoS Protection.Пиковым месяцем квартала стал сентябрь - за 30 дней в начале осени было зафиксировано 53% всех DDoS-атак в отчётном периоде. И что характерно, более половины...
Теперь атакам MageCart подвергаются не сайты, а маршрутизаторы Специалисты IBM обнаружили доказательства того, что злоумышленники создают специальные скрипты для размещения на Layer 7 маршрутизаторах и последующей кражи банковских карт.
Apple раскритиковала заявление Google об уязвимости iPhone Apple прокомментировала в своем блоге заявление исследователей безопасности Google о беспрецедентной массовой атаке хакеров на iPhone, обвинив поисковую компанию в преувеличении угрозы. «Отчет Google, опубликованный спустя полгода после выхода патчей для iOS, создает ложное ...
В Марий Эл задержан взломщик смартфонов Приволжские полицейские отчитались о поимке киберпреступника, который похищал деньги с банковских счетов. Мошенник заражал телефоны жертв вредоносным ПО и совершал переводы небольшими суммами, чтобы не привлекать внимание. Подозреваемому 48 лет, он нигде официально не работа...
Яндекс.Музыка стала предустановленным плеером на Windows 10 Приложение Яндекс.Музыка стало предустановленным плеером на ноутбуках на Windows 10. По словам руководителя по развитию бизнеса медиасервисов Яндекса Владимира Горбунова, пользователь сможет слушать музыку по персональным рекомендациям, а для доступа к прослушиванию тр...
Group-IB: За год киберпреступники украли в России почти 3 млрд рублей С октября 2017 года по октябрь 2018 года киберпреступники украли в России почти 3 млрд рублей. Об этом сообщил глава и основатель компании Group-IB, занимающейся расследованием и предотвращением киберпреступлений, Илья Сачков. «За период 2017–2018 годов точные цифры убытков ...
Bittrex обвинили в бездействии при краже 100 биткоинов пользователя Криптовалютной бирже Bittrex предъявлен иск по поводу SIM-свопинга, в результате которого злоумышленники украли у пользователя 100 биткоинов (около $920 тысяч по текущему курсу), сообщает CoinDesk. В результате подмены SIM-карты телефона венчурного инвестора Грегга Беннетта ...
Роскомнадзор будет штрафовать за покупку украденных персональных данных Роскомнадзор готовится ввести административную ответственность не только за незаконное распространение персональных данных, но и за их покупку. Об этом заявил глава ведомства Александр Жаров. Как сообщает Интерфакс, сейчас Роскомнадзор готовит поправки в законодательство. По...
«Платформа ОФД» и Segmento разовьют таргетированную рекламу на основе фискальных данных Решение полностью соответствует требованиям 54-ФЗ, 152-ФЗ и законодательства в отношении обработки персональных данных.
Названы основные способы кражи данных и денег россиян Специалисты из компаний, занимающихся информационной безопасностью, рассказали журналистам, какие способы кражи персональных данных и денег россиян чаще всего применяют злоумышленники.
Ничего лишнего: как избавить смартфон Android от рекламы Реклама раздражает. А особенно раздражает реклама, которая донимает владельца смартфона. Можно ли её отключить? Да, и мы расскажем как. ...
[Перевод] JWT: Атака на цифровую подпись VS MAC-атака Всем привет. Ни для кого не секрет, что ежемесячно OTUS запускает несколько абсолютно новых уникальных курсов, в этом месяце в их число вошел курс «Пентест. Практика тестирования на проникновение». По устоявшейся традиции, в преддверии старта курса, делимся с вами переводом ...
Microsoft: Secured-core PCs защищают ваши данные на более глубоком уровне Злоумышленники используют более совершенные способы для кражи личных данных, так что производители персональных компьютеров вынуждены использовать новые способы для повышения безопасности. Компания Microsoft в партнёрстве с несколькими партнёрами, такими как Dell, Dynabook,...
Атак банковских троянов за год стало на 16% больше Количество атак на Android выросло в три раза.
Как мы разрабатываем персональные товарные рекомендации Наши клиенты-магазины хотят делать крутой маркетинг. Чтобы люди больше покупали, они регулярно шлют им email-рассылки. И каждый раз думают: “Что же написать в письме?”. Можно писать просто: “Покупайте у нас почаще!”, но это не очень-то работает. Идея получше — вставлять в п...
Бренды уходят в Инстаграм Storiesgain — сервис автоматизированной рекламы в Instagram — стал доступен (пока по приглашениям) пользователям с середины мая 2019 и в корне изменил подход к рекламе в социальных сетях. Он позволяет запускать рекламу без взаимодействия рекламодателя с блогером. Аналогов се...
Галерейная реклама Google стала доступна на русском языке Компания расширила тестирование нового мобильного формата
«Газпром-медиа» и оператор сетей Wi-Fi в метро «МаксимаТелеком» создали компанию для развития мобильной рекламы Оператор передаст свои наработки в области больших данных и рекламы, а медиахолдинг обеспечит федеральный охват.
Не Xiaomi: назван смартфон с самой лучшей в мире камерой Как известно, покупатели смартфонов все чаще при выборе себе смартфона смотрят не на то, какую производительность он предлагает, хотя для многих это также важно, а на качество фотографий, которые способно делать мобильное устройство на основную Сообщение Не Xiaomi: назван с...
С новыми прошивками Android TV умные телевизоры и медиаплееры разных производителей начали показывать рекламу на стартовом экране Буквально на днях мы в очередной раз поднимали тему рекламы в фирменной прошивке MIUI для смартфонов Xiaomi которой, если верить обещаниям производителя, станет значительно меньше с выходом следующей ключевой версии ОС под порядковым номером 11. Напомним, в прошлом году разг...
Google выпустила обновление Gmail для iOS. Почему его нужно установить Слежка за пользователями? Теперь и в Gmail За последние несколько месяцев в iOS последовательно нашлось несколько уязвимостей, которые позволяли взламывать операционную систему и следить за её пользователями. Само собой, каждую из них в Купертино исправили практически сразу ...
Компании по кибербезопасности все чаще становятся целями хакерских атак 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование.
Вовлеченность аудитории умной ленты Одноклассников выросла на 64% Социальная сеть Одноклассники за последний год более чем в полтора раза увеличила вовлеченность аудитории ленты новостей: количество ежедневных отметок «Класс!» и других эмоций выросло на 64%. Рост вовлеченности произошел благодаря технологии распознавания лиц и новым алгори...
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
Россиянам советуют задуматься о сим-картах Для совершения онлайн-покупок и получения СМС-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает жизнь, ...
Как стримить игры через мобильное приложение YouTube В приложении YouTube можно вести потоковую трансляцию игр, при которой изображение захватывается непосредственно с экрана, а звук — с микрофона мобильного устройства.
В России введут штрафы для покупателей украденных персональных данных Сообщение прозвучало на X Международной конференции "Защита персональных данных" 7 ноября 2019 года."Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответствен...
Китай украл американское кибеоружие и использовал его против США Компания Symantec, специализирующаяся на кибербезопасности, рассказала, что китайские хакеры украли кибеоружие, которое Агентство национальной безопасности (АНБ) США готовило против Китая. Затем хакеры использовали оружие против американских союзников.
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Два способа сбора наград за рекламу в мобильных играх, или роботы должны работать Во многих мобильных играх есть внутренняя валюта или что-то полезное, что можно получить после просмотра рекламы. Первое время я смотрел такую рекламу и даже находил что-то интересное в ней, но чем дальше — тем больше чувствовал себя мартышкой, выполняющей одни и те же дейст...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
Positive Technologies: социальная инженерия используется в каждой третьей атаке По данным экспертов, в IV квартале 2018 года продолжило расти число уведомлений об утечках персональных данных …
Google будет показывать еще больше рекламы на мобильных устройствах Компания сообщила, что в ближайшее время на Android и iOS будет еще больше реклама. Таким образом Google считает, что действует в интересах пользователей и это упростит поиск товаров и услуг, которые они хотят приобрести.
Twitter-аккаунт Джека Дорси взломали через атаку SIM swap Основателя Twitter Джека Дорси (Jack Dorsey) взломали. Злоумышленники публиковали от лица Дорси оскорбительный и расистский контент. Согласно официальному заявлению компании, компрометация произошла из-за того, что хакеры перехватили управление телефонным номером главы Twitt...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Бесплатный трафик как приманка Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он "гарантированно" получит...
Пользователям Android-устройств угрожают мошеннические веб-уведомления Технология Web Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере. При работе с безобидными ресурсами эта функция полезна и удобна. Например, социальные сети таким образом могут информировать...
Какие смартфоны чаще попадают в ремонт? Цифровой сервис изучил ситуацию на мобильном рынке столицы за январь-апрель 2019 года, чтобы выяснить, чьи смартфоны требуют больше обслуживания после покупки. Что касается конкретных моделей, то мастера «Чудо Техники» рассказали о лидерах антирейтинга: у Apple э...
Биржу криптовалют Binance взломали Украдено биткоинов больше чем на $40 млн.
SAS Cybersecurity задействуют возможности искусственного интеллекта и машинного обучения Некогда надежные компании все чаще подвергаются целевым атакам и теряют доверие партнеров и клиентов из-за …
Компании активно рекламируются в сториз Storiesgain — сервис автоматизированной рекламы в Instagram — стал доступен (пока по приглашениям) пользователям с середины мая 2019 и в корне изменил подход к рекламе в социальных сетях. Он позволяет запускать рекламу без взаимодействия рекламодателя с блогером. Аналогов се...
Новая спам-атака на пользователей Microsoft Office Последние пару недель исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882. Зловредные письма, по всей видимости, ориентированы на жителей европейских стран, так как они оформлены на разных языках, используемых ...
«Лаборатория Касперского»: количество мобильных угроз выросло вдвое По данным исследователей, в 2018 году количество атак с использованием мобильной малвари достигло отметки 117 000 000.
Преступники выдают нежелательное ПО за игру Apex Legends Вредоносную кампанию, нацеленную на поклонников компьютерной игры Apex Legends, зафиксировали сразу несколько ИБ-специалистов. Под видом мобильной версии многопользовательского шутера злоумышленники распространяют приложение для перевода трафика на партнерские сайты, а также...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...
Они пришли, когда уж и не ждали. Представлены кнопочные мобильные телефоны Nokia 220 4G и Nokia 105 Компания HMD Global в очередной раз пытается доказать, что пользовательская база кнопочных мобильных телефонов остается достаточно большой, чтобы ее игнорировать. Сегодня были представлены смартфоны Nokia 220 4G, который является 4G-версией Nokia 220, выпущенной еще в 2...
Android без рекламы. Используем VPN и Unbound, чтобы убрать рекламу из приложений Для подписчиковНедавно я купил телефон Xiaomi и всем был доволен, кроме рекламы в фирменных приложениях. Да, есть функция, которая ее должна отключать, но полностью от нее не избавиться. Поэтому я почти не использую телефон для просмотра сайтов, ведь в мобильных браузерах во...
Наличие NPU скоро станет фактическим стандартом для мобильных SoC Нейронные процессоры (NPU) все чаще включаются разработчиками в конфигурацию однокристальных систем для мобильных устройств. Путем интеграции NPU пошли HiSilicon, Qualcomm и MediaTek. Наличие NPU позволяет ускорить работу приложений, в которых используются алгоритмы иск...
На жителя Брянска завели уголовное дело за кражу оборудования для майнинга на 14 млн рублей Прокуратура Карачевского района Брянской области направила в суд уголовное дело о хищении оборудования для добычи криптовалют. Об этом сообщается на официальном сайте ведомства. В августе злоумышленники проникли в цех, где хранилось оборудование для майнинга, и украли его. С...
Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Сотовый оператор Tele2 запустил самый лучший безлимитный мобильный интернет для всех Все больше и больше людей с каждым днем, в том числе на территории России, используют мобильный интернет для решения различных задач, начиная от личных и заканчивая рабочими, ведь вести бизнес в настоящее время без использования Сообщение Сотовый оператор Tele2 запустил сам...
Пинг HTML5 как инструмент проведения DDoS-атак Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в се...
Тест на зоркость: найди кота Загадочное изображение было опубликовано в Twitter-аккаунте Мэтта Флинта, который занимается вирусным маркетингом и пиаром. Паззл с голубями и котом тоже является своеобразной рекламой бренда питания для животных Natures Menu. Однако пусть это не портит никому удовольс...
Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись раздавать бэкдоры через инструмент для автоматического обновления ASUS Live Update.
Исследование: украденные с Binance биткоины отмывались через сервис микширования Chipmixer Как минимум 4836 BTC, украденных с биткоин-биржи Binance, были отмыты через биткоин-миксер Chipmixer, говорится в отчете поставщика KYC/AML-решений для криптовалютной индустрии Clain. Binance Hack 2019 – A Deep Dive Into Money Laundering And Mixing. https://t.co/WydBPVNqp2 —...
Китайские хакеры воровали данные у IT-гигантов К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. Данные расследования приводит "КоммерсантЪ ". По информации Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентс...
Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...
Официально: Google приобрела Fitbit за $2,1 млрд Компания Google официально объявила о приобретении компании Fitbit, специализирующейся на производстве носимой электроники, за 2,1 миллиарда долларов. Старший вице-президент Google Рик Остерло отметил, что покупка Fitbit — это «возможность ещё больше инвестировать в Wear OS...
Mozilla готовит к выпуску платный Firefox Об этом сообщил гендиректор Mozilla Крис Берд (Chris Beard) в интервью немецкому ресурсу T3N. Запустить новую версию планируется к октябрю.Ранее Mozilla уже предлагала пользователям VPN в партнерстве с ProtonVPN, подписка на него стоит $10. Теперь же компания собирается дать...
Управляющая «Синема Парком» и «Формулой кино» Rambler Group стала эксклюзивным продавцом рекламы в сети «Киномакс» Rambler Group будет продавать рекламу в кинотеатрах «Киномакс» в течение года, сумма контракта не раскрывается.
Мошенники подставили Ru-Center От имени регистратора доменов Ru-Center (АО "Региональный сетевой информационный центр") произошла мошенническая рассылка с требованием оплатить услугу продления домена. Зловредная ссылка, содержащаяся в письме, скорее всего потребовала бы ввести учетные данные кли...
Умеренный Hardening для Firefox Современный веб состоит из множества разных технологий, которые предоставляют самые разные возможности… но ещё и создают немалое количество угроз. Современные браузеры давно стали самыми сложными приложениями на компе, обогнав по сложности даже ядро ОС (в Firefox в нескольк...
17 000 приложений для Android поймали на слежке за пользователями Среди мобильных программ, увлекающихся шпионажем, замечены хитовые игры серии Angry Birds, агрегатор социальных сетей Flipboard, Audiobooks от Audible и даже популярнейшие Battery Doctor и Clean Master, количество установок которых перевалило за отметку в сотню миллионов.
Яндекс.Деньги: Число онлайн-переводов в России выросло в 1,5 раза Россияне стали активнее переводить деньги онлайн, меньшими суммами и все чаще — с мобильных устройств на Android. К таким выводам пришли аналитики Яндекс.Денег, изучив, как пользователи отправляют переводы с помощью сервиса. Доля переводов через мобильное приложение Яндекс.Д...
Чат-боты для лидогенерации и продаж — тренд 2019 Вебинар будет полезен практикующим специалистам по таргетированной рекламе, руководителям маркетинга, предпринимателям и руководителям отделов продаж. 1. Как генерировать лиды через чат-бота: В ВК: сообщество, лендинг ВК, через таргетированную рекламу ВК с приземление...
Цифровая реклама в этом году станет популярнее традиционной Компания eMarketer, один из наиболее авторитетных исследователей в сфере маркетинга, опубликовала прогноз, согласно которому цифровая реклама в этом году станет популярнее традиционных видов рекламы.Предполагается, что расходы на цифровую рекламу в США в этом году повысятся ...
В России впервые интернет-реклама оказалась более затратной, чем реклама на ТВ В 2018 году на рекламу было потрачено 420 млрд рублей.
В сети появилась еще одна коллекция украденных адресов электронной почты и паролей Как и предыдущий архив, он состоит из множества файлов, полученных злоумышленниками из разных источников. По оценка, общее количество сочетаний адресов и паролей в обеих «коллекциях» составляет порядка 2,19 млрд. Еще один архив с украденными адресами электронной почты и п...
Huawei начала встраивать рекламу в свои смартфоны Кажется, нет ничего более раздражающего, чем реклама. Но если смириться с ее существованием в интернете и на телевидении, в общем-то, можно, то ее появление в прошивке смартфона гарантирует перманентно плохое настроение для его владельца. К счастью, реклама в смартфонах пок...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...
IDC: за второй квартал продано более 10 миллионов игровых ПК и мониторов При общем спаде на мировом рынке персональных компьютеров данный его сегмент демонстрирует устойчивый рост, подчеркивают аналитики.
Viber для Android получил поддержку ночной темы Высокая популярность ночного режима среди подавляющего большинства пользователей не дает разработчикам программного обеспечения шанса увильнуть от его внедрения в свои приложения. Как стало известно этой ночью, наконец к числу программ с поддержкой темной темы оформления ин...
Apple объявляет о кроссплатформенном сервисе подписки на игры Apple Arcade с доступом к более чем 100 играм Сегодня Apple анонсировала Apple Arcade, новый игровой сервис на основе подписки для мобильных устройств, настольных компьютеров и тв в гостиной, в котором представлены сотни изданий от ведущих издательств видеоигр, включая Disney, Sega, Lego, Cartoon Network и Konami. Подпи...
Как отключить рекламу в Яндекс.Навигаторе? Простая инструкция по отключению рекламы в Яндекс.Навигаторе на смартфоне. Яндекс.Навигатор — мобильное приложение для автомобилистов. С помощью...
Из-за взлома банка Capital One пострадало более 106 млн клиентов Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 4 Обход защиты (Defense Evasion) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Часть 2. Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation) Часть 3. Получение учетных данных (Credential Access) Способы обхода ...
Уровень мошенничества с персональными данными в России втрое выше мирового Примерно 80% подобных инцидентов в России связаны с действиями руководителей и сотрудников. В половине инцидентов мошенничество совершается на основе данных из бумажных источников, говорится в исследовании, проведенном Аналитическим центром компании InfoWatch.Наиболее часто ...
Приложение Яндекс.Дзен теперь доступно на iPad Компания «Яндекс» выпустила мобильное приложение «Яндекс.Дзен» для iPad. Отныне читать новостную ленту стало удобнее, поскольку не нужно заходить в сервис через браузер, самый интересный контент доступен в приложении на планшете. В «Яндекс.Дзен» можно просматривать перс...
OverSight – простая защита от слежки (Mac) В последние годы пользователи уже привыкли помнить о том, что веб-камера ноутбука может использоваться злоумышленниками для слежки. Те, кто более или менее серьезно относится к неприкосновенности своей личной жизни, решают эту проблему очень просто – заклеивают объектив каме...
Для разработки собственных аккумуляторов Apple наняла экс-сотрудника Samsung, при котором был выпущен взрывоопасный Galaxy Note 7 На протяжении нескольких последних лет Apple пытается максимально сократить зависимость от сторонних производителей комплектующих для смартфонов iPhone. Яблочный гигант уже давно самостоятельно проектирует мобильные процессоры, а некоторое время назад стал разрабатывать ещё ...
Без слежки и закладок. Как собрать свой мобильник и почему это проще, чем кажется Для подписчиковЧто твой телефон знает о тебе? Насколько надежно он хранит информацию и кто имеет к ней доступ? К счастью, изготовить и запрограммировать собственный мобильный телефон теперь можно буквально за несколько дней. Что я и сделал, а теперь и тебе покажу, что для эт...
Новое мошенничество с рекламой вызывает чрезмерный расход заряда батареи и трафика на Android-устройствах Несколько лет назад злоумышленники научились скрытно использовать вычислительные ресурсы устройств пользователей для майнинга криптовалют. Это приводило к быстрому расходу заряда батареи и чрезмерному потреблению трафика. Со временем эта проблема стала не столь актуальной. Н...
Google перестарался с рекламой в мобильной выдаче На странице мобильных результатов поиска появилось рекордное число рекламных объявлений.
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Facebook Research для iOS прекратит свою работу из-за обвинений в слежке за пользователями Facebook прекратит работу версии Facebook Research для iOS после того, как стало известно, что это «приложение-шпион» устанавливалось за деньги на смартфоны подростков. Американская соцсеть, начиная с 2016 года, платила по $20 в месяц лицам в возрасте от 13 до 35 лет за уста...
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
Быть технофобом бессмысленно, даже если технофобия оправдана В нескольких романах Курта Воннегута есть вымышленная планета Тральфамадор. Ее жители живут в четырех измерениях, и видят разом все время от начала до конца. Они знают, как началась вселенная, и знают, как она погибнет: тральфамадорские ученые-испытатели запустят супердвиг...
Рекламу на YouTube начали использовать для мошенничества В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса или в рамках какой-либо благотворительной выплаты.
«Игромания & Канобу» Махтиева стала эксклюзивным продавцом рекламы для Игр@Mаil.ru Новостями и статьями для games.mail.ru в объединённой редакции заниматься не будут, только медийной и нативной рекламой на 70% игровой аудитории в России.
Xiaomi позволит пользователям отключать рекламу в новой версии фирменной прошивки MIUI достаточно обласканная прошивка, основанная на Android: у нее огромное количество фанатов, да и популярность смартфонов компании Xiaomi играет не последнюю роль в положительном имидже MIUI. Но несмотря на это, у пользователей есть одна большая претензия к фирменной прош...
Фишеры взяли на вооружение push-уведомления на Android Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push. Об угрозе репортер Bleeping Computer узнал от представите...
61% вредоносной рекламы ориентирован на пользователей Windows Аналитики Devcon подсчитали, что чаще всего мишенями для вредоносной рекламы становятся пользователи Windows. За ними следуют пользователи Chrome OS, а Linux атакуют реже всего.
Android Install Validation от Singular проверяет мошеннические установки Компания Singular запустила “первый в отрасли” инструмент отслеживания фрода, который обнаруживает гораздо больше мошенничества с рекламой на мобильных устройствах с Android, чем существующие решения. Он позволяет клиентам экономить миллионы долларов ежегодно.
Прицел на личные данные. Что мобильная реклама может разузнать о пользователе Android Для подписчиковВ Google Play больше 40% приложений, которые будут показывать тебе рекламу. Используя такие приложения, ты запускаешь встроенный в них AdSDK, который подгружает со своего сервера рекламные объявления, которые через JavaScript обращаются к нативным функциям тво...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...
Раскрыты детали атаки на военные ведомства Венесуэлы Весной 2019 года эксперты ESET зафиксировали более 50 зараженных компьютеров, которые регулярно связывались с C&C-сервером злоумышленников. Большинство атакованных компьютеров принадлежат вооруженным силам Венесуэлы. Под удар попали и другие госучреждения, включая полице...
В медийных кампаниях Директа появилась отдельная настройка мобильных кампаний В настройках медийных кампаний в Директе появились корректировки от -100% до 1200% для определенного типа трафика: со смартфонов или с других устройств. К первому типу относятся только смартфоны, а ко второму, помимо персональных ...
Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...
Биткоин-биржи потеряли из-за взломов $1,3 млрд Аналитики The Block пришли к выводу, что сумма украденных хакерами средств из централизованных бирж достигла $1,3 млрд. По словам исследователей, 61% средств от этой суммы хакеры заполучили в течение 2018 года. Ниже представлен график, иллюстрирующий динамику роста суммы пох...
Google внедрит рекламу в своё основное приложение для Android Реклама в мобильных приложениях уже давно привычна и не вызывает удивление. Но это касается рекламы в сторонних для Android приложениях, в то время как в родном для системы ПО всё должно быть «чисто и аккуратно». Однако вскоре всё изменится. Источник сообща...
Как отключить рекламу в приложении YouTube на iOS Несмотря на то что рекламу можно смело считать двигателем прогресса, в не меньшей степени она является раздражителем, от которого многие пытаются избавиться. Специально для этого были придуманы расширения-блокировщики рекламы, довольно эффективно скрывающие рекламные объявл...
Полное руководство по борьбе с мобильным фродом от Adjust Мошенничество в мобильной рекламе представляет серьезную проблему для всех участников индустрии — от издателей до аналитических сервисов. Фрод не просто сказывается на рабочих процессах и уменьшает доходы, но и изменяет данные, разрушая мобильные стратегии еще до их внедрени...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
«Яндекс.Музыка» с платной подпиской стала предустановленным плеером по умолчанию в Windows 10 Газета «Коммерсантъ» обратила внимание на то, что приложение «Яндекс.Музыка» стало плеером, установленным по умолчанию в операционной системе Windows 10. Руководитель по развитию бизнеса медиасервисов «Яндекса» Владимир Горбуно...
Слит перечень характеристик нового флагманского смартфона Sony Компания Sony, хоть и не демонстрирует каких-то особых достижений на мобильном рынке, продолжает выпускать смартфоны. ***
Huawei повысила годовую планку продаж с 250 до 270 млн смартфонов Несмотря на санкции США, компания Huawei продолжает демонстрировать очень высокие результаты на мобильном рынке. ***
Слухи о смерти рынка ПК несколько разнятся Статистика — крайне чувствительная к точности определений область. В частности, от того, как именно определить понятие «персональный компьютер», напрямую зависит, показывают продажи этих устройств падение или же, наоборот, демонстрируют весьма ободряющий ...
Российский суд официально разрешил властям следить за людьми Стало известно о том, что слежка за россиянами с помощью системы распознавания лиц стала официально законной. Так, Савеловский районный суд Москвы постановил, что наблюдение за людьми происходит без вмешательства в их личную жизнь.
Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получ...
Почти каждая вторая компания в регионах РФ пострадала от хакерских атак в 2018 году Хакеры чаще всего выбирали в качестве жертвы нефтегазовые и промышленные компании
Лучшие фитнес-браслеты 2019 года: хиты продаж Хотите вести здоровый образ жизни, эффективно заниматься спортом и следить за своей активностью? В этом поможет хороший фитнес-браслет. Мы выбрали лучшие модели, которые будут работать со смартфонами на Android и iOS или без подключения к мобильному гаджету.
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Kaspersky: атаки фейковых чистильщиков участились в два раза Аналитики «Лаборатории Касперского» предупредили о резком увеличении атак с применением ложных утилит для очистки компьютера. За последний год популярность такого ПО, которое нередко служат прикрытием для прочих зловредов, выросла вдвое, а в России эта угроза косну...
DDoS-атак стало больше Доля технически сложных атак увеличилась на треть и составила около 46% в общем числе таких киберугроз.
Ну, Android, а ты OMA CP… Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства. Исследо...
Браузер Firefox Lite 2.0 вышел для Android Пару лет назад была выпущена Firefox Rocket — облегченная версия мобильного браузера Mozilla для Android-устройств с некоторыми эксклюзивными функциями, которые недоступны в обычной версии. Позже данный мобильный браузер был переименован в Firefox Lite, а теперь р...
Facebook научилась сканировать фотографии пользователей для настройки рекламы Facebook получила патент на технологию, которая сканирует фотографии пользователей, определяет, где они чаще всего бывают, какие продукты им нравятся, и отправляет эти данные рекламодателям.
Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...
Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...
Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...
Видео с поющими китайскими детишками, прославляющими Huawei, стало вирусным В минувшую среду в китайской социальной сети Weibo было опубликовано видео с поющими детьми, прославляющими Huawei, которое, как пишет государственный ресурс Global Times, стало вирусным. Впрочем, сама компания дистанцировалось от видео, ставшего предметом критики в Интернет...
Twitter признал, что показывал больше рекламы менее популярным пользователям Twitter признал, что в прошлом менее популярные пользователи сервиса видели больше рекламы, чем пользователи с большим числом подписчиков. Эта политика была призвана обеспечить лучший опыт взаимодействия с платформой для популярных блогеров. «Исторически пользователи с больш...
Финансовая пирамида Cloud Token пыталась пропиариться за счет биткоин-биржи Binance Технический директор сингапурской финансовой пирамиды Cloud Token Рональд Аай воспользовался репутацией криптовалютной биржи Binance для рекламы своего проекта. На это обратил внимание основатель австралийского новостного портала о криптовалютах Nugget’s News Алекс Сон...
«Борьба Google с cookie-файлами неубедительна, потому что большую часть она производит сама» По мнению обозревателя The Washington Post, браузер Google Chrome превратился в инструмент для слежки — и тем пользователям, кому нужна приватность, следует перейти на другие браузеры. ...
iPhone 6S пролежал на дне реки 15 месяцев, но остался невредимым Бывает, что буквально малейшее повреждение выводит смартфон из строя, но мобильные девайсы, порой, могут демонстрировать просто поразительную выносливость. ***
Показан рабочий прототип сгибаемого смартфона Xiaomi Китайская компания Xiaomi занимает ведущие позиции на мобильном рынке, то и дело демонстрируя свое превосходство над конкурентами. ***
Генерального директора Baidu Робина Ли облили водой: его реакцию превратили в мем и выпустили тематические товары Фраза Ли “What's your problem?” стала вирусной из-за недовольства пользователей компанией, а производители использовали её для продвижения своих магазинов.
Что не так с Android Q. Кто-то удивлен? Мало кто помнит, но на презентации Android Q в мае этого года Google 22 раза упомянула со сцены приватность, рассказывая о новых механизмах защиты от слежки. Таким образом компания давала понять, что с выходом обновления у разработчиков не останется шансов шпионить за нами,...
«Эвотор» предложил малому бизнесу сервис для привлечения клиентов с помощью таргетинга рекламы на смартфоны поблизости Магазины, кафе и другие компании смогут таргетировать интернет-рекламу на клиентов и проходящих мимо людей.
Популярный производитель предустанавливал троян на свои смартфоны Компания TCL, владеющая брендами Alcatel, Blackberry и Palm, предустанавливает на свои смартфоны вредоносное приложение Weather – Simplicity Weather, скрывающееся под личиной клиента для демонстрации прогноза погоды. Об этом сообщают эксперты британской компании Upstream. О...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Фонд кино начнет раскрывать данные о демонстрируемой в кинотеатрах рекламе Rambler договорился с Фондом кино о предоставлении рекламодателям информации о демонстрируемой в кинотеатрах рекламе в режиме реального времени.
Samsung Galaxy S11 полностью рассекречен. Такого монстра не ожидал никто Все производители смартфонов стараются вести разработку своих мобильных устройств в условиях секретности, чтобы конкуренты не смогли ничего о таких узнать раньше определенного времени. Тем не менее, держать все сведения в секрете о телефонах, к которым Сообщение Samsung Gal...
Google Assistant понимает более 4 000 команд, а Amazon Alexa — более 56 000 Персональный помощник Google Assistant за последнее время стал значительно умнее. Если еще в январе прошлого года он понимал 1719 команд, то по состоянию на январь 2019 года количество доступных пользователям команд увеличилось до 4253. Несмотря на впечатляющие темпы ро...
Как Apple готовится к эре после iPhone Производство смартфонов остается одним из самых прибыльных бизнесов в мире. Мобильными девайсами ежедневно пользуется свыше 2,1 млрд человек (и ожидается, что к 2021 году будет 3 млрд). Ежегодно продается больше 1,4 млрд смартфонов, это рынок на $480 млрд. И около $200 млр...
Слежка от Яндекс, аналог AirPods от Xiaomi и бюджетные новинки смартфонов — главные новости за неделю Интересные новости из мира техники, которые вы могли пропустить.
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...
Google введёт сертификацию для геймерских смартфонов Мобильные игры — огромный рынок. Да, тут мало проектов, сопоставимых хотя бы частично с полноценными играми на ПК и консолях, но зато тут есть другие преимущества как для геймеров, так и для разработчиков. Свежие рекорды Mario Kart Tour и Call of Duty: Mobile отли...
Как убрать рекламу на смартфонах Xiaomi из MIUI 11? Многих пользователей раздражает бесконечная реклама в смартфонах Xiaomi, базирующихся на MIUI. Тем не менее, в последней MIUI 11 нашелся способ заблокировать рекламу на гаджетах китайского производителя. Необходимо зайти в Настройки -> «Пароли и безопасность» (в MIUI 10…
Мобильная реклама в Яндекс.Директе Как поднять CTR, повысить конверсию и уменьшить количество отказов на мобильных устройствах с помощью инструментов Яндекса. Сообщение Мобильная реклама в Яндекс.Директе появились сначала на Searchengines.ru.
В России в два раза выросло число пользователей, за которыми следят через сталкерское ПО Быстрее общемировых показателей растёт число таких пользователей в России. По статистике компании, с января по август 2018 года со сталкерскими программами столкнулось чуть более 4,5 тысяч юзеров, а в 2019 году этот показатель составил почти 10 тысяч. Таким образом, числ...
Снимок на iPhone 6 стал лучшим на ежегодном фотоконкурсе Снимки, сделанные на iPhone, выиграли немало фотоконкурсов за последние годы — и это неудивительно, ведь смартфоны Apple признаны самыми популярными гаджетами для мобильной фотографии. Чаще всего лучшие кадры получаются на новые флагманские модели или устройства, вышедшие в...
Как убрать рекламу из смартфонов Xiaomi, работающих под управлением MIUI? Решение компании Xiaomi о размещении рекламы в пользовательском интерфейсе своих смартфонов, принятое в сентябре прошлого года, стало неприятным сюрпризом для пользователей. Учитывая, что Xiaomi занимает 9,7% доли мирового рынка смартфонов, и большинство ее устройств работаю...
Операция TA505: как мы анализировали новые инструменты создателей трояна Dridex, шифровальщика Locky и ботнета Neutrino География атак группы TA505 за 2019 год Наша команда аналитиков Threat Intelligence из PT Expert Security Center на протяжении полугода следит за активностью киберпреступников из TA505. Сфера интересов злоумышленников — финансовая, а цели расположены в десятках стран на ...
Как не дать украсть данные с вашего Dropbox, OneDrive, Google Drive или iCloud Количество информации, которой мы пользуемся, постоянно растет. Шутка ли? Еще лет 10 назад вряд ли можно было мечтать о доступном смартфоне с 256 гигабайтами памяти, а сегодня это уже в порядке вещей. Но даже таких объемов уже не всегда хватает и тут на помощь могут прийти ...
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
Древности: техника в ТВ-рекламе Поводом для этого поста стала неожиданная находка: на одной из старых видеокассет я обнаружил рекламу Windows 2000 на российском ТВ. Не могу сказать, что реклама когда-то играла серьезную роль в выборе новых или винтажных устройств: гораздо важнее были статьи в профильных из...
В каких приложениях ждать неизвестный вредоносный код? Сегодня просматривал статистику Wildfire и стало интересно по каким приложениям ходит неизвестный вредоносный код (zero-day) и как часто. На картинке приведена статистика по приложениям и частоте атак через это приложение. В первом столбце имя приложения. Во втором столбце у...
Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...
Легендарный смартфон Nokia N9 могут возродить Компания HMD Global, возможно, решила возродить ещё один достаточно знаковый мобильный телефон Nokia. Речь о модели Nokia N9, которая в определённых кругах стала культовой, да и в целом весьма знаковая для Nokia. На выставке CES 2019 на стенде Google демонстрировали нес...
Роскомнадзор: лидеры по злоупотреблению персональными данными — банки и коллекторы С начала 2019 года в надзорное ведомство уже получило 400 жалоб от граждан в связи с обработкой их персональных данных. Чаще всего граждане жалуются в Роскомнадзор на нарушение права на защиту персональных данных со стороны кредитных организаций и коллекторских агентств, ...
Сокрытие данных Whois не повлекло за собой рост числа фишинговых атак Некоммерческая организация «Антифишинговая рабочая группа» (Anti-Phishing Working Group – APWG) представила данные своей работы в 4 квартале 2018 года. Главным результатом можно считать устойчивую тенденцию к снижению количества фишинговых атак. В период с октября по декабр...
Фотогалерея: сгибаемые смартфоны TCL на выставке MWC 2019 За пару дне до того, как Samsung представила свой первый смартфон со сгибаемым экраном Galaxy Fold, мы узнали, что китайская компания TCL Group, владеющая брендами смартфонов BlackBerry и Alcatel, работает сразу над пятью вариантами мобильных устройств с гибкими экранами. Те...
За час до анонса. Революционный флагман Xiaomi Mi Mix Alpha позирует на новых изображениях В Сети появился официальный рендер смартфона Xiaomi Mi Mix Alpha, который демонстрирует лицевую панель этого устройств. Сопроводительная надпись подтверждает, что его экран будет занимать более 100% площади лицевой панели. Это будет достигнуто за счет сильного изгиба п...
Первый смартфон на Snapdragon 855 Lenovo Z5 Pro GT поступает в продажу Во второй половине декабря неожиданно был представлен первый смартфон на Snapdragon 855. Неожиданностью стало то, что его автором стала Lenovo, которая в последние годы не выделяется большими свершениями в сегменте мобильных девайсов.
Данные российской скорой помощи украдены украинскими хакерами и выложены в открытом доступе Данные о пациентах подмосковной скорой помощи попали в Сеть. Пока не ясен объём произошедшей утечки, но украденный файл содержит только текстовые данные и весит около 18 Гбайт. Найти виновников тоже пока не удалось, но эксперты подозревают украинскую группу хакеров THack3for...
В новом интерфейсе Директа появились персональные советы по ведению кампаний Рекламодателям станет проще понять, какие изменения принесут больше конверсий
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...
Рынок 3D-принтеров в 1Q2019: новички тянут продажи вверх Мировые поставки 3D-принтеров демонстрировали в первом квартале 2019 года разнонаправленные тенденции: в сегменте персональных 3D-принтеров поставки снизились на 6%, промышленный сегмент и сегмент "Дизайн" прибавили по 11%, в сегменте «Профессиональн...
MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников ...
Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям? Существует масса вариантов для шифрования дисков, разделов и отдельных документов. На случай компрометации одного устройства есть даже федеративное распределение ключа, где для доступа требуется участие нескольких сторон (см. схему разделения секрета Шамира). Опции шифровани...
Владелец «Канобу» и «Игромании» стал единственным продавцом рекламы на игровом сайте Mail.ru Group Вместе площадки охватят больше половины геймеров в России.
В бой идут одни старики. Apple в Индии теперь делает основной упор на смартфон, вышедший в 2015 году Компания Apple активно пытается завоевать индийский рынок, хотя у неё не очень хорошо получается. Всё просто — в Индии достаточно низкий уровень жизни и соответствующие зарплаты, а смартфоны Apple стоят немало. В частности, для того, чтобы избавиться от дополнител...
ICANN призывает как можно скорее внедрить DNSSEC в полном объеме Система доменных имен нередко подвергается атакам, в ходе которых злоумышленники пытаются подменить IP-адреса сайтов на адреса собственных мошеннических ресурсов.
Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...
GDPR очень хорошо защищает персональные ваши данные, но только если вы находитесь в Европе Сравнение подходов и практики защиты персональных данных в России и ЕС Фактически при любом действии совершаемым пользователем в интернете, происходит в той или иной форме манипуляции персональными данными пользователя. Мы не платим за многие услуги, которые получаем в ин...
«Сбербанк» изменил правила получения зарплаты на все банковские карты Подавляющее большинство россиян предпочитает не вести свой бизнес, либо же заниматься какой-то предпринимательской деятельностью, а работать на кого-то, получая взамен зарплату фиксированного размера вне зависимости на любых экономических сложностей. Все чаще и чаще работод...
Защита персональных данных В последнее время Операторы связи всё чаще получают запросы на приведение деятельности оператора связи в соответствие с требованиями законодательства в области персональных данных (в первую очередь – Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных).
Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...
Советы Zoom: как не дать украсть деньги с вашего смартфона Если вы думаете, что мошенникам могут попасться только совсем неподготовленные люди, вы глубоко заблуждаетесь. Очень часто жертвами обмана, а то и просто уловок операторов и создателей приложений становятся те, кто никогда не переведет деньги неизвестно кому. Причина этому —...
Авторы Dustoff Heli Rescue готовят спин-офф Dustoff Z про уничтожение зомби с вертолета На мобильных платформах разработчик Invictus Games больше всего известен проектами в жанре Dustoff, где игрокам предлагается летать но военном вертолете и выполнять разные задания: эвакуировать раненных солдат с поля битвы, возвращать украденный груз, спасать заложников и та...
Цифра дня: сколько россиян доверяют умным браслетам? Как показало исследование Аналитического центра НАФИ, россияне демонстрируют повышенный интерес к технологиям, которые позволяют следить за состоянием здоровья, и готовы чаще их использовать.
Утекшие записи Radiohead помогут защитить окружающую среду Группа Radiohead опубликовала 18 часов репетиционного материала, который ранее был предположительно похищен неизвестными. Согласно заявлению музыкантов, злоумышленники требовали выкуп в 150 тыс. долларов, чтобы сохранить записи в секрете. По другой версии событий, группу ник...
FaceApp собирает личную информацию FaceApp - это новейшее вирусное приложение благодаря своей способности показывает, как можно выглядеть в разных обстоятельствах. Это приложение впервые стало популярным несколько лет назад благодаря своим сменным фильтрам. Однако, наряду с его новой популярностью, существую...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Duo Security: биометрическую аутентификацию все чаще применяют в сетях с нулевым доверием Компаниям необходимо проверять пользователей и устройства, учитывая важность данных, к которым они пытаются получить доступ, и делать это постоянно, полагают эксперты.
Обнаружен способ выводить из строя любой смартфон Samsung В мобильных устройствах Samsung был обнаружен незащищенный ресивер, включенный по умолчанию. Используя DoS-атаку (Den ial of Service), можно превратить любое устройство Samsung в «кирпич».
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий Для подписчиковПредставь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе нет. Поэтому искать учетные записи и службы он будет без повышенных привилегий, то есть не от имени администратора домена ...
Check Point: количество атак на мобильный банкинг возросло в два раза Исследователи представили отчет, посвященный основным тенденциям в кибератаках в первом полугодии 2019 года. Резко выросла доля атак на мобильный банкинг и облачные хранилища, а одной из самых распространенных угроз стала банковская малварь.