Windows и Linux атакует вредонос Программа StealthWorker, также известная как GoBrut, уже вовсю используется для атак на различные платформы.
NAS Synology и Iomega атакуют шифровальщики Пользователи NAS Synology и Lenovo Iomega жалуются на атаки злоумышленников. Судя по всему, атакующие компрометируют плохо защищенные устройства и девайсы со слабыми паролями.
Silex умышленно повреждает IoT-устройства. За несколько часов пострадали более 2000 гаджетов Похоже, у малвари BrickerBot, намеренно калечившей IoT-устройства, появился достойный последователь. Вредонос Silex повреждает атакованные девайсы настолько, что спасти их может только полная перепрошивка.
Вредонос Dexphot заразил более 80 000 машин Эксперты Microsoft рассказали о малвари Dexphot, которая атакует Windows-машины с осени 2018 года. Специалисты отмечают, что сейчас активность вредоноса снижается, благодаря предпринимаемым ими контрмерам.
На Broadband World Forum 2019 состоялся анонс роутер 5G+VDSL2 от ZTE Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, представила первый гибридный домашний роутер 5G+VDSL2 — H339X. Презентация новинки...
ZTE презентовала на Broadband World Forum 2019 домашний роутер 5G+VDSL2 Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, представила первый гибридный домашний роутер 5G+VDSL2 — H339X. Презентация новинки...
СМИ полагают, что шифровальщик LockerGoga атаковал две крупных химических компании На прошлой неделе жертвой малвари LockerGoga стал один из крупнейших в мире производителей алюминия, компания Norsk Hydro. Теперь эксперты пишут, что вредонос скорее похож на вайпера, а СМИ сообщают, что от атак могли пострадать две крупных химических компании.
Шифровальщик и майнер Troldesh атакует российские компании ИБ-эксперты предупредили, что операторы вредоноса Troldesh атаковали около 50 крупных российских компаний, выдавая себя за представителей известных брендов.
Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...
Вымогатель NamPoHyu Virus атакует удаленные серверы Samba Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba.
Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
Обновленная версия малвари Bashlite может атаковать «умные» устройства Belkin WeMo Эксперты Trend Micro нашли новую модификацию IoT-вредоноса Bashlite, способную атаковать устройства Belkin WeMo.
Echobot: наследник Mirai с широким кругозором Исследователь из Akamai Technologies обнаружил Mirai-подобного зловреда, который распространяется с помощью 26 эксплойтов разной давности. Примечательно, что его операторы пытаются использовать уязвимости не только в прошивках роутеров, NAS-устройств и IoT, но также в сетево...
Российские компании атакует программа-вымогатель Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js"; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь, загрузчик запускает ...
Flow-протоколы как инструмент мониторинга безопасности внутренней сети Когда речь заходит о мониторинге безопасности внутренней корпоративной или ведомственной сети, то у многих возникает ассоциация с контролем утечек информации и внедрением DLP-решений. А если попробовать уточнить вопрос и спросить, как вы обнаруживаете атаки во внутренней сет...
QNAP рассказала, как бороться с малварью QSnatch Разработчики QNAP рассказали, как бороться с вредоносом QSnatch, который массово атакует устройства компании в последнее время.
Банкеры атаковали 430 000 пользователей в первом полугодии 2019 года Около трети атакованных (30%) — корпоративные пользователи. Такое же соотношение было зафиксировано и в России.
Рекламный вредонос маскируется под блокровщик рекламы Эксперты обнаружили вредоносное приложение для Android, которое выдает себя за блокировщика рекламы, но на самом деле предназначено именно для показа нежелательной рекламы пользователям.
Русская ОС «Альт» обновилась до девятой версии При создании дистрибутивов ОС «Альт» версии 9.0 для широкого спектра аппаратных платформ разработчики ОС «Альт» ориентировались на потребности корпоративных заказчиков, учебных заведений и частных лиц.
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Пять распространенных ошибок при внедрении машинного обучения Развитие технологий машинного обучения (МО) дало возможность извлекать больше информации и, соответственно, получать ценные сведения из широкого спектра корпоративного контента, как структурированного, так и неструктурированного, пишет ...
ASUS представила ноутбуки ProArt StudioBook Pro X ASUS анонсировала новую ProArt StudioBook Pro X (W730), которая предоставляет широкий спектр функций, предназначенных для профессионалов. Это первый ноутбук Quadro, оснащенный процессором Intel Xeon 9-го поколения с графикой NVIDIA Quadro RTX 5000. Обеспечивает исключительн...
Вымогатель LockerGoga атакует химическую промышленность в США Американские химические производители Hexion и Momentive пополнили список жертв LockerGoga, нового игрока на поле шифровальщиков. Как рассказал в интервью изданию Motherboard сотрудник одного из предприятий, через две недели после атаки IT-специалисты все еще работают над во...
Вредонос GoBot2 распространяется через торренты Пользователей южнокорейских и китайских торрент-сайтов атакуют злоумышленники. Они распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Ark Compiler доступен для загрузки с официального сайта В августе в рамках конференции для разработчиков Huawei представила фирменную операционную систему HarmonyOS (HongmengOS), основанную на микроядре. А чтобы приложения из экосистемы Android могли работать на ОС от Huawei, и китайцы смогли в итоге предложить собственную экосис...
Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.
WootCloud: ботнеты атакуют корпоративные системы видеоконференций Даже одно зараженное устройство подвергает опасности всю корпоративную сеть, в которой оно установлено.
Microsoft обнаружила криптовалютный майнер, атаковавший почти 80 000 компьютеров Инженеры по безопасности Microsoft рассказали о новой разновидности криптовалютного майнера Dexphot, который с октября 2018 года заразил почти 80 000 компьютеров под управлением Windows. Своего пика вредонос достиг в июне 2019 года. Специалисты Microsoft подчеркнули довольно...
[Перевод] Разработка приложения на SwiftUI. Часть 1: поток данных и Redux После участия в сессии State of the Union на WWDC 2019 я решил детально изучить SwiftUI. Я потратил много времени на работу с ним и теперь приступил к разработке реального приложения, которое может оказаться полезным широкому кругу пользователей. Его я назвал MovieSwift...
Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...
Huawei Mate 30 Lite получит HongMeng OS Huawei все еще планирует выпустить смартфон на базе ОС HongMeng в конце этого года. Компания в настоящее время готовит два варианта Mate 30 Lite для выпуска в середине сентября. Модель, предназначенная для Европы и других международных рынков, будет поставляться с Android 10...
Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов Компания рассказала об атаке после масштабного сбоя в работе сервиса.
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Российские хакеры атакуют принтеры американцев На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-т...
Lenovo представляет новые ноутбуки для студентов и преподавателей Широкий выбор моделей позволяет подобрать оптимальный вариант для любых задач, а многофункциональные трансформируемые корпуса расширяют спектр возможных применений в аудиториях и на практических занятиях.
Троян InfectionAds использует уязвимости Android для заражения других приложений Эксперты «Доктор Веб» рассказали о малвари InfectionAds, которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять приложения без участия пользователей и показывать рекламу.
Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...
Apple указал корпоративным приложениям Facebook на дверь Это приложение собирало данные пользователей, включая историю их поисковых запросов, сообщения в Facebook Messenger и информацию о геопозиции - для исследовательских целей. В обмен на фактически добровольный отказ от собственной конфиденциальности пользователи получали возна...
Android-троян FANTA нацелен на пользователей Avito Зафиксирована новая кампания Android-трояна FANTA, атакующего клиентов 70 банков, платежных систем и веб-кошельков в России и странах СНГ. Вредонос нацелен на пользователей, размещающих объявления о купле-продаже на Avito.
Samsung представила 15,6-дюймовый 4K OLED-дисплей для ноутбуков Южнокорейская компания Samsung выпустила первый в мире 15,6-дюймовый OLED-дисплей с разрешением 4K UHD. Новинка предназначена для игр со сверхвысоким разрешением, графического дизайна и потокового видео. Как утверждает производитель, экран «оснащен широким спектром передовых...
Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.
Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...
Huawei представила первое устройство на собственной ОС Harmony Вчера Huawei официально рассказала о собственной операционной системе Harmony, предназначенной для широкого спектра устройств. Сегодня в Пекине компания показала первый телевизор с «умным» экраном, который будет работать под её управлением.
ИИ-юрист DoNotPay прочитает за вас лицензионное соглашение и найдет в нем лазейки В сервисе DoNotPay, который использует искусственный интеллект для оказания юридической помощи, появилась новая услуга. Она называется «Do Not Sign» («Ничего не подписывайте!») и предназначена для анализа широкого спектра лицензионных соглашений. Это первая платная услуга да...
Семейство процессоров Intel Xeon E-2200 представляет Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных вычислительных, сетевых решений, хранилищ данных, экологически безопасной обработки данных, анонсировала повышение производительности широкого спектра серверов, рабочих станций и материнских...
Supermicro демонстрирует высокопроизводительные системы на ISC 2019 Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных вычислительных решений, а также экологически безопасных технологий для хранения данных и сетевого взаимодействия, предоставляет серверные системы и хранилища данных, обеспечивающие макс...
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Bittrex запустит новую торговую платформу Американская криптовалютная биржа Bittrex запустит новую платформу Bittrex Global со штаб-квартирой в Лихтенштейне в конце октября, сообщает Cointelegraph. Bittrex Global предложит «широкий спектр токенов», а также программы поощрения клиентов, поддержку платежей ч...
ZTE представила первый в отрасли гибридный домашний роутер 5G+VDSL2 Устройство, поддерживающее широкий спектр технологий доступа, включая 5G, VDSL2, PON и Ethernet WAN, предоставляет операторам различные варианты модернизации широкополосных каналов связи и помогает создавать сверхвысокопроизводительные сети.
Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...
Обзор жесткого диска WD Gold 4 Тбайт (WD4003FRYZ): золотая середина HDD Gold от компании Western Digital – это жесткие диски корпоративного класса, способные выдерживать высокие нагрузки и отлично подходящие для работы в центрах обработки данных. Новинки ориентированы на широкий спектр применения, включая серверы и хранилища малого и среднег...
Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на зараженных хостах брутфорс-атаки против WordPress-сайтов.
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
Совместный проект компаний «Интерпроком» и «Бериан» по продаже офисной оргтехники beri-online.ru Сервис предназначен для широкого круга клиентов от корпоративных заказчиков до частных лиц, позволяя приобрести товары крупным и мелким оптом или в розницу.
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
В 238 приложениях из Play Маркета найден вредоносный код В общей сложности заражённые этим вредоносом приложения были установлены не менее чем на 440 миллионов устройств.
Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
LockerGoga: что именно произошло с Norsk Hydro Фото, источник — www.msspalert.com В ночь с понедельника на вторник (примерно в 23:00 UTC 18.03.2019) специалисты Norsk Hydro заметили сбои в функционировании сети и ряда систем. Вскоре стало понятно, что сбои вызваны массовым заражением систем шифровальщиком, которое очен...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
Владельцы Android-устройств столкнулись с очередным ... Сегодня пользователям устройств под управлением Android угрожает новый троян под названием xHelper. В зоне риска находятся обладатели Android-устройств в России, Индии и США. По оценке специалистов по кибербезопасности компании Symantec, вредоносное ПО ежедневно поражает в с...
«Лаборатория Касперского»: участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...
Участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
Производитель смартфонов Alcatel и BlackBerry предустанавливает вирус в приложение погоды Специализирующаяся в области кибербезопасности компания Upstream из Великобритании обнаружила, что в фирменном приложении погоды китайской корпорации TCL (производящей смартфоны для Alcatel и BlackBerry) предустановлено вирусное программное обеспечение. Оно ворует конфиденци...
Необычный интерфейс Morph дает уникальные возможности геймерам и музыкантам Компания Sensel возродила свою прежнюю разработку, универсальный многофункциональный интерфейс Morph. Впервые о нем заговорили в 2015-ом, спустя два года был запущен краудфандинговый проект для сбора средств, а ныне на рынок выходит контроллер Buchla Thunder на его основе. О...
Samsung обделила корпоративные смартфоны Galaxy Enterprise Edition Компания Samsung вчера представила новую линейку флагманских, как утверждает сам производитель, мобильных устройств — Galaxy Enterprise Edition. Как можно понять из названия, это устройства, ориентированные на корпоративный сегмент. Правда, почему Samsung ...
Хитрый ход. Реклама Microsoft тайком проникла в меню Android Если вы пользуетесь приложениями Microsoft на смартфоне с операционной системой Android, будте готовы к появлению рекламы софтверного гиганта в меню других приложений, не имеющих отношения к Microsoft. На феномен обратил внимание ресурс Android Police. Специалист...
Обнаружена версия Mirai, использующая сразу 13 эксплоитов Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, использующую для атак набор из 13 эксплоитов .
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Вредонос Godlua стал первой угрозой, которая злоупотребляет протоколом DoH Аналитики китайской компании Qihoo 360 обнаружили написанного на Lua вредоноса Godlua. Это первая известная специалистам угроза, которая злоупотребляет функциональностью протокола DNS over HTTPS (DoH).
Поступила в продажу гарнитура смешанной реальности Microsoft HoloLens 2 по цене $3500 Гарнитура смешанной реальности HoloLens 2, анонсированная компанией Microsoft в начале года, поступила в продажу по цене $3500. Поначалу HoloLens 2 будет поставляться в США, Францию, Германию, Ирландию, Новую Зеландию, Австралию и Великобританию. Новая версия устройства, выш...
Panasonic AW-HE42W / AW-HE42K - высокое качество на высокой скорости Предложение Panasonic по профессиональным многофункциональным Full HD камерам пополнилось 2 моделями - AW-HE42W / AW-HE42K. Высокопроизводительная оптика и широкое разнообразие интерфейсов, включая 3G-SDI и GENLOCK, обеспечивает широкий спектр ...
В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...
[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут ...
Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Российские хакеры атаковали организаторов Олимпиады-2020 Microsoft утверждает, что российские хакеры устроили несколько атак на антидопинговые и спортивные организации.
Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...
ESET Enterprise Inspector — комплексное решение для защиты корпоративной сети Международная антивирусная компания ESET представила новое бизнес-решение ESET Enterprise Inspector, предназначенное для предотвращения, обнаружения и реагирования на киберинциденты в корпоративной сети. Согласно исследованию консалтинговой компании ...
Началась отгрузка объективов Kipon с плавно изменяемой диафрагмой для беззеркальных камер Panasonic с креплением L Компания Kipon сообщила о начале поставок нового варианта полнокадровых объективов с фиксированным фокусным расстоянием, которые в вариантах для систем Nikon Z и Canon EOS R выпускаются с декабря прошлого года. Новый вариант предназначен для камер с креплением L. Более...
Новая атака представляет угрозу даже для TLS 1.3 Группа специалистов описала новый вариант атаки Блейхенбахера, представляющий угрозу для новейшего TLS 1.3.
В каких приложениях ждать неизвестный вредоносный код? Сегодня просматривал статистику Wildfire и стало интересно по каким приложениям ходит неизвестный вредоносный код (zero-day) и как часто. На картинке приведена статистика по приложениям и частоте атак через это приложение. В первом столбце имя приложения. Во втором столбце у...
Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...
Вымогатель MegaCortex атакует корпоративный сектор Специалисты Sophos предупредили о повышенной активности шифровальщика MegaCortex.
Чанпэн Чжао: крупная биржа атаковала Binance, когда мы были еще маленькими и никому неизвестными Глава крупнейшей по объемам торгов биткоин-биржи Binance Чанпэн Чжао рассказал, что в самом начале работы, когда площадка только делала свои первые шаги в индустрии, она подверглась атаке со стороны одного крупного игрока. В своей недавней записи на LinkedIn Чжао пишет, что ...
БМП-3 получила новый боевой модуль «Эпоха» Боевой модуль «Эпоха» вооружен 57-миллиметровой пушкой, 7,62-миллиметровым пулеметом, двумя пусковыми установками ПТУР «Корнет» и пусковой установкой для стрельбы многоцелевыми ракетами «Булат». Ещё два курсовых пулемета калибра 7,62 находятся в передней части корпуса машины...
Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
[recovery mode] Что случилось с GALILEO — версия программиста GNSS Поскольку уже начались спекуляции, что Спектр-РГ атаковал GALILEO, хотелось бы изложить свою версию событий. Читать дальше →
СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей iPhone при помощи 14 уязвимостей, объединенных в пять цепочек эксплоитов. СМИ сообщают, что эти атаки касались не только пользователей устройств Apple ...
Вредонос «Агент Смит» подменяет настоящие мобильные приложения копиями с рекламой Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Малварь уже прониклась в Google Play и готовила плацдарм для дальнейших атак.
Эксперты рассказали о Linux-варианте трояна Winnti Исследователи из компании Chronicle провели детальный анализ Linux-версии трояна Winnti, ранее ускользавшей от внимания ИБ-специалистов. По их мнению, функции этого штамма во многом совпадают с возможностями вредоносной программы, подробно описанной экспертами «Лаборато...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
MaxPatrol SIEM выявляет атаки с тактикой «Закрепление» по матрице ATT&CK В MaxPatrol SIEM загружен пакет экспертизы, предназначенный для выявления атак с применением тактик модели MITRE ATT&CK: теперь система сможет выявлять атаки с тактикой «Закрепление». Новые правила корреляции позволяют обнаруживать ...
Razer представила новое решение для увеличения графической производительности компактных устройств Поддерживается широкий спектр видеокарт вплоть до RTX 2080 Ti и AMD Radeon VII
Видеоурок Теплицы: приложение Figma для графического дизайна и создания прототипов сайтов Приложение Figma можно назвать узкоспециальным: оно предназначено для создания прототипов сайтов и мобильных приложений. И надо сказать, что с этими задачами Figma справляется прекрасно. Но в сети иногда можно встретить адептов Figma, которые отказались от Adobe Illustrator ...
Уязвимость в реестре Роскомнадзора позволил атаковать «Яндекс» Технические специалисты компании отражали данную атаку в течение нескольких суток.
В 2018 году 37% компаний в мире были атакованы криптомайнерами Check Point Software Technologies представила исследовательский отчет, посвященный основным инструментам, которые хакеры используют для атак на организации по всему миру.
Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...
Android и iOS напряглись. HarmonyOS наступает В августе этого года компания Huawei выпустила свою операционную систему HarmonyOS, которая предназначены для целого ряда устройств умного дома, телевизоров, а в перспективе и для смартфонов. Новое исследование указывает на то, что рыночная доля HarmonyOS в следующем го...
Мобильный терминал Iridium Go для качественной и бесперебойной связи В разных обстоятельствах современный человек сталкивается с необходимостью использования спутниковой или мобильной связи. Сегодня и та, и другая объединяются в одно устройство – терминал Iridium Go. Этот портативный девайс имеет широкие возможности и предназначен для а...
Microsoft анонсировала планшеты Surface Pro 7 и Surface Pro X На вчерашней пресс-конференции Microsoft представила широкий спектр новых устройств Surface. Среди них планшеты Surface Pro 7 и Surface Pro X под управлением операционной системы Windows 10. Microsoft Surface Pro 7 (слева) и Surface...
Microsoft анонсировала линейку аксессуаров для Xbox Project xCloud Компания Microsoft анонсировала новую линейку мобильных аксессуаров, разработанных в рамках программы Designed for Xbox и предназначенных для использования вместе с Project xCloud. Первым аксессуаром для сервиса стал MOGA Mobile Gaming Clip — регулируемый зажим, который под...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
Атака MarioNet позволяет создать ботнет из браузеров Исследователи описали новый вид атак, когда вредоносный код атакующих выполняется в браузере жертвы, даже если пользователь давно покинул вредоносный сайт.
Китайские хакеры создали малварь Messagetap, предназначенную для хищения SMS из сетей операторов Вредонос создан для размещения на серверах SMSC (Short Message Service Center) в сетях телекомов и помогает «прослушивать» SMS-сообщения, применяя к ним набор определенных фильтров.
Positive Technologies: хакеры ищут пути повышения «рентабельности» атак В последний год доходы атакующих банки злоумышленников снизились из-за уменьшения сумм хищения.
Фишинговая атака на пользователей «Яндекса»: хакеры уводят почту и крадут деньги Пользователей почтового сервиса «Яндекса» атаковали хакеры, которые отправляют письма от имени «Яндекса» и Google.
Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Sony BRAVIA серия BZ35F – 4K HDR выходит на массовый рынок Новая серия BRAVIA BZ35F включает 6 моделей с диагоналями от 43 до 85 дюймов и обладает широким спектром профессионального применения
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Все, что мы знаем о Windows 10X Основываясь на слухах, Microsoft сейчас разрабатывает новую версию Windows 10 с внутренним кодовым названием Windows Core OS / Windows Lite.Сообщается, что Windows 10X, являющаяся частью Windows Core OS, предназначена для потребительских двухэкранных ПК, ноутбуков и аналогич...
Русские хакеры атакуют устройства интернета вещей крупных корпораций в США Вездесущие русские хакеры проникли в американские корпоративные сети
Пользователей Avito атакует Аndroid-троян Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.
Российский Dell представил мировые новинки Компания делает ставку на облака — как «собственные», так и созданные с участием Microsoft. Местный оссийский офис Dell Technologies представил в Москве основные новинки конференции Dell Technologies World (DTW) 2019, прошедшей несколькими неделями раньше в Лас-Вегасе. ...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Новый банковский троян распространяется через рекламу McDonald’s Ранее ESET описала вредоносы Amavaldo и Casbaneiro, похожие на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания личных данных жертвы. Специалисты ESET сообщают, что атака совершается с помощью спама и вредоносной рекламы. Мош...
«Марвел-Дистрибуция» стала официальным дистрибутором Huawei Enterprise «Марвел-Дистрибуция» и Huawei Enterprise Business Group заключили контракт на поставку полного спектра оборудования производителя, ориентированного на корпоративный сегмент рынка.
В Slack внедрили управление криптоключами Создатели корпоративного мессенджера Slack добавили возможность управления ключами шифрования в своем продукте. Подсистема Enterprise Key Management (EKM) доступна для владельцев версии Enterprise Grid, предназначенной для использования в больших организациях. Новинка позвол...
Cloud4Y предоставил Positive Technologies корпоративную почту Для эффективной работы сотрудников компании Positive Technologies требовался шустрый почтовый сервер с возможностью самостоятельной настройки учётных записей. Наиболее интересные условия и широкий функционал предложил корпоративный облачный ...
Отчет FireEye: китайское правительство финансирует хакерские атаки на биткоин-биржи Хакерская группа APT41 атакует предприятия в сферах здравоохранения, телекоммуникаций, финтеха, медиа, а также криптовалютные биржи. Эту деятельность финансирует китайское правительство, сообщают аналитики специализирующейся на кибербезопасности компании FireEye. Below is th...
H-HA240 и H-HA280: новые микросистемы от Hyundai Компания Hyundai представила свои новые микросистемы H-HA240 и H-HA280. Новинки поддерживают большой перечень форматов звука, могут работать с широким спектром звуковых носителей, а их суммарная мощь составляет 39 Вт и 78 Вт. Плюсом новых микросистем является их комп...
Банковские троянцы атаковали 430 тысяч пользователей по всему миру По данным «Лаборатории Касперского», в первые шесть месяцев 2019 года банковские троянцы атаковали 430 тысяч частных и корпоративных пользователей ПК по всему миру, что на 7% больше, чем в аналогичном периоде 2018 года.
Бизнес стал втрое чаще использовать криптографию вместо двойной аутентификации Как подчеркивают эксперты, такая форма аутентификации не подвержена фишинговым атакам, атакам типа "человек посередине", или другим атакам, нацеленным на учетные данные пользователей и использующих уязвимости одноразовых и постоянных паролей.В Javelin Strategy ...
Грядёт анонс новых носимых устройств Samsung: Galaxy Buds, Galaxy Fit и Galaxy Watch Active Сетевые источники сообщают о том, что компания Samsung готовит к выпуску сразу несколько новых носимых устройств для людей, ведущих активный образ жизни. В частности, сертификацию Bluetooth SIG получили продукты Galaxy Fit и Galaxy Buds. Первое из названных изделий — это тре...
Новая атака шифратора Shade нацелена на российских бизнес-пользователей В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифрато...
Утечка: Sony готовит инновационный девайс для Playstation 5 Совсем недавно в сети было обнаружено упоминание о новом патенте Sony, предназначенном для Playstaion 5. Подробнее об этом читайте на THG.ru.
Рейтинг 5 звезд получила система EonStor GSa 2024 AFA от IT Pro Компания Infortrend® Technology, Inc. (код TWSE: 2495) сообщила, что ее флэш-массив EonStor GSa 2024 получил престижный рейтинг 5 звезд, а также награду Editor’s Choice от британского издания IT Pro Magazine. ...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Buhtrap и RTM открыли год атаками на российских бухгалтеров Эксперты «Лаборатории Касперского» предупредили о возросшей активности банковских троянов Buhtrap и RTM. В зоне особого риска — пользователи из России, на которых приходится до 90% атак. Операторов зловредов в основном интересуют корпоративные банковские счета мало...
Google+ перезапустили под новым названием Google Currents предназначена только для корпоративных пользователей
Криптомайнеры были главной киберугрозой в 2018 году Работающая в сфере IT-безопасности израильская компания Check Point опубликовала отчёт под названием Security Report 2019, в рамках которого проанализировала главные киберугрозы прошлого года. Как оказалось, наибольшую распространённость получили криптовалютные майнеры. ...
Security Week 17: атаки по цепи поставок В начале апреля мы обсуждали атаку ShadowHammer на ноутбуки Asus как пример вредоносной кампании с использованием цепочки поставщиков. Атаки на supply chain представляют особый интерес для исследователей и особую опасность для бизнеса именно потому, что компрометируют довере...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
ДИСТРИБУЦИЯ (16.11 – 15.12.2018) MERLION запускает Buroshop.ru – онлайн-магазин, который действует в рамках бизнес-направления «Бюрократ» и нацелен на обеспечение корпоративных клиентов спектром товаров для работы офисных подразделений...
Хакеры атаковали сайт "Википедии" Некоммерческий сайт "Википедия" подвергся атаке со стороны хакеров
Хакеры атаковали госучреждения в США при помощи технологии АНБ и потребовали биткоины Тысячи служебных компьютеров в Балтиморе, штат Мэриленд, а также в других городах США оказались под атакой хакеров, потребовавших выплатить им $100 000 в биткоинах. Примечательно, что использовали они для этих целей программу EternalBlue, которую разработало Агентство национ...
Plantronics и Polycom объявляют о перезапуске и ребрендинге компании Poly (что означает «множество»), будет использовать глубокую экспертизу в области аудио- и видеосвязи компаний Plantronics и Polycom и их широчайший спектр «умных» решений и сервисов, соединённых между собой, а также с различными унифицированными коммуникационными платформам...
Хакеры атаковали кандидатов в президенты США В официальном блоге Microsoft появилась информация, согласно которой иранское хакерское объединение Phosphorous имеет отношение к атакам на аккаунты, как-либо связанные с президентской предвыборной кампанией в США, а также целым списком различных лиц: начиная от бывших и нын...
Портфель решений для промышленного Интернета вещей расширяет NetComm Компания NetComm расширила свой портфель решений для промышленного Интернета вещей (Industrial Internet of Things (IIoT)), представив IIoT-роутер 4G LTE Category 1 (NTC-220). Новый продукт обеспечивает возможность надежного и безопасного сетевого подключения со средней проп...
Облачная платформа для магазинов будущего Пилотное тестирование уже проводится в двух магазинах сети, в дальнейшем компании планируют предлагать ее другим ритейлерам по модели ритейл-как-сервис (RaaS). С тем как она работает, можно ознакомиться в этом видео.Интеллектуальная система обеспечит широкий спектр возможнос...
Множество отелей по всему миру были атакованы злоумышленниками Под атаками оказались не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции. Основная цель кампании – хищение информации о банковских картах постояльцев.
После ареста лидеров Fin7 были атакованы более 130 компаний Хотя лидеры группы Fin7 были арестованы в 2018 году, атаки по-прежнему продолжаются.
Хакеры используют скрипты PowerShell для скрытых атак Киберпреступники атаковали дипломатические учреждения в Восточной Европе с использованием скриптов PowerShell.
Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...
Атака шифровальщика на израильских пользователей провалилась из-за ошибки в коде В минувшие выходные злоумышленники попытались заразить миллионы израильских пользователей вымогательским ПО. Из-за ошибки в коде атакующих всё окончилось лишь дефейсом множества сайтов.
Базовая функция Google Drive упростила целевой фишинг Эксперты обнаружили тщательно спланированную фишинговую атаку против неназванной энергетической компании. Преступники воспользовались легитимной функцией Google Drive, что обойти защитные системы и заманить сотрудников на вредоносную страницу. Спам-фильтры не проверяют легит...
Innodisk использует в корпоративных твердотельных накопителях 3TS5-P флеш-память 3D NAND TLC Компания Innodisk представила серию твердотельных накопителей 3TS5-P корпоративного сегмента. В них используется флеш-память 3D NAND TLC с гарантированным числом циклов перезаписи 10 000. По словам производителя, накопители предназначены для приложений с большой ра...
Для вымогателя eCh0raix, атаковавшего NAS QNAP, появился бесплатный дешифровщик Исследователь создал бесплатную утилиту для спасения данных, пострадавших в результате атак шифровальщика eCh0raix (он же QNAPCrypt).
Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...
ERGO HU 1820 и 1860E — новые увлажнители воздуха ERGO Торговая марка ERGO представила две модели увлажнителей воздуха ERGO HU 1820 и ERGO HU 1860E – новинки, которые сочетают в себе компактный размер, стильный дизайн и широкий спектр функций.
Akamai: Россия стала вторым ключевым источником атак на ретейл Получая доступ к данным пользователей, мошенники делают покупки за их счет и используют бонусные баллы в системах лояльности. Российские компьютеры стали источником кибератак на ретейлеров, пишет «Коммерсантъ». Американская ИТ-компания Akamai с мая по ...
Новая линейка ноутбуков Acer Aspire обладает широким спектром возможностей для всех пользователей Компания Acer представляет обновленные и новые модели популярной серии Aspire. Ноутбуки этой серии с операционной системой Windows 10 обладают …
Хакеров поймали в ловушку: за два часа были зафиксированы 500 000 атак Исследователи компании Avast провели наглядный эксперимент для пользователей, не верящих в угрозы из Сети. Результат оказался ошеломительным. «Устройства» Интернета вещей были атакованы незамедлительно, и основный вал атак был из США.
Две новинки от GoPro - Hero 8 и Max 360 GoPro выпустил два своих новых продукта. Одним из них является Hero 8, а другой называется Max 360. Изображения впервые появились на Photo Rumors, которые также предоставили ограниченную информацию о своих характеристиках. GoPro Hero 8 сможет снимать в 4K со скоростью д...
Apple поделилась новым видео «Underdogs», посвященным продуктам Apple на работе Сегодня днем Apple поделилась новым юмористическим видео на своем канале YouTube, посвященном использованию продуктов Apple на работе. Сюжет начинается с команды дизайнеров, у которой есть всего несколько дней, чтобы придумать прототип круглой коробки для пиццы для важной...
Второй раунд. Девять новых атак по обходным каналам на основе уязвимостей кеша Для подписчиковС момента публикации первого обзора подобного рода атак поборники добра сумели разработать эффективные меры защиты. Однако темная сторона силы тоже оттачивала свое мастерство. Какие новые техники они изобрели и почему атакующие разделились на два лагеря — чита...
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
В ФБР назвали все российские приложения "контрразведывательной угрозой" Об этом говорится в ответе спецслужбы на обращение лидера демократов в американском сенате Чака Шумера, который ранее обратил внимание ФБР на популярное приложение FaceApp, назвав его угрозой безопасности США.
Скрытые майнеры стали лидерами среди вредоносов, атаковавших компании в сентябре В списке самых активных вредоносов, нацеленных на атаку компаний, в сентябре вновь оказались скрытые майнеры. Об этом свидетельствуют данные компании в сфере кибербезопасности Check Point. Наиболее распространенным в мире оказался майнер Jsecoin. За ним следует вредоносное П...
В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах Эксперты «Лаборатории Касперского» обнаружили обновленные версии FinFisher (FinSpy), способные собирать и извлекать широкий спектр личных данных с зараженных устройств.
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей Специалисты напоминают, что уязвимость сетей повышается из-за отсутствия информации обо всех устройствах, подключенных к сети.
Китайская хакерская группа атаковала правительства шести стран мира Специалисты по кибербезопасности компании Positive Technologies установили, что действующая с 2016 года с территории Китая группа хакеров Calypso APT провела атаку на государственные учреждения шести государств – Индии, России, Казахстана, Турции, Бразилии и Таиланда.
Google начал запуск функции автоудаления истории поиска и геолокации Google приступил к запуску новой функции, предназначенной для автоматического удаления истории поиска, действий в приложениях и местоположений по истечению заданного периода времени. Эта функция была впервые анонсирована в мае. В ближайшее время она станет доступна в поисков...
После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.
Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и одну игровую платформу бэкдорами.
Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел Специалисты ESET сообщили, что хакерская группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекращала свою активность и атаковала европейские министерства иностранных дел, а также американские посольство неназванной старны ЕС в Вашингтоне.
Microsoft предупреждает, что APT28 атакует IoT-устройства для внедрения в корпоративные сети По информации Microsoft, российские хакеры из группы Fancy Bear компрометируют VoIP-телефоны, принтеры и другие устройства интернета вещей, чтобы проникнуть в целевую сеть.
Зловред Stegoware-3PC атакует iOS через фейковую рекламу Исследователи обнаружили масштабную фишинговую кампанию, рассчитанную на владельцев iPhone и iPad. Проводя атаки на цепочку поставок, злоумышленники внедряют на сайты поддельную рекламу, которая перенаправляет визитеров на страницы, запрашивающие персональные данные. Проведе...
Три четверти банков не готовы к хакерским атакам Об этом говорится в отчете компании Group-IB, эксперты которой пришли к выводу, что 74% атакованных в прошлом году банков были не готовы отразить удар хакеров. Одной из причин этого эксперты называют слабую подготовку персонала.
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
«Континент 4» защитит сети российских заказчиков от современных угроз Компания «Код безопасности» объявила о выпуске нового поколения линейки «Континент»: корпоративного межсетевого экрана «Континент 4», предназначенного для защиты периметра, сегментации внутренней сети, а также шифрования каналов связи ...
Компания Nikon представила водонепроницаемую и ударопрочную камеру Coolpix W150 Компания Nikon представила водонепроницаемую и ударопрочную камеру Coolpix W150 с широким спектром сюжетных режимов и функций редактирования. Новинка имеет высокую степень защиты от воды, ударов, холода и пыли — IP68. Она выдерживает падения с высоты до 1,8 м и температуру о...
Обзор IT-Weekly (01.04 - 07.04.2019) ESET предупреждает о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса...
Как работает печатная машинка для нот Первые такие девайсы появились на рубеже XIX и XX веков. Nocoblick продавался с 1910 по 1917 годы, успеха не снискал, но его можно назвать первопроходцем промышленных музыкальных печатных машинок. На видео ниже раритетная печатная машинка Keaton, разработанная в 1936 г...
Пользователи компьютеров Apple пережили 6 млн фишинговых атак за полгода 12% таких нападений были нацелено на корпоративных клиентов.
Проект Red Team: организация, управление, скоуп. Колонка Дениса Макрушина Для подписчиковИндустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем защитник. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возм...
Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...
Garmin GSB 15 — зарядное устройство USB для самолетов Компания Garmin представила устройство под названием GSB 15. Это маленькое и легкое зарядное устройство USB, предназначенное для установки на борту широкого спектра самолетов. Устройство содержит два порта USB. Оба поддерживают быструю зарядку (мощность до 18 Вт, сила т...
Кейлоггер HawkEye вновь атакует промышленные предприятия Исследователи из X-Force — подразделения IBM, занимающегося кибербезопасностью, — сообщили о вредоносных спам-кампаниях, в рамках которых преступники рассылают кейлоггер HawkEye на адреса сотрудников промышленных предприятий по всему миру. Мошенники на протяжении уже двух м...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...
Альфа-Банк запустил блокчейн-сервис управления ликвидностью на Waves Enterprise Альфа-Банк в партнерстве c российским ритейлером X5 Retail Group запустил сервис управления платежами, кредитно-депозитными продуктами и ликвидностью на базе блокчейн-решения Waves Enterprise. Об этом говорится в пресс-релизе банка. Сервис под названием Distributed Treasury ...
[Перевод] В прошлом месяце мы назвали Цукерберга болваном; исправляемся: на самом деле, он и его Facebook – просто долбаный стыд Когда он говорил, что 5% пользователей его приложения, высасывавшего личные данные пользователей, были детьми, на самом деле он имел в виду куда как большее число Анализ Последним номером в, кажется, бесконечной серии полуправдивых заявлений, соцсеть Facebook признала, что ...
Samsung хочет производить процессоры для iPhone, iPad и Mac Корейская компания планирует крупные инвестиции в свое производство чипов для конкуренции с Intel, Qualcomm и TSMC. Samsung хочет изготавливать процессоры для широкого спектра устройств.
[Перевод] Пишем HTTP/1.1 & HTTP/2 клиент и сервер на Golang Golang — отличный язык программирования с широким спектром возможностей. В этой статье показано, как на Go можно написать клиент и сервер для протоколов HTTP/1.1 и HTTP/2. Читать дальше →
Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...
Китайцы назвали причину, почему США до сих пор не напали на Россию Согласно китайскому изданию Sohu, США не планирует атаковать Россию, поскольку она владеет ядерной триадой.
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Атаки хакеров становятся еще более изощренными Киберпреступники продолжают искать новые возможности для осуществления атак по всей поверхности цифровых структур используют тактики обхода, а также методы противодействия анализу.
В штате Луизиана введено чрезвычайное положение из-за серии кибератак на школы К расследованию инцидентов были привлечены государственные чиновники, правоохранительные органы и ФБР. Тип вирусов-вымогателей, использованных при этих кибератаках, не разглашается, однако власти рассматривают атаки как "серьезные, преднамеренные действия по подрыву киб...
Eset обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании Eset предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
Зафиксирован резкий всплеск атак банковских троянцев Buhtrap и RTM По данным «Лаборатории Касперского», банковские троянцы Buhtrap и RTM активно атакуют пользователей, при этом около 90% …
Windows 10 версии 1809 перешла к широкому этапу развертывания Windows 10 October 2018 Update перешла к широкому этапу развертывания. Теперь различные корпоративные и бизнес-пользователи смогу без проблем обновиться до версии 1809. Windows 10 Enterprise и Windows 10 Education будут поддерживаться 30 месяцев с даты релиза Windows 10 верс...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Новый африканский супермикроб оказался неуязвимым В Республике Конго обнаружили новый опасный вариант нетифоидной сальмонеллы, устойчивой к целому спектру антибиотиков. Из-за этого бактерию причислили к так называемым супермикробам.
Microsoft обвинила хакеров из Ирана в атаке на аккаунты американских чиновников Корпорация Microsoft заявила о том, что хакерская группировка, которая предположительно связана с правительством Ирана, осуществила кампанию, в рамках которой были атакованы аккаунты людей, связанных с одним из кандидатов в президенты США.
Microsoft отказывается от UWP Софтверный гигант Microsoft решил отказаться от идеи выпуска универсальных приложений, которые бы могли работать на широком спектре фирменных устройств: консолях Xbox, планшетах, смартфонах и компьютерах.
Компания Western Digital представила решения для хранения данных в промышленных приложениях AI, ML и IoT Компания Western Digital представила решения, призванные удовлетворить растущие потребности ее клиентов в высокопроизводительных средствах хранения данных в передовых производственных средах, включая широкий спектр устройств IoT. Это встраиваемые хранилища и сменные нос...
Партия из 85 троянов заразила 9 миллионов Android-устройств Деятельность 85 вредоносных приложений из каталога Google Play привела к заражению более 9 миллионов устройств под управлением Android, подсчитали аналитики Trend Micro. Эти приложения вошли в число той сотни, об удалении которой ранее сообщила сама Google. Правда, у поиско...
Panasonic PA!GO поможет ребенку познавать мир Компания Panasonic выпустила очень интересные девайс под названием PA!GO, который внешне похож на фонарик, но несет в себе очень широкую функциональность. ***
Пострадавшие от кибератак запаздывают с обращениями к сервису реагирования на киберинциденты По данным "Лаборатории Касперского", пострадавшие организации предоставили данные, необходимые для подробного анализа, благодаря чему для них удалось восстановить подробную хронологию действий атакующих и выявить векторы первичной компрометации. Чем раньше организа...
СЕО Binance рассказал об атаках на биржу и назвал Россию ключевым рынком блокчейн-пространства Криптовалютная биржа Binance ежедневно подвергается 5-10 атакам, но уверенность в собственной безопасности обеспечивает сотрудничество с белыми хакерами. Об этом в эксклюзивном интервью ForkLog рассказал глава биржи Чанпэн Чжао. Полная версия интервью с СЕО Binance будет опу...
Яндекс и Huawei обсуждают возможную предустановку Я.Сервисов на китайские телефоны Яндекс и Huawei обсуждают возможность предустановки приложений российской компании на китайские телефоны. Как сообщил президент Huawei Mobile Services и вице-президент Huawei CBG Алекс Чанг (Alex Zhang), компании обсуждают совместную работу в сфере сервисов му...
Google представила новые «умные» очки на Android за $999 Компания Google анонсировала второе поколение своих «умных» очков Glass Enterprise Edition 2. Новинка предназначена для корпоративных клиентов. По внешнему виду Glass Enterprise Edition 2 ничем не отличаются от своих предшественников, но поставляются с обновленными…
«Умные» решения для уличного освещения BrightSites могут измерять экологические показатели в городе Компания Signify представляет новые «умные» фонарные столбы BrightSites, которые объединяют широкий спектр приложений, камер и датчиков отслеживания состояния окружающей среды с управляемым энергосберегающим светодиодным освещением.
Банкоматы все чаще атакуют физически, например, с помощью экскаваторов Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти. К примеру, в Северной Ирландии орудует группировка, использующая против банкоматов... экскаваторы. На счету группы уже девять ус...
Huawei определилась: HongMeng OS не предназначена для смартфонов, компания будет продолжать использовать Android Всего неделю назад председатель Huawei Лян Хуа (Liang Hua) заявил, что компания пока не решила, стоит ли превращать Hongmeng в операционную систему для смартфонов и станет ли она заменой Android. Однако вчера Кэтрин Чен (Catherine Chen), старший вице-президент и член со...
Прямую линию с Путиным атаковали с Украины В эфире «России-24» заявили, что колл-центр «Прямой линии с Владимиром Путиным» подвёргся DDoS-атаке из-за рубежа. Главный редактор Russia Today сообщила, что её совершили украинские хакеры.
У TCL тоже есть складной смартфон | MWC 2019 В новом видеоролике со стендов международной выставки Валерий Истишев рассказывает о продуктах TCL, которой принадлежат бренды BlackBerry и Alcatel. Любопытно, что компания рассматривает широкий спектр форм-факторов смартфонов с гибкими экранами: слайдеры, «планшетофон...
Google Play назвал лучшие приложения и игры 2019 года Google Play опубликовал списки лучших Android-приложений и игр 2019 года. Среди приложений первое место заняло Ablo. С его помощью пользователи могут знакомиться и общаться с людьми по всему миру, а также познавать этнические и культурные особенности разных стран. В топ-5 та...
Не только Wi-Fi 6: как Huawei будет развивать сетевые технологии В конце июня прошло очередное заседание IP Club — сообщества, созданного Huawei для обмена мнениями и обсуждения инноваций в области сетевых технологий. Спектр поднятых на нем вопросов был достаточно широк: от глобальных трендов индустрии и бизнес-задач, стоящих перед заказч...
Раскрыта кампания кибершпионажа, которая с помощью фишинга атаковала около 240 жертв из 39 стран Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то что для её проведения использовались весьма простые и недорогие инструменты: заражение происходило путём фишинговой рассылки. Жертвами кампании стали около 240 ...
WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...
Хакерская группа Lazarus разработала новые инструменты для атак на биткоин-биржи Хакерская группа Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем может атаковать криптовалютные биржи и технологические стартапы с применением новых разработкок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab. По их сведениям, хаке...
Headless CMS — будущее в управлении контентом *это всего лишь мое скромное мнение, но у меня есть аргументы. Сейчас, как и всегда, бизнес стремится охватить, как можно большую аудиторию. В годы нашей жестокой диджитал эры любой девайс является каналом взаимодействия между бизнесом и клиентом. И т.к. типов девайсов вели...
Ботнет GoldBrute атаковал более 1,5 млн RPD-серверов по всему миру Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).
Фокус с Draw Over. Раскрываем новую уязвимость в Android 6 и делаем неудаляемое приложение Для подписчиковВ ходе рутинного тестирования мобильного приложения неожиданно выяснилось, что на девайс с Android 6.0 можно установить программу так, что ее невозможно будет удалить штатными средствами. Парни в Google не считают обнаруженную ошибку критической и, похоже, не ...
Майнинговый бот атакует Android-устройства через ADB-порты Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зло...
Google назвала «лучшие игры» 2019 года Компания Google вслед за Apple подвела итоги 2019 года и рассказала о лучших приложения и играх. Некоторые позиции отличаются в зависимости от региона, но большинство проектов совпадают. В США пользователи назвали лучшей игрой Call of Duty: Mobile, а в России — Brawl Stars. ...
Lenovo представляет новые игровые ноутбуки, ПК и аксессуары семейства Legion на CES 2019 На стартовавшей 7 января в Лас-Вегасе выставке потребительской электроники CES 2019 компания Lenovo представила новые устройства игровой серии Legion, ориентированные на широкий спектр пользователей: от бизнесменов до профессиональных киберспортсменов и любителей компьютерны...
Rambus расширяет семейство IP-ядер CryptoManager Root of Trust Компания Rambus недавно объявила о расширении семейства продуктов CryptoManager Root of Trust. Это серия полностью программируемых аппаратных IP-ядер, предназначенных для обеспечения безопасности в широком круге приложений, включая интернет вещей, искуственный интеллект...
В Норвегии разработали гранату-конструктор Nammo Mark 21 Новая система Mark 21 Mod 0, разработанная норвежской оборонной компанией Nammo, позволяет соединять насколько гранат в одну. Она предназначена для использования атакующими подразделениями при штурме позиций противника и уже заинтересовала Корпус морской пехоты США.
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149) Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149). Новая волна криптомайнера Sustes теперь использует для заражений июньскую уязвимость в почтовом сервере Exim. Начиная с 11 августа наши сетевые сенсоры PT Network Attack Discover...
Check Point: северокорейская хак-группа Lazarus атакует цели в России Аналитики компании Check Point сообщают, что северокорейская хак-группа Lazarus (а точнее ее подразделение Bluenoroff) начала атаковать российские компании.
Однокристальная система OmniVision OX01F10 совмещена с датчиком изображения Компания OmniVision Technologies, специализирующаяся на выпуске датчиков изображения и процессоров изображения, объединила эти изделия в одном. Недавно она представила однокристальную систему OX01F10, совмещенную с датчиком изображения оптического формата 1/4 дюйма. Раз...
Intel Xeon W-3175X — процессор, предназначенный для работы с ресурсоемкими профессиональными приложениями Intel сообщила о запуске Intel Xeon W-3175X — мощного процессора, предназначенного для работы с наиболее ресурсоемкими …
Microsoft представила очки смешанной реальности HoloLens 2 Компания Microsoft представила гарнитуру смешанной реальности нового поколения HoloLens 2, которая будет конкурировать с Magic Leap One. Компания заявляет, что устройство станет более качественным, удобным и обеспечит лучшие в отрасли возможности уже из коробки. HoloLens 2 и...
Новое приложение-компаньон для Office доступно для всех пользователей Windows 10 В декабре компания Microsoft представила обновлённое приложение-компаньон для Office, которое заменяет собой «Мой Office», предустановленное на всех устройствах с Windows 10. С сегодняшнего дня это приложение доступно всем пользователям операционной системы, а не только уча...
Imagination Technologies делает технологию PowerVR Ray Tracing доступной для лицензирования Компания Imagination Technologies сообщила, что ее технология трассировки лучей PowerVR Ray Tracing доступна для лицензирования. По словам разработчика, высокоэффективный подход, реализованный в архитектуре PowerVR Ray Tracing, позволяет обрабатывать миллиарды лучей в с...
Шифровальщик Sodinokibi атаковал сотни стоматологий в США Сотни стоматологических клиник, использующие одно и то же решение для резервного копирования данных, были атакованы вымогателем Sodinokibi (он же REvil).
CorelDRAW Graphics Юбилей своего продукта Corel ознаменовала выпуском пакета CorelDRAW Graphics Suite 2019, предназначенного для работы на macOS и Windows, а также нового универсального веб-приложения для разных платформ...
Биткоин-майнеры Antminer атаковал новый вирус-вымогатель Китайские биткоин-майнеры обнаружили новый вирус, нацеленный на атаку устройств Antminer от Bitmain. Как пишет Trustnodes, вирус находился в одной из прошивок для разгона оборудования с 13,5 до 18 Th/s. После установки прошивки вирус под названием hAnt какое-то время не дает...
Современные стойки VERTIV™ VR RACK – уже на складе OCS Уважаемые партнеры, рады представить вам стойки Vertiv VR Rack, которые позволяют унифицировать процесс развертывания систем и ускорить их подключение к сети. Стойки Vertiv VR подходят для широкого спектра оборудования, в том числе для серверов ...
OpenAI представила «ИИ-оркестр» — нейросеть MuseNet Исследователи из OpenAI представили передовой алгоритм для генерации музыкальных произведений — нейросеть MuseNet. От других похожих алгоритмов ее отличает «всеядность» и широкий спектр инструментов: новинка «владеет» 10 музыкальными инструментами и «зако...
Компании по кибербезопасности все чаще становятся целями хакерских атак 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование.
Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...
Скриншот с Nubia Red Magic 3 подтвердил две главные фишки Искатель утечек Роланд Квандт опубликовал скриншот, сделанный на смартфон Nubia Red Magic 3. На нём изображено приложение Game Center, предназначенное для настройки игровых возможностей смартфона, с отображённым на нём меню выбора частоты обновления экрана. Вариантов всего д...
BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...
Plantronics представляет гарнитуру Poly Voyager Office Series Bluetooth-гарнитура Poly Voyager Office Series обладает широким спектром параметров подключений, чтобы пользователь мог свободно перемещаться в течение дня.
Apple выпустила iOS 13.1.1 и iPadOS 13.1.1 с исправлением ошибок iOS 13.1.1 — обновление, продлевающее автономность iPhone iOS 13 может по правуу считаться одной из самых функциональных версий мобильной ОС от Apple, а текущая неделя — самой богатой на обновления. Начав рабочую неделю с апдейтов, в Купертино решили апдейтами же...
2. Анализ зловредов с помощью форензики Check Point. SandBlast Agent Продолжаем наш цикл статей по форензике от Check Point. В предыдущей статье мы рассмотрели новый отчет сетевой песочницы, которая помогает ловить 0-day атаки на периметре сети. К сожалению (для “безопасников”), периметр уже давно потерял четкие границы. Мобильные устройств...
ZTE: на MWC 2019 представлен полный спектр коммерческих продуктов 5G Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, представила полный ассортимент коммерческих продуктов 5G на проходящем в Барселоне Всеми...
Смарт-браслет Honor Band 5 Sport выходит в продажу в России Компания Huawei анонсировала в России новый фитнес-браслет под названием HONOR Band 5 Sport. Девайс предназначен для любителей тренировок на открытом воздухе, и оснащен системой мониторинга активности, которая отслеживает до десяти видов движений во время игры в баскетбол. …
Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...
Мини-ПК ITX с жидкостным охлаждением - Aftershock Mono 9 Aftershock Mono 9 - это миниатюрная машина mini-ITX, которая оснащена жидкостным охлаждением без обратной связи и мощными компонентами, включая NVIDIA GeForce RTX 2080 Ti. Название черпает вдохновение в монолитном дизайне корпуса. Он имеет закаленные стеклянные панели с трех...
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
Русскоговорящие кибергруппировки затаились Такие выводы сделала "Лаборатория Касперского" на основании мониторинга данных об APT-атаках в первые три месяца 2019 года. Эксперты предполагают, что, возможно, затишье связано с изменениями в этих структурах. Самой "громкой" кампанией прошедшего периода...
Цвет настроения зеленый: ESET обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
Выявлен необычный зловред для серверов Исследователи из Intezer и IBM X-Force обнаружили необычную форму вредоносного ПО, которое нацелено на атаку корпоративных серверов.
Мобильные сервисы HUAWEI Mobile Services Компания Huawei на презентации в Мюнхене рассказала о своей флагманской серии смартфонов HUAWEI Mate 30. Глава HUAWEI Consumer Business Group представил ряд мобильных сервисов HUAWEI Mobile Services для новой серии смартфонов. Предустановленные приложения HUAWEI Mobile Serv...
Business Email Compromise: атака, от которой нет защиты Киберпреступники изобрели множество вариантов кибератак, отличающихся по сложности технической реализации и эффективности. Среди них особое место занимает атака, которая удивительна своей технической простотой и результативностью, — Business Email Compromise (BEC), или ата...
Корпоративный телефон — как швейцарский нож: для инвентаризации, чата, обращений в поддержку и справок Мы, команда разработчиков, делаем корпоративные сервисы Леруа Мерлен. И у нас есть одно преимущество, которым может похвастаться мало какой разработчик: у каждого сотрудника компании есть телефон, где всё это запускается. То есть мы можем быть уверены, что, если завтра буде...
Корпоративные приложения: от монолитов к микросервисам Руководитель подразделения .NET Stack компании Ciklum Павло Матусяк рассказывает на портале Information Age, что необходимо знать о модернизации корпоративных приложений и преобразовании их из монолитных ...
MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников ...
Смартфон HTC Exodus 1s сможет функционировать как автономный Bitcoin-узел Компания HTC представила модернизированную версию смартфона Exodus с индексом 1s, адаптированную для работы с криптовалютами. Базовое ПО позволяет проводить транзакции с эфирами, лайткойнами и стеллерами, а также токенами ERC-20 и ERC-721 на основе Etherum. А для биткоина см...
Используем пайпы для пивотинга Ни для кого не секрет, что корпоративные IPS становятся все умнее и умнее. Сейчас уже никого не удивишь IPS с SSL-митмом на периметре сети или даже внутри корпоративной сети между сегментами. В то же время, по-мимо всем известных IPS, стали появляться и распространяться разл...
Операцию «Вспышка ярости» США назвали самой «наглой» за всю военную историю Атака на Гренаду произошла по вине американских студентов. Вторжение США на крохотное государство Гренада в 1983 году показало верх «наглости» Вашингтона, так как повод для атаки был выдуман Вашингтоном. Основной версией вторжения по историческим данных являлось удерживание...
Google начал включать Dark Mode в мобильных приложениях Gmail для Android и iOS (пока не всем, процесс продлится до 15 дней) Сегодня компания Google откроет Dark Mode в мобильном приложении Gmail, предназначенном для платформ Android и iOS. У пользователей со смартфонами на основе Android 10 и iOS 13, у которых уже включены темные темы на системном уровне, Gmail переключится в Dark Mode самостояте...
Представлен российский процессор Baikal-M для ноутбуков и не только Российская компания «Байкал Электроникс» представила на форуме «Микроэлектроника 2019» в Алуште свой новый процессор Baikal-M. Как отмечает производитель, процессор предназначен для широкого диапазона устройств, как потребительского, так и...
Итоги кибербитвы The Standoff, или Как PT Expert Security Center следил за атакующими На Positive Hack Days уже в четвертый раз проводилось соревнование The Standoff: это кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC) за контроль над инфраструктурой виртуального города F. Перед атакующими стояли те же цели, к котор...
Эксперты сообщили о многолетних атаках российских предприятий китайскими хакерами По данным компании Positive Technologies, группа под названием TaskMasters действует как минимум девять лет. В общей сложности хакеры за это время успешно атаковали свыше 30 значимых организаций. 24 предприятия из этого списка находятся в России.
Новая операционная система HarmonyOS Компания HUAWEI представила первую мобильную OC с распределенной архитектурой –HarmonyOS. Применение распределённой архитектуры позволяет HarmonyOS обеспечивать общую коммуникационную платформу, управлениераспределёнными данными, распределенное планирование зад...
«Рикор» запускает производство промышленных компьютеров широкого спектра применения Российский инновационный холдинг «Рикор» разработал и готовит к производству опытные образцы первых отечественных …
MWC 2019: HP расширяет услугу DaaS для устройств Apple на всю Европу HP Inc. объявляет об усовершенствовании услуги Device as a Service (DaaS), которая призвана удовлетворить широкий спектр запросов клиентов и партнеров в области современного управления ИТ.
POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...
Западные спецслужбы атаковали “Яндекс” Согласно данным агентства Reuters, хакеры, имеющие прямое отношение к зарубежным спецслужбам, пытались получить техническую информацию авторизации пользователей "Яндекса". Атака проходила с помощью программы Regin. Если бы у хакеров все получилось, они бы смогли выдавать себ...
Microsoft купила разработчика корпоративного ПО BlueTalon Стартап предлагает решения, которые устраняют "слепые зоны" в безопасности данных, а также обеспечивают улучшенный контроль и прозрачность доступа к корпоративной информации.
Роджер Вер заявил о спонсируемой правительством кибератаке на его новостной ресурс Один из ранних последователей биткоина, а ныне приверженец Bitcoin Cash Роджер Вер сообщил, что принадлежащий ему ресурс Bitcoin.com пытались атаковать спонсируемые правительством хакеры. В понедельник, 4 марта, предприниматель опубликовал на Reddit скрин уведомления от Goog...
Хак-группа Silence вновь атаковала российские банки По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака была направлена на сотрудников российских кредитно-финансовых организаций, и рассылка насчитывала более 80 000 получателей.
Пентест-решение Empire прекращает работу Создатели PowerShell-фреймворка Empire, предназначенного для тестирования систем на проникновение, объявили о закрытии проекта. Свое решение эксперты объяснили тем, что их продукт выполнил свою миссию. По словам авторов Empire, его создавали с целью привлечения внимания к Po...
«Аплана» разработала мобильное приложение для сотрудников Компания «Аплана» разработала и запустила корпоративное мобильное приложение. Оно объединило ряд востребованных сервисов, предоставив их в удобном формате приложения для устройств на Android и iOS. Основные задачи Aplana Mobile — улучшить коммуникацию с сотрудниками удаленны...
Как Apple отучает владельцев iPhone от других кредитных карт Вчера компания Apple представила свой новый финансовый сервис Apple Card — кредитную карту, выпущенную совместно с банком Goldman Sachs. И хотя он, скорее всего, не будет работать в России еще несколько лет, интересно посмотреть на то, как Apple по сути принуждает пол...
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
Информационно-центричные решения безопасности теперь в портфеле «Инфосистемы Джет» Компании «Инфосистемы Джет» и Perimetrix заключили соглашение о стратегическом партнерстве. Продукт Perimetrix предназначен для защиты конфиденциальной корпоративной информации от компрометации и инсайдерских атак, а также ...
Извинения не помогли. Apple забанила приложения Google Компания Apple отняла у Google сертификаты, которые позволяют работать корпоративным приложениям и тестовым версиям публично доступных приложений.
Иранская хак-группа Cobalt Dickens атаковала более 60 университетов по всему миру Группировка, которую ранее обвиняли в хищении 32 терабайт различных академических данных, по-прежнему активна и атакует учебные заведения в США, Великобритании, Австралии и других странах мира.
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Microsoft назвал следующую цель русских хакеров Буквально сегодня Microsoft выступила с заявлением о том, что хакеры, работающие на российское правительство, используют принтеры, устройства “интернета вещей” и другие девайсы для взлома компьютерных сетей.
MWC 2019: Ford интегрировал новые навигационные приложения в SYNC 3 Впервые мультимедийной системой поддерживается приложение Sygic Truck Navigation, которое предназначено для водителей коммерческого транспорта и учитывает габариты автомобиля при прокладке маршрута.
dbrand: обзор оригинальных «скинов» для смартфонов (и не только) Если вы смотрите видео англоязычных тех-блоггеров, то наверняка слышали о dbrand. Компания производит виниловые (3M) пленки для большинства флагманов, а также ноутбуков и приставок. В ассортименте есть как простые варианты вроде матовых и карбоновых «скинов», так и более инт...
[Перевод] V8: один год со Spectre 3 января 2018 года Google Project Zero и другие раскрыли первые три из нового класса уязвимостей, которые затрагивают процессоры со спекулятивным выполнением. Их назвали Spectre (1 и 2) и Meltdown. Используя механизмы спекулятивного выполнения CPU, злоумышленник может времен...
Sony D10 - линейный портативный аудиомагнитофон за $ 500 Весной 2019 года Sony выпустит новый портативный цифровой аудиомагнитофон в виде линейного устройства записи PCM-рекордер D-серии Sony D10, которое будет стоить 500 долларов. Этот продукт можно использовать для широкого спектра приложений, включая создание полупрофессиональн...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
ESET: новые схемы доставки бэкдора кибергруппы OceanLotus В посте расскажем, как кибергруппа OceanLotus (APT32 и APT-C-00) недавно использовала один из общедоступных эксплойтов к CVE-2017-11882, уязвимости повреждения памяти в Microsoft Office, и как вредоносное ПО группы обеспечивает персистентность в скомпрометированных системах,...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Твердотельные накопители Kingston DC450R предназначены для корпоративного сегмента Компания Kingston Digital объявила о выпуске твердотельного накопителя DC450R, предназначенного для корпоративных центров обработки данных. Накопитель типоразмера 2,5 дюйма с интерфейсом SATA 6 Гбит/с ориентирован на рабочие нагрузки с преобладанием операций чтения. В...
Новая вариация Mirai использует 27 эксплоитов Эксперты Palo Alto Networks обнаружили новую версию IoT-вредоноса Mirai. Малварь оснастили 11 новыми эксплоитами.
Принтер для мгновенной печати Canon IVY CLIQ+ Мгновенно распечатывайте свои фотографии сразу после их съемки с помощью принтера для мгновенной печати Canon IVY CLIQ+. Это устройство, предназначено для обычных пользователей, позволяет мгновенно захватывать и распечатывать ваши фотографии. Благодаря компактному дизайн...
В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.
[Из песочницы] Sass MediaScreen — Определяем девайсы на CSS Я считаю, что в последнее время разница размера экранов между разными группами устройств всё больше размывается. Не смотря на это я попытался написать инструмент для определения, как групп устройств (мобильники, планшеты, лаптопы, десктопы), так и конкретных девайсов (iPhone...
На CES 2019 Deus демонстрировала российский VR-шлем Odin Pre Российский производитель систем виртуальной реальности Deus представил на выставке Consumer Electronics Show 2019 в Лас-Вегасе предсерийные образцы очков виртуальной реальности Odin Pre и лазерной системы отслеживания Horus Pre. Это первые подобные устройства для ПК, к...
«Яндекс» нацелился на самые популярные смартфоны в России. «Алису» и другие сервисы могут установить на Huawei вместо Google Компания Huawei сейчас является лидером российского рынка смартфонов, опередив Samsung и Apple по продажам. Компания «Яндекс» ведёт с китайским производителем переговоры об установке голосового помощника «Алиса». Об этом рассказало издание «...
Эксперты отследили скоростную эволюцию ботнета DDG Создатели ботнета-криптомайнера DDG резко повысили активность, выпустив за неполный месяц шесть обновлений. Злоумышленники перевели свое детище на пиринговую основу и укрепили защиту от антивирусных систем. ИБ-специалисты обнаружили ботнет DDG в феврале 2018 года. Он добывае...
Facebook уличили в покупке данных пользователей. Apple сурово наказала соцсеть за нарушение правил своего магазина приложений Речь идет о приложении Facebook Research пользователям которого соцсеть платила 20 долларов в месяц в обмен на доступ к их данным. После публикации подробностей Apple отозвала корпоративный сертификат Facebook в App Store. Похожее приложение вскоре нашлось и у компании Googl...
Voice.com продан за 30 миллионов долларов Компания MicroStrategy cообщила об успешной продаже домена Voice.com за 30 миллионов долларов. Покупателем стала компания Block.one, создатель социальной сети Voice, реализованной на базе блокчейн.MicroStrategy занимается широким спектром деятельности в области информационны...
Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...
Google официально закрыл свой проект китайской поисковой системы. Спорный проект Google по поиску в Китае, названный Dragonfly, был прекращен. Отвечая на вопросы сенатора-республиканца Джоша Хоули, топ-менеджер Google сказал: «Мы прекратили проект Dragonfly ». Этот однозначный ответ является отклонением от предыдущих заявлений руководителе...
Slack предупредил корпоративных клиентов о блокировке в Крыму Корпоративный мессенджер Slack предупредил корпоративных клиентов из России о блокировке работы приложения в Крыму. Администрация сервиса начала письменно уведомлять своих клиентов о принципах работы в регионах под санкциями. В частности, такие письма получили сотрудни...
TMC начинает поставки флеш-памяти Serial Interface NAND второго поколения Компания Toshiba Memory Corporation (TMC) представила второе поколение флеш-памяти NAND с последовательным интерфейсом, предназначенной для встраиваемых решений. Благодаря совместимости с распространенным интерфейсом SPI микросхемы Serial Interface NAND подходят для при...
Silex брутфорсит смарт-устройства и стирает прошивку В Интернете объявилась новая вредоносная программа, нацеленная на вывод IoT-устройств из строя. По свидетельству репортера ZDNet, за час наблюдений зловред, именуемый Silex, увеличил число своих жертв с 350 до 2000, превратив их в бесполезный кирпич. Первым новую напасть обн...
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
Атаки на домен При проведении тестирований на проникновение мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена. К примеру, по итогам пентеста в одной компании мы ...
Новинки от Lanmaster: настенные телекоммуникационные шкафы TWT треугольной формы Компания Lanmaster, российский производитель и поставщик широкого спектра комплексных решений для кабельных систем, разработал новый настенный телекоммуникационный шкаф необычной формы. Его можно разместить в углу, тем самым значительно сэкономить ...
MaxPatrol SIEM выявляет атаки на Linux-системы В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux . Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит ...
«Ростелеком» запустил услугу «Ростелеком Экраны» «Ростелеком» запустил новую услугу «Ростелеком Экраны», которая предназначена для построения и централизованного управления распределенной сетью рекламно-информационных экранов для более широкого взаимодействия с аудиторией.
Pinterest выпустил веб-приложение для Windows 10 Pinterest объявил о запуске веб-приложения для Windows 10. Новинка уже доступна в Microsoft Store для пользователей по всему миру. PWA, предназначенное для Windows 10, поддерживает все функции, доступные на сайте Pinterest, включая визуальный поиск Pinterest Lens, кнопки для...
Pixel Launcher, Google Recorder и Pixel Themes со смартфонов Pixel 4 уже можно скачать APK-установщики новых приложений можно загрузить и установить на свои девайсы с Android 10. О смартфонах […]
Новая AR/VR-гарнитура Microsoft HoloLens 2: еще круче, но все так же дорого В 2015 году Microsoft впервые анонсировала свою революционную гарнитуру HoloLens, которая объединяла технологии виртуальной и дополненной реальности в то, что компания назвала «Смешанная реальность». Надев такую гарнитуру, пользователь все еще мог видеть окружающий его мир,...
Gateway Foundation разработала проект ультрасовременной орбитальной станции Коммерческая организация «Gateway Foundation» опубликовала рекламный ролик, демонстрирующий проект новой космической станции. Авторы разработки — экс-пилот Джон Блинкоу и бывший архитектор из Лаборатории реактивного движения NASA Том Спилкер. По их задумке станция буде...
Google добавила в Chrome поддержку цветовых схем и быстрых команд Chrome сложно назвать браузером в привычном большинству из нас смысле слова. Складывается впечатление, что Google изначально проектировала его как операционку в операционке, снабдив ее, помимо основной, широким спектром вспомогательных возможностей. В результате Chrome выпо...
Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...
HP Elite Dragonfly выглядит шикарно Официально представлен ноутбук HP Elite Dragonfly, который является идеальным решением для бизнеса. Дело в том, что многие пользователи предпочитают именно MacBook, так как считают, что это лучшее решение для бизнес-сегмента. Вот только масса корпоративного софта написана по...
Новый настольный компьютер Dell G5 Gaming Desktop Dell выпустила свой первый игровой компьютер серии G, разработанный для дополнения игровых ноутбуков серии G. Совершенно новый Dell G5 Desktop представлен как игровой пк начального уровня. Он оснащен входом без дополнительными слотами для хранения, а также имеет возможность...
HP покупает компанию Bromium, работающую в области компьютерной безопасности Компания HP на этой неделе сообщила о покупке компании Bromium, работающей в сфере компьютерной безопасности. Говоря точнее, Bromium ориентируется на корпоративный сегмент и продвигает решения на основе собственной разработки — технологии microVM. Опираясь на техн...
Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...
Новые циклонные пылесосы серии SCV от STARWIND Компания STARWIND представила две новые модели циклонных пылесосов серии SCV. Новые пылесосы обладают тремя разными цветовыми вариантами, высокой мощностью всасывания, изысканным дизайном и широким функционалом. Новинки также обладают объемным контейнером для сбора...
Intel назвала причину дефицита процессоров В компании не ожидали столь высокого спроса на компьютеры в корпоративном секторе.
Твердотельные накопители Micron 9300 предназначены для корпоративного сегмента Компания Micron Technology представила флагманскую серию твердотельных накопителей, поддерживающих протокол NVMe и предназначенных для облачных и корпоративных серверов. В накопителях используется 64-слойная флеш-память 3D TLC NAND производства Micron. Серия Micron 930...
Xiaomi готовит к выпуску новый смартфон Redmi Y3 Компания Xiaomi готовит к выпуску новый смартфон под названием Redmi Y3. Девайс Xiaomi Redmi Y3 получит процессор Snapdragon 632, операционную систему Android 9.0 Pie и беспроводную связь Wi-Fi 802.11b/g/n. Остальные технические характеристики гаджета Xiaomi Redmi Y3 пока не...
Shadow Fighter 1.30.1 Вы возьмёте под управление могучего воина теней. Ему предстоит разделаться с силами зла, представленными различными монстрами, зомби, огнедышащими ящерами и всевозможными боссами. Персонаж обладает уникальными боевыми умениями и смертоносным оружием. Также в его распоряжении...
Несколько испанских компаний подверглись атакам шифровальщика Направленные атаки шифровальщика вывели из строя как минимум две испанские компании: консалтинговую фирму Everis, работающую в сфере ИТ, а также радиокомпанию Sociedad Española de Radiodifusión (Cadena SER).
SonicWall Capture Client - унифицированая клиентская платформа для корпоративной SonicWall Capture Client предоставляет широкие возможности для защиты клиентских устройств, включая защиту от новейших вредоносных программ и поддержку прозрачного анализа зашифрованного трафика.
[Перевод] 11 мифов про USB Type-C Из-за популярности стандарта USB появилось несколько связанных с ним мифов – в частности, касательно его последнего варианта, USB-C с питанием (PD). Интерфейс USB стал практически универсальным – примечательное достижение, которому помогло то, что интерфейс позволяет переда...
Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты критической инфраструктуры, а также кампаниям, направленным на дестабилизацию сети интернет в отдельных странах.
Сеть компании и MitM. Часть 1 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы начинаем цикл статей, посвященный атакам «человек п...
Samsung планирует предложить разработчикам микросхем для автомобильной электроники 8-нанометровый техпроцесс Компания Samsung Electronics на форуме Samsung Foundry Forum (SFF) 2019 в Мюнхене представила передовые решения в области контрактного производства полупроводниковой продукции. В мероприятии приняли участие более 200 отраслевых экспертов из компаний, не располагающих со...
Новая CPDoS-атака угрожает сайтам, полагающимся на популярные CDN CloudFront, Cloudflare, Fastly, Akamai и многие другие уязвимы перед новой атакой CPDoS на отравление веб-кэша.
Страны ЕС выбрали 5G, а не Wi-Fi для автомобильного стандарта связи Страны Евросоюза вчера проголосовали против предложения исполнительной власти ЕС взять Wi-Fi за основу автомобильного стандарта связи. Во встрече в Брюсселе приняли участие представители двадцати восьми стран. Двадцать один голос, включая голоса Германии, Франции ...
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
Компактный ПК в усиленном исполнении Logic Supply Karbon 300 предназначен для IoT Компания Logic Supply, специализирующаяся на промышленных компьютерах и оборудовании IoT, как сказано в опубликованном ею пресс-релизе, «объединила новейшие технологии обработки изображений, протоколы безопасности, технологии беспроводной связи и проверенные облач...
Apple назвала самые популярные приложения 2019 года в российском App Store Компания Apple назвала самые скачиваемые приложения и игры российского App Store в 2019 году. Первую строчку самых популярных бесплатных приложений для iPhone вновь возглавил мессенджер WhatsApp. Следом идут Instagram и «Сбербанк Онлайн». Приложение ВКонтакте опустилось с тр...
Атака BitPaymer заблокировала работу промышленного гиганта Компания Pilz, один из крупнейших производителей средств промышленной автоматизации, была вынуждена отключить большую часть своих систем после атаки шифровальщика BitPaymer. Инцидент затронул все объекты Pilz в 76 странах по всему миру, которые более чем на неделю потеряли с...
Процессоры Intel, начиная с Haswell, уязвимы для атак Zombieload v2 (CVE-2019-11135) Все микроархитектуры Intel, начиная с 2013 года, уязвимы для нового класса атак Zombieload, описанных как Zombieload v2 (CVE-2019-11135). Это пятый тип уязвимости, связанной с микроархитектурной выборкой данных (MDS). Предыдущие четыре были обнаружены во втором квартале...
«У вас нет доступа к текущей молитве»: hi-tech четки из Ватикана взломали за 15 минут Несколько дней назад Ватикан рассказал об электронных четках, которые получили название «Click to Pray eRosary». Это высокотехнологичное устройство, которое работает по схожему с фитнес-трекерами принципу. Так, четки отслеживают количество пройденных шагов и общую дистанци...
Выпущено второе поколение процессоров AMD EPYC Компания AMD представила семейство процессоров AMD EPYC второго поколения для обширной экосистемы партнеров и клиентов в области обработки данных. Новые процессоры обеспечивают лидирующую производительность при выполнении широкого спектра ...
Apple назвала самые популярные игры и приложения в России в 2019 году Первое место в списке самых популярных в России бесплатных программ вновь занял мессенджер WhatsApp, а в топ-5 также вошли Instagram, приложение "Сбербанка", заблокированный в России мессенджер Telegram и YouTube.
Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...
ASUS представила революционную беспроводную игровую мышь ROG Chakram на Gamescom 2019 Новинка от ASUS, выпущенная под брендом Republic of Gamers, расширяет представление о девайсе такого класса и предлагает дополнительный функционал в виде джойстика с боку корпуса, программируемые дополнительные кнопки и широкие возможности к кастомизации.
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...
МТС предоставила возможность хранить в облаке гигантские объемы данных Компания МТС дополнила проект #СloudMTS новым корпоративным сервисом, предназначенным для хранения больших массивов данных. Емкость хранилища начинается от 1 Терабайта. Данные хранятся в собственных ЦОДах оператора.
Шпионы и черви возглавили список угроз умным зданиям Аналитики «Лаборатории Касперского» рассказали о кибератаках на умные здания, которые были зафиксированы в первой половине 2019 года у клиентов компании. По данным экспертов, за этот период под удар попали около 40% систем автоматизации, а чаще всего инциденты были...
RECS’2019: мобильные приложения для работы с корпоративным контентом и документами Вряд ли сегодня кого-нибудь нужно убеждать в необходимости использования мобильных устройств в бизнесе, в том числе и для работы сотрудников с корпоративным контентом и документами. Основные тренды в области ...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
Найдена лазейка для бесплатного пользования платными iOS-приложениями Злоумышленники используют так называемые корпоративные сертификаты, которые выдаются компаниям, чтобы создавать приложения для внутреннего использования сотрудниками в обход правил App Store.
Модем Sercomm ES2251 успешно прошел комплексные испытания Компания Sercomm (код TWSE: 5388), ведущий производитель и поставщик телекоммуникационного оборудования, сообщила о выпуске первого в мире кабельного модема с верифицированной совместимостью (VFI) DOCSIS® 3.1 и возможностями Ethernet-соединения на скорости 2,5 Гб/с. Sercomm...
Утечки с интерфейсом iOS 13: темная тема, новые инструменты скриншотов и другое WWDC 2019начнется уже 3 июня. Конференция традиционно предназначена для разработчиков, но обычным пользователям интересно узнать, какой будет iOS. В сети появились скриншоты, которые выглядят очень правдоподобно. Так, на них видна темная тема в приложении Apple Music. В ней...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
«Ростелеком-Солар» обновил платформу для обучения пользователей правилам кибербезопасности «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, выпустил новую версию платформы Security Awareness, предназначенную для повышения киберграмотности персонала. Обучающий курс дополнен описаниями фишинговых атак ...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
В сеть утекли новые иконки «Почты» и «Календаря» Windows 10 в стиле Fluent Design Наши коллеги с портала Aggiornamenti Lumia опубликовали две версии новых иконок UWP-приложений «Почта» и «Календарь» для Windows 10, выполненных в стиле Fluent Design. Первый вариант иконок было извлечён из Android-приложения Outlook, тогда как второй — непосредственно из U...
WebMoney выпустила новое приложение для продвинутых пользователей Международная система WebMoney Transfer объявила о запуске нового мобильного приложения WebMoney Keeper Pro для профессионального использования с расширенным набором функций. Приложение предназначено в первую очередь для пользователей веб-версии кошелька WebMoney Keeper WebP...
ИБ: криптомайнеры доминируют в ландшафте угроз В ушедшем году криптомайнеры стабильно занимали первые строчки рейтингов самых активных угроз и атаковали 37% организаций по всему миру. Весьма активными были многовекторные ботнеты: ботнетами были атакованы 18% организаций нашей планеты.
Хрустальный шар погрузит в виртуальную реальность сразу нескольких игроков Команда исследователей из Университета Британской Колумбии и Саскачевана разработала новый тип дисплея для коллективного использования виртуальной реальности. Визуально он представляет собой «волшебный» хрустальный шар, куда нужно заглядывать при помощи легких очков с частот...
Вызов телемастера на дом - это правильное решение! Сегодня в каждом доме есть современный телевизор с плоской панелью, большой диагональю и широким спектром функций, по сути полноценный домашний развлекательный комплекс. ЖК, LCD, LED, проекционные, плазменные, Smart TV, 3D, с изогнутыми экранами - все эти телевизоры по разн...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Специалисты Sucuri назвали WordPress самой взламываемой CMS года По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдорами, вирусами и SEO-спамом.
[Перевод] Клон Mirai добавляет дюжину новых эксплойтов для целевых корпоративных IoT-устройств Исследователями обнаружен новый клон всем известного ботнета Mirai, ориентированного на IoT-устройства. На этот раз, под угрозой оказались встраиваемые устройства, предназначенные для применения в бизнес-средах. Конечной целью злоумышленников является контроль над устройства...
ИК «ЦЕРИХ Кэпитал Менеджмент» запустила мобильное приложение для инвестиций Z-TRADE Инвестиционная компания «ЦЕРИХ Кэпитал Менеджмент» запустила в App Store мобильное приложение для биржевой торговли Z-TRADE. Приложение предназначено для широкого круга инвесторов. Z-TRADE позволяет совершать операции с ценными бумагами при помощи смартфона без использовани...
Positive Technologies: APT-группировки атакуют кредитно-финансовые организации Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года , и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских систем в сети преступники ...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Российский робот Skybot вернулся из космоса домой В течение двухнедельного пребывания на станции Skybot, первоначально известный как FEDOR, прошел ряд испытаний, проведенных российской командой космонавтов, чтобы выяснить, может ли это помочь высвободить время для людей на борту орбитальной лаборатории. Поездка Skybot...
Обзор блока питания ASUS ROG Thor 1200W Platinum мощностью 1200 Вт. Молот Тора Многие крупные производители комплектующих не ограничивают себя выпуском одного вида компьютерного железа, а предлагают широкий спектр всевозможных решений. Вспомним хотя бы некогда популярную в прошлом десятилетии фирму AOpen, из продукции которой можно было...
Разработчик рассказал об опасности шорткатов для iOS Скрипты для приложения Shortcuts, русскоязычным пользователям более известного под названием «Команды», могут содержать в себе вредоносные компоненты. Об этом сообщил разработчик сервиса Codea – twolivesleft. Ему удалось выяснить, что один такой скрипт, якобы предназначенны...
Microsoft Surface Hub 2S: 50-дюймовый сенсорный экран за $9000 На пресс-конференции в Нью-Йорке компания Microsoft анонсировала гигантский сенсорный экран Surface Hub 2S. Новинка предназначена для корпоративного рынка. ДисплейРазработанный для конференц-залов и бизнес-групп, Surface Hub 2S представляет собой однокомпонентный…
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Сеть компании и MitM. Часть 2 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы продолжаем цикл статей, посвященный атакам «челове...
Google Maps для Android научился отслеживать скидки Усидеть на нескольких стульях сразу сложно, но вполне возможно. Это на собственном примере не устает доказывать Google, искренне веря в то, что лишних функций не бывает. В результате почти все приложения и сервисы поискового гиганта оснащены, помимо основных возможностей, ш...
WorksPad поддержит Sailfish Также мобильное рабочее место интегрируют с InfoWatch Traffic Monitor и расширят его возможности с помощью WorksPad X и WorksPad Assistant. Компания «МобилитиЛаб» обеспечит в мобильном рабочем месте WorksPad поддержку российской мобильной операционной ...
Больше — лучше: теперь Skype поддерживает до 50 пользователей в режиме группового звонка Компания Microsoft расширила возможности приложения Skype. Если точнее, теперь Skype поддерживает до 50 пользователей в режиме группового звонка, что вдвое больше, чем было ранее. Конечно, для обычных пользователей такая возможность вряд ли будет интересной, но вот в ко...
RECS’2019: главные тренды рынка ECM На очередной, уже седьмой конференции Russian Enterprise Content Summit 2019 (RECS’2019), проведенной изданием itWeek в конце сентября, обсуждался широкий круг вопросов управления корпоративным контентом (ЕСМ), электронным документооборотом (СЭД ...
[Из песочницы] Асимметричное шифрование на практике Приветствую вас, хабравчане! Проблемы безопасности — это слабое место большинства из нас. Всем нам неприятно сталкиваться и тем более терять что—то ценное из—за случайного клика мышью. И именно поэтому я решила поделиться найденными материалами с вами. В стремлении развеят...
Eset представила ПО для защиты корпоративных сетей Решение Eset Enterprise Inspector предназначено для предотвращения, обнаружения и реагирования на киберинциденты в сети компаний.
Android-банкер Cerberus использует шагомер, чтобы избежать обнаружения Эксперты амстердамской компании ThreatFabric обнаружили нового вредоноса для Android-, который избегает обнаружения весьма необычным образом.
Новые бизнес-смартфоны Samsung оказались под угрозой по вине компании Буквально вчера компания Samsung продемонстрировала новую флагманскую линейку смартфонов под названием Galaxy Enterprise Edition, с которой не все так однозначно. Пользователей интернета смутило, что компания назвала свою новую линейку флагманской, поскольку помимо корпорати...
Графические процессоры станут для Intel второй категорией продуктов по важности На технологической конференции Citi для инвесторов интересы Intel представлял корпоративный вице-президент Джейсон Гриб (Jason Grebe), который отвечает за сегмент «облачных» решений, но подобная специализация не мешала ему отвечать на широкий спектр вопросов. Когда присутств...
[Перевод] Изучаем Docker, часть 1: основы Технологии контейнеризации приложений нашли широкое применение в сферах разработки ПО и анализа данных. Эти технологии помогают сделать приложения более безопасными, облегчают их развёртывание и улучшают возможности по их масштабированию. Рост и развитие технологий контейнер...
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
Galaxy Note 10 получит больше приложений Microsoft На смартфоне появится предназначенное для синхронизации приложение Your Phone
3CX V16 Update 1 Beta — новые возможности чата и Call Flow Service для программного управления вызовами После недавнего выпуска 3CX v16 мы уже подготовили первое обновление 3CX V16 Update 1 Beta. В нем реализованы новые возможности корпоративного чата и обновленный сервис Call Flow Service, который совместно со средой разработки Call Flow Designer (CFD) позволяет создавать сло...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Роскачество назвало самые безопасные мессенджеры "Крайне важно использовать двухфакторную аутентификацию - в случае с мессенджерами вход по коду из СМС и паролю (кодовому слову), что существенно усложнит “работу” мошенников. Такая возможность реализована в приложениях WhatsApp, Signal, “Одноклассн...
Подтверждена совместимость аппаратных линеек BLOK с программными продуктами на основе «Альт 8 СП» Успешно завершены валидационные испытания российских промышленных безвентиляторных платформ BLOK класса SWaP-C Premium под управлением отечественной операционной системы «Альт 8 СП». С помощью ОС «Альт» можно создавать самый широкий спектр ...
Минкомсвязи снижает операторам плату за 5G-частоты на 112 млрд рублей Для сравнения, частоты LTE обходятся примерно в 25 млрд рублей, оценивают в Tele2.Представитель Союза LTE (объединяет крупнейших операторов связи) указал "Ведомостям" на то, что если методику расчета не изменить, то плата за спектр 5G для каждого оператора будет в ...
Huawei Body Fat Scale AH100: умные весы для контроля за здоровьем Huawei Body Fat Scale AH100 — функциональная и удобная для домашнего использования модель умных весов, позволяющая следить как за своим здоровьем, так и за прогрессом по части фитнес-показателей. Отличный дизайн, очень простое и понятное приложение Huawei Весы, наличие напом...
В Mac App Store появилось приложение Apple для разработчиков Компания Apple выложила в Mac App Store приложение Transporter. Оно предназначено для разработчиков приложений и игр.
МТС запустил конструктор тарифов для бизнеса Оператор сотовой связи МТС представил тарифный конструктор «МТС Бизнес Smart», предназначенный для корпоративных клиентов.
Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Теперь преступники ищут плохо настроенные бакеты AWS S3 и ломают все, до чего могут добраться.
Подарочные наборы для клиентов и бизнес-партнеров Каждая компания, независимо от сферы деятельности, стремится сформировать положительный имидж, так как это влияет на узнаваемость бренда и рост числа клиентов. Успех и процветание также зависят от благоприятной атмосферы внутри коллектива. Нетривиальные корпоративные подарки...
Red Hat представила новую версию корпоративной ОС Red Hat Enterprise Linux 7.7 создана в соответствии с глобальной тенденцией к трансформации корпоративных ИТ-систем с использованием гибридных и мультиоблачных сред.
Neoline объявляет о запуске революционной линейки G-Tech X7x Компания Neoline, разработчик и производитель широкого спектра автомобильной электроники, запускает революционную линейку G-Tech X7x, которая задает новые стандарты качества в сегменте недорогих видеорегистраторов. Семейство устройств выделяется повышенным уровнем надежности...
Пираты распространяют на iOS взломанные версии популярных приложений, используя корпоративные сертификаты разработчиков Буквально на днях стало известно, что Apple начала блокировать азартные игры и приложения для iOS с порнографическим контентом, создатели которых злоупотребляли программой корпоративных сертификатов Apple для распространения своих творений за пределами App Store. Теперь изда...
Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...
Dell Alienware представляет новые мониторы с OLED и Nano-IPS Компания Dell представила в рамках международной выставки компьютерных игр Gamescom 2019 четыре монитора. Alienware AW5520QF Самая большая модель - Alienware AW5520QF, модель Oled 55 дюймов. Важными характеристиками являются разрешение 4K, частота обновления 120 Гц, скорос...
На Windows 10 Mobile не будут работать приложения Instagram и Facebook Хотя смартфоны на базе Windows 10 Mobile уже не выпускаются, в мире остается достаточно много активных девайсов на этой ОС. ***
Forbes назвал 50 компаний-миллиардеров, использующих блокчейн Журнал Forbes опубликовал список компаний с капитализацией более $1 млрд, применяющих в своей деятельности технологию распределенного реестра. В перечень включены непосредственно блокчейн- и криптокомпании, а также представители мира традиционных финансов, включая Amazon, Wa...
Инвесторы получают новые возможности с запуском майнинг-ферм BitHarp Две новых криптовалютных майнинг-фермы Lyre Miner и Harp Miner, недавно представленные компанией www.BitHarp.com, открывают широкий спектр отличных возможностей перед инвесторами всех типов. В отличие от существующих аналогов, эти фермы разработаны специально для начина...
Флэш-массив EonStor GSa 2024 получил пятизвездочный рейтинг от IT Pro Компания Infortrend® Technology, Inc. (код TWSE: 2495) сообщила, что ее флэш-массив EonStor GSa 2024 получил престижный рейтинг 5 звезд, а также награду Editor’s Choice от британского издания IT Pro Magazine. ...
Шифровальщик MegaCortex нацелился на корпоративный сектор Специалисты компании Sophos сообщили о всплеске атак вымогателя MegaCortex — вредоносной программы, ранее замеченной лишь в единичных нападениях. Злоумышленники нацелены на корпоративный сектор и пытаются получить доступ к контроллеру домена организации, чтобы доставить шифр...
Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
ООО «Наш карандаш» работает на корпоративной облачной почте от Cloud4Y Все менеджеры ООО «Наш карандаш» активно работают вне офиса. Чтобы повысить эффективность работы с заявками, было принято решение найти надёжного поставщика услуги «корпоративная почта». После изучения рынка компания обратилась к корпоративному ...
Независимое аналитическое агентство назвало Trend Micro лидером в области защиты корпоративной электронной почты В новом отчёте агентства Trend Micro получила высший балл в категории «Стратегия» Компания Trend Micro Incorporated сообщает, что аналитическое агентство Forrester Research в своём новом отчёте The Forrester Wave™: Enterprise Email ...
Новая (а может и нет) кинематика 3D принтера THOne-Bot Что в переводе означает "Две руки в одну".Сразу скажу, если такое уже есть (Кинематика SCARA не в счет), не нужно кричать, что я лошара и не умею пользоваться интернетом, я не претендую на звание изобретателя велосипеда) Дайте ссылку, мне интересно будет посмотреть.Показ раб...
«Сбербанк» заставил владельцев банковских карт «Мир» прыгать от счастья Самым крупным и известным банком в России является «Сбербанк», который делает все возможное ради того, чтобы его клиенты получали максимально широкий спектр услуг и возможностей. Вот уже как несколько лет данная кредитная организация активно продвигает Сообщение «Сбербанк» ...
Процессоры Intel Tiger Lake значительно нарастят объём кэш-памяти В онлайн-базе бенчмарка Geekbench был замечен прототип мобильного процессора Tiger Lake-Y со сверхнизким энергопотреблением. Он тестировался на отладочной платформе Corktown (специализированная материнская плата со всевозможными интерфейсами ввода/вывода и широким спектром н...
Недорогой смартфон Neffos C7 Lite на Android Go с широкими возможностями Компания TP-Link представила свой новый смартфон Neffos C7 Lite на базе облегченной Android Go, который стоит всего $ 99. Его основные приложения занимают меньше места для хранения, так что большее количество приложений и файлов может храниться во встроенном хранилище Neffos...
Увлажнители воздуха ERGO - сочетание многофункциональности и стильного дизайна Торговая марка ERGO представила две модели увлажнителей воздуха ERGO HU 1820 и ERGO HU 1860E – новинки, которые сочетают в себе компактный размер, стильный дизайн и широкий спектр функций.
Новая версия Echobot использует для распространения более 50 эксплоитов ИБ-специалист обнаружил новую версию вредоноса Echobot, который имеет на вооружении уже 59 различных эксплоитов, против недавних 26.
Впервые в России прошли испытания Private LTE Во время пилотных испытаний к мобильной сети широкополосной передачи данных были подключены Южно-Балыкский газоперерабатывающий завод (Ханты-Мансийский автономный округ) и "Томскнефтехим" (Томская область) группы СИБУР. Сейчас после завершения тестов сеть Private L...
Asus заверяет, что атака с помощью обновления затронула лишь небольшое число пользователей Компания Asus ответила на недавние сообщения об атаке пользователей с помощью вредоносного обновления. По словам производителя, масштаб происшествия преувеличен. Поскольку имела место атака Advanced Persistent Threat (APT), нацеленная на небольшое количество конкретных ...
Новые подробности относительно модульной Windows Core OS Windows Core OS – модульная и адаптивная версия Windows, предназначенная для работы на складных устройствах, которая также вполне может иметь новый Центр уведомлений. Согласно новой информации, Microsoft может разрабатывать новую версию Центра уведомлений исключительно для W...
Врио главы Санкт-Петербурга назвал замену поребриков в Красном селе "распилом". Такой вариант он выбрал в опросе "ВКонтакте" Голос в поддержку варианта о "воровстве и распиле" был оставлен от имени официальной страницы Александра Беглова в соцсети. После того, как на это обратили внимание СМИ, имя Беглова исчезло из списка участников опроса.
ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...
Air Battle — Воздушный флот 1.3.8 Да начнется битва в воздухе! Займите место командира и отражайте воздушные атаки в Air Battle. Обнаруживайте вражеские самолеты и атакуйте квадраты так же, как в классическом «морском бое». Особенности: — Игра по правилам «морского боя» — Красивая графика — К...
Microsoft готовит фиолетовый Xbox One S для поклонников Fortnite Microsoft выпустит фиолетовую версию Xbox One S в ближайшие недели в комплекте, предназначенном для фанатов Fortnite. Xbox One S Fortnite Limited Edition будет содержать новый скин Dark Vertex и 2000 V-Bucks внутриигровой валюты. Также сообщается, что в комплект входит...
Аналитик назвал преимущества SSD над HDD для компаний В корпоративном секторе будут чаще покупать твердотельные накопители, чем жесткие диски, если первые подешевеют в пять раз или будут стоить дешевле HDD.
Intel выпустит процессоры Gemini Lake в ноябре этого года В ноябре 2019 года Intel готовит к выпуску процессоры следующего поколения Pentium Silver и Celeron с низким энергопотреблением Gemini Lake Refresh. Два ключевых варианта кремния, J и N. Вариант J предназначен для настольных ПК и AIO с низким энергопотреблением, а вариант ...
NewX Energy – токенизация и превращение электростанций в мультисервисных провайдеров Недавно созданное блокчейн-предприятие NewX Energy ориентировано на создание токенизированной экономической модели, предполагающей преобразование традиционных электростанций в многофункциональных поставщиков сервисов, обеспечивающих поддержку «умным» домам, а также...
Последнем сезоне Rainbow Six Siege Ubisoft раскрыла последний сезон четвертого года Rainbow Six Siege под названием Shifting Tides. Новыми бойцами Rainbow Six Siege станут атакующий Кали и защитник Вамаи. Kali Основным оружием Кали стала снайперская винтовка CSRX 300 Wamai Защитник Вамаи может испортить на...
Яндекс рассказал об альтернативных вариантах реструктуризации Вчера Яндекс объявил об изменениях в корпоративной структуре управления компанией и создании специального фонда с правом вето по наиболее важным вопросам. При этом Яндекс рассматривал и другие варианты реструктуризации. Об этом пишет РБК со ссылкой на материалы для инвесторо...
Новое приложение 3CX для Android — ответы на вопросы и рекомендации На прошлой неделе мы выпустили обновление 3CX v16 Update 3 и новое приложение (мобильный софтфон) 3CX для Android. Софтфон предназначен для работы только с 3CX v16 Update 3 и выше. У многих пользователей возникли дополнительные вопросы о работе приложения. В этой статье мы о...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Роскомнадзор назвал «печальными» итоги переговоров с Facebook Глава Роскомнадзора Александр Жаров назвал «печальными» итоги переговоров с представителями Facebook. Также он отметил, что Россия «демонстрирует намерение найти решение», ведь с компанией Google оно было найдено. Facebook Inc., которая владеет одноименной социальной се...
Мошенники распространяют фальшивые версии кошелька Wasabi Злоумышленники распространяют поддельную копию криптокошелька Wasabi с помощью ссылок на форумах. Об этом сообщил автор оригинального приложения, известный в Twitter под псевдонимом nopara73. Разработчик также отметил, что фальшивка пока не вызывает подозрений у антивирусных...
Apple представила watchOS 6 с выделенным магазином приложений, новыми циферблатами Apple Watch и нативными приложениями Apple объявила о выпуске осенью новой версии watchOS, которая представит несколько новых циферблатов, стоковые приложения и новый магазин приложений, посвященный Apple Watch. Во время мероприятия WWDC компания Apple продемонстрировала несколько новых циферблатов, в том числе...
Корпоративные подарки — идеальное решение для бизнеса Каждая компания, независимо от сферы деятельности, стремится сформировать положительный имидж, так как это влияет на узнаваемость бренда и рост числа клиентов. Успех и процветание также зависят от благоприятной атмосферы внутри коллектива. Нетривиальные корпоративные подарки...
Oracle продвигает блокчейн в корпоративной среде Нововведения в Oracle Blockchain Platform должны помочь компаниям ускорить разработку, интеграцию и развертывание новых приложений на базе блокчейна.
Корпорация «Галактика» и ЛАНИТ займутся совместным развитием цифровых технологий Корпорация «Галактика» и группа компаний ЛАНИТ объявляют о старте совместных технологических проектов в сфере промышленности и энергетики. Партнёрство предусматривает работу по широкому спектру направлений в рамках цифровой трансформации деятельности компаний-заказчиков.
Synology представила 2-контроллерный сервер Unified Controller UC3200 Synology представила Unified Controller UC3200, ставший первым сервером с двумя контроллерами, предназначенным для высокодоступных служб данных iSCSI в критически важных корпоративных средах. Подробнее об этом читайте на THG.ru.
Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...
Microsoft представила второе поколение гарнитуры смешанной реальности HoloLens Устройство получило увеличенные углы обзора и систему отслеживания жестов рук без дополнительных контроллеров. Как и первое поколение гарнитуры, HoloLens 2 предназначена для корпоративных клиентов.
G.Skill анонсировала модули памяти для TRX40 и X299 Модули памяти предназначены для настольных платформ AMD Ryzen Threadripper и Intel Core-X. Комплекты памяти доступны в двух вариантах DDR4-3600 (CL16-19-19-39) и DDR4-4000 (CL18-22-22-42) объемом 256 ГБ. 8 модулей по 32 ГБ на основе конструкции с двойной емкостью. Втор...
Обзор Intel MEMPEK1W016GAXT. SSD или Optane в связке с HDD? Тестируемый сегодня Intel Optane был представлен уже два года назад. Но отдельно эту технологию в рамках «Лаборатории» мы не рассматривали, поэтому предлагаем восполнить пробел, проведя тестирование Intel MEMPEK1W016GAXT. Сами накопители были в свое время представлены с боль...
Supermicro представляет высокопроизводительное решение vSAN Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных вычислительных, сетевых решений, хранилищ данных, экологически безопасной обработки данных, пополнила свой ассортимент готовых к использованию систем новым решением vSAN корпоративного каче...
Зарегистрировано широкое распространение Android-вирусов через Instagram Речь идет о семействе вредоносных программ Android.HiddenAds, предназначенных для показа надоедливой рекламы.
mac OS Catalina: Пора накатить… Стало доступно обновление операционной системы для ноутбуков MacOS, которое назвали Catalina. Среди прочего пользователям на MacBook станет доступен сервис Apple Arcade. Также многих порадуют так называемые приложения Catalyst, которые изначально создавались под iPad, а тепе...
Facebook вложилась в покупку приложения GrokStyle Компания Facebook Inc. купила приложение GrokStyle, предназначенное для идентификации изображений мебели. После идентификации предмета интерьера приложение показывает пользователю, в каких онлайн-магазинах его можно купить.
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Начинается эксплуатация ДЗЗ-спутников «Канопус-В» № 5 и № 6 Государственная корпорация Роскосмос сообщает о завершении лётных испытаний спутников дистанционного зондирования Земли (ДЗЗ) «Канопус-В» № 5 и № 6. Фотографии ВНИИЭМ Названные аппараты были выведены в космос в декабре прошлого года — в ходе четвёртого старта в истории новог...
В однокристальных системах Broadcom следующего поколения будет интегрирован процессор искусственного интеллекта Компания VeriSilicon на днях объявила о том, что компания Broadcom выбрала для использования в своей однокристальной системе для абонентских приставок следующего поколения процессор семейства Vivante VIP8000/VIPNano, предназначенный для приложений искусственного интелле...
Активная стереоакустика Microlab Solo 19: большая, мощная, тяжелая и качественная Solo 19 оправдывает звание «флагманской» модели в линейке стереоакустики Microlab. В приятном и стильном корпусе заключен сбалансированный и качественный звук, способный удовлетворить даже весьма требовательных пользователей. Набор интерфейсов позволит подключить систему к ш...
Microsoft рассказала о своём видении современной операционной системы (Windows Core OS) В рамках ежегодной выставки Computex 2019, проходящей в эти дни в Тайбэе, было представлено довольно много новых устройство под управлением Windows 10. По традиции, в своём блоге Microsoft опубликовала пост с рассказом об устройствах, которые представили партнёры. Но, что б...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Польский финрегулятор выдал лицензии двум местным биткоин-стартапам Комиссия по финансовому надзору Польши (KNF) лицензировала стартапы Coinquista и Bitclude, сообщает Finance Magnates. Обе компании предоставляют связанные с криптовалютами услуги, включая торговые платформы и кошельки. Однако в лицензиях KNF не указана возможность предоставл...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...
Фишинговый набор 16Shop перепрофилировали для Amazon Специалисты по информационной безопасности обнаружили обновленную версию фишингового комплекта 16Shop, созданную для кражи учетных данных пользователей Amazon. Как выяснили ИБ-эксперты, в комплекте появился шаблон фальшивой страницы авторизации онлайн-магазина, который предл...
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
Seagate выпускает первый в отрасли жесткий диск объемом 16 ТБ для предприятий Компания Seagate Technology сообщила, что она «активно поставляет» корпоративные накопители на жестких магнитных дисках с гелиевым заполнением гермозоны, объем которых равен 16 ТБ. Эти накопители Exos X16 предназначены для крупных центров обработки дан...
Вырез под камеры на гибком экране Samsung Galaxy Fold может сползти набок Компания Samsung Electronics запатентовала несколько новых вариантов дизайна складного смартфона с гибким экраном. Патенты недавно выдала Всемирная организация интеллектуальной собственности. Текущее поколение Galaxy Fold получило широкий вырез под камеру на гибк...
Что в Smart TV тебе моем? Или что можно запихнуть в телевизор? Вместо предисловия Добрый день, коллеги! Меня зовут Алексей и я занимаюсь телевизорами, а именно, разработкой Smart TV приложений («давайте похлопаем Алексею»). Но что такое Smart TV? Какое оно, сферическое Smart TV приложение в вакууме? Не буду томить вас ожиданием: в осн...
Synology: три новых сервера хранения данных Компания Synology представила на своем ежегодном корпоративном мероприятии Insight 2020 три сервера хранения данных корпоративного класса. Unified Controller UC3200 с архитектурой Active-Active стал первым двухконтроллерным устройством ...
Газовый гриль Weber Q 2200: быстрый и высокотемпературный Газовый гриль Weber Q 2200 — устройство удобных размеров, подходящее как для использования в загородном доме или на даче, так и для транспортировки в багажнике автомобиля. Нагрев с помощью газа осуществляется почти мгновенно, а достигаемая температура весьма высока, что позв...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Что такое облачная crm? Что такое облачная crm? В настоящее время автоматизация рабочих процессов затронуло компании крупного, среднего и даже малого бизнеса. Каждый предприниматель мечтает заполучить в свои руки мощный инструмент для управления предприятием, который поможет улучшить сервис обслуж...
Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...
Как выбрать прокси-сеть для бизнеса: 3 практических совета Изображение: Unsplash Маскирование IP-адреса с помощью прокси нужно не только для того, чтобы обходить цензуру в интернете и смотреть сериалы. В последние годы прокси все чаще используют для решения корпоративных задач от тестирования приложений под нагрузкой, до конкурен...
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
Специалисты Check Point назвали главной угрозой 2018 года криптовалютные майнеры Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему миру.
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Успех Microsoft на Android. Приложение OneDrive загрузили более 1 млрд раз Пару месяцев назад приложение Microsoft Word преодолело отметку в 1 млрд загрузок в Google Play. И вот настал черёд второго. Им стал облачный сервис OneDrive, который также сейчас предустанавливается на многие смартфоны, благодаря чему ему и удалось преодолеть столь вну...
Европейские цены и варианты конфигурации Xiaomi Mi A3 Завтра, 17 июля, состоится презентация Mi A3 – следующего смартфона Xiaomi в рамках программы Android One. В этом году в основу девайса ляжет проект молодежного СС9е с его чипсетом Snapdragon 665, 6,088’’ дисплей с каплевидным вырезом и интегрированным сканером отпечатка пал...
Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...
Концепт-кар по технологии SLA: как это делают в Китае Напечатанная на 3D-принтере модель концепт-кара Tension (дизайнер — Питер Лин) iQB Technologies стала эксклюзивным дистрибьютором компании ProtoFab, крупного игрока китайского рынка 3D-печати. ProtoFab производит мощные и экономичные промышленные SLA-принтеры и уникальные...
Как управлять часами? Разбор фронтенд-трека второго чемпионата по программированию Новый хабрапост в серии разборов недавно прошедшего чемпионата. Участникам квалификации, которые выбрали секцию фронтенда, нужно было решить несколько задач очень разной сложности: первая (по нашим ожиданиям) занимала 20 минут, последняя — около часа. Мы проверяли широкий сп...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
В Яндексе предложили изменения в структуре корпоративного управления В компании появится некоммерческий Фонд общественных интересов, который сможет влиять на передачу существенной интеллектуальной собственности. Изменения назвали «золотой акцией 2.0».
Sony создала чип для Интернета вещей с радиусом действия около 100 км Сетевые источники сообщают о том, что компания Sony разработала чип, который может изменить способ передачи данных устройствами, используемые в сфере Интернета вещей (IoT). Новый модуль, установленный на любом IoT-устройстве, делает возможным отправку данных в собственную се...
Шлюз безопасности. Защищаем рабочую почту при помощи кастомных фильтров контента Для подписчиковЕсли верить базе данных MITRE, многие APT-группировки начинают свои атаки с фишинговых рассылок на корпоративную почту. Чтобы обезопасить пользователей, существуют шлюзы безопасности или Email Security Gateway. Но чтобы они приносили пользу, их нужно грамотно ...
Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий Для подписчиковПредставь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе нет. Поэтому искать учетные записи и службы он будет без повышенных привилегий, то есть не от имени администратора домена ...
ShadowHammer – атака на цепочку поставок «Лаборатория Касперского» обнаружила новую целевую атаку на цепочку поставок. Исследование компании выявило, что …
Павел Дуров связал атаку на Telegram с протестами в Гонконге Основатель Telegram Павел Дуров заявил, что массированная DDoS-атака на мессенджер, наблюдаемая вчера, осуществлялась из Китая. По мнению Дурова, этот инцидент был связан с протестами в Гонконге, которые координировались через мессенджер. По его словам, IP-адреса хакеров отн...
Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
«Сложным ритуалам в B2B-расчетах пора кануть в прошлое!» Директор проектов дивизиона «Цифровой корпоративный банк» Сбербанка Сергей ПАРШИКОВ в интервью Futurebanking.ru рассказал о новых сервисах Сбербанка для корпоративных взаиморасчетов.
Главной угрозой устройствам интернета вещей остается безалаберность пользователей К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и сла...
Стартуют продажи монитора AOC Q27T1 с дизайном Studio F. A. Porsche С момента как стало известно, что над дизайном нового монитора AOC Q27T1 работает Studio F. A. Porsche, неравнодушные к эстетике пользователи с нетерпением ожидают начала продаж новинки. Это время, наконец, настало. Монитор с экраном диагональю 68,6 см (27 дюймов), оснащенны...
Microsoft заявила, что русскоязычная APT28 атаковала как минимум 16 антидопинговых организаций Microsoft утверждает, что хак-группа Fancy Bear (она же Strontium и APT28) атакует антидопинговые организации в преддверии Олимпиады в Токио.
Яндекс.Заправки выходят в корпоративный сегмент Яндекс.Заправки стали доступны водителям Яндекс.Такси в приложении Таксометр. Это позволит им тратить меньше времени на заправку, платить онлайн и заполнять бак не выходя из машины. Скоро к такси присоединяться и другие сферы бизнеса: от курьерских служб до грузовых перевозо...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1 Первоначальный доступ к мобильному устройству (Initial Access) Я начинаю очередной цикл публикаций (см. предыдущие), посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В разделе будут описаны техники, применяемые зло...
Google запустил Docs API для автоматизации pабочих процессов Google объявил о запуске Google Docs API, впервые презентованного в виде превью для разработчиков на конференции Cloud Next летом 2018 года. Новый API предназначен для автоматизации корпоративных процессов по трём направлениям: массовое создание документов, управление контен...
«Дом.ru Бизнес» представил клиентам новые возможности для рекламы в Wi-Fi С новыми приложениями Wi-Fi PRO повысит эффективность продвижения услуг корпоративного клиента и коммуникации с гостями Wi-Fi-зоны.
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Обзор jouz 20 — достойный конкурент IQOS [18+] Система нагревания табака — прекрасная альтернатива сигаретам, которая значительно снижает вред от курения. И сегодня мы расскажем про стильный и удобный девайс jouz 20, предназначенный как раз для этих целей. Обо всех его фишках и особенностях читайте в обзоре jouz 20...
Официально представлена Android 10 (Go edition): ОС для бюджетных устройств В начале сентября состоялся релиз стабильной версии новой ОС от Google, получившей название Android 10. Теперь же компания представила отдельную версию Android 10 (Go edition), которая предназначена для бюджетных устройств. В сравнении с прошлой итерацией Go edition эта лучш...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Check Point: в 2019 году криптомайнеры еженедельно атакуют 20% компаний Скрытые криптомайнеры остаются доминирующей угрозой для организаций по всему миру. Об этом свидетельствуют данные отчета 2019 Security Report ведущего поставщика решений по кибербезопасности Check Point Software Technologies Ltd. В прошлом году криптомайнеры стабильно занима...