Социальные сети Рунета
Пятница, 29 марта 2024

Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов Американский город Лейк Сити с населением 65 000 человек пострадал от атаки шифровальщика. Городской совет выплатил вымогателям 42 биткоина выкупа.

Власти города во Флориде выплатят хакерам $600 000 выкупа в биткоинах Городской совет Ривьера-Бич (Флорида) единогласно проголосовал за то, чтобы оплатить выкуп, затребованный неизвестными хакерами, которые взяли под контроль компьютерную систему города и заблокировали доступ к хранимым данным. Об этом сообщает Sun Sentinel. Как посчитали горо...

Вымогатели потребовали от городских властей 5,3 млн долларов, но им предложили 400 000, и сделка не состоялась Город Нью-Бедфор, штат Массачусетс, пострадал от атаки шифровальщика Ryuk. Городские власти предложили вымогателям 400 000 долларов, но этого оказалось недостаточно. В итоге специалистам пришлось восстанавливать информацию из бэкапов.

В штате Луизиана введено чрезвычайное положение из-за серии кибератак на школы К расследованию инцидентов были привлечены государственные чиновники, правоохранительные органы и ФБР. Тип вирусов-вымогателей, использованных при этих кибератаках, не разглашается, однако власти рассматривают атаки как "серьезные, преднамеренные действия по подрыву киб...

Власти города Ривьера-Бич выплатили авторам шифровальщика 600 000 долларов Власти американского города Ривьера-Бич (штат Флорида) выплатили 65 биткоинов выкупа, чтобы восстановить ИТ-инфраструктуру после атаки шифровальщика.

Город во Флориде заплатил хакерам $600 тыс. после атаки вируса-вымогателя Город был вынужден принять это решение, когда официальные лица пришли к выводу, что другого способа восстановить городские документы не существует. Администрации также пришлось заплатить $ 941 000 за покупку новых компьютеров.Доступ к данным администрации Ривьера-Бич был заб...

Власти Йоханнесбурга отказались выплатить хакерам выкуп в биткоинах Власти крупнейшего города ЮАР Йоханнесбурга отказались удовлетворить требования хакеров, взломавших информационные городские системы и запросивших выкуп в размере 4 ВТС. Statement: Latest developments following Cyber Attack #COJSystemBreach ^NS pic.twitter.com/ynvUmAUsFg — C...

Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...

Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...

Хакеры снова атакуют Йоханнесбург Экраны входа в систему на компьютерах всех муниципальных служащих города в конце минувшей недели выдали сообщение "Ваш город взломан". Далее в сообщении утверждается, что хакеры получили доступ к серверам муниципальных IT-систем и "контролируют все в городе&qu...

Вредоносная программа Nodersok заразила тысячи компьютеров на базе Windows По сообщениям сетевых источников, тысячи работающих под управлением Windows компьютеров оказались заражены новым видом вредоносного ПО, которое осуществляет загрузку и установку копии инфраструктуры Node.js, преобразуя заражённые системы в прокси-серверы, используемые для пр...

Власти округа Джексон заплатили хакерам 400 000 долларов из-за атаки шифровальщика Власти округа Джексон в штате Джорджия приняли решение заплатить вымогателям выкуп за расшифровку данных.

Хакеры вывели из строя компьютерные системы госучреждений Балтимора с помощью разработки АНБ, использовавшейся в атаках WannaCry и NotPetya в 2017 году С 7 мая власти города Балтимор в Мэриленде страдают от нападений хакеров. Злоумышленники провели серию атак, в результате которых из строя были выведены тысячи служебных компьютеров, нарушена работа электронной почты и множества городских сервисов, в том числе систем оплаты ...

Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).

Уже второй город во Флориде заплатил вымогателям крупный выкуп При помощи шифрования данных злоумышленники за последние две недели заработали в этом штате больше $1 млн.

Суд не отклонил иск против Крейга Райта в деле о хищении 300 тысяч биткоинов Суд Южного округа штата Флорида отказался отклонить иск к главному научному сотруднику nChain Крейгу Райту, обвиняемому в присвоении 300 тысяч биткоинов. Изначально в феврале Айра Клейман, брат компьютерного криминалиста и писателя Дейва Клеймана, обвинил Крейга Райта в прис...

Совершена скоординированная вымогательская атака на муниципальные власти Техаса На техасские органы власти была совершена вымогательская атака. Сообщается, что жертв как минимум 23, и по информации СМИ, за атакой стояли вымогатели JSE или Sodinokibi (REvil).

Хакеры взяли под контроль компьютерную систему целого города в США и вынудили власти заплатить им 600 тысяч долларов Кто виноват, и что делать? Вот главные вопросы дня

Вирус-вымогатель парализовал административную работу нефтегазовой группы Об этом стало известно агентству Reuters от сотрудников Pemex и электронных писем, которые предназначались для чтения только внутри компании.В одном из таких сообщений говорится, что злоумышленники атаковали Pemex при помощи вируса Ryuk, который обычно используется для атак ...

Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...

Кибервымогатели покоряют Техас Первые атаки были зафиксированы утром 16 августа, а к настоящему моменту нападениями поражены 23 государственных учреждения штата. Их компьютерные системы заблокированы зловредами-шифровальщиками, злоумышленники требуют выкуп за возвращение доступа к файлам.В заявлении,...

IB-Group предупредила о массовой вредоносной рассылке писем с вирусом-вымогателем Компания Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (он же Shade, XTBL, Trojan.Encoder.858, Da Vinci) на российские компании.  Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и ...

Штат Онтарио разрешил платить налоги на недвижимость в биткоинах Власти канадского города Иннисфил в штате Онтарио запустили пилотный проект, в рамках которого жители смогут платить налоги на недвижимость криптовалютой. Об этом сообщает Cointelegraph со ссылкой на постановление муниципалитета. К оплате пока что принимается только биткоин,...

Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...

Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...

Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...

Google выплатит Франции $1 миллиард за уклонение от уплаты налогов Компания Google согласилась выплатить французским властям около €945 миллионов ($1 миллиард) для урегулирования налогового спора, начавшегося четыре года назад. Французские власти выяснили, что поисковой гигант скрывал свою деятельность во Франции, чтобы избегать уплаты…

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...

Хакеры взломали городской портал Йоханнесбурга и потребовали выкуп в биткоинах Власти крупнейшего города ЮАР вынуждены закрыть системы выставления счетов и других электронных услуг на городском портале из-за хакерской атаки, сообщает Bloomberg. Группа, назвавшаяся Shadow Kill Hackers, получила несанкционированной доступ к информационной городской систе...

Вымогатель LockerGoga атакует химическую промышленность в США Американские химические производители Hexion и Momentive пополнили список жертв LockerGoga, нового игрока на поле шифровальщиков. Как рассказал в интервью изданию Motherboard сотрудник одного из предприятий, через две недели после атаки IT-специалисты все еще работают над во...

Немецкий программист взломал сервер вымогателя биткоинов в ответ на атаку Программист из Германии взломал сервер распространителя вируса-вымогателя биткоинов Muhstik после того, как заплатил 0,09 BTC за восстановление доступа к файлам. В сообщении на форуме Bleeping Computer Тобиас Фромель под ником battleck написал, что ему удалось получить всю б...

Фотоэкскурсия по кампусу ЦОД Facebook в Алтуне, штат Айова (США) Компания Facebook подтвердила планы о расширении кампусе ЦОД в городе Алтуна, штат Айова (США). Компания потратит 400 миллионов долларов на строительство пятого ЦОД на территории своего кампуса в данном городе, где она работает с 2015 года. Перед началом строительство здани...

Google выплатит Франции почти €1 млрд для урегулирования налогового спора Google согласился выплатить властям Франции почти €1 млрд для урегулировании налогового спора, который длился четыре года. Об этом сообщает Reuters. Местные власти искали доказательства того, что Google уклонялся от уплаты налогов, не полностью декларируя свою деятельность в...

Ущерб от BEC-атак превышает 300 миллионов долларов в месяц Термин BEC (сокращение от business email compromise) означает атаки с компрометацией электронной деловой переписки. В "классическом" виде BEC-атака подразумевает взлом учетной записи одной из руководителей компании или организации. Затем от его имени киберпрестпуни...

Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...

Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...

Опасный прецедент: полиция США пытается взять под контроль базы генетических данных В последнее время правоохранительные органы США проявляют повышенный интерес к сайтам, содержащим информацию о ДНК их пользователей. В частности, как сообщает The New York Times, полиция города Орландо, штат Флорида получила ордер на «обыск» сайта GEDmatch с целью проверки г...

Хакеры атаковали госучреждения в США при помощи технологии АНБ и потребовали биткоины Тысячи служебных компьютеров в Балтиморе, штат Мэриленд, а также в других городах США оказались под атакой хакеров, потребовавших выплатить им $100 000 в биткоинах. Примечательно, что использовали они для этих целей программу EternalBlue, которую разработало Агентство национ...

Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...

Сайты могут шпионить за пользователями через API расширений для браузеров Специалисты выяснили, что около 200 расширений для Chrome, Firefox и Opera уязвимы перед атаками вредоносных сайтов.

Из-за взрыва на химзаводе эвакуировали 60 тысяч человек Неподалеку от границы между штатами Техас и Луизиана в городке Порт-Нечес взорвался химический завод. Пожарные и власти эвакуировали всех в радиусе четырех миль, так как уже более суток пламя не удается взять под контроль. Первый взрыв произошел около часа ночи в среду,...

Власти Сан-Франциско запретили правоохранителям использовать в городе системы распознавания лиц Одобренный городским советом Сан-Франциско запрет распространяется на местные органы власти, включая правоохранителей. Это первое подобное решение, принятое властями американского города.

Муниципальные власти Техаса не стали платить выкупы вымогателям Атакованные шифровальщиком города Техаса не стали платить выкуп злоумышленникам и продолжают восстанавливаться после атаки.

Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...

Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...

В России запретили критиковать власть в интернете За оскорбление власти предусмотрены штрафы от 1 тысячи до 300 тысяч

Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...

Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...

Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...

Новгородская область готовится к переходу на цифровое вещание По мнению замглавы ведомства, процесс в регионе организован на достойном уровне, особое внимание власти уделили поддержке социально незащищенных групп населения, а также подготовке волонтеров."Быстро и хорошо идет работа по решению вопросов тех немногочисленных людей, к...

Российские компании атакует программа-вымогатель Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js"; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь, загрузчик запускает ...

Еще одна страна пошла наперекор США в конфликте с Huawei Министр иностранных дел Венгрии выступил с официальным заявлением, что власти страны дадут компании Huawei возможность принять участие в развертывании венгерской сети 5G. Произошло это в рамках рабочей поездки чиновника в Китай.

Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...

Штат американских IT-специалистов Intel подвергнется сокращению Вся власть аутсорсингу!

Власти еще одного китайского метрополиса ужесточат контроль над криптотрейдингом Вслед за Шанхаем власти китайского города Шэньчжэнь ужесточат борьбу с криптотрейдингом и схемами Pump & Dump. How to define “illegal” is pretty ambiguous under the current regulatory framework according to prior cases, ICO/IEO towards Chinese retail investors is illegal...

Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...

Bitfinex вернула 27 BTC, похищенные в 2016 году Власти США возвратили криптовалютной бирже Bitfinex 27,66 BTC, которые были похищены в результате хакерской атаки в августе 2016 года. Указанные средства оказались у правоохранителей в ноябре 2018 года. Об этом говорится в официальном заявлении площадки. Полученную криптовал...

50 тысяч школьников в Шотландии получат бесплатные iPad   Администрация города Глазго, расположенного в Шотландии, выделила £300 млн на покупку 47 тысяч iPad для местных школьников. Каждый учащиеся средней и старшей школы получит iPad. Также город закупит 4900 планшетов для учителей. Все iPad будут отслеживаться админи...

Для подростков ввели «комендантский час» по компьютерным играм Власти Китая запретили несовершеннолетним проводить за компьютерными играми время с десяти вечера до восьми утра. Также они ограничили общее количество часов в день для игры.

Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...

Разбор: как проблемы с властями США повлияют на Huawei и ИТ-бизнес Одной из главных новостей технологического мира в мае-июне стало противостояние китайского производителя Huawei и властей США. Администрация американского президента включила компанию в черный список организаций, представляющих угрозу национальной безопасности страны. В ...

В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...

Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...

14 южнокорейских биткоин-бирж признаны уязвимыми к хакерским атакам Власти Южной Кореи подвели итоги проверки 21 криптовалютной биржи на соответствие требованиям безопасности. По ее результатам только семь площадок — Upbit, Bithumb, Gopax, Korbit, Coinone, Hanbitco и Huobi Korea — получили положительное заключение регуляторов, пишет CoinDesk...

В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...

Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...

Вирус-вымогатель остановил производство деталей для самолётов на заводах в четырёх странах Из-за поражения ИТ-систем вирусом компания отправила домой около 1000 из своих 1400 работников. Аналитики ASCO планировали, что время простоя не превысит три дня, с понедельника по среду, но бельгийские СМИ сообщили, что импровизированный отпуск был продлен на всю неделю, вк...

В центре SpaceX по разработке космического корабля Starship во Флориде произошёл пожар В СМИ появились сообщения о пожаре, происшедшем в понедельник на объекте компании SpaceX во Флориде, где занимаются разработкой космического корабля нового поколения Starship. Это один из двух центров SpaceX, находящихся в Техасе и во Флориде, где занимаются созданием космич...

Московская мэрия объявила тендер на поставку техники для системы видеоаналитики К ней подключат камеры на светофорах и в общественном транспорте, а власти смогут распознавать лица граждан в режиме реального времени.

Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...

Обнаружена новая функция троянца Rakhni По данным исследователей "Лаборатории Касперского", атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного...

Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...

eToro запустила платформу для криптовалютного трейдинга в США под слоганом «Готовьтесь к ралли» Социальная инвестиционная платформа eToro открыла доступ резидентам 30 штатов и двух территорий к торговле 13 неназванными цифровыми активами. eToro bringing crypto trading and wallet to the US https://t.co/BrrjpIHLHb pic.twitter.com/7QYdJleraa — TechCrunch (@TechCrunch) 7 м...

Привет из Матрицы. Агент Смит заразил более 25 млн Android-устройств Согласно отчету компании Check Point, которая занимается вопросами цифровой безопасности, вредоносное приложение Agent Smith заразило более 25 миллионов устройств, работающих под управлением операционной системы Android. Специалисты Check Point утверждают, что приложени...

Сервис Google Earth помог найти останки пропавшего 22 года назад американца Сервис Google Earth помог найти останки пропавшего 22 года назад человека. Об этом сообщает телеканал CNN. Как утверждается, останки принадлежат жителю курортного города Палм-Бич в штате Флорида Уильяму Молдту, который пропал без вести 7 ноября 1997 года. Вечером того дня он...

Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...

Неизвестные хакеры вынудили власти штата Луизианы ввести чрезвычайное положение. Десятки городов под кибератакой Эксперты говорят о начале новой эре хакерских атак

Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...

Серверы Supermicro уязвимым перед набором багов USBAnywhere и удаленными атаками Эксперты компании Eclypsium сообщили, что десятки тысяч серверов и рабочих станций Supermicro уязвимы перед удаленными атаками из-за проблем, связанных с BMC (Baseboard Management Controller) материнских плат. Баги получили общее название USBAnywhere.

В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...

Mt.Gox выплатит компенсации даже тем, кто их не ждет Обанкротившаяся биткоин-биржа Mt.Gox обещает выплатить компенсации даже тем кредиторам, которые не оставили соответствующие заявки. Об этом говорится в письме, которое получил один из пользователей Reddit. MtGox users will all receive a part of their BTC back from Bitcoin Со...

Спустя два года после патча EternalBlue вновь на подъеме Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных скан...

Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...

Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...

Трамп рассказал, как долго продлится торговая война с Китаем Президент США Дональд Трамп выступил с официальным заявлением. Согласно нему, власти Соединенных Штатов не прекратят вводить пошлины на товары, ввозимые из Китая, до тех пор Пекин не заключит с Вашингтоном полноценное торговое соглашение. Произошло это событие в рамках бесед...

ВТБ расширяет штат ИТ-специалистов ВТБ продолжает усиливать направление информационных технологий и к концу 2020 года намерен увеличить количество своих ИТ-специалистов до 5 тысяч человек. В течение 2019 года банк планирует принять на работу около полутора тысяч сотрудников в сфере информационных технологий.

Хакерская группа Lazarus разработала новые инструменты для атак на биткоин-биржи Хакерская группа Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем может атаковать криптовалютные биржи и технологические стартапы с применением новых разработкок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab. По их сведениям, хаке...

"Лаборатория Касперского" откроет еще один центр прозрачности Такие центры используются для демонстрации партнерам и властям исходных кодов продуктов компании.

Тысячи устройств QNAP NAS заражены вредоносом QSnatch Немецкий CERT предупредил о распространении малвари QSnatch, которая уже заразила более 7000 устройств в одной только Германии.

Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...

Наемника ЧВК «Вагнер» официально признали погибшим от рук ИГИЛ* Григорий Цуркану числился «без вести пропавшим», не смотря на видео с его допросом у боевиков. Стало известно, что суд подмосковного города Домодево официально признал гибель сотрудника частной военной компании в Сирии Григория Цуркану и постановил выдать свидетельство о ег...

Отели по всему миру поставили под угрозу данные банковских карт постояльцев В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности.  Специалисты зафиксировали всплеск активности вредоносной кампании, которая ста...

Большинство банков РФ не подготовлены к хакерским атакам Около 30% организаций уже заражены вредоносным ПО

На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...

Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...

Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...

ГК ССК безвозмездно передала администрации Краснодара землю для строительства школы и детсада Договор о передаче земельного участка 3 октября подписали учредитель группы компаний ССК Карен Виленович Казарян и глава города Евгений Алексеевич Первышов. Застройщик безвозмездно передал в собственность муниципалитета 3,6 га земли на территории жилого комплекса «Дыхание» (...

Французская полиция совместно с Avast захватила сервер хакеров для уничтожения ботнета Retadup, заразившего свыше 850 тыс. компьютеров Французская полиция и компания Avast провели операцию, в рамках которой специалистам удалось обезвредить ботнет Retadup из более 850 тысяч компьютеров, зараженных вредоносным программным обеспечением. Особенность операции заключается в том, что для этого программисты скопиро...

Власти Пенсильвании освободили биткоин-биржи от лицензий на денежные переводы Криптовалютные компании, оказывающие услуги денежных переводов на территории штата Пенсильвания, не нуждаются в лицензии на осуществление этой услуги. Об этом говорится в новом руководстве местного Департамента банкинга и ценных бумаг. «Поскольку ни одна юрисдикция в США не ...

Во Франции обезврежен майнинговый ботнет, заразивший 850 тысяч компьютеров. Он представлял глобальную угрозу Сотрудники французского центра по борьбе с преступностью в цифровой среде C3N уничтожили майнер-ботнет, атаковавший свыше 850 000 компьютеров более чем в 100 странах мира. Об этом сообщает BBC. Известно, что ботнет контролировался с территории Франции. Он использовал заражен...

TikTok оправдал блокировку аккаунта с критикой властей Китая На днях ТikTok заблокировал аккаунт девушки, которая в видеороликах критиковала китайские власти за репрессии в отношении этнического меньшинства уйгуров. Соцсеть заявила, будто приняла такое решение из-за публикации пользовательницей поста об Усаме бен Ладене, но извинилась...

Власти Китая организовали массовый взлом iOS, Android и Windows Google рассказала о сайтах, с помощью которых хакеры в течение двух лет получали доступ к содержимому айфонов. За этой атакой стоят китайские власти.

Мэрия Москвы обязала агрегаторы передавать властям личные данные водителей Это дополнение к информации о перемещениях машин, которую уже получает мэрия.

Инфостилер QSnatch атакует сетевые устройства QNap Модульный зловред QSnatch атакует сетевые хранилища QNap и крадет учетные данные пользовательских аккаунтов. Об этом сообщили специалисты Центра национальной компьютерной безопасности Финляндии (NCSC-FI). Удалить вредоносную программу можно при помощи специальной утилиты, вы...

Анонимы потребовали у РЖД 50 биткоинов. В противном случае угрожают «бомбежкой с воздуха» Сотрудники петербургского отделения Российских железных дорог (РЖД) получили анонимное письмо с угрозами взрывов на вокзалах и железнодорожных станций. Для избежания этого злоумышленники потребовали 50 биткоинов (около $500 тысяч по курсу на момент написания). Как сообщает Ф...

ОБСЕ призывает власти Таджикистана прекратить блокировку сайтов В течение последних десяти дней большинство приложений для социальных сетей и мессенджеров периодически блокировались.

Сотни тысяч смартфонов были заражены вредоносным ПО еще во время сборки Если вы уверены в том, что ваш смартфон не заражен, то это еще ни о чем не говорит!

Воры украли из биткоин-банкомата 4 тысячи долларов, оставив нетронутыми 50 тысяч Видеокамеры продуктового магазина в городе Вернон (Канада) сняли процесс ограбления биткоин-ATM, установленного в торговом зале. Воры украли контейнер с 4 тысячами канадских долларов ($3010), оставив емкость с 50 тысячами. Ограбление произошло около 4 часов утра. Владелец ма...

Роутеры TP-Link уязвимы перед удаленными атаками Представители TP-Link не спешили публиковать на официальном сайте обновленные прошивки для роутеров, уязвимых перед опасной проблемой.

Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...

Очки дополненной реальности позволят полиции Москвы узнавать преступников по лицам Власти Москвы готовят к запуску специальные очки дополненной реальности для столичной полиции. Очки получат функцию распознавания лиц. Об этом рассказало издание РБК со ссылкой на собеседника в мэрии и два источника, участвующих в подготовке проекта.

Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и одну игровую платформу бэкдорами.

Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...

Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...

Европейский суд потребовал с России три миллиона рублей за притеснение геев Европейский суд по правам человека обязал российские власти выплатить 42,5 тысячи евро (около 3 миллионов рублей) в пользу трёх ЛГБТ-активистов. А всё потому, что чиновники из России не хотели регистрировать организации для секс-меньшинств.

Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...

Власти Лондона оштрафовали пользователя Airbnb на $125,5 тысяч за сдачу социальной квартиры в центре города Арендодателя уже выселили из квартиры.

Власти Шри-Ланки отключили мессенджеры и соцсети На Шри-Ланке временно заблокированы социальные сети и мессенджеры. Власти пошли на это, чтобы не допустить распространения ложной информации о взрывах, произошедших сегодня утром.

4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...

Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...

Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...

Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...

Червь Graboid нападает на Docker-хосты Незащищенные Docker-хосты атакует червь, использующий необычный алгоритм для выбора целей. Об этом заявили специалисты компании Unit 42, которые изучили зловред и смоделировали его поведение в тестовой системе. Программа, получившая название Graboid (в честь монстров из филь...

Шифровальщик Lilocked заразил тысячи Linux-серверов Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim.

Американцы пока не готовы к ядерной войне с РФ Прошло чуть больше года с тех пор, как 13 января 2018 года на каждый сотовый телефон в американском штате Гавайи пришло тревожное сообщение: «ГАВАЙИ НАХОДЯТСЯ ПОД УДАРОМ БАЛЛИСТИЧЕСКИХ РАКЕТ. НЕМЕДЛЕННО НАЙДИТЕ УБЕЖИЩЕ. ЭТО НЕ УЧЕНИЯ». Вдобавок было прервано телевизионное ве...

Операторы шифровальщика требуют у властей техасских городов 2 500 000 долларов выкупа Мэр одного из городов Техаса, недавно пострадавшего от атаки шифровальщика, сообщил, что злоумышленники требуют огромный выкуп.

AT&T выплатит $60 млн штрафа за «шейпинг» трафика в тарифах с безлимитным интернетом Компания AT&T, являющаяся одним из крупнейших сотовых операторов США, заключил мировое соглашение с властями США, которое позволяет прекратить давнее разбирательство с Федеральной торговой комиссией США (FTC), касающееся ограничений по объему трафика в «неограниченных» т...

Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub. Docker представляет собой ...

Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет перехватить электронную почту или трафик с уязвимых устройств.

Чебурнет на подходе: готовимся к жизни без Интернета В ноябре власти России могут отключить граждан от мирового Интернета из-за его тлетворного влияния. Запасаем винты и консервируем данные, они могут вам понадобиться в течение многих десятков лет.

В США арестованы мошенники, обманувшие биткоин-бизнесменов на несколько сотен тысяч долларов Окружной суд штата Массачусетс арестовал 21-летнего Эрика Мейггса и 20-летнего Деклана Харрингтона, которых обвиняют в том числе в краже криптовалюты через подмену сим-карт (SIM swapping). Об этом сообщает Министерство юстиции США. Meiggs Harrington Indictment by ForkLog on ...

Вирус-шифровальщик в письмах о приеме на работу вымогал $1500 в ВТС В сети распространился вирус-вымогатель биткоинов, маскирующийся под письма с заявлением о приеме на работу. Об этом сообщает специализирующийся на компьютерной безопасности ресурс BleepingComputer. Письма от имени некой Евы Рихтер содержат фото и резюме в виде PDF-файла. По...

В США создадут самый мощный в мире суперкомпьютер Об этом заявил министр энергетики США Рик Перри во вторник в эфире телеканала CNBC, пишет ТАСС.По словам Перри, американская компания-разработчик процессоров AMD вместе с Cray, которая специализируется на создании суперкомпьютеров, задались амбициозной целью создать машину...

Как очистить сайт от вирусов Сейчас в интернете есть не только большое количество информации, но и такое же число вирусов. Они могут предоставлять действительную опасность для вашего устройства. Заразить его можно очень просто, это может произойти после перехода на любой сайт или скачивание с него любых...

Команда из Зеленоградска вышла в финал конкурса GOLDEN WORLD AWARDS Из штаб-квартиры всемирной ассоциации IPRA в Лондоне пришло официальное уведомление о включении в число финалистов престижного международного конкурса в сфере связей с общественностью GOLDEN WORLD AWARDS Зеленоградска (город в Калининградской области). Этого признания о...

Биткоин-майнеры Antminer атаковал новый вирус-вымогатель Китайские биткоин-майнеры обнаружили новый вирус, нацеленный на атаку устройств Antminer от Bitmain. Как пишет Trustnodes, вирус находился в одной из прошивок для разгона оборудования с 13,5 до 18 Th/s. После установки прошивки вирус под названием hAnt какое-то время не дает...

Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...

Российские власти помогут перевести офисных сотрудников на удаленную работу Представители Общероссийского народного фронта выступили с официальным обращением к Министерству труда и социальной защиты Российской Федерации. В своем обращении они порекомендовали ведомству дать возможность сотрудникам, числящимся в штате компаний, время от времени официа...

Telegram потребовала в суде отклонить иск властей США против запуска криптовалюты Gram И выплатить компенсацию.

Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности.  Специалисты зафиксировали всплеск активности вредоносной кампании, кото...

Фотоэкскурсия по новому дата-центру парижской мэрии Муниципалитет французской столицы запустил собственный дата-центр для обслуживания государственных цифровых сервисов. Власти Парижа планируют контролировать свою цифровую инфраструктуру от начала до конца с помощью этого ЦОД. Новый дата-центр разместился на севере Парижа в 1...

LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...

Программы-вымогатели Представители компании сообщили, что обнаружили уязвимость ещё в марте, а в мае начали работать над созданием защитного программного патча. На прошлой неделе Canon опубликовала предупреждение, не рекомендуют использовать небезопасные сети Wi-Fi, отключить сетевые функции, ко...

В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...

За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...

Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...

Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...

Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...

Ни одна американская компания пока так и не получила разрешение на торговлю с Huawei Прошёл уже месяц с того момента, как Дональд Трамп якобы разрешил американским компаниям возобновить торговлю с Huawei. Однако позже мы узнали, что на самом деле не всё так просто, есть множество оговорок, да и компаниям этим придётся получать специальные разрешения. ...

Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...

Профессиональный форум ИНФОАРХИВ-ВЛАСТЬ 2019 "Эффективный документооборот и долговременное хранение электронных документов органами государственной власти в эпоху цифровой экономики" 28-29 мая 2019 года состоится Профессиональный форум специалистов в области документационного, информационного и архивного обеспечения органов государственной власти, ИНФОАРХИВ-ВЛАСТЬ 2019 "Эффективный документооборот и долговременное хранение электронных документов орг...

Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...

Прокат электрических самокатов может стать еще одним средством тотальной слежки за пользователями Городские власти Лос-Анджелеса вознамерились получить доступ к данным о пользователях из нового источника. Это данные о местонахождении электрических самокатов компании Jump, принадлежащей Uber. Сервис проката уверен, что предоставление доступа может привести к ...

Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...

Вредоносное ПО парализовало производство компании Aebi Schmidt Как сообщил, ссылаясь на свои источники, ресурс TechCrunch, в минувший вторник производственные процессы оказались парализованы из-за масштабного компьютерного сбоя, вызванного заражением вредоносным ПО. Инцидент затронул также систему внутренней электронной почты компании. ...

Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...

Александр Горбатько: Умный город должен быть инициативой городских властей Заместитель руководителя Департамента информационных технологий города Москвы Александр Горбатько считает, что основным заинтересованным лицом в разворачивании систем Smart City является государство.

В Виргинии заработал коммерческий сервис доставки дронами Компания Wing запустила сервис доставки дронами еды и медицинской продукции жителям города Крисченсберг, штат Виргиния, США; недавно компания получила на это разрешение от властей и теперь начала доставлять товары — в рамках сотрудничества с крупной аптечной сетью Walgreens,...

В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...

Emsisoft создала бесплатный дешифратор для жертв вируса-вымогателя WannaCryFake Компания по кибербезопасности Emsisoft выпустила бесплатный инструмент для восстановления зашифрованных в результате атаки вируса-вымогателя биткоинов WannaCryFake файлов. It’s #ransomware decryptor day! This one is for a #WannaCry wannabe dubbed WannaCryFake. Get the ...

Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...

Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...

Китайские власти ополчились на DDoS-сервисы В Китае проведены многочисленные аресты в целях ограничения деятельности, связанной с созданием ботнетов и сдачей их в аренду для проведения DDoS-атак. Согласно сообщению в блоге ZDNet, среди задержанных числятся два предполагаемых оператора сети, объединяющей 200 тыс. взлом...

Биткоин-биржа Bitstamp получила BitLicense Управление финансовых услуг штата Нью-Йорк (NYDFS) выдало еще одну BitLicense криптовалютной бирже Bitstamp, которая намерена расширить свое присутствие в США. LICENSED: Excited to announce that we’ve obtained a BitLicense! Paving the way to continue ramping up our presence ...

Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...

Google оплатил штраф в 700 тысяч рублей за недостаточную фильтрацию запрещенного контента Компания Google выплатила сумму штрафа в размере 700 тысяч рублей за неисполнение обязанности по прекращению выдачи сведений об информационных ресурсах, доступ к которым ограничивается на территории России. Об этом сообщается на сайте Роскомнадзора.  Напомним, в июле Ро...

Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...

Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...

Налоговое управление Дании проверит транзакции на трех биткоин-биржах Власти Дании обязали биткоин-биржи предоставлять им по запросу информацию о торговле криптовалютами в период с 2016 по 2018 годы. Об этом сообщает Bloomberg со ссылкой на официальное заявление местного налогового управления. В перечень раскрываемой информации вошли имена, ад...

Зловред Stegoware-3PC атакует iOS через фейковую рекламу Исследователи обнаружили масштабную фишинговую кампанию, рассчитанную на владельцев iPhone и iPad. Проводя атаки на цепочку поставок, злоумышленники внедряют на сайты поддельную рекламу, которая перенаправляет визитеров на страницы, запрашивающие персональные данные. Проведе...

У биткоин-биржи Cryptopia обнаружили долги перед кредиторами Ликвидатор новозеландской криптовалютной биржи Cryptopia фирма Grant Thornton сообщила, что у площадки есть непогашенные задолженности перед кредиторами в размере $2,738 млн. Среди кредиторов такие компании как Dell NZ и Coca Cola Amatil. Так, Cryptopia должна $912 тысяч по ...

Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi.  Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...

Вымогатели спрятали загрузчик GandCrab в картинку с Марио Сотрудник компании Bromium Мэттью Роуэн (Matthew Rowen) обнаружил необычный способ распространения вредоносного ПО. По его словам, злоумышленники спрятали шифровальщик GandCrab в изображении Марио, главного героя серии игр Super Mario Bros. Для распространения вымогателя ата...

Group-IB предупреждает о масштабной атаке вируса-вымогателя на российские компании Киберпреступники маскируют вредоносные сообщения под письма компаний и СМИ.

Полиция, военные и другие структуры США продолжают закупать дроны DJI несмотря на опасения администрации Трампа Китайская компания SZ DJI Technology (DJI) является крупнейшим в мире производителем дронов, при этом сегодня компания контролирует 80% соответствующего рынка в Соединенных Штатах Америки. В США беспилотники DJI используются не только простыми пользователям, но ...

FedEx перенаправила две посылки Huawei в Соединенные Штаты без объяснения причин Сегодня появились сведения о том, что американская компания FedEx, занимающаяся курьерской доставкой, перенаправила в Соединенные Штаты две посылки Huawei, предназначенные для азиатских адресатов. При этом Huawei также узнала, что FedEx пыталась поменять маршруты доста...

Уязвимость в Apple iTunes позволяет запустить вредоносное ПО на компьютерах с Windows Шифровальщик-вымогатель BitPaymer/IEncrypt был обнаружен сотрудниками службы безопасности в компании Morphisec.

Власти Москвы признали российские программы нефункциональными Мэрия Москвы потратит почти 68 миллионов рублей на закупку иностранного программного обеспечения. Российские его аналоги власти приобретать не хотят, так как они не «соответствуют требованиям заказчика к функциональным, техническим или эксплуатационным характеристикам».

Дочь основателя Huawei подала в суд на власти Канады Топ-менеджер Huawei настаивает на том, чтобы ответчики выплатили компенсацию.

Apple согласилась выплатить Франции налоговую задолженность за 10 лет Компания Apple достигла соглашения с французскими властями о погашении задолженности по налоговым платежам, накопившейся за 10 лет. Американская компания сообщила об этом во вторник агентству AFP, подтвердив тем самым информацию, опубликованную ранее французским журналом L&#...

Новая уязвимость SIM-карт передаёт хакерам контроль за смартфоном SIM-карты с флагами разных стран Злоумышленники продолжают находить всё новые способы взлома устройств обычных пользователей, под час используя для этого весьма неожиданные лазейки. Сотрудники из компании Ginno Security Lab, специализирующейся на кибербезопасности, подготови...

Российские власти поддержали запрет на оплату биткоинами Пресс-служба Центробанка России официально заявила о том, что ведомство поддерживает идею, согласно которой планируется внести запрет на использование биткоинов для оплаты покупок. По мнению регулятора, криптовалюты являются слишком рискованным финансовым инструментом. ...

В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...

Миллионы пользователей Android и iOS пострадали от заражённых приложений Специалисты компании Wandera обнаружили в App Store 17 приложений с вредоносным кодом. В основном это различные утилиты.

Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...

Московские власти предупредили о вреде группы «Френдзона» для детей Департамент труда Москвы разослал в местные муниципалитеты письмо и органы соцзащиты, в котором предупреждается об опасности для детей творчества поп-группы «Френдзона». Об этом сообщило издание РБК со ссылкой на документ.

В США властям впервые запретили использовать систему распознавания лиц Полиции и другим ведомствам в Сан-Франциско запретили использовать в городе системы распознавания лиц. Об этом сообщило издание The New York Times.

Программа-вымогатель Sodinokibi: детальное изучение О программе-вымогателе Sodinokibi недавно говорили в новостях, но мало кто погружался в подробности о работе этого вредоносного ПО. Сегодня мы постараемся ближе познакомиться Sodinokibi, рассмотрим принципы работы вымогателя, чтобы обозначить приоритетные векторы защиты инфо...

Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...

Сотрудники закрываемых предприятий получат от Ford 200 млн USD Попавшим под сокращение сотрудникам выплатят 200 млн USD наличными. В официальном сообщении Ford по этому поводу отмечается, что руководство компании приняло решение свернуть производство легкового автотранспорта в Российской Федерации.

Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...

Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...

Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...

На бирже BitMEX произошла утечка данных На крупнейшей бирже биткоин-деривативов BitMEX произошла утечка пользовательских данных. Некоторые пользователи получили письма, содержащие электронные адреса других клиентов платформы. We are aware of an email privacy issue impacting our customers. We have identified the ro...

Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.

Загадочный звук сводит американцев с ума В течение последних нескольких месяцев в Бедфорде-Стайвесанте, что в Бруклине, штат Нью-Йорк, люди жаловались на странный, раздражающий шум. Они слышат этот шум как снаружи, так и в своих квартирах, а сам звук вызывает проблемы со здоровьем. Некоторые конспирологи полагают, ...

Вымогатель hAnt заражает майнинговые устройства в Китае и угрожает их уничтожить Обнаружен вымогатель hAnt, который заражает устройства для майнинга и угрожает вывести их из строя (через перегрев), если жертва не заплатит 10 BTC или не заразит малварью еще как минимум 1000 устройств.

Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...

«Лаборатория Касперского» выпустила дешифровщики для вымогателей Yatron и FortuneCrypt Специалисты «Лаборатория Касперского» представили бесплатные инструменты для дешифровки данных, пострадавших от атак Yatron и FortuneCrypt.

Мошенник, выманивший 870 000 долларов у американских вузов, признал свою вину Кениец выдавал себя за сотрудника Dell и сумел обмануть сотрудников Калифорнийского университета в Сан-Диего и неназванного колледжа в Пенсильвании, «заработав» почти 900 тысяч долларов.

Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...

Миллион за хакатон: технологические компании поддержали молодых разработчиков В течение трех дней 764 участника разрабатывали IT-решения. Каждой команде нужно было выбрать одну из десяти поставленных задач. Команды-победители получили от спонсоров по 100 тысяч рублей. Хакатон — это соревнование, на котором команды из студентов и молодых специалистов з...

Основателя румынской биткоин-биржи Coinflux экстрадируют в США Влад Нистор, основатель румынской биржи Coinflux, будет экстрадирован в США. Об этом сообщает местная медиакомпания Mediafax. Как сообщалось ранее, Нистор был арестован в декабре по запросу властей США. Банковские счета Coinflux оказались заморожены. Основатель биржи обвиняе...

Foxconn не откроет завод в США Некоторое время назад компания Foxconn договорилась с властями США о том, что в Висконсине будет открыт новый завод по сборке телевизоров. Крупнейшая в мире компания обещала 13 тысяч рабочих мест, что очень позитивно сказалось бы на экономической ситуации в регионе, плюс США...

В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...

Атака BitPaymer заблокировала работу промышленного гиганта Компания Pilz, один из крупнейших производителей средств промышленной автоматизации, была вынуждена отключить большую часть своих систем после атаки шифровальщика BitPaymer. Инцидент затронул все объекты Pilz в 76 странах по всему миру, которые более чем на неделю потеряли с...

Symantec: количество атак вымогателей существенно выросло Вымогатели широко применяют публично доступные средства взлома, а после проникновения заражают максимальное число компьютеров и начинают шифровать данные.

Пентест-решение Empire прекращает работу Создатели PowerShell-фреймворка Empire, предназначенного для тестирования систем на проникновение, объявили о закрытии проекта. Свое решение эксперты объяснили тем, что их продукт выполнил свою миссию. По словам авторов Empire, его создавали с целью привлечения внимания к Po...

ASML отрицает факт шпионажа со стороны Китая: действовала многонациональная преступная группа Несколько дней назад одно из нидерландских изданий опубликовало скандальную статью, в которой сообщило о якобы факте кражи одной из технологий компании ASML с целью передать властям в Китае. Компания ASML разрабатывает и выпускает оборудование для производства и тестирования...

Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...

МВД Беларуси закрыло крупный русскоязычный хакерский форум В конце августа Министерство внутренних дел и Следственный комитет Беларуси закрыли один из крупнейших хакерских форумов рунета XakFor. Серверы ресурса, как выяснилось, располагались на территории государства. Об этом в официальном телеграм-канале сообщила пресс-секретарь МВ...

Опубликованы мастер-ключи к актуальным версиям GandCrab Эксперты ФБР выложили мастер-ключи для расшифровки данных после атак вымогателя GandCrab. По их замыслу, материалы помогут ИБ-специалистам создавать собственные декрипторы для пораженных зловредом файлов. Как напомнили представители ФБР, в июне этого года правоохранительные ...

Суд США разрешил штатам вернуть сетевой нейтралитет Mozilla через суд добилась ослабления правил в отношении net neutrality, утверждённых FCC. Теперь власти штатов по желанию могут вернуть сетевой нейтралитет на своей территории. Говорим о перспективах решения и приводим мнения сообщества. Читать дальше →

нужно международное сотрудничество, чтобы остановить Retadup На сегодняшний день благодаря сотрудничеству было нейтрализовано 850 000 случаев заражений Retadup, а сервер, с которого злоумышленники управляли зараженными устройствами, (C&C) был заменен на дезинфицирующий сервер, который спровоцировал самоуничтожение вредоносного ПО....

Сотрудники судебной администрации Украины майнили криптовалюту на служебных компьютерах Сотрудников Государственной судебной администрации Украины подозревают в майнинге криптовалюты на служебных компьютерах. Об этом сообщается на официальном сайте Государственного бюро расследований страны (ГБР). Двое работников госучреждения установили ПО MinerGate на устройс...

США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...

Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...

Нацбанк Украины подвергся DDoS-атаке Сайт Национального банка Украины (НБУ) подвергся внешней DDoS-атаке, из-за чего временно приостановил свою работу. Об этом сообщается на официальной странице НБУ в Facebook. В сообщении отмечается, что критически важная электронная инфраструктура не было затронута хакерами &...

GandCrab распространялся вместе с загрузчиком CracksNow Пиратский загрузчик CracksNow был изгнан с нескольких торрент-трекеров после того как выяснилось, что его дистрибутив содержит вымогатель GandCrab. Аккаунты авторов программы были заблокированы после многочисленных жалоб пользователей, сообщавших о шифровании их файлов. Адми...

Чеченский спецназ с лёгкостью отбил атаку войск НАТО Турецкие войска бегут от чеченских солдат в Сирии. Сирийские СМИ восхитились чеченскими военнослужащими входящими в состав войск «Сирийских демократических сил». Стало известно, что совместно с местным арабским, курдским и армянским населением чеченцам удалость освободить о...

В Италии появилась сеть следующего поколения - 5G Швейцария была первой страной в Европе с 5G, за которой вскоре последовала Великобритания. Теперь и Италия присоединилась к дуэту после того, как Vodafone запустил свои услуги следующего поколения в 28 муниципалитетах в пяти крупных городах - Милане, Турине, Болонье, Риме и ...

Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...

Microsoft заявила об атаках хакеров на антидопинговые организации Атакам подверглись спортивные и антидопинговые организации по всему миру. По данным корпорации, к ним причастны хакеры из группы Fancy Bear, которую власти США ранее связывали с российскими силовиками

Крейг Райт запросил отсрочку в деле о 500 тысячах биткоинов, намекнув на мировое соглашение Самопровозглашенный создатель биткоина Крейг Райт запросил еще одну отсрочку в деле против своего бывшего делового партнера Дэйва Клеймана, по которому суд обязал его выплатить родственникам того 500 000 BTC. Об этом пишет Cointelegraph. Ходатайство о 30-дневной отсрочке на ...

Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...

Штат Вашингтон законодательно легализовал статус записей в блокчейне Власти штата Вашингтон приняли законопроект, легализующий и охраняющий правовой статус электронных записей, которые являются частью распределенных систем, таких как блокчейн. Об этом сообщает Cointelegraph. Закон 5638 был внесен на рассмотрение в Сенат Вашингтона еще в январ...

Вирус Agent Smith показывает свою рекламу на Android Исследователи зафиксировали новую вредоносную кампанию, атакующую устройства под управлением Android. По оценкам экспертов, около 25 миллионов Android-устройств уже заражены вредоносной программой, получившей имя Agent Smith.

Российские власти призвали клеить на окна изображения хищников Департамент природопользования и охраны окружающей среды города Москвы сообщил, что множество птиц погибают в мегаполисах, разбиваясь о стёкла. В связи с этим сотрудники ведомства посоветовали людям клеить на окна картинки с хищными животными.

Вымогатели потребовали от сети «Лента» полмиллиона долларов в биткоинах, пригрозив отравить товары Российская торговая сеть «Лента» написала заявление в полицию из-за полученного видеообращения, в котором неизвестные требуют заплатить биткоины на сумму $500 тысяч под угрозой отравления продуктов в магазинах. Об этом сообщает «Фонтанка». Видеообращение вымогателя поступило...

Американские власти запретили использовать нейросети по отношению к кандидатам в президенты Американское издание CNet пишет, что губернатор штата Калифорния подписал сразу два новых законопроекта, согласно которым использование технологии Deepfake в штате будет сильно ограничено.

«Касперский» обнаружил атаку на миллион компьютеров Asus Хакеры неназванным способом получили доступ к ресурсу рассылки обновлений Asus, разместили на нем модифицированную утилиту для обновления BIOS и подписали фирменным сертификатом. Антивирусное программное обеспечение и операционные системы долгое время не реагировали на троян...

LockerGoga: что именно произошло с Norsk Hydro Фото, источник — www.msspalert.com В ночь с понедельника на вторник (примерно в 23:00 UTC 18.03.2019) специалисты Norsk Hydro заметили сбои в функционировании сети и ряда систем. Вскоре стало понятно, что сбои вызваны массовым заражением систем шифровальщиком, которое очен...

Сотрудников Twitter обвиняют в шпионаже Федеральное бюро расследований подозревает двух сотрудников Twitter в передаче властям Саудовской Аравии закрытых пользовательских данных. Инсайдеры получили доступ к тысячам профилей, в которых размещалась критика в адрес саудовских властей. В материалах упоминаются трое гр...

На российские компании напал вирус-вымогатель Компания Group-IB, специализирующаяся на информационной безопасности, сообщила об активизации атак вируса-вымогателя Troldesh на российские компании.

«Макдоналдс» и администрация Твери открыли в городе профессиональный скейт-парк Тверь, июнь. В Московском районе Твери состоялась торжественная церемония открытия профессионального скейт-парка.  Уникальный для города проект осуществлен объединенными усилиями администрации города и компании «Макдоналдс». Площадь профессионального тренировочного комп...

«Генри Форд перевернулся в гробу». Трамп разгневан намерениями автопроизводителей придерживаться стандартов по снижению выбросов Президент США раскритиковал автопроизводителей Ford, Volkswagen, BMW и Honda за то, что они заключили соглашение с властями штата Калифорния, которое предусматривает поддержку более высоких экологических стандартов. Эта сделка противоречит усилиям администрации президента за...

Два кладмена из Череповца отмыли биткоины на 70 тысяч рублей Полиция Череповца расследует уголовное дело в отношении двух жителей города, которые распространяли наркотики через закладки за вознаграждение в криптовалюте. Об этом сообщает пресс-служба ведомства. Следствие установило, что подозреваемые работали на один из даркнет-маркетп...

Джон Мюллер заинтриговал SEO-сообщество твитом про новую идею Гэри Илша Сотрудник Google Джон Мюллер опубликовал в Twitter короткий пост, который вызвал активный интерес со стороны зарубежных SEO-специалистов и экспертов. Твит Мюллера содержит лишь одно предложение: «Ой-ей, у Гэри есть новая идея…». В чём состоит эта идея, он не уточнил. Стоит о...

Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...

Amazon пообещал сотрудникам до $10 тысяч на запуск новых сервисов по доставке Если сотрудник решит уволиться ради собственного дела, компания обещает также выплатить ему три зарплаты.

Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...

Что полезного можно вытащить из логов рабочей станции на базе ОС Windows Пользовательская рабочая станция — самое уязвимое место инфраструктуры по части информационной безопасности. Пользователям может прийти на рабочую почту письмо вроде бы из безопасного источника, но со ссылкой на заражённый сайт. Возможно, кто-то скачает полезную для работы у...

Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...

В столице Южного Судана закроют бары и ночные клубы из-за 13-летних девочек Ночные клубы являются местом разврата, по мнению властей Южного Судана. Именно поэтому они запретили деятельность всех ночных развлекательных заведений на территории столицы. Все дискотеки, бары и ночные клубы прекратят свою деятельность на территории столицы Южного Судана ...

Верховный суд Нью-Йорка хотел принять окончательное решение в деле против биткоин-биржи Bitfinex, но передумал 29 июля судья Верховного суда штата Нью-Йорк Джоэль Коэн передумал выносить окончательное решение по делу Генпрокуратуры штата (NYAG) против биржи Bitfinex. Это означает, что состоится как минимум еще одно заседание, а суд продолжит рассматривать дело в течение следующих 90 ...

Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...

Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...

Власть готовит интернет-госсчетчик на базе Mediascope Чиновников не устраивают неаудируемые данные частных площадок и систем статистики. Госсчётчик Ростелекома непопулярен. Идею нового госсчётчика якобы уже разрабатывают в администрации президента, ФНС, РКН и Минкомсвязи.

Журналисты BBC получили еще одно подтверждение намеренного отключения интернета в центре Москвы во время акции протеста 3 августа "Коллеги, на территории Москвы в Пресненском, Басманном районах и центре Москвы часть БС отключена по требованию силовых ведомств", - говорится в письме сотрудникам колл-центра одного из операторов "большой тройки".

Huawei отказывается от услуг FedEx. Новым партнером стала Почта Китая Свежие данные указывают на то, что что китайская компания Huawei планирует расторгнуть соглашение с логистической компанией FedEx после завершения тщательного расследования инцидента, произошедшего на прошлой неделе. Напомним, американская FedEx, занимающаяся курьерско...

Обновление для Windows 10 KB4516067 делает неисправным Internet Explorer в Surface Последнее обновление Windows 10 вызывает ряд проблем у пользователей, и похоже, что Microsoft также поставила ошибочное обновление для старых компьютеров Surface. Обновление Windows KB451606 , поставляемое на такие устройства, как Surface 2 и Surface RT, содержит критическую...

Mastercard потеряла данные десятков тысяч клиентов По сведениям издания Chip Online, злоумышленники могли получить доступ к почти 90 тыс. клиентов. В частности, в файле содержалась информация с именами клиентов, адресами их электронной почты, а также данными кредитных карт и в ряде случаев даже номерами телефонов. Отмечается...

Власти Западной Вирджинии одобрили мобильное блокчейн-приложение для голосования Власти Западной Вирджинии подтвердили, что будут использовать блокчейн-приложение как альтернативу заполнению бумажных бюллетеней для избирателей, находящихся за пределами США. Отметим, что система выборов в США — одна из самых консервативных в мире. Голосование каждый раз з...

В Сан-Франциско введен запрет на распознавание лиц Сан-Франциско – первый город в Соединенных Штатах, где власти запретили местным полицейским и сотрудникам других государственных учреждений использовать программное обеспечение по распознаванию лиц. Введение подобных ограничений также обсуждают в Окленде и Сомервилле.

Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.

Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...

В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в  прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...

GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...

Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...

Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...

Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...

Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...

Генпрокурор США призвал американцев «смириться с тем, что рано или поздно власти будут иметь доступ в том числе к зашифрованным перепискам» Американские власти продолжают атаку на шифрование данных: генеральный прокурор США Уильям Барр заявил, что американцы должны смириться с тем, что ради безопасности правительство рано или поздно сможет читать их зашифрованную переписку. В своей программной речи на Международ...

CEO Binance намекнул, где откроет следующую крипто-фиатную биржу Глава крупнейшей по объему торгов биткоин-биржи Binance Чанпэн Чжао намекнул сообществу, что следующая крипто-фиатная биржа может появиться в Аргентине. Guess where we will have a new fiat-to-crypto exchange?😎 https://t.co/li8NAUBMUw — CZ Binance (@cz_binance) 9 март...

Мэры американских городов договорились не платить кибервымогателям Этот вопрос более чем актуален для США: по данным Конференции мэров, только в нынешнем году было совершено не менее 22 подобных атак. Всего же начиная с 2013 года IT-системы муниципалитетов, административных округов и государственных учреждений были атакованы хакерами не мен...

В США поймали огромного бирманского питона: гость из Азии 5,1-метровая самка питона весом 53,5 кг — это инвазивный вид, завезенный во Флориду из Бирмы и активно осваивающий новые территории. На родине эти змеи вырастают до 5−6 метров в длину, но для солнечных регионов США это большая редкость. Исследователи признали, что питоны пре...

Чанпэн Чжао: крупная биржа атаковала Binance, когда мы были еще маленькими и никому неизвестными Глава крупнейшей по объемам торгов биткоин-биржи Binance Чанпэн Чжао рассказал, что в самом начале работы, когда площадка только делала свои первые шаги в индустрии, она подверглась атаке со стороны одного крупного игрока. В своей недавней записи на LinkedIn Чжао пишет, что ...

В Москве появится еще один канал для взаимодействия предпринимателей с властью По словам заммэра столицы Владимира Ефимова, поддержку предпринимательства следует считать одним из приоритетных направлений для московских властей. В настоящее время мегаполис является федеральным лидером по количеству ИП, чему способствуют созданная в городе комфортная биз...

Еще один подозрительный метеорит упал на Землю Как пишет РИА «Новости» со ссылкой на официальный сайт кубинской компартии Granma, о метеорите сообщили многие очевидцы, а метеорологи США во Флориде подтвердили версию о падении космического тела в промежуток между 13:20 и 13:30 часами по местному времени (23:20—23:30 по мо...

По следам RTM. Криминалистическое исследование компьютера, зараженного банковским трояном Об атаках банковского трояна RTM на бухгалтеров и финансовых директоров писали довольно много, в том числе и эксперты Group-IB, но в публичном поле пока еще не было ни одного предметного исследования устройств, зараженных RTM. Чтобы исправить эту несправедливость, один из ...

Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...

Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...

Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...

Заслужили: сотрудники Huawei получат премии на сотни миллионов долларов В знак признательности за преданность компании Huawei выплатит практически всему штату двойную зарплату за октябрь. Кроме того, специальное вознаграждение на общую сумму $286 млн получит персонал, занятый научными исследованиями и разработками, усилиями которого удалось мини...

[Перевод] BASS — фреймворк для автоматического синтеза антивирусных сигнатур Всем привет. До старта курса «Реверс-инжиниринг» остается меньше десяти дней, в связи с этим хотим поделиться еще одним интересным переводом по теме. Поехали! Краткий обзор Картина угроз стремительно меняется — постоянно появляются новые кибератаки, а старые становятся ...

На Android найдет новый вирус-зомби. Xhelper останется на устройстве даже после сброса до заводских настроек Специалисты компании Symantec обнаружили новое вредоносное приложение для Android под названием Xhelper. Xhelper интересно тем, что от данного ПО очень сложно избавиться. В частности, приложение умеет переустанавливать само себя, кроме того, оно не отображается ...

Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...

WhatsApp ограничил пересылку одного и того же сообщения пятью контактами Мессенджер WhatsApp сократил количество людей или групп, которым можно переслать одно и то же сообщение (функция Forward), до пяти. До сих пор пересылать одно и то же сообщение можно было до 20 раз. Подобное ограничение полгода назад уже было введено в Индии после того, как ...

В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...

Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...

Врачи по ошибке пересадили почку не тому пациенту Как сообщает РИА Новости, операция по трансплантации почки 51-летнему пациенту была проведена в клинике города Камден 18 ноября и прошла успешно. Однако вскоре выяснилось, что орган предназначался другому человеку. Прооперированный пациент также нуждался в трансплантации, но...

Администрацию США обвинили в учащении кибератак на российские энергосистемы Газета The New York Times сообщила об учащении кибератак Администрации США на компьютерные системы энергообеспечения России. Дональд Трамп обвиняет журналистов в измене и всё отрицает.

Российские власти отследят самые влиятельные сайты в рунете СМИ сообщают, что администрация президента и профильные чиновники обсуждают создание системы учёта просмотров контента и интернет-рекламы россиянами в интернете. С её помощью власти хотят узнать, какие сайты оказывают наибольшее влияние на общественное мнение в России.

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

Власти США дали Huawei ещё 90 дней для завершения работ с американскими компаниями Власти США в очередной раз пошли на уступки и согласились отложить запрет на ведение бизнеса с Huawei еще на 90 дней. Решение принято для предотвращения сбоев в работе телекоммуникационных компаний при отказе от оборудования китайского производителя.

Из Google Play удалили вредоносный клон Telegram Модераторы Google Play удалили из репозитория вредоносное приложение, маскировавшееся под неофициальный клиент мессенджера Telegram. На деле программа MobonoGram 2019 втайне от владельца смартфона запускала несколько процессов, а также открывала множество веб-сайтов. По данн...

Выдающаяся система распознавания лиц будет создана в Москве По решению московских властей в этом году пройдет конкурс на разработку системы распознавания лиц, которая сможет охватить порядка 200 тысяч столичных камер видеонаблюдения.

Баги в VxWorks угрожают промышленному оборудованию В операционной системе VxWorks, предназначенной для промышленных и медицинских устройств, обнаружены 11 уязвимостей, шесть из которых критически опасны. Баги позволяют неавторизованному злоумышленнику выполнить вредоносный код на целевом хосте и получить контроль над оборудо...

Власти Ванкувера хотят запретить биткоин-банкоматы как «идеальные инструменты для отмывания денег» Мэр Ванкувера Кеннеди Стюарт поддержал местную полицию, которая назвала терминалы для обмена криптовалют «идеальным инструментом для отмывания денег», предложив полностью запретить их установку и функционирование в этом третьем по величине городе Канады. Однако такой шаг, ка...

Эксперты назвали налог на сахаросодержащие напитки бессмысленным Российские власти еще в прошлом году ввели акциз на сахаросодержащие напитки. В результате этого бюджет страны получит за три ближайших года не 80 млрд руб, как планировалось, а не более 65 млрд руб. Об этом говорится в недавнем исследовании специалистов из Высшей школы экон...

ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи  конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...

Нейтрализована волна DDoS-атак на российский платёжный сервис QIWI В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек (~10 миллионов пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий серв...

Власти Шри-Ланки отменили запрет на использование соцсетей Об этом во вторник сообщили СМИ со ссылкой на ланкийский Департамент государственной информации.Ограничения были отменены после того, как президент Шри-Ланки Майтрипала Сирисена обратился в Комиссию по надзору над телекоммуникациями с соответствующей просьбой.Власти страны р...

Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...

Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...

Хакеры украли у криптобиржи Binance биткоины на сумму $41 млн Неизвестные хакеры завладели данными клиентов одной из крупнейших криптовалютных бирж Binance и смогли вывести со счетов семь тысяч биткоинов ($41 млн). По словам генерального директора Binance Чанпен Чжао, для похищения конфиденциальных данных хакеры использовали несколько ...

Facebook расширил перечень вакансий для блокчейн-специалистов Крупнейшая социальная сеть Facebook добавила еще пять блокчейн-вакансий к уже имеющимся 20, сообщает CoinDesk. Среди свежих открытых позиций: менеджер по продукту, менеджер бизнес-процессов, инженер-программист и эксперт по аналитическим данным. Для всех новых вакансий указа...

Smartisan, Meitu и Nubia попались на недопустимо высоком SAR Власти Шэньчжэня провели ежегодную инспекцию качества производимых в городе смартфонов. Они взяли 52 модели наиболее популярных устройств, и проверили по одному экземпляру каждого из них на уровень SAR, устойчивость к электростатическому разряду, надёжность упаковки аккумуля...

Globalfoundries продает вторую фабрику за последние три месяца Компании ON Semiconductor и Globalfoundries сегодня сообщили о соглашении, в соответствии с которым ON Semiconductor купит полупроводниковую фабрику Globalfoundries. Предприятие, рассчитанное на 300-миллиметровые пластины, расположено в Восточном Фишкилле, штат Нью-Йорк...

Взломщики находят уязвимый RDP-хост за 90 секунд Операторы вредоносных кампаний фокусируются на незащищенных подключениях удаленного доступа, отказываясь от массированных email-рассылок и других методов доставки полезной нагрузки. В сегодняшних реалиях онлайн-сканеры мгновенно обнаруживают уязвимый сервер, после чего он ок...

В Техасе запретят камеры, фиксирующие проезд на красный свет светофора Техас скоро станет одиннадцатым штатом США, в котором запрещены камеры на светофорах, фиксирующие проезд на красный свет и автоматически выписывающие штраф нарушителям. Сенат штата уже утвердил законопроект, осталось получить подпись губернатора. В том, что Грег Эбботт ...

Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...

Фотоэкскурсия по дата-центру HBO во Флориде Компания HBO Latin America, являясь совместным предприятием WarnerMedia и Ole Communications, владеет несколькими сетями распространения платного телевизионного контента, работающими в регионе Латинской Америки. Чтобы организовать бесперебойную трансляцию своих каналов, ком...

Организатор кражи 600 биткоин-ферм в Исландии получил 4,5 года тюрьмы Исландец Синдри Тор Стефанссон, которому ранее были предъявлены обвинения в краже оборудования для майнинга биткоинов на сумму более $2 млн, приговорен к 4,5 годам заключения. Шестеро его подельников также получили различные тюремные сроки. Об этом сообщают местные СМИ. Кром...

Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.

Американцы обвинили Huawei в помощи африканским диктаторам По словам американского издания The Wall Street Journal, Huawei помогала властям Уганды и Замбии проводить слежку за оппозиционерами с помощью своих технологий. Так, власти получили доступ к смартфонам оппозиционеров и их профилям в Facebook.

Блокчейн-вызов китайского дракона, или почему не оправдались надежды инвесторов на новое ралли биткоина Надежды биткоин-инвесторов увидеть до конца текущего года новый ценовой максимум неожиданно заиграли новыми красками, когда в ночь на 26 октября первая криптовалюта стремительно пошла вверх. Тогда, прибавив за сутки более 40%, биткоин ушел с уровней около $7500 до $10 300 на...

Без оборудования Huawei сеть 5G станет самой дорогой в истории США. Затраты превысят 20 миллиардов долларов Несмотря на то, что три основных оператора в Китае еще не запустили коммерческие сети 5G, все они усердно работают над созданием соответствующей сети. 6 июня этого года Министерство промышленности и информационных технологий выдало коммерческие лицензии 5G трем основным...

Дело о майнинге биткоинов на саровском суперкомпьютере передано в суд В Нижегородской области завершено расследование уголовного дела в отношении сотрудников саровского ядерного центра, которые использовали суперкомпьютер для майнинга криптовалюты. Дело передано в суд, сообщает RT со ссылкой на пресс-службу Саровского горсуда. Ученых, которых ...

Франция заключила пакт о кибербезопасности с крупнейшими в стране компаниями Как сообщает агентство Reuters со ссылкой на заявление властей Франции, было заключено соглашение с компаниями Airbus, Dassault Aviation, Thales, Safran, Ariane Group, MBDA, Naval Group и Nexter. Финансовые и другие подробности этой сделки не раскрываются.За год до подписани...

Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...

Аркадий Волож предупредил интернет-компании о необходимости приспосабливаться к вниманию властей «Яндекс» поддерживает конструктивный диалог с органами власти на всех рынках присутствия, сказал он.

Большой FAQ по кибербезопасности медицинских информационных систем Аналитический обзор угроз кибербезопасности для медицинских информационных систем, актуальных в период с 2007 по 2017 год. – Насколько распространены в России медицинские информационные системы? – Можно подробней о единой информационной государственной системе здравоохранени...

Власти США обвинили создателя «умного» рюкзака в растрате $800 тысяч с краудфандинга на биткоины и кредитки Сотни покупателей так и не получили рюкзаки, а некоторым из них угрожали.

Asus заверяет, что атака с помощью обновления затронула лишь небольшое число пользователей Компания Asus ответила на недавние сообщения об атаке пользователей с помощью вредоносного обновления. По словам производителя, масштаб происшествия преувеличен. Поскольку имела место атака Advanced Persistent Threat (APT), нацеленная на небольшое количество конкретных ...

В Новой Москве планируют построить более трёх десятков станций метро Московские власти планируют построить в Новой Москве до 2015 года 72 километра линий метро, 33 станции и четыре электродепо. Об этом сообщается на официальном сайте мэра и правительства Москвы со ссылкой на руководителя Департамента развития новых территорий столицы Владимир...

Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...

Один из первых биткоин-миллионеров рассказал о разочаровании в индустрии Создатель уже несуществующей биткоин-биржи TradeHill Джерид Кенна заявил, что потерял любовь к криптовалютной индустрии и открыл пивной паб в Колумбии. Он убежден, что люди забыли о революции в сфере платежей и сфокусировались на зарабатывании денег за счет спекуляций. Also ...

«Ростелеком» до конца года объединит все муниципалитеты Томской области в «Систему-112» «Ростелеком» заключил контракт с областным государственным учреждением «Управление по делам гражданской обороны, чрезвычайным ситуациям и пожарной безопасности Томской области» (ОГУ «УГОЧСПБ ТО») на подключение 12 муниципалитетов региона к единой системе вызова экстренных сл...

Мэрия Лондона вновь изгнала Uber из города Организация Transport for London, которая управляет всеми транспортными системами британской столицы, сообщила СМИ о повторном отзыве лицензии на работу в городе у компании Uber. Причина та же самая, что и в первый раз: проблемы с безопасностью перевозок. Uber не может контр...

Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...

Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...

В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...

Самолеты будущего оповестят пилота о кибератаке Специалисты компании Рэйтеон (Raytheon) работают над «Системой обнаружения кибернетических аномалий» (CADS — Cyber Anomaly Detection System) уже три года. В первую очередь она предназначена для военных самолетов, дронов, вертолетов и даже ракет, однако не исключено, что в да...

Китай может стать первой в мире страной с регулярными перевозками пассажиров беспилотными дронами Как мы знаем, несколько молодых компаний и ветераны авиационной отрасли интенсивно работают над беспилотными дронами для пассажирской транспортировки людей. Предполагается, что подобные услуги будут широко востребованы в городах с перегруженными наземными транспортными поток...

СМИ: Fidelity Investments запустит торги биткоином для крупных инвесторов в течение нескольких недель Финансовая корпорация Fidelity Investments, под управлением которой находятся средства на $7,2 трлн, в течение нескольких недель откроет возможность покупки и продажи биткоинов для институциональных клиентов. Об этом сообщает Bloomberg со ссылкой на осведомленные источники. ...

В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...

Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...

Смартфоны Samsung, Huawei, LG, Sony уязвимы перед фишинговыми атаками Исследователи Check Point выявили угрозу, которая делает смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак.

Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....

Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...

В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...

Google Play ждет очередная чистка и вредоносное ПО хотят ... Google анонсировала программу App Defence Alliance, цель которой свести к минимуму наличие вредоносных программ в Play Store и не допустить их приход на Android-устройства. Для этой благородной миссии поисковый гигант объединился с такими компаниями как ESET, Lookout и Zimpe...

WSJ: власти США обязали Google разрешить сотрудникам открыто высказываться на темы политики и работы в компании Google запрещала политические дискуссии в рабочее время — сотрудники посчитали это ограничением свободы слова.

Отправители любовного спама сменили тему и обновили цели Эксперты ESET предупредили о новой кампании спамеров, которые ранее завлекали жертв любовной темой. Десятки и сотни тысяч электронных писем распространяют зловредное ПО для вымогательства и скрытного доступа к компьютеру. Нынешнюю рассылку организовала та же группировка, кот...

В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...

Известный военный журналист прокомментировал убийство спецназовца в Подмосковье Первый подозреваемый по делу был задержан 3 июня, остальные сбежали в Армению. Об этом сообщил отец погибшего Никиты Белянкина Алексей. Ссылаясь на источники в Следственном Комитете, Белянкин-старший рассказал, что несмотря на то, что подозреваемым удалось покинуть террито...

Apple выплатила россиянам почти 700 тысяч рублей Сегодня стало известно о том, что пресненский районный суд Москвы обязал компанию ООО «Эппл Рус», которая является официальным представителем Apple в России, выплатить пользователям более 660 тысяч рублей компенсации.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No c...

Эксперты заразили зеркалку Canon вымогателем через Wi-Fi Аналитики Check Point обнаружили шесть уязвимостей в имплементации протокола Picture Transfer Protocol (PTP), использующегося в камерах Canon.

Как и зачем власти Москвы следят за нашими перемещениями Власти Москвы с точностью до 500 метров и нескольких минут знают, где живут, как и куда передвигаются горожане. За миллионы рублей они покупают эти данные у отечественных операторов связи, рассказали «Ведомости».

Huawei о властях США: вы — лицемеры и шпионы Компания Huawei решила сменить стратегию по отношению к США. Заместитель председателя совета директоров Huawei Гуо Пинг обвинил власти этой страны в лицемерии и политической мотивированности.

МИД РФ уличил США во лжи – они обвинили Россию в ударах по гражданским объектам Неприкосновенный территориальный анклав Идлиб очень выгоден Вашингтону. Американская газета The Washington Post разместила статью, обвиняющую военных Сирии и России в намеренных ударах по гражданским объектам и больницам провинции Идлиб. В министерстве считают этот материал ...

Штат Огайо прекратил принимать налоговые платежи в биткоинах Казначей штата Огайо Роберт Спраг объявил о приостановке веб-сервиса OhioCrypto.com, который позволял зарегистрированным в регионе компаниям платить налоги в биткоинах. Огайо открыл возможность для бизнеса платить налоги криптовалютой в ноябре 2018 года. Сервис был организов...

Возьми меня, возьми! Зачем Норвегия пугает себя ЦСН ФСБ? «Русская угроза» для Запада стала навязчивой фантазией. По заявлениям властей Норвегии, в последние несколько недель, скандинавское королевство стало ареной для действий спецназа ФСБ России. Пока кто-то гадает, что именно за отряд ФСБ это был — контртеррористический спецназ ...

Waymo опубликовала датасет для обучения беспилотных автомобилей Компания Waymo, считающаяся одним из лидеров отрасли беспилотных автомобилей, опубликовала большой датасет, предназначенный для обучения алгоритмов беспилотных автомобилей. Как сообщается, датасет содержит в себе тысячу «наиболее репрезентативных» 20-секундных запи...

Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...

150-летний австралийский телескоп собрали вновь Museums Victoria Great Melbourne Telescope был построен в 1868 году Томасом Груббом (Thomas Grubb) в Дублине, Ирландия. Затем его разобрали и доставили в Мельбурн — чтобы установить в Мельбурнской обсерватории. Он использовался десятилетиями для различных исследовательс...

Дмитрий Дубилет: КМУ перевёл все выплаты чиновникам в безналичную форму Кабинет министров Украины принял постановление, согласно которому все выплаты сотрудникам органов государственной власти будут  выплачиваться в безналичной форме. Об этом на своей странице в Facebook сообщил министр Кабинета министров Дмитрий Дубилет. ПО его словам, ежегодно...

Amazon заказала 100 тысяч электрофургонов Rivian Amazon, Rivian Как передает Reuters, глава Amazon Джефф Безос (Jeff Bezos) объявил, что в рамках плана компании по достижению нулевого баланса выброса парниковых газов к 2040 году Amazon заказала у стартап-компании Rivian целых 100 000 электрических фургонов, поставки к...

Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...

Security Week 28: взлом умного дома Какие риски мы берем на себя, устанавливая систему «умный дом»? Ту, что рулит лампочками и чайником с приложения на смартфоне, внутри локальной сети и удаленно. Если на умную систему завязана безопасность и управление замками (как в случае Amazon Key) — то понятно какие. Есл...

Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к вы...

Другу не жалко. Байкер Хирург получил от Путина землю Минобороны Байк-клуб «Ночные волки» получил земли Черноморского флота. В Крыму уже давно обсуждается один случай, не добавляющий авторитета действующим властям полуострова. Его суть заключается в том, что известный своей провластной позицией байкер Александр Залдостанов, он же Хирург,...

Waymo запускает беспилотные перевозки пассажиров в Калифорнии Власти штата выдали Waymo особенное разрешение, отличающееся от 60-ти аналогичных у компаний-конкурентов.

Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...

Хочешь снимать — плати. Фотоаппарат заразили вымогателем Проблемы кроются в реализации протокола, который используется для беспроводной передачи снимков по Wi-Fi с камеры на другое устройство.

Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...

В России создадут систему мониторинга полетов дронов. Кому она нужна и какие проблемы позволит решить Власти одобрили проект системы для контроля совместного движения самолетов и беспилотников. Она должна предотвратить риски столкновений в небе и открыть перспективный рынок на $35–40 млрд, рассчитывают авторы «дорожной карты».

В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...

Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года, содержало ссылки для загрузки вредоносных файлов, но не сами файлы.

Органы исполнительной власти Новгородской области и подведомственные им учреждения подключены к «Облаку 1С» Администрация Губернатора Новгородской области и фирма «1С» провели в Великом Новгороде совместную пресс-конференцию по …

Полиция Австралии получила 2000% прибыли от биткоинов, конфискованных у торговца оружием Австралийские власти получили 20-кратную прибыль на биткоинах, конфискованных по делу о незаконной торговле оружием. Согласно ежегодному отчету Федеральной полиции Австралии (AFP), криптовалюта использовалась в сделке по нелегальной продаже оружия на сумму 7300 AUD (5000 USD...

Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах На форуме издания Bleeping Computer появились сообщения о новом вымогателе, получившем название Cr1ptT0r. Он атакует сетевые системы хранения данных в линейке D-Link NAS DNS-320 и требует выкуп в биткойнах за расшифровку файлов. К заблокированным документам добавляется не но...

В США арестованы мошенники, обманувшие биткоин-бизнесменов на несколько сотен долларов Окружной суд штата Массачусетс арестовал 21-летнего Эрика Мейггса и 20-летнего Деклана Харрингтона, которых обвиняют в том числе в краже криптовалюты через подмену сим-карт (SIM swapping). Об этом сообщает Министерство юстиции США. Meiggs Harrington Indictment by ForkLog on ...

Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...

Спящие убийцы: 10 самых опасных действующих вулканов Вулканы можно сравнить с дикими животными в зоопарке: они красивые, ими приятно любоваться, но если что-то пойдет не так, они в два счета убьют вас. В мире много действующих вулканов, и «Популярная механика» представляет десятку наиболее опасных из них. ...

Отключение от Android — это еще цветочки. Huawei может лишиться даже собственных однокристальных платформ Kirin Еще вчера казалось, что в ситуации с Huawei наступила некая разрядка, когда компания получила временную лицензию на работу с компаниями США сроком на 90 дней. Но сегодня тучи стали еще гуще, и дело тут уже в известной британской компании, которая подчиняется решениям из...

Marriott выплатит $124 млн штрафа из-за утечки данных Согласно заявлению регулятора, Marriott не предприняла необходимых мер по обеспечению безопасности своих систем. Вследствие хакерской атаки пострадало около 30 млн жителей ЕС, в том числе 7 млн граждан Великобритании. Управление комиссара добавило, что Marriott произвела нео...

Житель Башкирии взял кредит почти на 900 тысяч рублей для покупки биткоинов Житель Нефтекамска оказался жертвой мошенников — в попытке приобрести биткоины он потерял 896 тысяч рублей. Об этом сообщается на официальном сайте МВД Башкортостана.  После просмотра видео в сети о легком заработке башкирец оставил свои контактные данные на сайте. Впо...

Блокчейн-платформа от IBM и Maersk запущена в России Блокчейн-платформа TradeLens от технологического гиганта IBM и мирового лидера в сфере контейнерных перевозок Maersk начнет работать в России. Об этом сообщается на официальном сайте Maersk. В рамках достигнутых договоренностей с российскими властями платформа для грузоперев...

Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...

Школьники взломали базу данных экзамена, чтобы победить в войне По информации сайта Denverpost, злоумышленники получили доступ уровня учителя и могли ознакомиться с огромным количеством данных более чем 12 тысяч школьников округа. Сайт содержал информацию о средних оценках, результатах теста SAT, а также телефонные номера, национальность...

Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...

Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...

Исследователи Google помогли Apple пресечь масштабную хакерскую атаку на пользователей iPhone Участники проекта Google Project Zero, занимающиеся исследованиями в области информационной безопасности, сообщили об обнаружении одной из самых масштабных атак на пользователей iPhone, в ходе которой использовались веб-сайты, распространяющие вредоносное программное обеспеч...

Удалите это Android-приложение. Оно распространяет вирусы Вирусы для Android — везде, даже в Google Play Думаю, не ошибусь, если предположу, что большинство наших читателей используют для загрузки приложений только Google Play. Самый распространённый довод в пользу фирменного каталога Google – это безопасность. Многим кажется...

Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...

Авторы CryptoMix давят на жалость, чтобы получить выкуп Шифровальщик CryptoMix обещает жертвам направить полученный выкуп на помощь больным детям. Как выяснили эксперты, организаторы этих атак действуют от лица несуществующей благотворительной организации, но используют истории реальных пациентов. Впервые эту тактику заметили еще...

Видео строительства прототипа ракеты SpaceX Starship во Флориде Ресурс CNBC опубликовал видео строительства компанией SpaceX новой модификации прототипа ракеты Starship во Флориде, снятое с помощью дрона. John Winkopp В настоящее время SpaceX строит одновременно три прототипа ракеты Starship: один на своём полигоне вблизи местечка Бока Ч...

Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...

Шифровальщик GandCrab прекращает работу, принеся преступникам около 2 млрд долларов Один из самых активных вымогателей на рынке, GandCrab, прекратит работу в течение ближайшего месяца.

Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...

В Японии создадут первый в истории страны вирус для защиты от хакеров Министерство обороны Японии признало отставание страны в области кибербезопасности, в связи с чем анонсировало ряд нововведений. Во-первых, планируется увеличить количество специалистов на госслужбе в этой сфере. Во-вторых, в течение года нужно разработать оборонительное про...

Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...

Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...

Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...

Власти Приморья намерены внедрить систему цифрового мониторинга ЖКХ в 2020 году Об этом на дальневосточном форуме "Умный город - комфортная среда для жизни" в Якутске заявила в среду врио вице-губернатора Приморского края Елена Пархоменко."У нас сейчас разрабатывается и уже внедряется цифровая диспетчерская ЖКХ. Я уверена, что в следующем...

Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...

Эксперты: властям не удастся остановить регистрацию самолётов российских авиакомпаний за рубежом Эксперты рассказали, почему попытки российских властей остановить регистрацию самолётов иностранного производства за рубежом, как это сейчас делают российские авиакомпании, провалились.

Китайцы предложили услуги строительства «умных» городов под ключ JD iCity собирает и анализирует данные, сгенерированные от 300 млн пользователей платформы JD.com и способные помочь властям создавать собственные социальные рейтинги, инфраструктуру управления дорожным движением с использованием искусственного интеллекта, а также другие &qu...

Медики зарегистрировали первую смерть от электронных сигарет Стало известно о том, что власти штата Техас зарегистрировали первую смерть, случившуюся в результате курения вейпа.

Клиент Тинькофф‐банка пожаловался на блокировку средств после операции с биткоинами Счета одного из клиентов Тинькофф-банка оказались заблокированными после того, как он провел сделку по продаже биткоинов на сервисе LocalBitcoins. Пострадавший Давид Оганян рассказал свою историю порталу «360». По его словам, сервис LocalBitcoins был зарекомендован в одной и...

Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...

Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...

Минкомсвязи отказалось наказывать россиян за неуважение к власти в интернете Министерство связи выдало отрицательное заключение на законопроект о наказании за оскорбление властей в интернете. Об этом сообщило издание «Ведомости» со ссылкой на словам замминистра Алексея Волина.

«Сбербанк» массово блокирует банковские карты из-за секретной последовательности цифр Еще десять лет назад банки в России контролировали очень слабо, что сильно способствовало процветанию «теневой экономики», как ее называет правительство РФ. Чтобы с этим бороться власти решили взять все финансовые учреждения в стране под контроль, Сообщение «Сбербанк» массо...

Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...

Процессоры Intel, начиная с Haswell, уязвимы для атак Zombieload v2 (CVE-2019-11135) Все микроархитектуры Intel, начиная с 2013 года, уязвимы для нового класса атак Zombieload, описанных как Zombieload v2 (CVE-2019-11135). Это пятый тип уязвимости, связанной с микроархитектурной выборкой данных (MDS). Предыдущие четыре были обнаружены во втором квартале...

В США гибнут миллионы летучих мышей. Что их убивает? Уже 12 лет подряд в пещерах восточной части США лежат горы мертвых тел крошечных летучих мышей. Все они умирают из-за так называемого синдрома белого носа, вызываемого грибком, приводящим к разрушению крыльев, потере жира и, в конечном счете, к смерти. На данный момент коли...

Лимит или арест. Дилемма для игроков PUBG в Индии. Мобильное издание Player Unknown's Battlegrounds (более известное как PUBG Mobile ) недавно столкнулось с некоторыми серьезными проблемами в Индии. В некоторых городах игра была полностью запрещена. Более того, на прошлой неделе 16 игроков были арестованы в городе Раджкоте, ...

Полиция Украины арестовала две кибергруппировки В течение недели, 10 и 17 января, киберполиция Украины арестовала участников двух различных преступных групп. Одна из них занималась взломом компьютеров и кражей денег с банковских счетов пользователей, вторая совершала DDoS-атаки на украинские интернет-ресурсы. Первыми сотр...

ФСО потратит 1,44 миллиарда на особый интернет для властей В числе прочего в 2019 г. на эти цели уйдет 550 млн руб., в 2020 г. и в 2021 г. - по 440 млн руб. В эти мероприятия входит и обеспечение взаимодействия информационных систем и информационно-телекоммуникационных сетей федеральных органов государственной власти и органов власт...

GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...

Apple купила стартап Drive.ai по разработке автомобилей с автопилотами Во вторник Apple подтвердила возникшие ранее слухи о намерениях компании купить стартап Drive.ai по разработке самоуправляемых автомобилей. Тем самым Apple вновь заявила о себе как о компании, которая ставит перед собой цель вывести на дороги машины с автопилотами. Сумма сде...

Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...

Полиция Москвы получит AR-очки с функцией распознавания лиц Департамент информационных технологий (ДИТ) мэрии Москвы намерен создать для московской полиции очки дополненной реальности с технологией распознавания лиц. На текущий момент функциональный орган исполнительной власти города проводит тестирование технологии с передачей инфор...

Meizu идет ко дну. Компания уволила 30% сотрудников и закрыла почти все магазины Согласно последним сведения из Китая, производитель смартфонов Meizu сейчас переживает не самые лучшие времени. Недавно компания снова сократила штат, сильнее всего пострадал отдел, который занимается маркетингом. Хорошо осведомленные инсайдеры утверждают, что только в ...

Эксперты нашли связь между вымогателем PureLocker и хак-группами Cobalt и FIN6 Специалисты Intezer и и IBM X-Force изучили шифровальщика PureLocker, который способен атаковать Windows, Linux и macOS. Интересно, что операторы малвари, похоже, пользовались услугами того же MaaS-провайдера, что и хак-группы Cobalt и FIN6.

Мошенники разослали письма с вирусом-майнером от лица российских компаний Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту. Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоум...

Власти США испугались чеченского спецназа Впервые за несколько лет санкционной борьбы США с Россией под санкции попали представители Чечни. Точнее, сотрудники чеченского СОБР «Терек», который вызвал особое опасение у американских властей. Официальный Вашингтон объясняет включение чеченских СОБРовцев в санкционные ...

Турция оштрафовала Facebook на $282 тысяч за утечку данных пользователей Об этом сообщает Reuters со ссылкой на сообщение управления"Управление постановило оштрафовать Facebook после того, как данные 280,9 тысяч турецких пользователей, включая их имена, даты рождения, местоположение, истории поисковых запросов утекли в сеть", - отмечае...

Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...

Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...

Китайские хакеры воровали данные у IT-гигантов К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. Данные расследования приводит "КоммерсантЪ ". По информации Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентс...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...

На телескопе Hubble произошёл очередной сбой На борту орбитальной обсерватории «Хаббл» (Hubble Space Telescope) зафиксирован очередной сбой. Об этом сообщается на сайте Национального управления США по воздухоплаванию и исследованию космического пространства (NASA). Напомним, что в октябре прошлого года «Хаббл» перешёл ...

Власти и Яндекс пообещали беспилотное такси в Москве через 3–4 года В Москве планируется запуск беспилотного роботизированного такси в течение течение 3-4 лет. Об этом сообщается на официальной страничке Twitter «Московского транспорта» появилось интересное сообщение.  В той же заметке отмечается: «Беспилотники -...

C&C новой версии Mirai прячется в Tor-сети Ранее не встречавшийся вариант ботнета Mirai скрывает свои командные серверы в сети TOR. К такому выводу пришли ИБ-специалисты, изучившие образец вредоносной программы. По словам аналитиков, злоумышленники поместили центр управления в анонимную часть Интернета, чтобы избежат...

Фонд электронных рубежей: зашифруем Интернет целиком Слежка властей за пользователями побуждает правозащитную организацию наращивать масштаб инициатив, направленных на обеспечение шифрования трафика Всемирной сети. Массовый переход веб-сайтов на протокол HTTPS, шифрующий обмен данными между компьютером пользователя и сайтом...

Австралийские власти задействуют «умные» камеры для выявления водителей, использующих смартфон за рулем Власти Австралии заинтересовались камерами, способными выявлять и фотографировать водителей, использующих мобильные устройства за рулем. Технологию пока будут обкатывать только в одном штате страны — Новом Южном Уэльсе. По словам местных чиновников, ссылающихся на эксп...

Создатель читов для GTA Online выплатит $150 тыс. за нарушение авторских прав и «непоправимый ущерб» Разработчики и издатели игр давно развернули войну с читерами и успешно доказывают свою правоту в суде. Штрафы за такие преступления бывают довольно большими, но Take-Two Interactive, похоже, установила рекорд: как пишет портал TorrentFreak, компания выиграла дело п...

Власти США открыли антимонопольное расследование против Facebook В июле Минюст США сообщил, что проводит масштабную проверку технологических компаний.

«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...

Шоу Трумана – 2019: как нейросети научили фальсифицировать новостную картину Чтобы создать для любого из нас «индивидуальную» новостную картину и фальсифицировать подобранные в ней сообщения СМИ, сегодня достаточно усилий одного программиста. Об этом «Известиям» рассказали специалисты по искусственному интеллекту и кибербезопасности. Совсем недавно, ...

Intel, Qualcomm и другие компании запретили сотрудникам неформально общаться с сотрудниками Huawei на связанные с технологиями темы Запрет был введен, чтобы не нарушить ограничения в отношении Huawei, установленные правительством США, но подобные контакты американские власти не запрещали. Теперь же эксперты говорят, что запрет замедлит внедрение 5G.

Власти КНР не торопятся согласовывать сделку по поглощению Mellanox Во время выступления на майской отчетной конференции руководитель NVIDIA Д. Хуанг выразил убеждение в том, что ситуация вокруг Huawei не скажется на согласовании китайскими властями сделки по поглощению Mellanox Technologies.

Хардфорк Constantinople, анонс Samsung Galaxy S10 и другие события недели Уходящая неделя могла показаться многим трейдерам довольно скучной, поскольку цена первой криптовалюты была зажата в рамках узкого флэта. Тем не менее в течение последних нескольких дней произошло несколько примечательных событий. Во власти неопределенности На протяжении все...

Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...

Microsoft: более 1 млн компьютеров всё ещё уязвимы к потенциальной атаке, похожей на WannaCry Недавно корпорация Microsoft раскрыла сведения об очередной серьёзной уязвимости безопасности в ОС Windows, которая могла привести к широко распространённой вредоносной атаке, похожей на заражение вредоносным ПО WannaCry в 2017 году. Хотя Microsoft выпустила исправления для ...

Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...

Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...

Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...

Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...

Оказать помощь в недопущении загрязнения ртутью Баренцева моря просят норвежские экологи у властей России «Мы просим, чтобы российские власти связались с правительством Норвегии с премьер-министром Эрной Сульберг», — с таким заявлением обратился Курт Оддекалв, руководитель Союза охраны природы Норвегии. Как пишет издание «Регионы Онлайн», речь идет о действиях, которые мог...

Позор спецслужб. Власти Таджикистана виноваты в нападении боевиков на погранзаставу Официальная версия о принадлежности нападавших к ИГ* оказалась ложью, считает эксперт. В среду, 6 ноября в Таджикистане было совершено вооружённое нападение на погранзаставу «Ишкобод» на границе с Узбекистаном. Согласно официальной версии, в перестрелке с пограничниками, ко...

В Китай – по небу: уникальная канатная дорога Благодаря зоне свободной торговли с безвизовым режимом жители Благовещенска и Хэйхэ интенсивно перемещаются между своими городами, и эта ситуация заставляет власти и бизнес совершенствовать трансамурскую транспортную инфраструктуру. Теперь через реку протянут канатную дорогу...

Биткоин-бирже Bittrex отказали в предоставлении лицензии на оказание услуг в штате Нью-Йорк (BitLicense) Управление финансовых услуг штата Нью-Йорк (NYDFS) отклонило заявку биткоин-биржи Bittrex (Сиэтл, США) на получение лицензии на ведение деятельности в области виртуальных валют (BitLicense). В ведомстве считают политику правового соответствия компании неадекватной или вовсе ...

Устройства Ubiquiti и других вендоров уязвимы для взлома Злоумышленники эксплуатируют брешь сетевого оборудования Ubiquiti для проведения DDoS-атак. В настоящее время взломщики только начали экспериментировать с незащищенными портами, однако специалисты прогнозируют разрушительные сценарии, если производитель не устранит брешь. Вп...

Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других крупных вендоров.

Европол назвал основные киберугрозы 2019 года Эксперты Европола представили результаты исследования актуальных киберугроз. По словам аналитиков, наибольшую опасность сегодня представляет активность шифровальщиков и зловредов, которые охотятся за разнообразными пользовательскими данными. Вымогатели и шифровальщики По оце...

Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...

Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...

Корневой сертификат Казахстана забанили в трех браузерах Компании Google, Mozilla и Apple забанили в своих браузерах корневой сертификат безопасности, выпущенный правительством Казахстана в середине июля. Таким образом они намерены не дать государственным структурам контролировать и перехватывать HTTPS-трафик граждан. Разработчики...

Устройства с портами USB Type-C станут более защищёнными Некоммерческая организация USB-IF, продвигающая и поддерживающая USB (Universal Serial Bus), объявила о запуске программы аутентификации USB Type-C, которая предоставит OEM-производителям дополнительную безопасность различных устройств, использующих спецификацию USB Type-C. ...

Сноуден заявил о нелюбви к российской власти и пожаловался на заточение Бывший служащий Агентства национальной безопасности США Эдвард Сноуден стал гостем в недавнем подкасте Джо Рогана, в котором поделился о своем отношении к властям России и о неприятии жизни в Москве.

Facebook снова дала маху. Сотни миллионов паролей пользователей хранились на серверах компании в открытом виде Не успели еще затихнуть множественные скандалы вокруг Facebook, связанных с защитой конфиденциальности личных данных пользователей, как крупнейшая в мире социальная сеть в очередной раз дала маху. 19 марта эксперт по компьютерной безопасности Брайан Кребс со ссылкой на неназ...

Фирменное ПО Asus помогло заразить вирусом сотни тысяч компьютеров Эксперты "Лаборатории Касперского" обнаружили массовую атаку на компьютеры Asus через уязвимость в фирменном программном обеспечении Asus Live Update. Подробнее об этом читайте на THG.ru.

Экс-владелец биткоин-биржи WEX Дмитрий Васильев объявлен в межгосударственный розыск Департамент полиции города Алматы открыл розыскное дело в отношении экс-владельца криптовалютной биржи WEX (бывшая BTC-e) Дмитрия Васильева. Об этом ForkLog сообщили источники в ведомстве. Основанием для этого стало уголовное дело о мошенничестве — ЕРДР №18751403100439...

Система видеонаблюдения на досрочном ЕГЭ-2019 отработала без перебоев В ходе проведения досрочного ЕГЭ в 321 экзаменационном пункте в 84 субъектах РФ было задействовано 12 643 камеры, охват онлайн-видеонаблюдением составил почти 96% аудиторий. Всего система видеонаблюдения осуществила 595 854 часа трансляций с видеокамер. Система отработала бе...

Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...

WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...

Институциональная биткоин-биржа Seed CX получила BitLicense Управление финансовых услуг штата Нью-Йорк (NYDFS) выдало сразу две лицензии на ведение деятельности в области виртуальных валют (BitLicense) компаниям Seed Digital Commodities Market LLC (SCXM) и Zero Hash LLC. Обе они выступают операторами биткоин-биржи для институциональн...

RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...

Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...

Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...

«Вы — шпионы и лицемеры»: исполнительный генеральный директор Huawei объяснил причину конфликта компании с правительством США Кажется, в Huawei поняли, что договориться с властями США уже не выйдет, и пошли в атаку: исполнительный гендиректор и заместить председателя совета директоров китайского IT-гиганта Го Пин заявил, что действия Соединенных Штатов против его компании обусловлены стремлением по...

Новая спам-атака на пользователей Microsoft Office Последние пару недель исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882. Зловредные письма, по всей видимости, ориентированы на жителей европейских стран, так как они оформлены на разных языках, используемых ...

Прилетевший на МКС манекен злоупотребил спиртом Именно это в первую очередь приходит в голову при прочтении очередных новостей с МКС. Как сообщает РИА Новости, открыв люк стыковочного узла после прибытия американского беспилотного корабля Dragon-2, экипаж почувствовал запах спирта. Последующий анализ воздуха показал, что ...

Французские власти выпустили бесплатный дешифровщик для малвари PyLocky Министерство внутренних дел Франции представило инструмент для спасения данных после атак шифровальщика PyLocky.

Благоустройство дворов становится выгодным бизнесом для предпринимателей столицы Благоустройство детских игровых площадок в московских дворах пользуется повышенным спросом среди предпринимателей мегаполиса. Для них такие заказы становятся весьма выгодным бизнесом. Как рассказал заммэра столицы РФ Владимир Ефимов, только за 2018 году в городе было за...

Основатель Huawei выступил против введения китайскими властями запрета на продукты Apple При этом Жэнь Чжэнфэй признал, что запрет на ведение бизнеса в США может нанести вред его компании, но эффект от действий американских властей будет непродолжительным. Ранее глава Huawei отмечал, что в США недооценивают возможности компании.

В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...

Ubisoft рассказала о планах борьбы с DDoS-кампаниями Игровая студия Ubisoft, создатель шутера Rainbow Six Siege, объявила о мерах противодействия DDoS-атакам, от которых в последнее время страдают участники онлайн-сражений. Помимо прочего, разработчики намерены направить официальные заявления в адрес ресурсов, которые использу...

"Лаборатория Касперского" открыла третий центр прозрачности Он используется для показа партнерам и властям исходных кодов продуктов компании.

«Бог любит троицу»: Из-за высокого «антирейтинга» Владимира Путина на западе страны, домохозяйка стала мэром — аналитики Графа «против Единой России» и за «ЛДПР» перестала иметь различия. На западе России, борьба с «ЕдРом» и Владимиром Путиным, кажется, достигла своего апогея. Россияне готовы голосовать за кого угодно, лишь бы не за действующую власть. В городе Усть-Илимск прошли досрочные вы...

Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...

Коллективы школ Москвы получили премии Правительства столицы за реализацию крупных образовательных проектов Учащиеся московских школ ежегодно показывают высокие результаты, проекты Департамента образования Москвы становятся примером для образовательных систем других стран, а система образования Москвы вошла в ТОП-10 лучших в мире. «Город видит, как изменилась школа, вся страна и в...

Возведен первый 3D-печатный дом в Саудовской Аравии Нидерландская компания CyBe Construction завершила еще один демонстрационный проект – 3D-печатный дом в Саудовской Аравии, сооруженный с помощью самоходного 3D-принтера. Власти страны намереваются напечатать полтора миллиона аналогичных зданий.Подробнее...

«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...

Bithumb запустит платформу для русскоязычных пользователей Южнокорейская биткоин-биржа Bithumb в рамках глобальной экспансии запустит платформу, ориентированную на русскоязычных пользователей. Об этом сообщается в пресс-релизе компании. «Россия – одна из крупнейших экономик мира и важный рынок инвестиций. Многие российские инвесторы...

Телескоп «Спектр-РГ» прислал снимок внегалактического неба Роскосмос Как сообщается на сайте Роскосмоса, это первое рентгеновское изображение, полученное с одного из семи модулей немецкого телескопа eROSITA. eROSITA — один из двух телескопов обсерватории «Спектр-РГ», запущенной в июле; другой телескоп — российский ART-XC. Отмеч...

Заражения WannaCry все еще исчисляются десятками тысяч Прошло два года после впечатляющего дебюта WannaCry, однако шифровальщик до сих пор присутствует на многих устройствах, сохраняя способность распространяться по сети и подвергая жертв риску других вредоносных атак. За полгода исследователи из компании Armis насчитали 145 тыс...

Почти 600 тысяч биткоинов не перемещались в течение полутора лет За последнюю неделю количество биткоинов, которые не перемещались в течение последних 12-18 месяцев, увеличилось на 51%. В этот период нетронутыми оказались 591 286 BTC. Broken down by bucket. pic.twitter.com/DlKcLXnjlK — Ceteris Paribus (@ceterispar1bus) November 24, 2019 &...

Плотоядные бактерии научились работать парами Новое исследование принесло неутешительные новости для всего человечества. Оказалось, что существует целый конгломерат бактерий, которые с огромным энтузиазмом пожирают живую плоть — разумеется, на здоровье человека это сказывается плачевно. Так называемые «полимикробные» за...

Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...

Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...

Больше никаких секретов. Huawei открыла странички предзаказа Huawei P30 и P30 Pro Реклама ночной съемки Huawei P30 Pro. Живые фото и видео Huawei P30 и P30 Pro Компания Huawei после небольшой передышки продолжает рекламную кампанию своих новых смартфонов Huawei P30 и P30 Pro. Если несколько первых рекламных материалов касались 10-кратного зума, реал...

Уязвимость в соцсети «ВКонтакте» привела к волне спама Пользователи «ВКонтакте» столкнулись со спамерской атакой, построенной на не известной ранее уязвимости. По имеющимся сведениям, организаторы кампании пытались отомстить администрации соцсети за отказ платить по программе bug bounty. Вечером 14 февраля по «ВКо...

Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...

Власти США предъявили обвинение двум хакерам во взломе EtherDelta Офис прокурора США в Северном округе Калифорнии предъявил обвинения Эллиоту Гантону и Энтони Тайлеру Нашатке во взломе биржи EtherDelta в декабре 2017 года. Согласно обвинительному заключению, хакеры изменили настройку системы доменных имен EtherDelta, чтобы обмануть пользов...

Huawei ежедневно подвергается миллиону кибератак Ссылаясь на представителя компании Huawei Technologies, источник утверждает, что китайский производитель ежедневно выдерживает около 1 миллиона кибератак. Они исходят как изнутри страны, так и из-за ее пределов. В заголовке источник уточняет, что атаке подвергается обор...

Huawei Mate 30 и Mate 30 Pro могут остаться без сервисов Google Всего через несколько недель мы увидим официальную презентацию первой флагманской линейки Huawei после известной истории с баном со стороны американских властей. Несмотря на то, что власти Китая и США пришли к определенному консенсусу, Huawei все еще находится опале.

Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...

Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.

Apple рассказала про враньё Google о проблемах безопасности в iOS Безопасность — ключевая особенность iPhone Apple нечасто выпускает открытые письма для пользователей, но если уж делает это, значит, на то были веские основания. Как правило, поводом для публикации таких посланий становятся события, которые требуют от компании хоть как...

Для повышения эффективности работы все органы исполнительной власти Новгородской области и подведомственные им учреждения подключены к «Облаку 1С» Администрация Губернатора Новгородской области и фирма «1С» провели в Великом Новгороде совместную пресс-конференцию по результатам проекта создания …

Законодательные изменения в Калифорнии будут обходиться Uber ежегодно в 500 млн USD Власти штата Калифорнии проголосовали проект закона AB5. Согласно документу водители, сотрудничающие с таксомоторными агрегаторами вроде Lyft и Uber, приравниваются к наемным работникам.

В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....

Стало известно, сколько биткоинов добыл один из первых майнеров Сооснователь и главный научный сотрудник RSK Labs Серхио Лернер провел повторное исследование добычи биткоинов в период 2009-2010 годов и пришел к выводу, что один майнер (так называемый Патоши) добыл 22 тысячи блоков (43% из первых 50 тысяч) или 1,1 млн BTC. Также он запуст...

В Египте открылась для посещений древняя «кривая» пирамида Власти Египта в рамках развития туристической отрасли открыли для доступа посетителей одну из малоизвестных пирамид. Она была построена 4600 лет назад для фараона Снеферу, однако его мумии там нет и место расположения ее неизвестно. Пирамида привлекает внимание своей изогнут...

Власти Москвы планируют выставить на торги 1500 городских нежилых помещений Как сообщил руководитель ДПИ г. Москвы Максим Гаман, в мае текущего года московские власти предлагают инвесторам приобрести 94 объекта недвижимости, в том числе 57 машиномест. Всего же за текущий год они собираются выставить на торги около полутора тысяч объектов недвижимост...

Атака дронов вызвала пожар на крупнейшем нефтяном заводе В ночь на субботу загорелись два нефтяных объекта в Саудовской Аравии. Один из них — крупнейший в мире нефтеперерабатывающий завод. Возгорание произошло из-за атаки дронов.

Начальник «Нафтогаза»: транзит «Газпрома» через Украину прекратиться в 2020 году Андрей Коболев, действующий глава «Нафтогаза» сообщил, что «Газпром» уже начал официально уведомлять страны, граничащие с Украиной или находящиеся в зависимости от транзита, об отключении транзита в 2020 году. Власти Болгарии также сообщали, о получении схожего письма в нач...

Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...

Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...

Государство выплатит осуждённой за мемы во «ВКонтакте» россиянке 100 тысяч рублей Жительница Барнаула, сбежавшая из России от уголовного преследования из-за публикации мемов во «ВКонтакте», сообщила, что государство обязалось выплатить ей 100 тысяч рублей компенсации морального вреда.

Шифровальщики активизировались Если в 2018 г. угроза потерять деньги была связана с атаками банковских троянов и бекдоров, то в первой половине 2019 г. существенно ухудшилась ситуация с шифровальщиками: они вновь вернулись на первое место (54%). Исследование GIB основано на данных, полученных системой T...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)