Специалисты Avast и французская полиция обезвредили ботнет, насчитывавший 850 000 машин Французская национальная жандармерия и специалисты Avast захватили инфраструктуру операторов малвари Retadup и приказали вредоносу удалить себя с 850 000 зараженных машин.
Французская полиция совместно с Avast захватила сервер хакеров для уничтожения ботнета Retadup, заразившего свыше 850 тыс. компьютеров Французская полиция и компания Avast провели операцию, в рамках которой специалистам удалось обезвредить ботнет Retadup из более 850 тысяч компьютеров, зараженных вредоносным программным обеспечением. Особенность операции заключается в том, что для этого программисты скопиро...
Правоохранительные органы обезвредили RAT Imminent Monitor Представители Европола сообщили о 14 арестах, произведенных в 8 странах мира, и ликвидации инфраструктуры малвари Imminent Monitor.
Мальтийский банк приостановил работу из-за атаки Один из крупнейших банков Мальты, Bank of Valletta, пострадал от кибератаки и был вынужден увести в оффлайн всю свои инфраструктуру.
АО «СУЭК» помогает развивать общественные инициативы на шахтерских территориях АО «СУЭК» (основатель и ключевой акционер — Андрей Мельниченко) продолжает способствовать развитию общественных инициатив в шахтерских городах Российской Федерации. Сообщается, что на совместной основе с фондом «СУЭК-РЕГИОНАМ» и АНО «НТР» компания провела на площадке Красно...
Роскомнадзор назвал число Wi-Fi точек с доступом к заблокированным в России сайтам Пресс-служба Роскомнадзора опубликовала официальное заявление, согласно которому за прошлый месяц специалисты ведомства провели проверку более 3 тыс открытых точек-доступа Wi-Fi, которые чаще всего располагаются в общественных местах.
GoDaddy увел в оффлайн более 15 000 вредоносных поддоменов Сотрудники GoDaddy сбросили пароли для сотен аккаунтов. Дело в том, что злоумышленники размещали мошеннические предложения на тысячах поддоменов легитимных сайтов, о чем их владельцы даже не подозревали.
По оценке IDC, в 2023 году глобальные расходы на «умные города» достигнут 189,5 млрд долларов Специалисты аналитической компании IDC подготовили новый прогноз, в котором сказано, что глобальные расходы на инициативы в области умных городов в 2023 году достигнут 189,5 млрд долларов. Главными приоритетами этих инициатив названы энергетические и инфраструктурные пр...
Google объединяется с ESET, Lookout и Zimperium для защиты Play Store от малвари Компании объявили о создании App Defense Alliance, чья работа будет направлена на выявление вредоносных приложений.
Дайджест событий для HR-специалистов в сфере IT на февраль 2019 Организаторы образовательных событий в феврале, в основном, предлагают HR-специалистам прокачать навыки с помощью онлайн-курсов и вебинаров. Но запланированы и очные мероприятия, чтобы встретиться и обсудить проблемы и вызовы подбора персонала в IT-индустрии. Будем считать...
Из «Тинькова для бизнеса» увели больше 5 лямов по самописной бумаге (по сообщению блогера) Блогер Михаил Жуховицкий рассказал историю про одинокого строителя с ООО организованным два месяца назад со счётом в банке "Тинькофф", получившего от клиентов более 5 млн рублей, которые у него вывели двое физлиц-мошенников..
Троян распространяется через фейковый сайт Федеральной службы судебных приставов Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.
Foxconn готов увести производство iPhone из Китая Но вряд ли это серьезно поможет Apple избежать последствий торговой войны.
На Android найдет новый вирус-зомби. Xhelper останется на устройстве даже после сброса до заводских настроек Специалисты компании Symantec обнаружили новое вредоносное приложение для Android под названием Xhelper. Xhelper интересно тем, что от данного ПО очень сложно избавиться. В частности, приложение умеет переустанавливать само себя, кроме того, оно не отображается ...
Update: блогер слился. Тиньков показал «клиента» обнальщиком. (Из «Тинькова для бизнеса» увели больше 5 лямов по самописной бумаге (по сообщению блогера)) Блогер Михаил Жуховицкий рассказал историю про одинокого строителя с ООО организованным два месяца назад со счётом в банке "Тинькофф", получившего от клиентов более 5 млн рублей, которые у него вывели двое физлиц-мошенников..
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Влияние майнинговой малвари снизилось почти на 70% в течение 2019 года Эксперты компании Check Point подвели итоги октября 2019 года. По их данным, криптовалютные майнеры впервые за два года утратили лидерство в рейтинге самого активного вредоносного ПО.
Вредонос Dexphot заразил более 80 000 машин Эксперты Microsoft рассказали о малвари Dexphot, которая атакует Windows-машины с осени 2018 года. Специалисты отмечают, что сейчас активность вредоноса снижается, благодаря предпринимаемым ими контрмерам.
Мнимая безопасность. Две трети антивирусов для Android не справляются со своей задачей Недавно специалистами по системам безопасности из компании AV-Comparatives было проведено тестирование, которое показало что две трети антивирусных приложений для Android не справляются со своей основной задачей. В ходе тестирования были проверены 250 антивирусов, котор...
Сайты могут шпионить за пользователями через API расширений для браузеров Специалисты выяснили, что около 200 расширений для Chrome, Firefox и Opera уязвимы перед атаками вредоносных сайтов.
Хак-группа Xenotime «прощупывает» энергосети США Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети в США и Азиатско-Тихоокеанском регионе.
Windows BITS используется для работы шпионской малвари Специалисты ESET обнаружили новый бэкдор, злоупотребляющий возможностями службы Windows BITS, и с связывают его с группировкой Stealth Falcon.
[Перевод] BASS — фреймворк для автоматического синтеза антивирусных сигнатур Всем привет. До старта курса «Реверс-инжиниринг» остается меньше десяти дней, в связи с этим хотим поделиться еще одним интересным переводом по теме. Поехали! Краткий обзор Картина угроз стремительно меняется — постоянно появляются новые кибератаки, а старые становятся ...
Ботоводы запускают по 1,1 тыс. управляющих серверов в месяц В 2019 году операторы ботнетов резко нарастили свою активность, запуская по 1,1 тыс. C&C-серверов в месяц. Чаще всего вредоносные сети используются для рассылки модульных шпионских троянов и средств удаленного доступа к компьютерам (RAT). Таковы результаты ежеквартальног...
Установленный 100 000 раз неофициальный клиент Telegram отправлял пользователей на вредоносные сайты Специалисты Symantec предупредили, что через Google Play распространялся неофициальный клиент для Telegram, MobonoGram 2019, представлявший угрозу для пользователей.
«Неудаляемый» троян xHelper заразил 45 000 устройств на Android ИБ-специалисты предупредили о появлении малвари xHelper, от которой крайне сложно избавиться. Не помогает даже сброс к заводским настройкам.
В шифровальщике LockerGoga нашли баг, позволяющий создать временную «вакцину» Специалисты Alert Logic нашли баг в малвари LockerGoga, от которой недавно пострадали предприятия-гиганты в области металлургии и химии.
Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...
22 Китайская полиция арестовала владельцев ботнета из 200 000 сайтов Власти Китая обезвредили одну из крупнейших DDoS-платформ в стране, что привело к аресту 41 подозреваемого, включая двух операторов ботнета.
Маркус Хатчинс признал себя виновным в создании малвари Маркус Хатчинс aka MalwareTech, некогда остановивший эпидемию WannaCry, признал себя виновным по двум пунктам обвинения. Специалисту грозит до 10 лет лишения свободы.
Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
Опасный троянец распространяется через копию сайта ФССП России Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809. Копия сайта ФССП России ...
Пользователей Apple атакует вредоносная реклама со стеганографией Специалисты Confiant рассказали о хак-группе VeryMal, которая атакует исключительно пользователей устройств Apple и прячет вредоносный код внутри изображений.
Миллионы пользователей Android и iOS пострадали от заражённых приложений Специалисты компании Wandera обнаружили в App Store 17 приложений с вредоносным кодом. В основном это различные утилиты.
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Герой, который остановил вирус WannaCry, признался в ... Маркус Хатчинс (Marcus Hutchins), исследователь безопасности, наиболее известный тем, что в 2017 году нашел способ остановить широко распространенный и крайне опасный вирус-шифровальщик под названием «WannaCry Ransomware», признал себя виновным в том, что заразил...
Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...
Количество угроз в Google Play за год удвоилось из-за кликфрода Специалисты Google опубликовали отчет об угрозах в экосистеме Android за 2018 год. Как оказалось, количество малвари в Google Play продолжает расти, хотя эксперты уверяют, что беспокоиться не о чем.
IT-волонтеры ищут на мастерскую задачи по дизайну от некоммерческих организаций Участники проекта IT-волонтер готовы помочь некоммерческим организациям в решении задач, связанных с дизайном, подготовкой макетов и созданием визуальных решений. Сотрудники НКО и авторы социальных проектов могут отправить заявки специалистам. Дизайнеры просмотрят их и свяжу...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Исследователи заметили рост популярности малвари Raccoon Специалисты Cybereason Nocturnus предупредили о росте популярности инфостилера Raccoon, который, по данным компании, уже входит в десятку наиболее востребованных вредоносов на черном рынке.
Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...
Как увеличить оборот сайта с 600 000 до 1 000 000 за месяц за счет работы со сниппетом Александр Чепукайтис рассказывает о всех возможных способах работы со сниппетом, которые помогут быстро увеличить трафик и, как следствие, оборот вашего бизнеса. Статья о коммерческих сайтах и о правилах работы с ними.
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Huawei планирует быстро освоить оффлайновый рынок Индии, на который приходится 70% продаж телефонов Подразделение Honor продает свои смартфоны в Индии уже несколько лет, однако материнская компания Huawei вышла на индийский рынок только в прошлом году. Вчера Huawei India в пресс-релизе подтвердила, что компания заключила партнерское соглашение с индийской компанией Mi...
США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...
«Позвольте представиться — ОМОН!»: Росгвардия обяжет сотрудников представляться Спецподразделения силовиков окажутся беззащитны перед преступностью. По инициативе правительства в скором времени сотрудникам Росгвардии придется представляться по первому требованию граждан, при этом называть свое имя, фамилию, а также предоставлять удостоверение в разверн...
Apple обвинила Google в запугивании владельцев iPhone В конце августа специалисты по кибербезопасности Google рассказали об уязвимости, которая позволяла вредоносным сайтам взломать любой iPhone. На днях Apple решила ответить на это и заявила, будто Google преувеличивает проблему и зря запугивает владельцев iPhone.
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
На сайте минобразования Беларуси обнаружили скрытый майнер На сайте министерства образования Беларуси был обнаружен скрипт, использующийся для скрытого майнинга криптовалют. Об этом сообщает местное издание TUT.BY. Выявил вредоносное ПО один из посетителей сайта после того, как антивирус Dr.Web заблокировал страницу министерства. &#...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Специалисты обнаружили Linux-версию малвари Winnti Linux-версия бэкдора Winnti использовалась в 2015 году для атак на вьетнамские игровые компании.
Привет из Матрицы. Агент Смит заразил более 25 млн Android-устройств Согласно отчету компании Check Point, которая занимается вопросами цифровой безопасности, вредоносное приложение Agent Smith заразило более 25 миллионов устройств, работающих под управлением операционной системы Android. Специалисты Check Point утверждают, что приложени...
Как россияне относятся к законопроекту об автономном рунете Законопроект об автономном рунете, прошедший первое чтение и одобренный подавляющим большинством голосов 12 февраля, вызвал среди общественности большой резонанс. Хотя закон еще не вступил в действие, уже сейчас можно сказать, что россияне с тревого...
Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты и ворующих фотографии жертв.
Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...
Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков Если ты когда-нибудь сталкивался с вирусом, то наверняка помнишь, что впечатления не из приятных. Но есть способы поймать и препарировать вредоносную программу. Именно этим и занимаются вирусные аналитики. Сегодня я познакомлю тебя с азами этой работы. Мы пройдемся по всем о...
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
«Парижский призыв» во многом схож с российскими инициативами 31 января в Москве начнет работу «Инфофорум-2019» – крупнейшее мероприятие в сфере информационной безопасности в Российской Федерации, которое проводится с 2001 года и ежегодно собирает более 1,5 тысяч специалистов из всех регионов России и дружественных стран. Координаци...
Дрон Impossible Aerospace помог полиции обезвредить нападавшего, который взял людей в заложники Напряженное 12-часовое противостояние между американскими полицейскими и мужчиной, который взял в заложники сотрудников ресторана Denny’s в Кэмпбелле (штат Калифорния) обошлось без жертв во многом благодаря дрону компании Impossible Aerospace. В сентябре прошлого года ...
GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...
ЦБ настраивает поиск. Против маркировки легальных финансовых сайтов выступила Минкомсвязь ЦБ выступил с инициативой обязать всех операторов поисковых систем отмечать специальной маркировкой сайты легальных игроков финансового рынка. По мнению регулятора, это значительно сократит количество случаев мошенничества. Однако против нововведения выступила Минкомсвязь, п...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
МВД и СК прекратили деятельность крупной хакерской площадки <strong>МВД и СК Беларуси прекратили деятельность одной из крупных хакерских площадок, где обсуждались способы и методы совершения киберпреступлений и распространения вредоносного программного обеспечения, сообщили в МВД.<br /></strong&...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Google решил проблему с расширенными результатами для кулинарных сайтов В апреле сайты с кулинарными рецептами стали массово терять расширенные сниппеты и карточки в Google. Вчера выяснилось, что спустя два месяца (примерно в конце июня), поисковик, наконец, решил эту проблему. За ситуацией с сайтами рецептов активно следил SEO-специалист Джефф ...
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
Рецензия на альбом Young M.A — Herstory in the Making Рэперша, которая уведёт твою милую.
ESET раскрывает детали политических кибератак на Ближнем Востоке Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются политические активисты и журналисты на Ближнем Востоке. Некоторые аналитики связывают их деятельность с Project Raven, в котором, по слухам, задействованы бывшие сотрудники АНБ ...
Шифровальщик атаковал хостинг-провайдера SmarterASP.NET Хостинг-провайдера SmarterASP.NET атаковал шифровальщик. В результате инцидента пострадали как данные клиентов сервиса, так и собственные веб-ресурсы компании. Во вторник представители провайдера опубликовали сообщение, что основная часть файлов восстановлена, однако некотор...
[Из песочницы] Небезопасные функции PHP Холдинг Modesco — это более 300 инфосайтов и 5 крупных Интернет-сервисов. Проекты регулярно покупаются и продаются. Как вы понимаете, поддерживать качество кода на высоком уровне в данной ситуации физически невозможно. Да и основное внимание программистов, как правило, сосре...
Блокчейн становится ближе – обзор последних инициатив по внедрению технологии Несмотря на имеющиеся сложности с широким принятием блокчейна, технология все более уверенно проникает в различные сферы человеческой деятельности. О последних значимых инициативах по внедрению блокчейна читайте в нашем воскресном обзоре. Состоялся запуск корпоративной блокч...
Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...
Участники No More Ransom подвели итоги трехлетней работы Двадцать шестого июля интернет-проекту No More Ransom, созданному Европолом в партнерстве с государственными и частными организациями, исполнилось три года. Подводя итоги деятельности портала, участники инициативы отметили, что размещенные на нем инструменты помогли более че...
Аудит сайта проекта со скидкой 50% + месяц продвижения сайта бесплатно В течении 3 дней любой желающий может заказать аудит своего сайта или проекта со скидкой 50%. Цена по акции — 3500 рублей. Что вы получите: Аудит сайта Выявление проблем у сайта Построение плана продвижение сайта Ответы на вопрос в течении 2 месяцев после аудита...
Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили несколько вредоносных библиотек.
Google попросила антивирусные компании искать вирусы в Google Play Google Play станет безопаснее благодаря экспертам антивирусных компаний Театр безопасности – это то, чем занимается Google, делая вид, что пытается бороться с вредоносными приложениями в Google Play. Чего только она не делала, чтобы исключить опасное ПО из фирменного каталог...
Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ Чтобы нацелить кибератаку на бухгалтеров, можно использовать рабочие документы, которые они ищут в сети. Примерно так в последние несколько месяцев действовала кибергруппа, распространяющая известные бэкдоры Buhtrap и RTM, а также шифраторы и ПО для кражи криптовалют. Больши...
Киберсквоттер заработал на даркнете Как сообщает ресурс TheNextWeb, неизвестный киберсквоттер, создавая поддельные сайты, смог получить 200 биткоинов, что составляет около $760 000.Мошенник использовал метод тайпсквоттинга - регистрацию доменных имён известных сайтов с опечаткой. Примеры таких сайтов - Goolge....
В Германии закрыли «пуленепробиваемый» хостинг, работавший в бывшем бункере НАТО Немецкие правоохранители закрыли «пуленепробиваемый» хостинг, на котором размещались такие сайты как Wall Street Market, Fraudsters, lifestylepharma и Cannabis Road.
Тысячи устройств QNAP NAS заражены вредоносом QSnatch Немецкий CERT предупредил о распространении малвари QSnatch, которая уже заразила более 7000 устройств в одной только Германии.
Травля в Интернете может стать уголовно наказуемой Общественная палата России (ОП РФ) выступила с инициативой ввести уголовное наказание за троллинг и буллинг в Интернете.
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Silex умышленно повреждает IoT-устройства. За несколько часов пострадали более 2000 гаджетов Похоже, у малвари BrickerBot, намеренно калечившей IoT-устройства, появился достойный последователь. Вредонос Silex повреждает атакованные девайсы настолько, что спасти их может только полная перепрошивка.
Волонтеры новосибирской «Балтики» призвали к ответственному употреблению пива 20 сентября более 5000 волонтеров по всей России, включая сотрудников пивоваренной компании «Балтика» в Новосибирске и общественных организаций, под эгидой Союза российских пивоваров провели общественно значимую акцию, приуроченную к Всемирному Дню ответственного потребления...
«Що не так з держпослугами?»: Президент призвал украинцев пройти опрос в рамках инициативы «Держава в смартфоні» За последний месяц мы уже несколько раз писали о правительственной инициативе «Держава в смартфоні» (вкратце: цель в том, чтобы к 2024 году иметь 90% государственных услуг онлайн), но сегодня снова появился особый (пятничный) повод: президент Украины Владимир Зеленский обрат...
DOU.UA: За 2018 год в Украине появилось 29 тыс. новых IT-специалистов (ФЛП), их суммарное количество достигло отметки 154 тыс. человек Профильный ресурс DOU.UA подсчитал количество IT-специалистов (ФЛП) в Украине, основываясь на данных Единого государственного реестра юридических лиц, физических лиц-предпринимателей и общественных формирований. При подсчете учитывались только действующие ФЛП с основным видо...
Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub. Docker представляет собой ...
Facebook подал в суд на NSO Group за взлом WhatsApp Руководство Facebook утверждает: почти полторы тысячи пользователей WhatsApp подверглись хакерской атаке весной этого года по вине израильской компании. Целью рассылки вредоносного ПО была слежка за высокопоставленными лицами, политиками, общественными деятелями.
Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...
Рижский аэропорт назовут в честь создателя нацистских самолетов Рижский международный аэропорт могут назвать в честь латышского авиаконструктора Карлиса Ирбитиса. Сбор подписей начат на портале общественных инициатив Manabalss.lv.
Блокчейн Ассоциация Украины запустила школу для разработчиков криптовалют 24 декабря стартовала первая школа для блокчейн-разработчиков, представляющая собой 4-месячный практический курс от Blockchain HUB Academy. Курс создан по инициативе и усилиями Блокчейн Ассоциации Украины и является первым из цикла запланированных образовательных проектов Ас...
Абоненты Киевстар перечислили с помощью SMS более миллиона гривен Благодаря пожертвованиям абонентов за восемь месяцев существования общей социальной инициативы Киевстар и Международного благотворительного фонда "Украинская Биржа Благотворительности" (МБФ УББ).
Каждому второму ИТ-специалисту при трудоустройстве помогло наличие профильного образования Карьерный портал «Мой круг» выяснил, как наличие высшего и дополнительного образования влияет на трудоустройство и карьеру. Каждый второй ИТ-специалист отмечает, что в трудоустройстве ему помогло профильное техническое образование. 20% ИТ-специалистов считают, что устроиться...
Уникальная система Hyundai поможет водителям с нарушениями слуха Концерн Hyundai Motor Group (HMG) разработал уникальную технологию, призванную помочь автомобилистам с нарушениями слуха взаимодействовать с внешним миром. Отмечается, что сейчас слабослышащие и глухие водители полагаются в основном на своё зрение и осязание. Решени...
У плагина для сбора пожертвований«Лейка» обновился сайт и тарифы платной поддержки Теплица социальных технологий обновила сайт плагина для сбора пожертвований «Онлайн Лейка». Дизайн был изменен на легкий и современный, также добавился раздел о платной поддержке. Задача плагина «Лейка» – упростить и усовершенствовать сбор пожертвований на сайтах НКО и о...
Новый вирус собирает статистику просмотра порносайтов для шантажа Разработчик антивирусного программного обеспечения ESET обнаружил новую разновидность вредоносного ПО для Windows, которое использует зараженные компьютеры для рассылки спам-сообщений. Тем не менее, одной из наиболее характерных особенностей этой вредоносной программы — скры...
В России могут запретить пивные напитки Министерству финансов России предложили запретить пивные напитки со вкусом слабоалкогольных коктейлей — таких как ром-кола, джин-тоник, «отвертка». Об этом сообщило издание «Известия» со ссылкой на письмо с инициативой общероссийской общественной организации малого и среднег...
Обнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объявлений за три месяца Эксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генерации фальшивых лайков на YouTube.
Отдаю 2 сайта в хорошие руки Отдаю 2 сайта в хорошие руки. Причина — нет времени заниматься. Вот сами сайты: http://monastery-russia.ru http://kriptoarb.ru Про первый сайт я уже писал вот тут — http://blogarbik.ru/?p=9419 Про второй сайт — kriptoarb.ru В день капает около 150 ун...
Android Q добавит в Chrome ограничитель использования Социальные сети и мессенджеры, которые не только смогли увести живое общение в Интернет, но и изрядно снизить популярность SMS и телефонных звонков, считаются основным столпом, формирующим зависимость пользователей от своих смартфонов. Но, по мнению Google, веб-браузер удер...
В первом квартале обезвредили 14 млрд киберугроз 90,5% из них относятся к угрозам, связанным с электронной почтой.
Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...
Владельцы Android-устройств столкнулись с очередным ... Сегодня пользователям устройств под управлением Android угрожает новый троян под названием xHelper. В зоне риска находятся обладатели Android-устройств в России, Индии и США. По оценке специалистов по кибербезопасности компании Symantec, вредоносное ПО ежедневно поражает в с...
Потенциальная замена Android. Google запустила сайт для разработчиков Fuchsia Как сообщил ресурс AndroidPolice, компания Google запустила сайт для разработчиков Fuchsia.dev. Как не трудно догадаться, он посвящён новой операционной системы Fuchsia. На сайте размещается официальная документация с инструкциями и другой информацией, которая мо...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Разработчики шифровальщика Ryuk получили 705 биткоинов Менее чем за шесть месяцев хакеры через вредоносное ПО Ryuk заполучили 705 биткоинов, сообщает The Block. До недавнего времени предполагалось, что стоящая за Ryuk группа хакеров GRIM SPIDER действует из Северной Кореи. Однако, по данным фирм CrowdStrike и McAfee, программа с...
iFixit: Ремонт планшета Apple iPad Air 3 крайне проблематичен В прошлом месяце компания Apple выпустила обновлённую версию планшета iPad Air 3. Основными отличиями новинки от решений предыдущего поколения стали более производительный процессор A12 Bionic и поддержка цифрового пера Apple Pencil. Специалисты iFixit уже получили в своё ра...
Структура ФСБ сможет инициировать блокировки сайтов Национальный координационный центр по компьютерным инцидентам получил статус, позволяющий инициировать блокировки сайтов. Теперь она может обращаться к регистраторам доменов с просьбой разделегировать имя ресурса. Национальный координационный центр по компьютерным инциден...
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
На взломанных WordPress-сайтах работает прокси-сервис Взломанные сайты на WordPress заражены вредоносном Linux.Ngioweb и используются коммерческим прокси-сервисом.
Электронные руководства Schneider Electric помогут ИТ-специалистам преодолеть трудности периферийных вычислений К 2024 году компании будут тратить на цифровую трансформацию более 650 млрд. долл. США в год. Однако этот процесс сопряжен с рядом трудностей, поскольку ИТ-специалисты разрабатывают высокораспределенные сети с периферийными ...
Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...
Сотрудники AT&T брали взятки за внедрение малвари в сети компании Более миллиона долларов взяток получили сотрудники AT&T за внедрение малвари в сети компании и разблокировку свыше двух миллионов устройств.
Из Google Play удалили вредоносный клон Telegram Модераторы Google Play удалили из репозитория вредоносное приложение, маскировавшееся под неофициальный клиент мессенджера Telegram. На деле программа MobonoGram 2019 втайне от владельца смартфона запускала несколько процессов, а также открывала множество веб-сайтов. По данн...
Продвижение от IPM Group- гарантированный вывод в Топ и не только Когда человек заказывает продвижение сайта, он надеется оперативно попасть в ТОП выдачи поисковых систем. Как правило, это получается только в том случае если за работу взялась опытная компания специалистов. Одной из таких можно назвать ipm-group.org и здесь раскрутка сайта ...
Print Your City: 3D-печать городской мебели из пластиковых отходов Исследовательски-дизайнерская студия «The New Raw» была основана в Роттердаме. Осенью 2017 года она предложила перерабатывать пластиковые отходы в качестве сырья для 3D-печати мебели. Сегодня разработчики запустили инициативу под названием «Print Your City» в греческом горо...
[Перевод] Мобильность и экологичность: как современные троллейбусы могут ездить без троллеев Современные троллейбусы с автономным ходом могут объединять удалённые уголки города и одновременно способствуют сохранению окружающей среды. (КДПВ) Загазованные и перегруженные транспортом дороги на сегодня являются неутешительной реальностью не только для Украины, но и д...
Специалисты CloudPayments подготовили анализ цветочного онлайн-бизнеса в России Сооснователь и генеральный директор CloudPayments Дмитрий Спиридонов прокомментировал анализ цветочного онлайн-бизнеса в РФ, подготовленный аналитиками этого платежного сервиса. По его словам, рост интернет-торговли не отменяет того факта, что пользователи предпочитают оффла...
ФРИИ: на своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц 28 января отмечается Международный день защиты персональных данных: людям рассказывают, как защитить приватную информацию в интернете, избавиться от трекинга и избежать фишинговых сайтов. По иронии, именно сегодня Фонд развития интернет-инициатив (ФРИИ) предложил внести в ро...
«Нешкола» научит девушек Искитима разрабатывать сайты Разрушить стереотипы и вдохновить на изучение программирования – такова цель мастер-класса, который пройдет в рамках Недели программирования при поддержке инициативы Meet and Code. Представление об IT как исключительно мужской профессиональной сфере устарело: масте...
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
Intra 1.1.3 Приложение Intra защищает вас от перехвата DNS-запросов – кибератаки, в результате которой блокируется доступ к новостным сайтам, социальным сетям и мессенджерам. Кроме того, Intra может помочь против некоторых фишинговых атак и вредоносного ПО. Пользоваться приложением очен...
GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...
«Сетевой апрель»: уже сейчас забронируйте участие в конференции Теплицы 19-IV-19. Тема: «Признаки жизни» 19 апреля 2019 года Теплица социальных технологий приглашает на V ежегодную конференцию о технологиях для общественного блага «Сетевой апрель» с главной темой – «Признаки жизни». Пульс, дыхание, движение зрачков – по этим признакам мы можем понять, жив человек или нет. Жизнь...
Apple рассказала про враньё Google о проблемах безопасности в iOS Безопасность — ключевая особенность iPhone Apple нечасто выпускает открытые письма для пользователей, но если уж делает это, значит, на то были веские основания. Как правило, поводом для публикации таких посланий становятся события, которые требуют от компании хоть как...
Шпион AZORult маскируется под службу обновлений Google Необычный образец шпионского трояна AZORult обнаружили специалисты Minerva Labs. Новый штамм зловреда маскируется под службу обновления сервисов Google и подписан действительным сертификатом. Программа заменяет легитимное приложение, запускается с правами администратора и ос...
Adobe раз и навсегда уничтожит “фэйк-ньюс” и плагиат Потенциально, систему можно адаптировать практически к любому типу файлов в интернете: фотографиям, видеозаписям и текстовым документам. Согласно задумке специалистов Adobe, «Инициатива подлинности контента» позволит достоверно отслеживать авторство контента и все вносимые в...
Отдаю в хорошие руки свой блог (blogarbik.ru), со всеми ресурсами и деньгами Ухожу в другую сферу и хочу отдать(продать) в хорошие руки свой основной сайт — blogarbik.ru Я думаю не нужно рассказывать, что представляет собой мой сайт blogarbik.ru Посещаемость около 800 уников в сутки, 200-250 уников с поисковых систем. Оче...
VR-тренажеры помогут обучиться опасным профессиям саперов и пожарных Программное обеспечение позволяет воссоздать в виртуальной среде конкретную ситуацию и отработать алгоритмы ее разрешения в приближенной к реальности обстановке. В частности, тренажер может быть использован для обучения сотрудников противопожарных и саперных служб, специалис...
Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...
Разыгрываем 9 билетов на летнюю мастерскую для ИТ-волонтеров Волонтерство не означает неквалифицированный труд. Мы верим, что помогать pro bono можно будучи крутым специалистом. Команда Теплицы социальных технологий приглашает программистов, копирайтеров, маркетологов и дизайнеров, помогающих некоммерческим организациям и обществе...
Боты генерируют каждый пятый запрос к сайтам Вредоносные боты генерируют пятую часть всего веб-трафика и почти половину обращений к сайтам финансовых сервисов. К такому выводу специалисты компании Distil Networks пришли в своем отчете Bad Bot report 2019 после изучения миллиардов запросов. Исследователи отметили, что, ...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...
Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...
Приложение-файлообменник 4shared показывает скрытую рекламу ИБ-эксперты из компании Upstream обнаружили вредоносные возможности в Android-приложении для обмена файлами 4shared. По словам специалистов, программа, установленная более 100 млн раз, скрытно отображает рекламу на устройствах жертв и оформляет подписки на платные сервисы. &...
Криптовалюта оказалась не надёжной: Люди два года теряли миллионы из-за неопознанного вируса Злоумышленники использовали программу ради финансовой выгоды, так как она позволяла им собирать личную информацию о пользователях, восстанавливать пароли, удалять себя, скачивать различные файлы и даже делать скриншоты. Недавно специалисты обнаружили вредоносную программу C...
Образовательный комплекс «Техноград» на ВДНХ посетили уже 100000 человек Сентябрь 2018 года отметился открытием в российской столице по инициативе местного Правительства образовательного комплекса «Техноград». По словам заммэра города Натальи Сергуниной, с тех пор кластер стал одним из излюбленных мест для времяпрепровождения для местных жителей....
Рост фишинга связали с распространением арендной модели Среди операторов мошеннических кампаний растет популярность арендных платформ, работающих по модели Phishing-as-a-Service. Распространение таких площадок снижает порог для начинающих киберпреступников, в результате чего угроза фишинга не снижается, несмотря на усилия ИБ-спец...
ESET удалось удалить из Google Play приложения с агрессивной рекламой ESET обнаружила в Google Play группу приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. В общей сложности приложения были скачаны более 8 миллионов раз. Ни одно из приложений не выполняло заявленных функций — вместо этого они по...
Методистка ИКРЫ Юлия Селезнёва об обновлённом основном курсе: «Я вычёркиваю тех, кто идёт только за креативом» ИКРА перезапустила «Основной курс» в новом формате и уже выпустила первых студентов. Коллеги рассказывают о том, кого сейчас ждёт отрасль и как за три месяца создать отличных специалистов на рынке digital.
Хакеры украли более 200 BTC у пользователей кошельков Electrum Злоумышленник взломал кошелек Electrum, подменив его серверы вредоносными версиями. Об этом, в частности, сообщает пользователь Reddit под ником Crypto God. Electrum Wallet hacked. 200 BTC stolen so far (nearly $800,000). Details inside… from CryptoCurrency По его слов...
Домашние тренировки для начинающих: как за 4 месяца измениться до неузнаваемости Эта подробная программа тренировок поможет вам накачать основные группы мышц и научиться отжиматься, подтягиваться и не только.
[Из песочницы] Как FL.ru обманывает пользователей, продавая одну услугу два раза, нарушая собственные правила История о том, как я пытаюсь отстоять свои (и не только) права и почему фриланс-ресурс «№1» нужно обходить стороной. На FL.ru я уже более 13 лет. За это время видел free-lance.ru, блоги, конкурсы, Василия Воропаева, Ирину Котову, сходки, монетизацию, провалы, косяки, обм...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
«Лаборатория Касперского» начнёт обрабатывать в Швейцарии данные пользователей из США и Канады Прежде всего, компания начинает переводить процессы по обработке и хранению данных, получаемых от пользователей из США и Канады, в дата-центры в Швейцарии. Речь идёт об информации, которой люди на добровольной и анонимной основе делятся через облачную защитную систему Kasper...
Мастерская Теплицы для сотрудников НКО: как наладить работу с аудиторией через сайт Как выбрать язык общения с аудиторией? Как случайного пользователя превратить в сторонника вашего проекта, а потом в жертвователя и активиста? На мастерской специалисты из сферы пиар, продвижения, интернет-маркетинга, сервис-дизайна, журналистики помогут вам выстроить систе...
Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...
Google Discover направляет трафик на e-commerce сайты Зарубежные специалисты заметили, что лента рекомендаций Google Discover направляет трафик не только на новостные, но и на e-commerce сайты. Так, специалист по digital-маркетингу из Италии под ником Merlinox поделился в Twitter скриншотом отчёта об эффективности, согласно кот...
ВЦИОМ: Более половины россиян смотрят видео на YouTube Более половины россиян (58%) являются пользователями видеохостинга YouTube. Четверть пользуется им практически ежедневно, а каждый пятый (19%) — несколько раз в неделю. Такие данные представил Всероссийский центр изучения общественного мнения (ВЦИОМ). По данным проведенного...
Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...
Система видеонаблюдения на досрочном ЕГЭ-2019 отработала без перебоев В ходе проведения досрочного ЕГЭ в 321 экзаменационном пункте в 84 субъектах РФ было задействовано 12 643 камеры, охват онлайн-видеонаблюдением составил почти 96% аудиторий. Всего система видеонаблюдения осуществила 595 854 часа трансляций с видеокамер. Система отработала бе...
В соцсетях распространят видеоролики проекта «Безопасная интернет-среда – детям» В России стартовал проект «Безопасная интернет-среда – детям». Было создано 10 видеороликов в рамках проекта с правилами грамотного поведения в интернете, которые посредством таргетированной рекламы будут размещаться в популярных социальных сетях. Фонд «Национальные ресурсы ...
Ботнет Emotet вновь активизировался после четырех месяцев бездействия Emotet вернулся из «отпуска» и вновь распространяет вредоносный спам.
Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...
Британцы не хотят, чтобы после коронации принца Чарльза его жена стала королевой Жители Великобритании призвали жене принца Чарльза в будущем не давать титул «королева-консорт». Действующей королеве Великобритании Елизавете II в этом году исполняется 93 года. Недавно британские СМИ провели опрос среди местных жителей и спросили, как люди относятся к том...
Google начал показывать ярлыки товаров на картинках в основной выдаче Зарубежные специалисты заметили, что Google начал показывать ярлыки товаров на изображениях, которые выводятся в основных результатах поиска. На скриншоте, опубликованном в Twitter, эти метки отображаются в блоке с картинками в мобильной выдаче: Напомним, что в результатах п...
Запущен обновленный Рискометр для НКО И другие важные новости дня, по мнению редакции Теплицы. Рискометр для НКО: обновления онлайн-сервиса Благотворительное собрание «Все вместе» запустило обновленный Рискометр – онлайн-сервис для самоаудита некоммерческих организаций. Он начал работать в мае 2019 ...
Скиммер Pipka умеет удалять себя с зараженного сайта Специалисты Visa обнаружили ранее неизвестный вредоносный скрипт, похищающий данные банковских карт со страниц интернет-магазинов. Зловред, получивший название Pipka, нашли как минимум на 16 сайтах, занимающихся онлайн-торговлей. Вредоносный JavaScript-сценарий можно настрои...
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
Рекламщик Xhelper проник на 45 тысяч Android-устройств Вредоносное ПО Xhelper атакует Android-устройства и сохраняет активность даже после сброса системы до заводских настроек. Зловред способен доставлять на смартфон различную полезную нагрузку, но пока не совершает деструктивных действий, ограничиваясь демонстрацией рекламных с...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Во Франции обезврежен майнинговый ботнет, заразивший 850 тысяч компьютеров. Он представлял глобальную угрозу Сотрудники французского центра по борьбе с преступностью в цифровой среде C3N уничтожили майнер-ботнет, атаковавший свыше 850 000 компьютеров более чем в 100 странах мира. Об этом сообщает BBC. Известно, что ботнет контролировался с территории Франции. Он использовал заражен...
Apple активизирует разработку продуктов для «умного» дома Компания Apple, по сообщению ресурса Bloomberg, ищет новых специалистов для работы над программным обеспечением и устройствами для «умного» дома. Изображения Bloomberg В ассортименте «яблочной» империи уже есть гаджет для смарт-жилища. Это «умный» динамик HomePod, позволяющи...
Гэри Илш призвал SEO-специалистов «вернуться к основам» Отвечая на вопросы в рамках AMA-сессии в Reddit, сотрудник Google Гэри Илш посоветовал SEO-специалистам обратить внимание на базовые вопросы поисковой оптимизации. В частности, заняться тем, чтобы сделать сайты более доступными для сканирования. Вопрос к Илшу касался его мыс...
Обнаружена кибергруппировка, действующая на Ближнем Востоке Специалисты компании Dragos обнаружили неизвестную ранее кибергруппировку и назвали ее Hexane. Злоумышленники атакуют предприятия нефтегазовой отрасли на Ближнем Востоке, в основном в Кувейте. В качестве шлюза для проникновения в их сети участники Hexane используют местных, ...
Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...
Google значительно обновил инструмент Test My Site Google представил переработанную версию инструмента Test My Site, запущенного в 2016 году. Сервис получил целый ряд новых функций, призванных помочь разработчикам в создании более быстрых ресурсов. С помощью обновлённого инструмента владельцы сайтов смогут получать следующую...
Челябинский сайт Молодежного ресурсного центра выкупили сутенеры Сайт челябинского областного бюджетного учреждения «Молодежный ресурсный центр» превратился в рекламу интимных услуг. Как пишет newirkutsk.ru, теперь адрес, где находился портал госучреждения предлагает весело и беззаботно провести досуг с девушками с низкой социальной ответ...
Дайджест событий для HR-специалистов в сфере IT на январь 2019 Каникулы закончились, праздники остались позади и уже нужно строить планы на наступивший 2019 год. Мы подобрали мероприятия, которые помогут вам войти в рабочий график, пока их мало, но ещё анонсированы не все события января! Следите за обновлениями поста, анонсы событий ...
Google Play ждет очередная чистка и вредоносное ПО хотят ... Google анонсировала программу App Defence Alliance, цель которой свести к минимуму наличие вредоносных программ в Play Store и не допустить их приход на Android-устройства. Для этой благородной миссии поисковый гигант объединился с такими компаниями как ESET, Lookout и Zimpe...
Троян Adwind взял на мушку приложения Windows Исследователи из Menlo Security обнаружили новую версию RAT-трояна Adwind, нацеленную исключительно на ПК Windows. Троян Adwind, он же AlienSpy, Frutas, Unrecom, JRAT, SockRat и JSocket, целиком написан на Java и обычно используется для кражи информации с зараженных машин. Д...
Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...
Учёные раскрыли предназначение супермаркетов Британские специалисты из Королевского общества общественного здравоохранения (RSPH) в сотрудничестве с Slimming World опубликовали результаты исследования по супермаркетам.
Microsoft: более 1 млн компьютеров всё ещё уязвимы к потенциальной атаке, похожей на WannaCry Недавно корпорация Microsoft раскрыла сведения об очередной серьёзной уязвимости безопасности в ОС Windows, которая могла привести к широко распространённой вредоносной атаке, похожей на заражение вредоносным ПО WannaCry в 2017 году. Хотя Microsoft выпустила исправления для ...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Глава «Киевпастранса» анонсировал переход на почасовую оплату в общественном транспорте столицы, но это произойдет еще нескоро В недавнем эфире канала «Еспресо TV» и. о. директора КП «Киевпастранс» Сергей Литвинов, сделал ряд громких заявлений относительно реформировании транспортной системы столицы. В частности, он анонсировал переход на почасовую оплату в общественном транспорте и в очередной раз...
10 тестов обо всём на свете, которые помогут узнать о себе кое-что новенькое Выясните, зависимы ли вы от общественного мнения, нет ли у вас депрессии или ментального расстройства, и поучаствуйте в забавных соревнованиях на зоркость и скорость печати.
Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...
Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...
Ведущий специалист по борьбе с веб-спамом Google Брайан Уайт покинул компанию В этом месяце Google лишился ведущего специалиста по борьбе с веб-спамом — Брайана Уайта (Brian White). Уайт проработал в компании более 16 лет. Согласно информации на его странице в LinkedIn, в 2003 году он создал команду Webspam Analyst. В ней он многие годы трудился...
Кликджекеры поразили 613 сайтов с аудиторией 43 млн человек Международная команда исследователей обнаружила на сотнях сайтов активные скрипты для перехвата пользовательских кликов. Эти модули накручивают показы рекламных баннеров и направляют посетителей на вредоносные ресурсы. В исследовании участвовали эксперты Microsoft Research, ...
Как стать более востребованным специалистом в сфере Data Science в 2019 Заголовок этой статьи может показаться немного странным. И вправду: если вы работаете в сфере Data Science в 2019, вы уже востребованы. Спрос на специалистов в этой области неуклонно растет: на момент написания этой статьи, на LinkedIn размещено 144,527 вакансий с ключевым с...
Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Треть всех расширений для Chrome «видят» все данные на посещенных сайтах Изучив более 120 000 расширений для Chrome, специалисты Duo Labs обнаружили множество самых разных проблем.
Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...
Поддельный Tor Browser воровал криптовалюту у пользователей торговых площадок даркнета Специалисты ESET обнаружили вредоносную версию Tor Browser, предназначенную для кражи криптовалюты.
В Apple App Store обнаружили 17 приложений, промышлявших кликфродом Специалисты компании Wandera выявили 17 приложений для iOS, которые содержали вредоносный код и имитировали взаимодействие пользователей с рекламными объявлениями.
Чат-боты для лидогенерации и продаж — тренд 2019 Вебинар будет полезен практикующим специалистам по таргетированной рекламе, руководителям маркетинга, предпринимателям и руководителям отделов продаж. 1. Как генерировать лиды через чат-бота: В ВК: сообщество, лендинг ВК, через таргетированную рекламу ВК с приземление...
OceanLotus: обновление малвари для macOS В марте 2019 года в VirusTotal, популярный онлайн-сервис сканирования, был загружен новый образец вредоносного ПО для macOS кибергруппы OceanLotus. Исполняемый файл бэкдора обладает теми же возможностями, что и предыдущая изученная нами версия малвари для macOS, но его струк...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Надежная защита сайта Современный интернет – бизнес стремительно развивается и он так же не лишен проблем связанных с мошенничеством и воровством. Конечно, для каждого владельца сайта самым ценным на ресурсе является его уникальный контент. В том случае, если информация и изображения с сайта копи...
Cколько времени проходит от выкладки текстов до улучшения позиций сайта — Исследование Специалисты сервиса Rookee провели исследование и выяснили, сколько времени проходит от момента выкладки контента на сайт до его влияния на позиции в выдаче. Оригинальный контент — один из основных признаков качественного сайта, который помогает в индексировании и лучше...
Большинство электронных сигарет в России оказались небезопасными Специалисты «Общественной потребительской инициативы» (ОПИ) выяснили, что 86% электронных сигарет не имеют декларации соответствия, которая подтверждает соблюдение обязательных требований безопасности к продукции.
[Перевод] Python за месяц Руководство для абсолютных чайновичков. (Прим. пер.: это советы от автора-индуса, но вроде дельные. Дополняйте в комментах.) Месяц — это много времени. Если тратить на обучение по 6-7 часов каждый день, то можно сделать дофига. Цель на месяц: Ознакомиться с основными ...
Microsoft увела у Amazon контракт с Пентагоном на 10 млрд долларов Компания Джеффа Безоса считалась фаворитом конкурса на создание для Минобороны США облачной инфраструктуры для хранения данных, однако против нее могла сыграть неприязнь Дональда Трампа.
Малварь CookieMiner ворует криптовалюту у пользователей Mac и оставляет после себя майнер Эксперты Palo Alto Networks рассказали о малвари CookieMiner, ориентированной на пользователей macOS.
Шифровальщик Syrk атакует любителей читерить в Fortnite Шифровальщик, построенный на базе опенсорсной малвари Hidden-Cry, маскируется под читерский инструмент для Fortnite.
Разработка и продвижение сайтов на заказ Многие пользователи рассуждают, что достаточно создания сайта, как сразу миллионная аудитория проявит свой интерес. Некоторые думают, что созданный ресурс обязан самостоятельно попасть в ТОП выдачи поисковых систем. Это обычная некомпетентность. Основной задачей владельца лю...
Инициатива DuckDuckGo грозит крупными потерями для Google. Обсуждаем инициативу свободного от слежки интернета, предложенную разработчиками DuckDuckGo.
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
«Инициатива Microsoft по созданию защищенных ПК» направлена на защиту компьютеров под управлением Windows 10 от программно-аппаратных атак Microsoft планирует уделять больше внимания безопасности своих пользователей Windows в рамках недавно объявленной инициативы «Secured-core PC/Защищенное ядро ПК». Инициатива направлена на то, чтобы предложить клиентам Windows лучшую форму защиты от атак «targeted firmwar...
Reuters: сервис для знакомств Tinder снял собственный сериал, не привязанный к основному бизнесу компании У Tinder уже есть сайт для публикации собственного контента, сериал поможет компании привлечь новых пользователей, отмечает агентство.
Купить домен по лучшей цене Самые разные технологии в последнее время стремительно развиваются. Так, например, компания «Fozzy» предоставляет самые лучшие услуги в хостинг-индустрии. Пропускная способность сети холдинга составляет более 4 терабит, что достаточно много. Среди клиентов компании разные п...
Продвижение бизнес-сайтов частным SEO-специалистом Создание корпоративного сайта не является достаточным для эффективного бизнеса. Вам нужно сосредоточить свою веб-идентичность на целевом рынке, чтобы получить огромный трафик. Тем не менее, ваш сайт будет сталкиваться с рядом сайтов конкурентов почти ежедневно. Поэтому сущес...
Security Week 24: заводские бэкдоры в смартфонах Android Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техниче...
Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...
Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...
«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...
«Яндекс» пообещал вложить 5 млрд рублей в образовательные проекты и подготовку ИТ-специалистов Компания выделила в отдельную инициативу все свои проекты для помощи школьникам, студентам, учителям и профессионалам ИТ-индустрии.
Украина продолжает отправлять на Донбасс дроны с боеприпасами В посёлке Старомихайловка Донецкой области обезвредили дрон с миной. Отправили его бойцы Вооружённых сил Украины.
Обновленная версия малвари Bashlite может атаковать «умные» устройства Belkin WeMo Эксперты Trend Micro нашли новую модификацию IoT-вредоноса Bashlite, способную атаковать устройства Belkin WeMo.
Вдохновившись хакерскими инструментами АНБ, эксперт создал бэкдор SMBdoor Эксперт компании RiskSense создал собственный Windows-бэкдор, позаимствовав ряд идей у малвари DoublePulsar и DarkPulsar, разработанной спецслужбами.
Функциональность Microsoft Excel Power Query может использоваться для внедрения малвари ИБ-исследователи рассказали, что злоумышленники могут злоупотреблять технологией Power Query, как некогда уже было с Dynamic Data Exchange (DDE).
Siri Shortcuts можно использовать для вымогательства и распространения малвари Эксперты IBM X-Force считают, что функциональность Siri Shortcuts может использоваться для запугивания пользователей и даже распространения малвари.
Киану Ривз обезвредил вооруженных грабителей супермаркета. Нейросеть Deepfake практически убедила полтора миллиона зрителей Что есть реальность? Видимо овтет на этот вопрос вскоре будет волновать все больше людей на Земле
Google потратит более 13 млрд долларов на офисы и дата-центры в США С учетом новых инвестиций офисы и другие объекты Google будут размещаться в 24 из 50 американских штатов.
Злоумышленники используют Google Sites для распространения трояна LoadPCBanker Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.
Большинство кибератак на компании проводится по электронной почте Специалисты также отметили всплеск распространенности бесфайловых атак, направленных на сокрытие вредоносных действий.
Google нашла сайты, которые несколько лет взламывали айфоны Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone. По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура...
Sony Xperia XZ4 обещают емкий аккумулятор До презентации Sony Xperia XZ4 остается чуть меньше месяца, и недостатка в слухах о флагмане нет. Очередная порция сведений о новинке была опубликована японским ресурсом Sumahoinfo и список характеристик устройства очень напоминает ту страничку с продуктом, что, как правило,...
Создан Альянс по безопасности приложений В рамках деятельности Альянса планируется использовать методы машинного обучения, динамического и статического анализа, а также интегрировать антивирусные движки партнеров и Google Play Protect для создания эффективного механизма борьбы с вредоносным ПО. По мнению учредителе...
Покупатели больше доверяют сайтам компаний, чем карточкам в GMB: исследование Специалисты BrightLocal выяснили, как потребители используют сайты местных компаний
«Крок» подвел итоги 2018 года и наметил планы Компания сконцентрируется на развитии новых бизнесов и брендов, которые помогут клиентам запускать цифровые инициативы и повышать эффективность бизнеса.
Cisco представила IoT-стратегию для партнеров Новая инициатива призвана указать на возможности, которые открываются перед теми, кто только начинает осваивать быстрорастущий рынок Интернета вещей, а Cisco должна помочь таким компаниям.
Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...
Большинство антивирусных приложений для Android неэффективны Согласно европейской компании AV-Comparatives большинство антивирусных приложений в Google Play Store не работают должным образом. В своем недавнем тесте Android 250 приложений от Google Play Store в 2019 году AV-Comparatives обнаружили, что только 80 приложениям удало...
Злоумышленники изменили настройки DNS для 180 000 роутеров в Бразилии За последние месяцы специалисты Avast зафиксировали более 4,6 млн drive-by атак на роутеры бразильских пользователей.
Google: дробление сайта вам не поможет Разделить сайт на несколько ресурсов – плохая затея.
22 сайта для программиста, которые помогут заговорить на английском Хабр, привет! Сделал подборку из 22-х сайтов для изучения английского языка. Подборка поможет изучить английский легко, без зубрежки и учебников. Приступим! Учить лексику Плагины, мобильные приложения и сайты, которые помогут перевести и запомнить незнакомые термины с ...
Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...
NVIDIA будет сотрудничать с Тайванем в создании технологий автономного вождения Министерство науки и технологий Тайваня объединило усилия с NVIDIA с целью разработки технологий автономного вождения. 18 апреля состоялась церемония подписания представителями Национальных прикладных исследовательских лабораторий Тайваня (Taiwan National Applied Research La...
Явка провалена: выводим AgentTesla на чистую воду. Часть 1 Недавно в Group-IB обратилась европейская компания-производитель электромонтажного оборудования — ее сотрудник получил по почте подозрительное письмо с вредоносным вложением. Илья Померанцев, специалист по анализу вредоносного кода CERT Group-IB, провел детальный анализ это...
Атаки на банкоматы приносят преступникам менее 1000 евро за раз В Европе совсем непопулярны атаки на банкоматы при помощи малвари и джекпоттинга: они приносят преступникам менее 1000 евро за одно успешное ограбление.
Троян Astaroth использует антивирусы для кражи данных ИБ-эксперты обнаружили новую версию малвари Astaroth, которая использует процессы защитного ПО в своих целях.
Более 4 тысяч игровых студий изъявили желание размещаться свои продукты в Google Stadia Только вот сколько из них получат одобрение от самой Google — большой вопрос.
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Google: запросы на пересмотр сайтов с вредоносным ПО рассматриваются быстро Проверка на взломанный контент занимает больше времени
Исследование: в 2018 году скамеры увели $36 млн в криптовалюте Ethereum В результате различных мошеннических схем владельцы криптовалюты Ethereum лишились в 2018 году $36 млн в долларовом выражении. Это вдвое больше, чем в 2017 году, когда у пользователей было похищено $17 млн, говорится в исследовании аналитической компании Chainalysis. In 2018...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
Пользователям macOS угрожает вредоносное ПО Mac.BackDoor.Siggen.20 позволяет загружать с удаленного сервера вредоносный код на языке Python и исполнять его.
Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...
«Пасека.Praktika»: как мы помогали активистам запускать общественные кампании Команда «Роскомсвобода» подготовила к запуску фандрайзинговую кампанию, экоактивисты создали сайт для спасения малой реки бассейна Байкала, а благотворители проработали общественную кампанию помощи слабослышащим детям. Все это удалось сделать вместе со специалистами и менто...
Интернет-активисты заблокировали 100 тыс. опасных сайтов Авторы сервиса URLhaus отчитались о работе за 2018 год. Спустя неполные 10 месяцев с запуска проекта активисты вместе с интернет-провайдерами смогли закрыть около 100 тыс. сайтов, распространявших шифровальщики, рекламные, шпионские и банковские трояны. Проект URLhaus запуст...
Google выпустила “легкую” версию Photos Gallery Go занимает всего 10 МБ места, работает оффлайн и может автоматически обрабатывать фото. Новое […]
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Вредоносное приложение на iPhone собирало пользовательские данные Специалисты по безопасности обнаружили, что приложение (изначально разработанное для Android) собирает данные от пользователей iPhone.
Операторы малвари Gootkit оставили незащищенную БД в открытом доступе ИБ-эксперт заметил, что операторы Gootkit оставили в открытом доступе серверы с MongoDB. В обнаруженных базах содержалось множество личной информации, похищенной у пользователей.
Trend Micro: почти 14 млрд угроз обезврежено в мире за 1 квартал 2019 года Компания Trend Micro Incorporated представляет обзор киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года. Всего за этот период было обработано около 619 млрд запросов и обезврежено почти 14 млрд угроз, 90,5% из которых относятся к угроза...
В DxOMark протестировали камеру Xiaomi Black Shark 2 В марте этого года компания Xiaomi анонсировала игровой смартфон второго поколения под брендом Black Shark. Модель получила основную камеру на базе двух модулей. Спустя примерно восемь месяцев после релиза смартфона специалисты DxOMark протестировали возможности камеры весен...
В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...
Google оценит удобство самых посещаемых мобильных сайтов в интернете Компания запускает новый ресурс, который поможет маркетологам понять, как развивать сайты
Законопроект о борьбе с фейковой информацией принят в третьем чтении Источник: РИА Новости 7 марта Государственная дума приняла в третьем, окончательном чтении законопроекты о борьбе с фейковой информацией и оскорблением государства и общества, о чем пишет РИА «Новости». Что касается первой части, то законопроекты, которые к ней относятся, ...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Apple Arcade оценили в 5 долларов в месяц Компания Apple только что ещё раз представила игровой сервис Arcade, который изначально нам показали ещё весной. Собственно, о самом сервисе мы всё знали и ранее. Это сугубо игровой сервис, где будут представлены эксклюзивные игры, созданные разработчиками специально д...
Медицинская Справочник — Энциклопедия от А до Я 2.0.3.1 Русский – бесплатный оффлайн Медицинская Энциклопедия (медицинский словарь) с легким и функциональным интерфейсом, охватывающим более 60.000 слов. Характеристика: Очень эффективный, быстрый и с хорошей производительностью. возможность высокоскоростного поиска. Фильтры...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...
Google запустила в NYC очередную соцсеть — гиперлокальную, для совместного оффлайн досуга Ранее у поисковика умерли социальные проекты: Google+, Wave, Orkut, Google Buzz, Jaiku, Knol, Dodgeball и гиперлокальный Google+ Local.
Торренты в РФ уступили лидерство в рейтинге распространителей пиратского контента Российские юзеры массово переходят на CDN-сети. Сотрудники отдела компьютерной безопасности организации Group-IB провели проверки и выяснили, что торренты в РФ уступили лидерство в рейтинге распространителей пиратского контента, поскольку научились применять более удобные с...
Яндекс добавил в Метрику отчеты для анализа показов рекламных блоков на сайте Сервис поможет пользователям повысить доход от сайта
Google избавила Google Play от сотни вредоносных программ для Android За последние два месяца Google удалила из Google Play более сотни вредоносных и потенциально опасных приложений. Об этом рассказали официальные представители компании. Как показала практика, программные алгоритмы, анализирующие ПО, попадающее в каталоге, справляются далеко ...
Россиянин, создатель банкера NeverQuest, признал себя виновным Американские правоохранители сообщили, что россиянин Станислав Лисов признал свою вину в разработке и администрировании известной малвари NeverQuest (она же Vawtrak или Snifula).
Файлы VHD и VHDX помогают обманывать антивирусы, а также защиту Gmail и Chrome Образы дисков VHD и VHDX могут использоваться для обхода защитных решений и доставки малвари на целевую машину.
Помощь в выборе специалистов сео продвижения Развитие высоких технологий привело к тому, что сегодня невозможно представить успешную деятельность компании без наличия собственного сайта в сети. Сегодня просто невозможно обойтись без личного портала, который помогал бы в создании положительного образа компании, занимающ...
Госдума хочет защитить информационные ресурсы от влияния извне Об этом “Коммерсанту” заявил первый заместитель руководителя фракции "Единая Россия" Андрей Исаев. Издание напоминает, что законопроект был внесен в Госдуму в самом конце весенней сессии и вызвал широкий общественный резонанс. Против идеи ограничения ин...
Вы уверены, что ваш смартфон защищён от вирусов? Австрийская компания AV-Comparatives, специализирующаяся на тестировании антивирусных продуктов, опубликовала новый отчёт, согласно которому около двух третих антивирусов для Android работают не так, как рекламируется. В ходе длительного тестирования 250 антив...
Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...
Samsung Galaxy Note 10 Plus протестирован в DxOMark На сайте DxOMark несколько недель назад появился обзор основной камеры смартфона Samsung Galaxy Note 10 Plus 5G. Несмотря на это, французские специалисты решили протестировать камеру версии с поддержкой мобильных сетей четвёртого поколения. Отчёт об этом появился сегодня.
Group-IB: в 2018 году количество вредоносных сайтов в Рунете снизилось на 40% Это связывают с активной работой команд по мониторингу опасных инцидентов
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Общественная палата: нотариус – неотъемлемый элемент «цифрового оборота» Актуальная проблема цифрового мошенничества стала темой для круглого стола в Общественной палате РФ, пишет портал Нотариат.ру. Участники дискуссии поддержали идею о том, что в условиях цифровой экономики проблема защиты прав граждан и прав собственности становится все б...
Дайджест событий для HR-специалистов в сфере IT на сентябрь 2019 Вот и подошло к концу яркое, жаркое и наполненное впечатлениями лето, впереди сентябрь — пора back to school и back to work. И вот уже появились грустные мысли о том, что прошло очередное лето и что его не вернуть… Ну и не надо! Не оглядывайтесь назад, смело идите вперёд, ...
Эксперты нашли опасные приложения для редактирования фото в Google Play Специалисты из компании Wandera обнаружили в магазине приложений Google две вредоносные программы. Они достаточно популярны у пользователей.
Угрозы LokiBot и NanoCore распространяются с помощью образов ISO Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и NanoCore через письма и образы ISO.
Мошенники продвигали AZORult под видом VPN Pirate Chick Два ИБ-исследователя обнаружили вредоносное ПО, которое маскируется под легальный VPN-сервис. По словам Лоуренса Абрамса (Lawrence Abrams), утилита под названием Pirate Chick VPN загружает на компьютер жертвы троян AZORult. Эксперт установил это совместно с Майклом Гиллеспи ...
Покупка крауд ссылок на сервисе «Linkbuilding.website» Сегодня многие интересуются продвижением сайтов. Существует множество различных вариантов продвижения. Рекомендуем обратить внимание на крауд маркетинг. Суть его заключается в том, что на форумах размещаются специальные ссылки. Для работы выбираются исключительно качественны...
Специалисты DxOMARK начали оценивать фронтальные камеры устройств. Составлен рейтинг Момент оценки фронтальных камер смартфонов и планшетов специалистами DxOMARK был лишь вопросом времени. Удивительно ли? На рынке уже встречаются модели устройств, где селфи камеры более навороченные, чем некогда привычная нам тыловая. Многие пользователи смартфонов признаю...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Утечка персональных данных и двойной обман Оперативные сотрудники МВД и эксперты компании в области информационной безопасности Group-IB обезвредили группу телефонных мошенников, в течение нескольких лет выманивающих у пенсионеров деньги от имени «прокурора Москвы» с использованием схем вишинга и социальной инженерии...
Операторов малвари Muhstik взломали. Ключи дешифрования уже опубликованы Пострадавший от атаки шифровальщика Muhstik пользователь взломал операторов малвари, и теперь жертвам доступны ключи для дешифровки данных и бесплатный дешифратор.
Французские власти выпустили бесплатный дешифровщик для малвари PyLocky Министерство внутренних дел Франции представило инструмент для спасения данных после атак шифровальщика PyLocky.
Исходные коды малвари Carbanak два года лежали на VirusTotal Аналитики компании FireEye обнаружили, что исходники малвари Carbanak, хак-группы FIN7, давно были загружены на VirusTotal. Исследователи изучали их два года и только теперь начали публиковать результаты.
Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...
Вредоносные рассылки, имитирующие бухгалтерские документы, атаковали российские компании С началом бизнес-сезона в России злоумышленники стали распространять вредоносную программу Pony.
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....
Чем корейская ракета отличается от российской 4 мая КНДР впервые запустила новую баллистическую ракету малой дальности, а 9 мая состоялся её повторный запуск, причём сразу двух ракет — американцы, ссылаясь на данные своей разведки, назвали их KN-23. В каждом из трёх запусков использовались разные пусковые установки, в т...
Одобрен закон о блокировке фейковых новостей Против принятия закона проголосовало всего трое сенаторов. Принятый законопроект вводит запрет на "распространение в информационно-телекоммуникационных сетях недостоверной общественно значимой информации, распространяемой под видом достоверных сообщений, которая соз...
Решение задания с pwnable.kr 25 — otp. Ограничение рамера файла в Linux В данной статье решим 25-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях: PWN; крипто...
Фишеры используют фальшивый шрифт для обхода ИБ-фильтров Необычный способ маскировки фишинговой страницы обнаружили специалисты компании Proofpoint. Как выяснили эксперты, злоумышленники используют комплект фальшивых шрифтов, чтобы выводить текст на экран пользователя. При этом системы безопасности, анализирующие код открытого сай...
Приглашаем сотрудников НКО на мастерскую по созданию сайта 29 января 2019 года в Москве пройдет мастерская по созданию сайтов. Мы приглашаем сотрудников НКО, представителей частных инициатив и авторов социальных проектов создать новый сайт для своей организации, мероприятия или акции. Мастерская проходит при поддержке компании SAP. ...
Роскомнадзор продолжает сражаться с Rutor и его «зеркалами» На сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) была опубликовала информация о блокировке большого количества «зеркал» пиратских торрент-трекеров и онлайн-кинотеатров. На основании пост...
Huawei Mate 30 появился на первых «живых» фото На ресурсе Slashleaks появились первые «живые» фотографии готовящегося к выпуску смартфона Huawei Mate 30. На задней панели Huawei Mate 30 видна основная камера, которая размещается в квадратном блоке с закругленными краями. А на якобы официальном постере камера размещалась…
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.
Мошенники прячут фишинговые ссылки в метатегах Оригинальную фишинговую компанию зафиксировали ИБ-специалисты компании Avanan. Киберпреступники рассылают электронные письма, замаскированные под сообщения голосовой почты Office 365, и перенаправляют жертву на скомпрометированный сайт при помощи механизма, получившего назва...
Google хочет найти компромисс между защитой приватности и персонализацией рекламы Google представил новый долгосрочный проект Privacy Sandbox, который – в случае полной реализации – затруднит маркетологам отслеживание пользователей в интернете. Эта инициатива предоставляет собой следующий шаг в работе Google над усилением защиты конфиденциальности в сети....
Мошенники используют reCAPTCHA для маскировки банковской малвари Эксперты Sucuri предупреждают: новая фишинговая кампания использует Google reCAPTCHA для маскировки и кражи пользовательских данных.
Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin Хак-группа DarkHydrus использует Google Drive в качестве альтернативного управляющего сервера и атакует цели на Ближнем Востоке.
Создатели Chrome и Firefox избавят от навязчивых оповещений Разработчики Chrome и Mozilla планируют изменить механику уведомлений, которые сайты отправляют посетителям. В скором будущем оба браузера будут скрывать оповещения по умолчанию, а пользователям, желающим их получать, придется включать функцию отдельно. Веб-мастера начали по...
Решение задания с pwnable.kr 16 — uaf. Уязвимость использование после освобождения (use after free) В данной статье рассмотрим, что такое UAF, а также решим 16-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о ...
Решение задания с pwnable.kr 03 — bof. Переполнение буфера в стеке В данной статье разберем такой тип уязвимости, как переполнение буфера в стеке, и решим 3-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я...
Решение задания с pwnable.kr 23 — md5 calculator. Разбираемся со Stack Canary. Подключаем библиотеки C в python В данной статье решим 23-е задание с сайта pwnable.kr, узнаем, что такое stack canary и подключим libc в python. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду п...
Решение задания с pwnable.kr 24 — simple login. Наложение стекового фрейма В данной статье решим 24-е задание с сайта pwnable.krи узнаем про наложение стекового фрейма. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыват...
Huawei - патентный лидер, но технологии Intel и Qualcomm более инновационные К такому выводу пришли специалисты исследовательской компании Patent Result, которые оценили качество патентов, зарегистрированных Huawei и ее основными конкурентами.
Количество вредоносных программ для Mac выросло на 62% Компания Malwarebyte поделилась свежей информацией о том, как обстоят дела с вредоносным программным обеспечением для компьютеров. Согласно последней статистике, в первом квартале этого года число так...
Во всех имплементациях SCP за последние 36 лет содержались уязвимости Специалисты F-Secure обнаружили четыре уязвимости, представляющие угрозу для всех имплементаций SCP. Вредоносный SCP-сервер может вносить неавторизованные изменения на стороне клиента.
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.
Куда размещают сайты? Вопросы выбора хостинга Многие планируют создать собственный сайт либо для личных нужд, либо для представления себя в Интернете. Сайты размещаются на серверах в дата-центрах, которые подключены к мировой паутине - Интернету. Крупные проекты, как правило, размещают собственные сервера в дата-центрах...
«Лаборатория Касперского»: количество мобильных угроз выросло вдвое По данным исследователей, в 2018 году количество атак с использованием мобильной малвари достигло отметки 117 000 000.
Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.
Samsung улучшит ИИ-возможности мобильных процессоров Компания Samsung Electronics объявила о намерении улучшить возможности своих нейронных модулей (NPU), предназначенных для выполнения операций, связанных с искусственным интеллектом (ИИ). Блок NPU уже применяется во флагманском мобильном процессоре Samsung Exynos 9 Series 982...
Суд США рассмотрит дело рекламного мошенника из Украины В начале мая власти Нидерландов экстрадировали в США гражданина Украины Алексея Иванова. Голландская полиция арестовала его в октябре 2018 года после расследования, проведенного совместно с американскими спецслужбами и Национальным агентством по борьбе с преступностью Велико...
«Перспектива» при поддержке «Пасеки» запустила портал по трудоустройству молодых людей с инвалидностью Команда региональной общественной организации «Перспектива» запустила сайт-портал по трудоустройству молодых людей с инвалидностью. Цель сайта – помочь молодым специалистам с инвалидностью найти работу и построить карьеру. Проект разработала команда Студии «Т»...
Apple покупает стартап машинного обучения Laserlike В прошлом году Apple приобрела Laserlike, стартап по машинному обучению, расположенный в Силиконовой долине, сообщает The Information. Покупка Apple четырехлетней компании была подтверждена представителем Apple со стандартным заявлением о приобретении: «Apple время от времен...
НПО «Эшелон» с успехом проводит сертификационные испытания изделий Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессиональное про...
Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
Решение задания с pwnable.kr 02 — collision. Коллизия в хеш-функции В данной статье вспомним про колизии в хеш-функциях, и решим второе задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказы...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа.
ТЕСТ: Знаете ли вы популярные суеверия? В ночь на Хеллоуин всякая нечисть спускается на землю, и начинает твориться какая-то чертовщина. Как быть, если бабка с пустыми вёдрами преградила путь, соль рассыпалась, а зеркало разбилось? Узнайте, получится ли у вас обезвредить разбушевавшиеся потусторонние силы с помощь...
Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...
NASA объявило о планах коммерциализации американского сектора МКС Инициатива NASA позволяет заинтересованным компаниям покупать время и место на МКС для использования станции в своих целях. Эта программа должна помочь NASA сократить расходы на обслуживание МКС и сосредоточиться на других проектах.
Червь Graboid нападает на Docker-хосты Незащищенные Docker-хосты атакует червь, использующий необычный алгоритм для выбора целей. Об этом заявили специалисты компании Unit 42, которые изучили зловред и смоделировали его поведение в тестовой системе. Программа, получившая название Graboid (в честь монстров из филь...
Энергетический сектор атакуют майнеры, шпионское ПО и черви За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность на 41,6% компьютеров систем автоматизации предприятий этого сектора. В России этот показатель составил 58,1%.
Структура ФСБ получила возможность инициировать блокировки сайтов — источников кибератак НКЦКИ ФСБ будет заниматься выявлением фишинговых сайтов, источников вредоносного ПО и отслеживанием активности бот-сетей.
В январе регистраторы получили 831 обращение от компетентных организаций Январь 2019 года оказался «урожайным» на домены-нарушители. За этот месяц компетентными организациями в адрес регистраторов было направлено 831 обращение о снятии делегирования доменных имен – эти данные опубликованы в Отчете по результатам деятельности компетентных организ...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Samsung Galaxy S10 Plus получил максимальный балл в оценке камеры DxOMark Специалисты веб-сайта DxOMark, предоставляющего оценки качества изображения, протестировали новый флагман Samsung Galaxy S10 Plus. Samsung Galaxy S10+, в общей сложности, имеет пять камер: тройную основную и двойную фронтальную. Общая оценка DxOMark для тыльной камеры…
Компания СУЭК провела в Красноярске семинар по развитию общественных инициатив АО СУЭК (основатель и ключевой акционер — Андрей Мельниченко) при содействии Фонда «СУЭК-РЕГИОНАМ» и АНО «НТР» организовало проведение на территории Красноярска семинара под названием «От общественных инициатив к реализации социальной политики». Это мероприятие стало итоговы...
Пользователи FaceApp под угрозой FaceApp - разработка российской компании Wireless Lab. Эта программа для ретуши фотографий позволяет изменить прическу, добавить улыбку или визуально изменить возраст. Недавно в FaceApp обновилась функция "состаривания" лиц, получившая большую популярность. На волн...
Акция — аудит сайта(проекта) со скидкой 50% В течении 3 дней любой желающий может заказать аудит своего сайта или проекта со скидкой 50%. Цена по акции — 3500 рублей. Что вы получите: Аудит сайта Выявление проблем у сайта Построение плана продвижение сайта Ответы на вопрос в течении 2 месяцев после аудита...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Решение задания с pwnable.kr 17 — memcpy. Выравнивание данных В данной статье разберемся с выравнием данных, а также решим 17-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыват...
Зачем инвестировать в убыточные компании? В 2018 году более 80% компаний, которые размещались на бирже, были убыточными. Но инвесторы продолжают вкладывать в них деньги, а мы в United Traders продолжаем предлагать их в качестве инвестиционных идей, на которых можно заработать. Почему так? Рассказываем. Читать даль...
Решение задания с pwnable.kr 21 — horcuxes. Возвратно-ориентированное программирование и ROP-цепочки В данной статье решим 21-е задание с сайта pwnable.kr, направленное на составление ROP-цепочки. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыв...
Решение задания с pwnable.kr 19 — unlink. Переполнение буфера в куче В данной статье разберемся с уязвимостью переполнение буфера в куче, а также решим 19-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буд...
Тест-драйв nanoCAD СПДС Металлоконструкции 1.2. Часть 1 Тест-драйв nanoCAD СПДС Металлоконструкции 1.2 Уважаемые хабровцы, интересующиеся САПР, За несколько месяцев ведения блога на Хабре мы получили много вопросов, об основных инструментах программ СПДС Металлоконструкции и СПДС Стройплощадка. Поэтому решили создать и опубли...
Бесплатная Golden Axe 2 выйдет на мобильных в рамках инициативы SEGA Forever Давно SEGA не добавляла новые игры в линейку SEGA Forever. Последние месяцы она занималась исправлением ошибок в уже вышедших проектах. Напомним, что речь идет об инициативе издателя по переносу классических игр с консолей на мобильные платформы в виде free-to-play тайтлов с...
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
«Теплица» приглашает на зимнюю мастерскую Praktika Команда «Теплицы социальных технологий» приглашает программистов, интернет-маркетологов, дизайнеров, smm-специалистов, которые помогают некоммерческим организациям и общественным инициативам, на зимнюю мастерскую с 12 по 15 декабря 2019 года. Вы сможете развить собственн...
МТС присоединилась к экологической инициативе GSMA Сотрудничество с GSMA по вопросам климата направлено на совершенствование инициатив компании для обеспечения полной прозрачности воздействия на климат, а также на информирование общественности об усилиях компании по повышению энергоэффективности и сокращению выбросов углерод...
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
Google Chrome защитят от скрытых загрузок Пользователи Google Chrome получат защиту от попутных загрузок (drive-by downloads), которые позволяют скрытно установить на компьютер вредоносное ПО. Эксперты рассчитывают, что новая функция решит одну из фундаментальных проблем интернет-безопасности. Специалисты называют п...
Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...
Смартфоны этих компаний обновят до Android 10 Компания Google уже рассказала о том, насколько помогла инициатива Project Treble ускорить процесс выхода новых версий операционной системы Android и обновлений для нее. Кроме того, был опубликован список компаний, которые выпустят обновления для Android 10 для сво...
Google запускает новый проект, который поможет в реабилитации людей с зависимостью Google запускает новый веб-сайт «Recover Together» («Восстанавливаемся вместе»), который отображает все расположенные на территории США ресурсы, способные помочь в избавлении от разных видов зависимости. Например, благодаря интеграции с Google-картами, здесь можно найти апте...
Эксперты создали интерактивную карту для малвари российских хак-групп Исследователи Check Point и Intezer Labs изучили порядка 2000 экземпляров малвари, чтобы создать интерактивную карту связей между русскоязычными APT.
Исследователя информационной безопасности признали виновным во взломе Microsoft и Nintendo 24-летний специалист по информационной безопасности едва избежал тюремного заключения, признавшись во взломе серверов Microsoft и Nintendo с кражей конфиденциальной информации. Заммис Кларк, известный в интернете под никами Slipstream и Raylee, обвинялся в многочисленных слу...
КГГА отчиталась о первых результатах внедрения «электронного билета»: весь общественный транспорт (1326 единиц) оснащен валидаторами, пассажиры приобрели более 2000 карт Kyiv Smart Card, опытная эксплуатация завершится осенью 2019 года Киевская городская государственная администрация отчиталась о текущем состоянии процесса по внедрению электронного билета в общественном транспорте столицы. Так, уже сегодня оплатить проезд в любом коммунальном общественном транспорте можно с помощью единого билета, транспор...
Avast: 57% россиян не смогли отличить фишинговый сайт от настоящего Специалисты Avast провели опрос российских пользователей, предложив им отличить фальшивую версию «ВКонтакте» от настоящей. Более половины респондентов выбрали фишинговую версию.
Актуальная информация по инциденту в дата-центре DataLine Все сотрудники компании и клиенты, работавшие на момент начала пожара в дата-центре, были своевременно эвакуированы. Никто не пострадал. По предварительной версии, причиной возгорания кровли стало короткое замыкание в кабеле внешнего блока системы кондиционирования OST-2. ...
«Поездам Hyperloop в Украине быть»: Национальная академия наук положительно оценила проект HypeUA, но не спешите радоваться Чуть больше месяца назад компания Илона Маска The Boring Company представила прототип тоннеля для высокоскоростной системы подземного общественного транспорта нового поколения. Да, пока он не очень похож на то, что нам обещали изначально, но тут важно понимать — это тестовый...
Скачай, установи, помогай: плагин «Зооспас» для приютов Обрести дом – порой самая важная и самая сложная задача в жизни четвероногого. И как бы ни старались волонтеры и сотрудники приютов, на поиски семей, готовых поселить у себя новых жильцов, уходит много времени. Решить эту задачу поможет новый бесплатный плагин для приютов «...
США обвинили двух румын в заражении вредоносными программами более 400 000 компьютеров Два гражданина Румынии обвинены в США во взломе огромного количества компьютеров и хищении данных кредитных карт и другой конфиденциальной информации. Как утверждается, 37-летний Раду Миклаус и 36-летний Богдан Николеску похитили данные кредитных карт и другую конфиденц...
Троян Extenbro поменяет DNS и блокирует доступ к сайтам защитных решений Специалисты Malwarebytes Labs обнаружили трояна Extenbro, который не только поменяет DNS для показа рекламы, но и не дает пользователю заходить на сайты антивирусов и других защитных продуктов.
Как увеличить продажи путевок на 30% в сезон: кейс санатория «Чистотел» Авторы: Анастасия Лебедько и Оксана Макарова, СЕО агенства интернет-рекламы Litenet DV Чтобы привлечь клиентов в благовещенский санаторий «Чистотел», агентство Litenet DV использовало таргетированную рекламу. Оптимизация сайта и рекламная кампания в myTarget помогли за меся...
Надежное продвижение сайта Только профессиональные IT-специалисты знают, как эффективно «продвинуть» свой интернет-ресурс во Всемирной паутине. Они применяют современные способы, в том числе продвижение сайтов посредством грамотного подбора ключевых слов, создания грамотного и ада...
«Информзащита» и Group-IB выявят вредоносную активность в сети любого масштаба бесплатно Целью совместной активности партнеров является продвижение технологий кибербезопасности для защиты информационных ресурсов и оперативной ликвидации киберугроз на ранней стадии в сетях компаний независимо от их отраслевой принадлежности и структуры. Форма подачи заявки на &qu...
Банкер Trickbot обзавелся прокси-модулем от IcedID Банковский троян Trickbot получил модуль для перехвата трафика зараженной машины. Теперь зловред способен внедрять собственные инжекты в данные, передаваемые между сайтом финансового учреждения и клиентским устройством. Специалисты предполагают, что расширение возможностей с...
[Перевод] Как Verizon и BGP Optimizer устроили большой оффлайн Крупная утечка маршрутов повлияла на большие секторы интернета, включая Cloudflare Что случилось? 24.06 в 10:30 UTC в интернете случился коллапс: на небольшую компанию на севере Пенсильвании хлынул поток трафика из множества маршрутов, проходящих через крупного провайдера V...
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
Вы не одни: где активистам искать помощь и ресурсы Где активистам и авторам социальных проектов искать ресурсы и поддержку? Какие онлайн-инструменты могут упростить работу, собирать пожертвования, эффективно общаться со своими сторонниками? Какие общественные кампании последних месяцев стали действенными и почему? Узнаете н...
Алексей ЛУКАЦКИЙ: «Технологии легальных утилит продолжают активно использоваться злоумышленниками» Машинное обучение ускоряет процесс обнаружения ранее неизвестных вредоносных программ и вредоносной активности, то, понятно, что это работает в плюс службам безопасности...
На устройствах Alcatel обнаружено вредоносное ПО В прошлом году французский бренд Alcatel оказался в центре скандала из-за предустановленных рекламных приложений на своих телефонах. Теперь специалисты британской ИБ-компании Upstream обнаружили, что приложение погоды, предварительно установленное на некоторых смартфонах…
Рекламная малварь рекламируется через Instagram и YouTube Специалисты компании «Доктор Веб» продолжают находить в каталоге Google Play рекламную малварь. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, и их загрузили порядка 10 000 000 пользователей.
Сайты шифруют трафик. В рунете растет популярность SSL-сертификатов В рунете резко выросло число сайтов с SSL-сертификатами шифрования, использующегося для передачи паролей и номеров кредитных карт, следует из данных Reg.ru и GlobalSign. Объем рынка таких сертификатов мог достигнуть около 1,3 млрд руб., но быстрый рост связан в первую очеред...
Google оценил мобильное юзабилити самых посещаемых сайтов в интернете Google запустил новый ресурс Masterful Mobile Web, который оценивает удобство самых посещаемых сайтов интернета для мобильных пользователей. Новый портал ориентирован на маркетологов и призван помочь им понять, как должны быть оптимизированы их ресурсы для мобильных устройст...
Российские такси-беспилотники смогут общаться с пассажирами Специалисты Национальной технологической инициативы «Автонет» начали разрабатывать приложение вызова беспилотных такси с виртуальным водителем. Об этом рассказал представитель «Автонета» Ярослав Федосеев изданию РИА Новости.
Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...
Криптомайнеры и прочие неприятности Самым активным вредоносным программным обеспечением (ПО) в I квартале 2019 года были криптомайнеры. В первой тройке - криптомайнеры Cryptoloot, Coinhive и XMRig. При этом в марте этого года Coinhive, прекративший работу восьмого марта, впервые с декабря 2017 года уступил вер...
Микробы с Земли помогут сделать Марс пригодным для жизни Специалистами космических агентств были предприняты все необходимые меры предосторожности, чтобы не допустить загрязнение небесных тел земными микробами. Однако ученые пришли к выводу, что именно высвобождение человеческих микробов может помочь нам сделать Марс пригодным для...
В эпоху недоверия: главные лекции с неформальной конференции «Баркемп» Как благотворительным организациям стать устойчивее? Зачем активистам создавать игры на правовые темы? Как устроено горизонтальное доверие, и что делать с усилением контроля Интернета? На эти и другие вопросы ответили специалисты на неформальной конференции для гражданских ...
Решение задания с pwnable.kr 04 — flag. Упакованные исполяемые файлы В данной статье разберем: как и для чего применяется упаковка исполняемых файлов, как их обнаружить и распаковать, и решим 4-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информацио...
Роскомнадзор предлагает наказывать за покупку краденых персональных данных "Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и после...
SMARTtech: SEO и раскрутка сайта в 2019 году – куда и с кем двигаться Сайт в ТОП 3 Google… Желание владельца, мечта вебмастера и реальность специалиста по раскрутке интернет ресурсов. Вот только в 2019 году работы только одного человека будет недостаточно, что с уверенностью подтвердил 2018 год.
В предустановленном приложении HP Touchpoint Analytics нашли опасный баг В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость. Проблема позволяет малвари получить права администратора и установить контроль над уязвимой системой.
При поддержке Фондa Алии Назарбаевой проводится Национальный детский песенный конкурс «Бала дауысы» («Голос детства») Четвертый сезон самого масштабного детского проекта Казахстана (Национальный детский песенный конкурс «Бала дауысы» («Голос детства»)) проходит при участии 2347 юных артистов. Конкурс организован Фондом развития общественно значимых инициатив Алии Назарбаевой. Отбор финалист...
Создано устройство против домогательств в общественном транспорте Японские разработчики создали устройство, которое должно помочь женщинам бороться с домогательствами в общественном транспорте. Оно буквально помечает обидчика, что позволяет полиции легко его потом найти.
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
ПриватБанк обезвредил банду ровенских хакеров Служба безопасности ПриватБанка совместно с сотрудниками Полесского управления Департамента киберполиции и следователями Ровенской полиции, при процессуальном руководстве Ровенской местной прокуратуры разоблачили группу лиц, которые занимались распространением вирусов и их и...
Гетманцев уверяет, что вовсе не предлагал запретить ФЛП предоставлять услуги, просто его неправильно поняли Одна из самых резонансных новостей прошлых суток — озвученное Даниилом Гетманцевым (председатель комитета налоговой, таможенной и финансовой политики в Верховной Раде IX созыва), предложение запретить физлицам-предпринимателям (ФЛП) оказывать услуги. Само собой, эта инициати...
Передача оффлайн-конверсий в Google Analytics Отслеживание конверсий — пожалуй, одна из важнейших задач интернет-маркетинга. Сообщение Передача оффлайн-конверсий в Google Analytics появились сначала на Searchengines.ru.
Cstore: 70% продаж MacBook в России пришлось на оффлайн Компания Apple — Cstore (Apple Premium Reseller) — проанализировал продажи Apple MacBook на российском рынке в 2018 году. Подавляющее количество …
"Доктор Веб": троянца-кликера из каталога Google Play установили 102 000 000 Троянцы-кликеры — распространенные вредоносные программы для накрутки посещений веб-сайтов и монетизации онлайн-трафика.
Конкурс Теплицы: дарим толстовки участникам программы «Пасека» Программа «Пасека» проекта «Теплица социальных технологий» объявляет конкурс среди участников программы. В сентябре 2019 года откликайтесь на задачи некоммерческих проектов, оформляйте готовые кейсы на сайте «Пасеки» и получайте брендированную толстовку. «Мы решили подде...
Качественное продвижение, раскрутка и оптимизация сайтов по выгодным ценам Ни для кого не секрет, что качество сайта напрямую влияет на успешность бизнеса. Разумеется, успех является понятием комплексным и зависит он от множества различных факторов, но наличие и качество сайта компании имеет достаточно большое влияние на развитие и процветание бизн...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
Google умолчала об уязвимости в Android, но рассказала про iOS Джеки в шоке На прошлой неделе Google опубликовала доклад о масштабной хакерской атаке, направленной на пользователей iOS. Исследователи компании рассказали об особых сайтах, посещение которых с iPhone приводило к их заражению. В результате злоумышленники более двух лет имел...
Вебинар Теплицы: зачем нужен бриф, и как его правильно заполнить? Решение любой сложной задачи начинается с составления технического задания, которое исполнители называют брифом. Бриф потребуется при создании сайта или приложения, он поможет дизайнеру или специалисту технической поддержки. 29 августа в 11:00 участник программы «Пасек...
Google: обновления основного алгоритма не связаны с плохими ссылками Очистка ссылочного профиля не поможет сайту возобновить свои позиции после обновления основного алгоритма Google. Об этом заявил сотрудник поиска Гэри Илш на конференции Pubcon в Лас-Вегасе. В Google уже неоднократно отмечали, что обновления основного алгоритма не связаны со...
Что такое парсинг и как он может помочь вашему бизнесу? Как говорится, кто владеет информацией, тот владеет миром. Чтобы опережать ваших прямых конкурентов, нужно знать и делать несколько больше, чем конкуренты. Самую основную долю прибыли практически все компании получают через собственный сайт в интернете. Последние тенденции т...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Абоненты Киевстар помогли пациентам Одесской областной детской больницы В рамках инициативы "Детская надежда" Киевстар совместно с Международным Благотворительным Фондом "Украинская Биржа Благотворительности" (МБФ УББ) помогли Одесской областной детской больнице закупить.
В Новокузнецке задержан ботовод-наемник По результатам расследования полицейским удалось идентифицировать и задержать 26-летнего жителя Новокузнецка, предположительно причастного к созданию ботнета и использованию его для хищения информации. На следствии молодой человек признал, что неоднократно выполнял заказы по...
IDC: в проекты умных городов в Азии в 2018 году вложено почти 30 миллиардов долларов Основные направления инвестиций — интеллектуальный транспорт, общественная безопасность и надежная инфраструктура.
70% продаж MacBook в России пришлось на оффлайн Официальный премиум-реселлер техники Apple — Cstore (Apple Premium Reseller) — проанализировал продажи Apple MacBook на российском рынке в 2018 году.
Платформа Apple Music for Artists теперь доступна всем Apple объявила, что ее аналитическая платформа для музыкантов под названием «Apple Music for Artists» вышла из бета-версии и доступна для всех. «Apple Music for Aritsts» была представлена для артистов как часть самой Apple Music . Музыканты также могут зарегистрироваться ...
Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года, содержало ссылки для загрузки вредоносных файлов, но не сами файлы.
Знакомьтесь: ransomware Nemty c поддельного сайта PayPal В сети появился новый шифровальщик Nemty, который предположительно является преемником GrandCrab или Buran. Вредоносное ПО главным образом распространяется с поддельного сайта PayPal и обладает рядом интересных особенностей. Подробности о работе этого ransomware – под катом....
У вас завелся ботнет… (или как я начал бояться ФБР) Мне нравятся ботнеты. Нет, не делать (это плохо), а изучать! Сделать ботнет, на самом деле не так сложно (сложно сделать, и при этом НЕ сесть за #). Куда более интересная задача — получить контроль над чужим ботнетом и обезвредить его. Работая в данном направлении, я обнар...
Единственного в мире орангутана-альбиноса вернули в дикую природу BOS Foundation / YouTube Фонд спасения орангутанов Борнео обнаружил Альбу весной 2017 года поблизости от деревни Танггиранг, располагающейся в провинции Центральный Калимантан, Индонезия. Самка орангутана была в довольно тяжелом состоянии — и сотрудники Фонда взяли ее н...
Добавление морепродуктов в рацион поможет в борьбе с глобальным потеплением Ученые прогнозируют поднятие уровня моря более чем на 3 фута в течении 80 лет. Водные ресурсы нагреваются быстрее в два раза, чем было в начале 90-х. Это не все последствия глобального потепления, но специалисты нашли способ, который поможет справиться с данной проблемой.
Проводные наушники Realme Buds 2 Realme представила свои новые проводные наушники Realme Buds вместе с телефонами серии Realme 5 на сегодняшнем мероприятии в Нью-Дели. По данным Realme, Readme Buds 2 будет стоить рупий. 599, и они поступят в продажу начиная с 4 сентября в стране через Realme.com. Доступно...
Беспроводные наушники Samsung Galaxy Buds удивляют своей ремонтопригодностью Специалисты iFixit решили разобрать беспроводные наушники Samsung Galaxy Buds. На данный момент на сайте материал опубликован в виде новости без подробных фотографий процесса и описания компонентов. Возможно, такая статья выйдет позже. Пока же мы можем посмотрет...
Securonix: интенсивность автоматических многовекторных атак на облачную инфраструктуру увеличивается Основные цели такого рода атак — установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей. Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных ...
Специалисты Intel также считают, что Apple начнёт переводить ПК Mac на собственные процессоры в следующем году Слухи о том, что Apple хочет перевести свои ПК на собственные процессоры, ходят уже достаточно давно. В прошлом году источники говорили, что первые такие ноутбуки появятся в 2020 году. Теперь это же говорят и представители Intel. Как сообщает источник, несколько специа...
Google объявляет войну похожим доменным именам Одной из новых функций, появившихся в Google Chrome, стало предупреждение о том, что поисковый гигант называет «похожими URL-адресами». Этим термином в компании обозначают адрес вроде go0gle.com или 3bnews.ru (а вы заметили, где неправильно написано?), к...
В продажу выходят Lightning-кабели для взлома компьютеров Mac Кабель Lightning для взлома Времена, когда iPhone нельзя было взломать, снова подошли к концу. Теперь эту операцию легко можно провернуть несколькими способами в зависимости от того, что нужно взломщику. Если его цель проследить за жертвой — подойдёт вредоносный сайт, ...
Шпионы и черви возглавили список угроз умным зданиям Аналитики «Лаборатории Касперского» рассказали о кибератаках на умные здания, которые были зафиксированы в первой половине 2019 года у клиентов компании. По данным экспертов, за этот период под удар попали около 40% систем автоматизации, а чаще всего инциденты были...
Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...
В России может появится система мониторинга видеосервисов Согласно документации, на которую ссылается "КоммерсантЪ", система должна будет следить, чтобы видеосервисы не допускали нарушений, предусмотренных ст. 10.5 закона: не распространяли призывы к терроризму, экстремистские материалы, информацию о способах самоубийства...
Right Runner — бесплатный раннер с благородной миссией от ЮНИСЕФ Организация ЮНИСЕФ представила собственный раннер, главная цель которого — привлечь внимание к правам молодых людей по всему миру. Выпустили ее в честь 30-летия принятии Конвенции ООН о правах ребенка. Действие игры происходит в Латинской Америке и Карибском бассейне. Вам п...
«Яндекс» назвал «разрушительные» последствия закона о значимых сайтах Гендиректор «Яндекса» в России Елена Бунина в интервью РБК сообщила, что изменения в акционерной структуре компании из-за законодательных инициатив приведут к тому, что «Яндекс» перестанет развивать «новые классные сервисы».
Электронное голосование на выборах в Мосгордуму: Венедиктов предложил использовать сайт «Активный гражданин» Как сообщает агентство новостей «Москва», в столичной Общественной палате нового созыва состоялось первое заседание. На коллегии зампредседателя Общественной палаты Москвы, главный редактор радиостанции «Эхо Москвы» Алексей Венедиктов предложил провести пробное электронное г...
Вирус Agent Smith показывает свою рекламу на Android Исследователи зафиксировали новую вредоносную кампанию, атакующую устройства под управлением Android. По оценкам экспертов, около 25 миллионов Android-устройств уже заражены вредоносной программой, получившей имя Agent Smith.
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
Решение задания с pwnable.kr 22 — brainfuck. Атака типа ret2libc В данной статье решим 22-е задание с сайта pwnable.kr и узнаем категорию атак, подразумевающих перезапись адреса в GOT на адрес нужной нам функции из библиотеки. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер инф...
Доменную зону .ORG продают частной компании. Общественность призывает ICANN расторгнуть контракт Американская некоммерческая организация The Internet Society (ISOC) продаёт свои активы, включая оператора Public Interest Registry (PIR), который управляет доменной зоной .org. Созданная в «общестенных интересах» для общественных организаций, доменная зона переходит в руки ...
Apple может поменять пробную версию Apple Music с трех месяцев на месяц Apple может начать предлагать бесплатную пробную версию Apple Music в течение одного месяца вместо трех месяцев, согласно новому баннеру на веб-сайте Apple. На странице Apple, посвященной аксессуарам, есть баннер, который предлагает бесплатную пробную версию Apple Music в те...
«Доктор Веб»: троянца-кликера из каталога Google Play установили почти 102 000 000 пользователей Android Троянцы-кликеры — распространенные вредоносные программы для накрутки посещений веб-сайтов и монетизации онлайн-трафика.
Опубликованы мастер-ключи к актуальным версиям GandCrab Эксперты ФБР выложили мастер-ключи для расшифровки данных после атак вымогателя GandCrab. По их замыслу, материалы помогут ИБ-специалистам создавать собственные декрипторы для пораженных зловредом файлов. Как напомнили представители ФБР, в июне этого года правоохранительные ...
Правоохранители предупреждают о мошеннической рекламе Мошенники снова воспользовались рекламными объявлениями Google для продвижения вредоносных сайтов. Как сообщает «КоммерсантЪ», злоумышленники действуют под личиной крупных банков, обещая пользователям большой выигрыш за символическую плату. О проблеме заговорили уч...
Кибератаки могут оставаться незамеченными по два года Малый и средний бизнес (МСБ) плохо справляется с защитой своего периметра безопасности, позволяя злоумышленникам оставаться в инфраструктуре по два года и более, считают аналитики Infocyte. По их данным, только 28% таких организаций справились бы с присутствующей угрозой за ...
В смартфонах Xiaomi обнаружили уязвимость, позволявшую хакерам заражать устройства Проблему обнаружили специалисты компании Check Point. По иронии, уязвимым для хакеров оказалось предустановленное приложение Guard Provider, которое должно защищать пользователя устройств Xiaomi от вредоносных программ.
[Перевод] Как состязательные игры помогают работать эффективнее Я играю в компьютерные игры с пяти лет. Первой моей игрой стала GTA, вышедшая в 2001 году, которая тогда была чем-то вроде того, что представляет собой Fortnite сегодня, только оффлайн и намного менее социальная. Со временем я вырос и увлекся играми, требующими стратегичес...
НПО «Эшелон» успешно выявляет уязвимости в программных продуктах Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессионально...
Шифровальщик Nemty продолжает активно развиваться Разработчики вымогателя Nemty продолжают активно работать над своим вредоносным ПО, стремясь повысить к нему интерес на подпольных форумах. Злоумышленники внесли изменения в характер его действий в системе жертвы. Теперь программа может не только шифровать файлы, но и заверш...
Решение задания с pwnable.kr 05 — passcode. Перезапись таблицы связей процедур через уязвимость форматной строки В данной статье разберем: что такое глобальная таблица смещений, таблицей связей процедур и ее перезапись через уязвимость форматной строки. Также решим 5-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиват...
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
Троян InfectionAds использует уязвимости Android для заражения других приложений Эксперты «Доктор Веб» рассказали о малвари InfectionAds, которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять приложения без участия пользователей и показывать рекламу.
Поддомены или папки для регионов – что лучше? Вопрос пользователя: Что лучше делать для регионального продвижения сайта папки или поддомены? Или делать и то, и другое? И закрывать папки от Яндекса, а поддомены – от Google. Наши рекомендации Обычно для мультирегионального продвижения под разные поисковые системы ре...
Amazon и еще три десятка компаний представили инициативу Voice Interoperability Initiative Сегодня Amazon, Baidu, BMW, Cerence, ecobee, Microsoft, Orange, Salesforce, SFR, Sonos, Spotify, Sound United, Tencent, Verizon и другие компании — всего более тридцати — объявили об инициативе Voice Interoperability Initiative. Ее цель — гарантировать...
[Перевод] Семь основных привычек для удаленно работающих команд разработчиков В нынешней компании я уже более трех лет. Со своей текущей командой я работаю чуть более года, причем я был одним из тех, кто ее сформировал — это был мой первый опыт создания команды и культуры общения в ней с нуля. Кроме того, нынешний коллектив — самый географически ...
Пуль — и вопрос решен: Жириновский нашел простой способ избежать протестов в Екатеринбурге Инициативу Владимира Путина с опросом относительно строительства православного храма на месте сквера можно существенно упростить, считает лидер ЛДПР Владимир Жириновский. Конфликтная ситуация, что сложилась сейчас в Екатеринбурге давно вышла за пределы регионального масштаб...
Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.
DarkMatter анонсировала инициативу UAE Cybersecurity Research Award Компания DarkMatter Group, первый и единственный в регионе специалист по интегрированным цифровым и кибертрансформациям, представила инициативу UAE Cybersecurity Research Award (CRA), ориентированную на генерирование идей и концепций в сфере защиты умных городов по всем...
Google откроет всем доступ к экспериментальным функциям своих приложений Google решила возродить инициативу Labs, открывающую рядовым пользователям доступ к тестовым функциям, запланированным для будущих обновлений фирменных приложений и сервисов, выяснили журналисты ресурса 9To5Google. Она появилась в актуальной версии приложения Google для And...
WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...
Создана Коалиция по борьбе с шпионскими программами Некоммерческая организация Electronic Frontier Foundation, «Лаборатория Касперского» вместе с другими технологическими компаниями и общественными объединениями создали Коалицию по борьбе со шпионским ПО. Новая глобальная инициатива призвана создать единый фронт для...
Эксплойт-паки переходят на бесфайловый метод заражения Несмотря на утрату популярности в криминальных кругах, готовые наборы эксплойтов все еще актуальны как интернет-угроза. В осенние месяцы эксперты продолжали наблюдать активность эксплойт-паков по всему миру и к своему удивлению даже зафиксировали появление двух новых игроков...
Хлеб оказался смертельно опасен Потребление хлеба может оказаться чревато для здоровье. Об этом рассказывается в исследование, опубликованном на сайте Школы общественного здравоохранения при Гарвардском университете.
Федеральные ведомства назвали критерии для блокировки сайтов в Интернете Роскомнадзор, МВД, Роспотребнадзор, ФНС, Росалкогольрегулирования и Росмолодежи, подготовили проект совместного приказа, который вводит критерии, позволяющие устанавливать запрет на доступ к сайтам, содержащим запрещенную информацию. Документ выложен для проведения обществен...
Хакеры распространяли скрытые добытчики криптовалюты в аудиофайлах Специалисты компании BlackBerry Cylance выявили серию кибератак, при которых вредоносный код был скрыт в аудиофайлах с расширением .WAV. Это код позволял злоумышленникам добывать криптовалюту за счёт мощностей компьютера жертвы.
iFixit: iPad Mini 5 непригоден для ремонта В прошлом месяце компания Apple впервые за более чем три года обновила iPad Mini, выпустив компактный планшет пятого поколения. Устройство уже две недели продаётся в США (в Украине его ещё нет, но официальная стоимость известна), поэтому специалисты iFixit успели разобрать н...
Водителей BMW заставят платить за бесплатный сервис Apple 25 тысяч рублей Автопроизводитель BMW выступил со странной инициативой — компания начнёт брать ежемесячную оплату за бесплатный сервис Apple CarPlay. BMW первым среди производителей пошёл на такой шаг. Информация об этом уже появилась на официальном сайте компании.
Вулкан Престиж: игорное заведение для всех желающих Если вы устали от однообразных игровых аппаратов, то вам обязательно следует посетить сайт онлайн казино Вулкан Престиж. Сайт http://vulkan-prestige.name/ является довольно молодым, однако уже за это время заслужил доверие среди игроков и стал местом, где собираются любители...
Дроны-камикадзе DroneBullet успешно борются с другими беспилотниками В военном бюджете многих ведущих стран теперь заложены расходы на средства противодействия беспилотникам. Вариантов, как обезвредить действительно опасную летающую угрозу, достаточно много. Но технологии не стоят на месте, и канадский стартап AerialX предлагает еще один мето...
Google устроила показную борьбу с вирусами в Google Play Ищете самый безопасный магазин приложений? Google Play — не ваш выбор Нет ничего зазорного в том, чтобы платить тем, кто делает твою работу за тебя. В современном мире это называется аутсорсинг. Этим пользуются многие компании, отдавая выполнение определённых задач, не...
Выгодные цены на тяговые аккумуляторы для погрузчиков JAC Многие торговые центры, крупные строительные компании, супер – маркеты и разного рода производства, активно используют в своей работе вилочные погрузчики, штабелеры и ритчтраки от известного производителя JAC. Данная складская техника зарекомендовала себя, как наилучшая и са...
Преступники дают ссылки на RAT-троян в приглашениях WebEx ИБ-специалист Алекс Ланштейн (Alex Lanstein) обнаружил оригинальный вектор для распространения RAT-трояна. Киберпреступники доставляют зловред, перенаправляя жертву через открытый редирект с сайта Cisco на зараженную страницу, где размещен фальшивый клиент WebEx — ПО для онл...
Google удалила из своего магазина Google Play популярное приложение CamScanner Google удалила из своего магазина Google Play популярное приложение CamScanner. CamScanner начало распространять вредоносное ПО на Android устройства. Вредоносный код CamScanner засорял смартфон рекламными объявлениями и подписывал пользователей на платные подписки, также ...
В чём смартфоны Samsung Galaxy серьёзно уступают iPhone? Специалисты компании BankMyCell выяснили, что покупка iPhone является гораздо более правильным и выгодным вложением средств, чем приобретение любого смартфона Samsung, включая флагманские модели Galaxy S. Всё дело в последующей цене — эксперты узнали, что iPhone обесц...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
[Перевод] Почему data scientist — это не data engineer? «Ученый может открыть новую звезду, но не может создать её. Для этого ему пришлось бы обратиться к инженеру». Гордон Линдсей Глегг, «Дизайн дизайна» (1969) Несколько месяцев назад я писал о различиях между специалистами по теории и методам анализа данных (data scientist) ...
15 октября стартует закрытый бета-тест карточной GWENT: The Witcher Card Game на iOS В конце месяца состоится релиз карточной игры GWENT: The Witcher Card Game. Но вы можете попытать счастья и присоединиться к проекту, начиная с завтрашнего дня. 15 октября стартует закрытый бета-тест. Для участия понадобится одно из следующих устройств или более новая модель...
Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...
Ситуация: все больше open source компаний меняют лицензии — обсуждаем мнения экспертов За последние 18 месяцев лицензии на ПО модифицировали как минимум 12 разработчиков open source решений. Цель — запретить крупным ИТ-компаниям коммерциализировать их программное обеспечение в том или ином виде. Подобные инициативы разделили сообщество на два лагеря. Читать ...
Минкомсвязь предлагает обязать производителей предустанавливать на смартфоны и планшеты российское ПО Как сообщает источник, Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации планирует обязать производителей смартфонов и планшетов предустанавливать на устройства, продающиеся в России, российские приложения. Проще говоря, на смартфонах ...
Робот контакт-центра помог москвичам вернуть эвакуированные автомобили С апреля 2019 года на линии контакт-центра «Московский транспорт» работает виртуальный оператор. К нему можно обратиться с вопросами об эвакуации автомобиля. За пять месяцев робот уже принял более 12 тысяч звонков горожан. «Контакт-центр продолжает ...
Каждому второму ИТ-специалисту наличие высшего образования помогло при трудоустройстве по данным «Моего круга» Компания «Мой круг» выяснила, как наличие высшего и дополнительного образования влияет на трудоустройство и карьеру. Каждый второй ИТ-специалист отмечает, что в трудоустройстве ему помогло профильное техническое образование. Чуть ...
Check Point: российские компании атакуют с помощью фальшивых бухгалтерских документов С началом бизнес-сезона российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы. Малварь Pony распространялась по электронной почте через вредоносные файлы с расширением EXE.
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
В режиме поиска: кто ищет IT-волонтеров? Кому придет в голову отправиться на остров в Тихом океане, чтобы помочь местным энтузиастам писать код? А между тем отбор волонтеров на позицию веб-разработчика в Манилу (а это далекие Филиппины!) идет полным ходом. В сотрудничестве с социально активными IT-специалистами за...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
Злоумышленники активно рассылают спам через сайты известных компаний Благодаря этому способу мошенники могут обходить некоторые спам-фильтры и распространять свою рекламу, фишинговые ссылки и вредоносный код, не вызывая подозрений у пользователя.
Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Flexnet ворует деньги не только с банковских карт, но и со счетов мобильных телефонов.
Камера Samsung Galaxy S10+ набрала 109 баллов в тесте DxOMark Специалисты сайта DxOMark опубликовали обзор тройной камеры смартфона Samsung Galaxy S10+, который был представлен пару дней назад. Камера набрала 109 баллов сравнившись с лидерами рейтинга Huawei P20 Pro и Mate 20 Pro. Все три модели получили одинаковые баллы: 114 за фото и...
Поддельные утилиты показывали рекламу пользователям Android ИБ-специалист Лукас Стефанко (Lukas Stefanko) обнаружил в Google Play девять фальшивых приложений для дистанционного управления различными устройствами. Все они вместо заявленных функций лишь демонстрировали пользователю рекламу. Вредоносные программы загружены в репозиторий...
ФАС оштрафовала Google за рекламу услуг по написанию дипломных работ Федеральная антимонопольная служба (ФАС) России выписала компании Google LLC штраф в 100 тыс. рублей за за нарушение законодательного запрета на распространение рекламы по подготовке и написанию выпускных квалификационных работ. Как сообщается на сайте ФАС, в системе G...
Web. Решение задач с r0от-мi. Часть 2 Данная статья содержит решение заданий, направленных на эксплуатацию web-узвимостей. Статья ориентирована в основном на новичков, которые хотят разобараться в заголовках HTTP и учавствовать в CTF. Ссылки на предыдущие части этого раздела: Web. Решение задач с r0от-мi. Час...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
SAP и Deloitte: менее 3% HR-специалистов в РФ используют предиктивную аналитику и искусственный интеллект, чат-боты — 4-6% SAP и Deloitte представили результаты исследования Digital HR 2019 в России. Как показал опрос, не более 2% специалистов по персоналу применяют …
Neural Matching: как адаптировать контент под реалии Google У поисковиков не очень с логикой, это факт. Но они стараются. А SEO-специалисты стараются в ответ — пытаются добиться предельной релевантности страниц, опираясь на догадки и эксперименты. Недавно Гугл порадовал новым фактором ранжирования — Neural Matching. Мы почитали, чт...
Microsoft: длина и сложность пароля больше не имеют значения Длина и сложность пароля уже не играют роли для безопасности аккаунта. К такому мнению пришли специалисты Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах. Как утверждается в посте Алекса Винерта (Alex Wienert), эксперта компании...
9 признаков того, что пора к сексологу Специалист поможет справиться с проблемами в постели.
Ineda Systems поможет Intel в разработке дискретных GPU Intel купила индийскую компанию Ineda Systems, это около 100 специалистов
Исследователи Google помогли Apple пресечь масштабную хакерскую атаку на пользователей iPhone Участники проекта Google Project Zero, занимающиеся исследованиями в области информационной безопасности, сообщили об обнаружении одной из самых масштабных атак на пользователей iPhone, в ходе которой использовались веб-сайты, распространяющие вредоносное программное обеспеч...
В июне около 56 тысяч подростков приняли участие в уроках по защите персональных данных Больше всего мероприятий (49) состоялось в Приволжском федеральном округе, а наибольший охват несовершеннолетних был обеспечен в Центральном федеральном округе (16 309 человек). Кроме того, совместными усилиями специалистов Роскомнадзора и Российского движения школьников (РД...
[Из песочницы] Как найти лучшую локацию для бизнеса? Лайфхак Всем привет! Меня зовут Андрей Киселев, я основатель компании «ЖИШИ СУШИ». Любой бизнес успешней в местах с хорошей проходимостью, но как найти это место? Рассказываю на личном опыте в статье как сравнивать локации онлайн. Есть три способа оценки проходимости: визуальн...
Преступники меняют настройки сети в Android-смартфонах Мобильные телефоны Samsung, Sony, Huawei и LG уязвимы для фишинговой атаки, в ходе которой злоумышленники могут изменить настройки устройства и направить пользовательский трафик через свой прокси. Об этом сообщили специалисты Check Point, которые выяснили, что версии Android...
[Перевод] Практические советы, примеры и туннели SSH Практические примеры SSH, которые выведут на новый уровень ваши навыки удалённого системного администратора. Команды и советы помогут не только использовать SSH, но и более грамотно перемещаться по сети. Знание нескольких трюков ssh полезно любому системному администратору...
Приглашаем энтузиастов в The Medium Foundation Приветствую, Сообщество! The Medium Foundation — это общественная организация, основной целью которой является разработка сети «Medium» — независимой телекоммуникационной среды передачи данных. Мы оказываем своим пользователям услуги подвижной радиосвязи на безвозмездной ос...
Сайты с читами к играм раздают троянский майнер В Интернете появился новый модульный троян-загрузчик, написанный на JavaScript. В настоящее время его можно получить вместе с криптомайнером в нагрузку к читам для видеоигр. Windows-зловред, получивший кодовое имя MonsterInstall, примечателен тем, что в качестве среды исполн...
Антивирусы для мобильных телефонов и ПК: характерные отличия Если раньше вредоносное ПО в основном было ориентировано на владельцев ПК, то в последнее время такие программы нередко нарушают работу и мобильных устройств.
Российские власти отследят самые влиятельные сайты в рунете СМИ сообщают, что администрация президента и профильные чиновники обсуждают создание системы учёта просмотров контента и интернет-рекламы россиянами в интернете. С её помощью власти хотят узнать, какие сайты оказывают наибольшее влияние на общественное мнение в России.
Сайт ICANN Wiki был заражён вирусом-майнером На прошлой неделе ICANN пришлось на несколько часов приостановить работу ICANN Wiki - информационного ресурса, посвящённого компании ICANN и системе доменных имён. Причиной этого стало заражение ПО сайта вирусом-майнером.В вики-системе Confluence, на которой работала ICANN W...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Российский телеком показал самый высокий рост за пять лет Подъем обусловлен несколькими инициативами операторов, такими как отказ от ценовой конкуренции, отмена безлимитных тарифов и увеличение предложения основных и дополнительных услуг.
Google Ads тестирует новое автоматическое расширение Западные специалисты заметили, что Google Ads тестирует новое автоматическое расширение. В нём показывается количество посетителей сайта компании за неделю. Новое расширение появилось в объявлении WeWork, оно гласит: «10K+ visits this week» (более 10 тыс. посещений на этой н...
Заправка картриджей Samsung и других брендов Многие владельцы принтеров прекрасно знают, что основные доходы производителей всей печатной техники приходят с продажи картриджей и других расходных материалов для работы. Причём в некоторых случаях, оригинальный картридж для того или иного принтера, стоит примерно столько...
Не только камеры. DxOMark теперь также оценивает качество звука (запись и воспроизведение) в современных смартфонах Французская компания DxO Labs в первую очередь известна своим ПО для профессиональной обработки фотографий и сайтом DxOMark, где публикуются результаты технических измерений и оценок современных камер. За последнее время проект DxOMark значительно расширился: с недавних пор ...
[Перевод] Статический веб: возврат к истокам? Мы обратимся к ранним годам интернета, чтобы понять нынешнюю популярность динамических сайтов. Затем рассмотрим преимущества статических сайтов с точки зрения производительности, скорости редактирования и поисковой оптимизации. Сначала была статика. В первые дни интернет ...