Злоумышленники используют WhatsApp для распространения фишинга

Новая функция Google Chrome сэкономит миллионы рублей Google тестирует функцию, которая поможет минимизировать вероятность фишинговых атак на пользователей браузера Chrome. В экспериментальном режиме поисковик добавил функцию, которая подсказывает правильный адрес сайта, если пользователь вводит URL, похожий на него. Таким обр...

Пострадавшие от кибератак запаздывают с обращениями к сервису реагирования на киберинциденты По данным "Лаборатории Касперского", пострадавшие организации предоставили данные, необходимые для подробного анализа, благодаря чему для них удалось восстановить подробную хронологию действий атакующих и выявить векторы первичной компрометации. Чем раньше организа...

Браузер научили распознавать фальшивые сайты Фишингом называют вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей, таким как логин и пароль. Это одна из наиболее распространённых видов хакерских атак, которая обычно достигается путём проведения рассылок электро...

Для массового распространения беспилотников необходимы инструменты удаленного контроля и реагирования на нештатные ситуации Притом многие отечественные разработки, широко используемые в корпоративных автопарках, по мнению ряда экспертов применимы и для самоуправляемого транспорта.

57% россиян не смогли отличить фишинговый сайт от настоящего Кроме того, Avast спросил респондентов, знают ли они, что такое фишинг - более половины (55%) ответили "нет". После объяснения, что такое фишинг, пользователей спросили, становились ли они когда-либо жертвами фишинг-атак: 14% россиян ответили "да", а 34% ...

Рои микродронов смогут спасать жизни, копируя поведение насекомых Зоны техногенных происшествий, вроде охваченных пожаром зданий, представляют большую опасность для людей, поэтому службы реагирования все чаще используют для их обследования крошечные беспилотники.

Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...

Злоумышленники используют Google Sites для распространения трояна LoadPCBanker Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.

Linksys анонсировал службу домашней безопасности для обнаружения злоумышленников Linksys представила новую услугу Linksys Aware для мониторинга дома. Используя данные из ячеистых маршрутизаторов Velop, система может отслеживать и обнаруживать вторжения в дом через WiFi. Маршрутизаторы Linksys Velop Tri-Band AC2200 могут обнаруживать движение в своей сет...

Fortinet: Злоумышленники стали вновь использовать тактики кибератак старой школы в преддверии сезона праздничных распродаж По данным Fortinet Threat Landscape Report за 3 квартал 2019 года атаки на публичные ресурсы с внедрением вредоносного кода впервые превзошли по популярности традиционный фишинг Fortinet представила результаты своего ...

Шпион AZORult маскируется под службу обновлений Google Необычный образец шпионского трояна AZORult обнаружили специалисты Minerva Labs. Новый штамм зловреда маскируется под службу обновления сервисов Google и подписан действительным сертификатом. Программа заменяет легитимное приложение, запускается с правами администратора и ос...

Microsoft опровергла слухи о способах распространения вымогателя DoppelPaymer Компания Microsoft опровергла слухи о том, что хакеры применяют эксплоит для проблемы BlueKeep с целью распространения вымогателя DoppelPaymer, а также сообщила, что злоумышленники не используют Microsoft Teams для размещения шифровальщиков в сетях компаний.

4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...

Podlodka #105: Инцидент-менеджмент Факапы – это не страшно, если с ними правильно работать. В этом выпуске Алексей Кирпичников учит нас практикам реагирования на инциденты, их обработке, поиску корневых причин и распространению инженерной культуры.

«МегаФон» запустил платформу для поиска пропавших «МегаФон. Поиск» сокращает время реагирования спасательных служб и поиска свидетелей с нескольких недель до нескольких минут.

Кадровая алхимия: каков оптимальный состав команды центра ГосСОПКА? Эта статья пригодится тем, кто работает в компании, признанной субъектом критической информационной инфраструктуры (КИИ), а значит — обязанной выполнить требования №187-ФЗ и построить центр ГосСОПКА (Государственной системы обнаружения, предупреждения и ликвидации последст...

Злоумышленники придумали новый способ обмана через фейковые розыгрыши Эксплуатации горячих тем злоумышленниками наблюдалась весь 2018 год и продолжилась в первом квартале 2019 года. Преступники задействовали новые каналы распространения фишингового и спам-контента для поиска малоопытных пользователей.

Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...

Cisco о лучшем канале для атак, скрытых угрозах и борьбе с киберусталостью В конце октября компания представила итоги исследований Email Security Report, Threat Hunting Report и CISO Benchmark Study, проведенных компанией в 2019 году. Аналитики Cisco изучили актуальные киберугрозы и подготовили рекомендации по противостоянию им. Итоги исследован...

Большинство компаний слишком поздно реагируют на кибератаки Около 56% обращений в службу реагирования на киберинциденты в 2018 году поступило на поздней стадии кибератаки.

Видеостена «EliteBoard» в АО «Ярославльводоканал» Видеостена из 9-ти ЖК-панелей «EliteBoard» повышает оперативность реагирования на обращения потребителей и качество оказываемых услуг диспетчерской службы «Ярославльводоканал».

Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...

При участии России в Никарагуа ситуационный центр гражданской обороны Информационная система, созданная концерном "Вега" "Росэлектроники", собирает и предоставляет данные об окружающей обстановке, природных и антропогенных объектах. Сюда поступает информация от систем дистанционного зондирования территории, в том числе об а...

Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...

Зафиксирован почти двукратный рост числа кибератак в 2018 году Среднесуточный поток событий информационной безопасности, обрабатываемый SIEM-системами и используемый для оказания сервисов Solar JSOC, составил 72,2 млрд. Всего за 2018 год специалисты Solar JSOC зафиксировали свыше 765 тыс. компьютерных атак. Это на 89% больше, чем годом ...

Банковский троян Bolik маскируется под NordVPN Злоумышленники используют копии сайтов популярных сервисов для распространения банкера Bolik. Один из таких ресурсов копирует известный VPN-сервис, а другие замаскированы под сайты корпоративных офисных программ.

Zimbra Collaboration Suite и борьба с фишингом Ни для кого не секрет, что одной из главных внешних угроз для предприятий и организаций на сегодняшний день является электронная почта. Возможность использования социальной инженерии, превратили электронную почту в благодатную почву для совершения киберпреступлений. Например...

Samsung представила защищенный смартфон Galaxy Xcover FieldPro для служб быстрого реагирования Компания Samsung представила свой новый защищенный смартфон Galaxy Xcover FieldPro, и это может быть первый случай, когда «Pro» на самом деле означает «профессиональный», а не «премиальный чипсет» или «экран большего размера». ***

Рост фишинга связали с распространением арендной модели Среди операторов мошеннических кампаний растет популярность арендных платформ, работающих по модели Phishing-as-a-Service. Распространение таких площадок снижает порог для начинающих киберпреступников, в результате чего угроза фишинга не снижается, несмотря на усилия ИБ-спец...

Google добавила в Chrome защиту от сайтов-подделок Фишинг – одна из старейших мошеннических практик, существующих в интернете. Она заключается в подмене настоящих веб-сайтов поддельными, которые имеют одинаковое оформление и даже схожий URL-адрес, что в свою очередь притупляет бдительность потенциальной жертвы. Цель фишинго...

Горизонтальное масштабирование и отказоустойчивость Redis для сервисных служб DirectumRX Redis – это система управления базами данных класса NoSQL (не реляционные СУБД), размещаемых целиком в оперативной памяти. Для доступа к данным используется модель «ключ» — «значение». Такая СУБД используется зачастую для хранения кэшей в масштабируемых сервисах, для хранени...

Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...

«МегаФон» запустил сервис для оперативного поиска пропавших людей «МегаФон» запустил в России платформу для поиска пропавших детей и взрослых — «МегаФон.Поиск». Сервис работает на основе анализа «больших данных» и сокращает время реагирования спасательных служб и поиска свидетелей с нескольких недель до нескольких минут.

Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности.  Специалисты зафиксировали всплеск активности вредоносной кампании, кото...

Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...

Хакеры украли базы данных NASA при помощи самосборного компьютера Управление генерального инспектора (OIG) NASA исследовало компьютерные сети Лаборатории реактивного движения агентства (JPL) на наличие брешей в системе безопасности. Поводом стал взлом компьютерной системы группой хакеров. Злоумышленники сделали это при помощи одноплатного ...

Информационная безопасность (16.06 – 15.07.2019) ГК «ИнфоТеКС» объявил о первом в России подключении субъекта РФ – Республики Тыва – к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)...

Предупреждение о землетрясениях Xiaomi действительно работает Некоторое время назад мы рассказывали о функции предупреждения о землетрясениях, которой Xiaomi оснащает свои смартфоны. ***

Противостоять киберугрозам помогут сотрудничество и осведомленность 22 октября в Москве состоялась пресс-конференция Cisco, в ходе которой эксперты компании рассказали о ключевых тенденциях на рынке информационной безопасности. Так, журналистам были представлены итоги исследований Email Security Report, Threat Hunting Report и CISO Benchmark...

Киберпреступники активно используют новый способ распространения спама «Лаборатория Касперского» предупреждает о том, что сетевые злоумышленники активно внедряют новую схему распространения «мусорных» сообщений. Речь идёт о рассылке спама. Новая схема предполагает использование форм обратной связи на легитимных сайтах компаний с хорошей репутац...

Объем хищений с платежных карт в 2018 году увеличился на 44% Объем несанкционированных операций с использованием платежных карт за 2018 год увеличился по сравнению с 2017 годом на 44%, до 1,4 млрд рублей. При этом их количество за составило 417 тысяч, что на 31,4% больше, чем годом ранее. Об этом сообщается в обзоре Центра мониторинга...

В самой распространенной в США форме налоговой отчетности появится пункт о криптовалютах Налоговая служба США (IRS) обновила наиболее распространенную форму налоговой отчетности о доходах, включив в нее пункт о криптовалютах. В пятницу ведомство опубликовало проект новой формы 1040. В приложении к ней теперь указывается информация о дополнительном доходе и прочи...

Хакеры организовывают фишинг-атаки под видом сотрудников редакции ForkLog Основатель криптовалютной биржи Codex и CEO Attic Lab Сергей Васильчук едва не стал жертвой фишинговой атаки, которую злоумышленники пытались провести под видом сотрудника редакции ForkLog. Примечательно, что это уже третий инцидент в череде атак на топ-менеджеров биткоин-би...

Власти начали рассылать владельцам криптовалюты предупреждения Налоговая служба США (IRS) до конца августа отправит предупреждающие письма более чем 10 тысячам владельцам криптовалюты. Им напомнят об ответственности за неуплату налогов.

ФАС потребовала от Gett прекратить мешать работе агрегатора Muver Антимонопольная служба вынесла предупреждение российскому юрлицу компании Gett и потребовала устранить конфликт между двумя различными приложениями для водителей. ФАС признала действия Gett препятствующими конкуренции.

Компьютеры Mac снова оказались под угрозой Компания Intel рассказала о том, что злоумышленники распространили четыре новых вредоносных программы под общим наименованием ZombieLoad. Под угрозой оказались все компьютеры Mac, выпущенные после 201...

В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...

В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...

Полицейские машины Чикаго начнут использовать решения Samsung DeX in Vehicle Полиция Чикаго тестирует пилотную программу с решением Samsung DeX in Vehicle, о чём стало известно из недавнего пресс-релиза компании Samsung. Это решение позволяет сотрудникам полиции использовать смартфон Samsung для доступа к диспетчерским и другим полицейским системам,...

Европол обучит сотрудников бороться с криптовалютными преступлениями. С помощью компьютерной игры Европол разрабатывает компьютерную игру, которая позволит обучить сотрудников отслеживать криптовалютные транзакции в уголовных преступлениях. О создании игры, которая обеспечит «практические тренировки», полицейская служба объявила в ходе Cryptocurrency Conference...

ChronoPay обнаружила уязвимость при оплатах банковскими картами онлайн Процессинговая компания ChronoPay, активный участник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ РФ, предупредила о возможности подмены данных получателя платежа при некоторых ...

Хак-группа Gaza использует Pastebin и GitHub в своей кампании SneakyPastes Обнаружена кибершпионская кампания SneakyPastes: с помощью фишинга были атакованы около 240 жертв в 39 странах мира.

Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...

В России готовят технологию раннего обнаружения кибератак  Как сообщается в пресс-службе Фонда перспективных исследований (ФПИ), в в России разрабатывается технология раннего обнаружения кибератак на важную информационную инфраструктуру страны. Об этом сообщает издание РИА Новости, которое добавляет, что в связи с эт...

Изменения в системе предупреждений YouTube Мы рады объявить, что скоро обновим систему, согласно которой выносим предупреждение о нарушениях принципов YouTube сообщества – система станет более понятной и прозрачной.

Google Chrome будет сам бороться с поддельными доменами В последних обновлениях Google Chrome появилась новая функция. Теперь браузер будет предупреждать пользователя при попытке перехода на домен, написание которого может быть ошибочным. Речь идёт о доменах типа go0gle.com, goolge.com и подобных. На некоторых из них мошенники мо...

Роскомнадзор всё-таки обвинил Google и Facebook во вмешательстве в выборы в России За несколько дней перед единым днём голосования Роскомнадзор направил Google и Facebook предупреждение о наказании за распространение политической рекламы на площадках 7 и 8 сентября. Какое именно наказание постигнет компании, ведомство не озвучило. Но у нас появилась возмож...

Четверть компаний в регионах увеличила ИБ-бюджет в 2018 году Почти 60% региональных компаний в 2018 году сохранили ИБ-бюджет на уровне 2017-го, а 25% увеличили объем инвестиций в кибербезопасность. Таковы результаты опроса руководителей профильных подразделений 192 российских организаций, проведенного специалистами Positive Technologi...

ФАС хочет блокировать сайты с нелегальной рекламой онлайн-казино Рассматривается вариант, когда ведомство делает одно-два предупреждения сайту, и если предупреждение игнорируют, регулирующие органы принимают решение о временной или постоянной блокировке сайта.

Microsoft раздала новый Windows 10 не тем пользователям Компания Microsoft продолжает делать нечто загадочное с обновлениями для операционной системы Windows. Хотя на этот раз обновление ничего особенно не сломало, но апдейт был доставлен неправильной категории пользователей.  Апдейт под номером KB4523786 был распростр...

Майнинговый бот ищет хосты Docker с помощью Shodan Исследователи из Trend Micro изучили криптоджекинговую кампанию, в рамках которой злоумышленники атакуют хосты с открытым Docker API для внедрения бота с майнером Monero. Поиск пригодных для заражения объектов в Сети автоматизирован; для этого зловред использует скрипт Shoda...

Только половина обращений к профессионалам в 2018 году были сделаны на ранней стадии кибератаки По данным «Лаборатории Касперского», в 2018 году в 44% случаев запросы в службу реагирования на киберинциденты поступили после обнаружения кибератаки на ранней стадии, что помогло компаниям избежать серьёзных последствий ...

Американское оружие обнаружено на складе боевиков в Хаме Минометы, мины, патроны и другое оснащение по стандарту НАТО были обнаружены ВС Сирии. Правительственные силы сейчас занимаются разминированием и зачисткой освобожденных территорий, регулярно обнаруживая замаскированные склады боевиков. Оружие в складах либо самодельное, либ...

В сети обнаружены фишинговые письма от имени Binance DEX Злоумышленники разных мастей не оставляют попыток завладеть биткоинами или другими криптовалютами неосторожных пользователей. На этот раз они сообщают об официальном запуске децентрализованной биржи Binance DEX и просят перейти на фейковый сайт, где предлагается ввести прива...

Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...

Раскрыта кампания кибершпионажа, которая с помощью фишинга атаковала около 240 жертв из 39 стран Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то что для её проведения использовались весьма простые и недорогие инструменты: заражение происходило путём фишинговой рассылки. Жертвами кампании стали около 240 ...

Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...

[Из песочницы] Использование PowerShell для сбора информации об инциденте PowerShell достаточно распространенное средство автоматизации, которое часто используется, как разработчиками вредоносных программ, так и специалистами по информационной безопасности. В данной статье будет рассмотрен вариант использования PowerShell для удаленного сбора данн...

Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...

Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...

Только половина обращений к сервису реагирования на киберинциденты в 2018 году были сделаны на ранней стадии кибератаки По данным «Лаборатории Касперского», в 2018 году в 44% случаев запросы в службу реагирования на киберинциденты поступили после обнаружения кибератаки на ранней стадии, что помогло компаниям избежать серьёзных последствий ...

Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...

Центробанк РФ впервые раскрыл масштабы продаж личных данных россиян Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ) представил подробный отчет о кибермошенничестве и кражах персональных данных россиян. Согласно документу, в период с 1 сентября 2018 года по 31 августа 2019 года ФинЦЕРТ обнару...

Дагестанец похитил у «Россетей» электроэнергию на 4,4 млн рублей для майнинга «Россети Северный Кавказ» обнаружили незаконное подключение майнинг-фермы в городе Буйнакске. Ущерб от хищения электроэнергии составляет около 4,4 млн рублей. Об этом ТАСС сообщили представители компании. «На собственника объекта А. Магомедова составлен акт бездоговорного по...

[Перевод] Готовимся к Hardened Runtime и Notary Service в macOS Mojave С выходом macOS Mojave Apple представила поддержку служб Hardened Runtime и Notary. Эти две службы предназначены для повышения безопасности приложений в macOS. Недавно компания заявила: Начиная с macOS 10.14.5, все новые или обновленные расширения ядра и все программы от ра...

Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...

Рунет стал чище При росте на 30% в 2018 году числа потенциально опасных ресурсов, содержащих фишинг или вредоносное программное обеспечение (ВПО), на долю Рунета пришлось менее 20% таких сайтов, тогда как в 2017 доля токсичных ресурсов в зоне РУ составляла почти 50% среди всех заблокиров...

IDC: в 2019 году в мире будет продано около 120 миллионов мониторов Ежегодно мировой рынок компьютерных мониторов сжимается на несколько процентов, в первую очередь из-за распространения недорогих мобильных устройств, полагают аналитики.

Отчет о спаме и фишинге в первом квартале 2019 года «Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и состави...

Двойка за киберграмотность: мошенники освоили новый способ воровства данных из банков О появлении нового способа корпоративного фишинга заявили в «Лаборатории Касперского»: сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. Таким образом злоумышленник получает доступ к переп...

Microsoft: Secured-core PCs защищают ваши данные на более глубоком уровне Злоумышленники используют более совершенные способы для кражи личных данных, так что производители персональных компьютеров вынуждены использовать новые способы для повышения безопасности. Компания Microsoft в партнёрстве с несколькими партнёрами, такими как Dell, Dynabook,...

Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...

Роскомнадзор обязал Tinder следить за пользователями 31 мая 2018 года Роскомнадзор включил популярный сервис знакомств Tinder в реестр организаторов распространения информации в интернете. Об этом сообщила пресс-служба ведомства.

GOSINT — open source решение для управления индикаторами компрометации (IoC) Одной из горячих тем в кибербезопасности в последнее время стали SOCи (Security Operations Center), которые не очень удачно переводят на русский язык как «центры мониторинга безопасности», умаляя тем самым одну из важных функций SOC, связанную с реагированием на инциденты ИБ...

Отечественный стартап по спасению гаджетов «Служба добрых дел» выходит на рынок США Пресс-служба российского стартапа «Служба добрых дел» объявила о его расширении на рынок США. Уже начиная с текущего месяца тамошние клиенты будут получать компьютерную помощь у технических специалистов высочайшей квалификации. Отмечается, что эта помощь оказывается в формат...

В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...

В 2018 году хакеры провели 687 кибератак на российские банки и похитили с карт 1,4 млрд рублей Российские банки ознакомились со статистикой финансового мошенничества за 2018 год и получили рекомендации для защиты от киберугроз. Соответствующий доклад опубликовал Центр мониторинга и реагирования на компьютерные атаки Банка России FinCERT. Согласно исследованию, 177 из ...

Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...

На что идут мошенники, чтобы разблокировать украденные iPhone Устройства Apple имеют гораздо лучшую защиту, чем решения конкурентов. Тут вам и сверхнадежный интерфейс Face ID, который практически невозможно обмануть, и продвинутые алгоритмы шифрования, способные уберечь ваши данные от кражи, и даже удаленная блокировка по iCloud, позв...

Google: сотни тысяч людей используют взломанные пароли И не меняют их, даже когда получают предупреждение

APWG отметила оживление в стане фишеров В период с января по март участники Антифишинговой рабочей группы (APWG) зарегистрировали 180 768 сайтов-ловушек фишеров — заметно больше, чем в IV и III кварталах 2018 года. В то же время число уникальных фишинговых рассылок сократилось более чем в два раза и составило окол...

Зеленский распорядился ввести двухлетний мораторий на проверки ФЛП Только вчера мы вскользь упоминали о недавно принятых законах про РРО в новости с предупреждением от Государственной налоговой службы Украины об ответственности за нарушения порядка применения РРО. Эти законы, как известно, вызвали бурное недовольство у общественности и прив...

От Google потребовали прекратить использование YouTube для рекламирования "незаконных массовых мероприятий" По имеющейся информации, ряд структур, имеющих YouTube-каналы, приобретают у YouTube рекламные инструменты (такие как "push-уведомления") с целью распространения информации о несанкционированных (незаконных) массовых мероприятиях, в том числе направленных на срыв в...

Злоумышленники взломали блокчейн-сеть Ethereum Classic, похитив $1,1 млн В субботу, 5 января, сотрудники службы безопасности Coinbase заметили подозрительную активность – кто-то совершил глубокую реорганизацию блокчейна Ethereum Classic (ETC). Изначально сообщалось, что злоумышленники похитили 88,5 тыс. ETC ($460 тыс.), но в результате продолжающ...

Финрегулятор Великобритании: онлайн-мошенничество достигло масштабов эпидемии Финансовые преступления, в том числе в области криптовалют, достигли огромных масштабов, сопоставимых с распространением эпидемии. Соответствующее предупреждение сделал председатель правления британского Управления по финансовому регулированию и надзору (FCA) Чарльз Ранделл....

3 июня Microsoft отключит приложения MSN для Windows 8.1 В следующем месяце Microsoft намерена отказаться от поддержки приложений MSN для операционной системы Windows 8.1. Как сообщает портал Dr Windows, соответствующее предупреждение появилось в MSN News и MSN Weather: Приложение MSN News будет отключено 3 июня 2019 года. После ...

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

Киберполиция закрыла четыре пиратских онлайн-кинотеатра, одним из организаторов которых был сотрудник налоговой службы В прошлом месяце киберполиция объявила о начале спецоперации «Пираты», направленной на борьбу с нарушениями в сфере авторских прав. И вот сегодня пресс-служба ведомства поделилась информацией об одном из эпизодов борьбы с незаконным распространением в интернете противоправно...

Сотрудники Южно-Украинской АЭС майнили криптовалюту на рабочем месте. Делом занялась СБУ Служба безопасности Украины расследует факт майнинга криптовалюты в помещениях Южно-Украинской АЭС. Об этом говорится в решении Центрального районного суда Николаева. Согласно материалам дела, сотрудники станции несанкционированно разместили в режимных помещениях «компь...

[Перевод] Выпущен GitLab 11.9 с функцией обнаружения секретов и несколькими правилами разрешения мердж-реквестов Быстрое обнаружение утечки секретов Казалось бы, небольшая ошибка — случайно передать учетные данные в общий репозиторий. Однако последствия могут быть серьезные. Как только злоумышленник получит ваш пароль или API-ключ, он захватит вашу учетную запись, заблокирует вас и об...

Лас-Вегас оккупирован саранчой По словам энтомолога Джеффа Найта, которые цитирует агенство РИА Новости, причиной нашествия кузнечиков стала погода. Сочетание влажной зимы и весны уже не первый раз приводит к таким последствиям, подобное повторяется раз в несколько лет, напомнил он. На видео, опубликованн...

Кибервымогатели покоряют Техас Первые атаки были зафиксированы утром 16 августа, а к настоящему моменту нападениями поражены 23 государственных учреждения штата. Их компьютерные системы заблокированы зловредами-шифровальщиками, злоумышленники требуют выкуп за возвращение доступа к файлам.В заявлении,...

ПриватБанк выплатит 100 000 гривен за информацию о подрывниках в Волосское Как сообщили в службе безопасности ПриватБанка, в ночь с 8 на 9 августа неизвестные злоумышленники взломали центральный вход здания офиса старосты в с. Волосское, после чего подорвали банкомат.

Имитация целевых атак как оценка безопасности. Киберучения в формате Red Teaming Когда дело доходит до кибербезопасности, то, как правило, ни одна организация не является на 100% защищенной. Даже в организациях с передовыми технологиями защиты могут быть проблемные моменты в ключевых элементах — таких как люди, бизнес-процессы, технологии и связанные ...

[Перевод] V8: один год со Spectre 3 января 2018 года Google Project Zero и другие раскрыли первые три из нового класса уязвимостей, которые затрагивают процессоры со спекулятивным выполнением. Их назвали Spectre (1 и 2) и Meltdown. Используя механизмы спекулятивного выполнения CPU, злоумышленник может времен...

Отели по всему миру поставили под угрозу данные банковских карт постояльцев В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности.  Специалисты зафиксировали всплеск активности вредоносной кампании, которая ста...

Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...

Эксперты назвали странный, но распространённый небезопасный пароль Специалисты по кибербезопасности из компании Avira назвали самый небезопасный, но при этом часто используемый пароль. Возможно, вы даже никогда не додумались бы использовать такой.

Из-за взлома банка Capital One пострадало более 106 млн клиентов Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.

Доказано: антивирусные специалисты сами пишут вирусы Компьютерный эксперт из Британии Маркус Хатчинс (Marcus Hutchins), который в 2017 году остановил распространение вируса WannaCry, признался, что сам создал и распространял другой вирус Kronos.

Ubisoft считает, что бизнес-модель Steam «нереалистична» На Steam, ведущую службу цифрового распространения игр на ПК, оказывается всё более сильное давление с момента появления магазина Epic Games Store. Некоторые независимые разработчики и крупные издательства уходят с площадки Valve.

В зоне .UK фишинг распознаётся автоматически Компания Nominet, администратор доменной зоны Великобритании .UK, опубликовала отчет о борьбе с нарушениями за последний год (с октября 2018 г. по октябрь 2019 г.).Всего за этот период Nominet заблокировала 28 937 доменов и отметила снижение количества нарушений по сравнению...

Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...

Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...

Дело о майнинге биткоинов на саровском суперкомпьютере передано в суд В Нижегородской области завершено расследование уголовного дела в отношении сотрудников саровского ядерного центра, которые использовали суперкомпьютер для майнинга криптовалюты. Дело передано в суд, сообщает RT со ссылкой на пресс-службу Саровского горсуда. Ученых, которых ...

Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....

В Южной Корее создано подразделение по борьбе с преступлениями в сфере криптовалют Генеральная прокуратура Южной Кореи объявила на этой неделе о создании новой оперативной группы, на которую возложена задаче по борьбе и предупреждению преступлений в сфере криптовалютой. Об этом пишет Cryptoglobe со ссылкой на местную радиовещательную службу Korean Broadcas...

Мошенники прячут фишинговые ссылки в метатегах Оригинальную фишинговую компанию зафиксировали ИБ-специалисты компании Avanan. Киберпреступники рассылают электронные письма, замаскированные под сообщения голосовой почты Office 365, и перенаправляют жертву на скомпрометированный сайт при помощи механизма, получившего назва...

ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...

Как быстро посмотреть интересные предупреждения, которые выдает анализатор PVS-Studio для C и C++ кода? Время от времени программисты, которые начинают знакомиться с анализатором кода PVS-Studio, спрашивают: «Есть ли список предупреждений, которые точно указывают на ошибки?» Такого списка нет по той причине, что неинтересные (ложные) предупреждения в одном проекте, в другом о...

Antec представила сдвоенный вентилятор Prizm Cooling Matrix Калифорнийский производитель компьютерных комплектующих Antec сообщил о скором релизе необычного корпусного вентилятора Prizm Cooling Matrix. Изделие представляет собой два «пропеллера», установленных в одну рамку, и украшено светодиодной RGB-подсветкой, совмести...

Роскомнадзор потребовал от Facebook иTwitter локализации Российское ведомство начинает административное производство в отношении Facebook и Twitter по причине отсутствия конкретных планов и сроков по локализации данных российских пользователей в РФ. В случае неисполнения требований Роскомнадзора компании Facebook и Twitter могут п...

Введен запрет для военных сообщать служебную информацию в интернете Соответствующие поправки в Закон "О статусе военнослужащих" прошли во вторник, 19 февраля, третье, окончательное чтение. Необходимость принятия закона связана с тем, что "военнослужащие представляют особый интерес для специальных служб отдельных государств, те...

Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi Может американская Лаборатория реактивного движения NASA (JPL) и производит одни из самых высокотехнологичных вещей на планете, например, те же марсоходы и космические телескопы, но оказывается, что у нее наблюдаются очень серьезные проблемы с кибербезопасностью. Как пишет ...

GSMA: 5G-сети не повлияют на прогнозирование погоды Развитие сетей связи пятого поколения (5G) уже давно является предметом бурного обсуждения. Ещё до начала коммерческого использования 5G активно обсуждались вероятные проблемы, которые могут принести за собой новые технологии. Некоторые исследователи считают, что 5G-сети опа...

Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).

Вымогатели спрятали загрузчик GandCrab в картинку с Марио Сотрудник компании Bromium Мэттью Роуэн (Matthew Rowen) обнаружил необычный способ распространения вредоносного ПО. По его словам, злоумышленники спрятали шифровальщик GandCrab в изображении Марио, главного героя серии игр Super Mario Bros. Для распространения вымогателя ата...

Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...

Microsoft доминирует на российском рынке компьютерных ОС Федеральная антимонопольная служба признала доминирующее положение компании.

Акции ноября в iGo3D Russia! Хотим порадовать Вас сразу 6 новыми акциями, которые стартуют в iGo3D Russia c 11 ноября!Ultimaker S3 — новинка, сочетающая в себе только лучшие черты современного FDM 3D-принтера: безотказность, точность, поддержка всех типов пластика, распространенных на рынке. Ultimaker S...

[Перевод] Как работала графическая система Sega Mega Drive: Video Display Processor Описание концепции VDP VDP "Video Display Processor" Чип видеоконтроллера, занимающийся работой с тайловой графикой, плоскостями скроллинга и спрайтами Genesis. На самом деле не является процессором. VRAM "Video RAM" RAM (ОЗУ), используемая VDP Содержит тайлы (изображения...

Разработчик выявил метод фишинга в мобильном браузере Chrome Метод получил название «исходная панель».

«Лаборатория Касперского»: злоумышленники всё активнее распространяют спам с сайтов компаний Эксперты «Лаборатории Касперского» отмечают, что злоумышленники всё активнее переходят на новый способ распространения спама — через формы обратной связи на легитимных сайтах компаний с хорошей репутацией. Эта уловка даёт ...

Эпичная сага о сведениях Threat Intelligence На определенном этапе зрелости ИБ многие компании начинают задумываться о том, как получить и использовать сведения об актуальных для них киберугрозах. В зависимости от отраслевой специфики организации, интерес могут вызывать разные типы угроз. Подход к применению таких св...

Xiaomi выпустила беспроводную компьютерную мышь Wireless Mouse 2 со сроком службы аккумулятора один год Компания Xiaomi представила свою первую беспроводную мышь в 2017 году. Примерно через два года в продажу поступила мышь второго поколения Wireless Mouse 2. ***

Рекламу на YouTube начали использовать для мошенничества В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса или в рамках какой-либо благотворительной выплаты.

Microsoft выпустила срочное обновление для Windows XP и Server 2003 Компания Microsoft выпустила срочное обновление для операционных систем Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 и 2008 R2, которое исправляет уязвимость в службе RDP. Эта уязвимость может эксплуатироваться удалённо,что может привести к попаданию на у...

Фальшивые службы поддержки обманывают голосовых помощников Владельцы мобильных устройств все чаще прибегают к услугам Siri, Alexa и Google Assistant, чтобы позвонить в службу поддержки той или иной компании. В этом случае голосовой помощник ищет в поисковике нужный телефонный номер и набирает его. На это и рассчитывают мошенники: с...

Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...

Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...

Яндекс прокомментировал массовую пессимизацию сайтов за перенаправление на автоподписки С начала апреля на форуме Searchengines.guru ведется горячее обсуждение массовой пессимизации сайтов из-за некачественных рекламных блоков Adsense. Многие вебмастера отметили падение трафика на своих ресурсах в несколько раз, при том, что в Кабинете вебмастера не появлялось ...

Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...

Google удалил 2,3 млрд некачественных рекламных объявлений за год Компания отчиталась о работе со спамом и фишингом

Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...

Около 200 тысяч сайтов на Magento могут лишиться поддержки Срок обслуживания первой версии CMS Magento истекает в июне 2020 года, однако подавляющее большинство владельцев интернет-магазинов все еще не перешло на актуальный релиз платформы. По разным данным, от почти 200 до 240 тыс. веб-ресурсов рискуют остаться без важных обновлени...

Подписочный сервис Ubisoft Uplay Plus будет совместим с Google Stadia Сегодня на мероприятии E3 2019 компания Ubisoft анонсировала сервис подписки UPlay Plus, предлагающий более 100 наименований компьютерных игр. На персональных компьютерах служба дополнит аналогичные EA Origin Access и Microsoft Xbox Game Pass. По...

Объемы фишинга снижаются, несмотря на изменения в Whois Как сообщает Антифишинговая рабочая группа (APWG), объемы фишинга сократились почти в два раза по сравнению с прошлым годом.Так, в четвертом квартале 2018 года было зафиксировано 138 328 фишинговых атак, а в третьем, втором и первом кварталах -  соответственно, 151 014,...

На конференции «Цифровая трансформация: фокус на IP» обсудят патентные тренды в сфере 3D-печати Эксперты Федеральной службы по интеллектуальной собственности проанализировали патенты за последние три года в области 3D-печати. Наиболее распространенными оказались технологии, методы и устройства для возведения зданий, архитектурных форм и инженерных сооружений.  Под...

Американцам запретили использовать дроны с бомбами и огнемётами Ведомство опубликовало предупреждение на своём сайте о незаконности таких летательных аппаратов. Речь идёт о беспилотниках, к которым крепятся стрелковое оружие, бомбы, фейерверки, огнемёты, а также другие опасные объекты.

«Лаборатория Касперского»: каждый десятый россиянин пострадал от телефонных мошенников Треть наших сограждан сталкивались с телефонным мошенничеством, но почти никто не обращался в полицию, свидетельствует опрос, проведенный по заказу компании. Почти каждый десятый россиянин (около 9%) терял значительную для себя сумму денег из-за телефонного мошенничества,...

Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже несколько месяцев.

Убытки от финансового фишинга в России сократились на 65% Примерно 70% сложных таргетированных атак на банки начинаются с фишинга.

Отбитые мошенники: банки массово предупреждают об атаках на счета клиентов Банки начали активно информировать клиентов о мошенниках через рассылки по SMS и почте, в интернет-банке, на своих сайтах и в соцсетях. Об этом «Известиям» рассказали в топ-30 кредитных организаций. Таким образом они заочно признают факт утечек пользовательских данных и пыта...

Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...

Хакеры обокрали пункт обмена криптовлают Bitpoint Японский пункт обмена криптовлают Bitpoint пал жертвой хакерской атаки. Злоумышленники нанесли ущерб в размере 32 млн долларов. В результате Bitpoint пришлось прекратить все клиентские операции. Об этом в минувшую пятницу сообщила компания Remixpoint, которой принадлежи...

AirDrop от Apple Apple долгое время предлагала AirDrop на своих устройствах iOS и Mac, чтобы обеспечить легкий обмен контентом между двумя устройствами. Точно так же он позволяет пользователям iPhone и Mac обмениваться паролями Wi-Fi одним касанием. В новом отчете утверждается, что злоумыш...

Российский стартап по спасению гаджетов «Служба добрых дел» расширяется на американский рынок С 2017 года работает и развивается российский стартап «Служба добрых дел», который был создан на основе службы поддержки популярного антивируса ESET. Речь идет о платформе, с помощью которой клиенты могут рассчитывать на оказание дистанционной компьютерной помощи. Высококва...

Каждый седьмой пользователь в Казахстане столкнулся с фишингом Одной из самых популярных тем у мошенников все еще остается криптовалюта.

В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...

В ФБР сообщили о всплеске «романтического» мошенничества "В 2017 году более 15 тыс. человек подали жалобы в Центр жалоб на интернет-преступления ФБР, утверждая, что они стали жертвами доверительного/романтического мошенничества, и сообщили о потерях в размере более $211 млн. В 2018 году число жертв, подавших эти жалобы, увели...

ФАС потребовала от Booking.com исключения требования паритета цен Федеральная антимонопольная служба (ФАС) России выдала в адрес компании «Booking.com B.V.» (далее — Booking.com) предупреждение о прекращении действий, которые содержат признаки нарушения антимонопольного законодательства. Признаки злоупотребления доминирующим положени...

Игровые компьютерные гарнитуры OKLICK HS-L380G Abaddon и HS-L390G Dragon OKLICK, производитель компьютерной периферии, анонсировал старт продаж двух новых моделей из линейки компьютерных игровых гарнитур: OKLICK HS-L380G Abaddon и OKLICK HS-L390G Dragon.

В России запущен суперкомпьютер для разработки вооружений Как сообщает «Интерфакс» со ссылкой на пресс-службу «Ростеха», комплекс был создан по заказу Минпромторга РФ. «Его мощность составляет более 50 триллионов операций в секунду, что относит его к категории суперкомпьютеров», — сообщили в пресс-службе «Ростеха» в пятницу. «Ядром...

Вышел микропатч для бреши 0-day в Adobe Reader Специалисты ACROS Security выпустили временный патч для уязвимости нулевого дня в Adobe Reader DC. Согласно сообщению команды 0patch, брешь открывает возможность для кражи хешированных паролей, используемых для аутентификации по протоколу NTLM. «Эта уязвимость позволяет...

Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...

Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий Для подписчиковПредставь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе нет. Поэтому искать учетные записи и службы он будет без повышенных привилегий, то есть не от имени администратора домена ...

[Перевод] Применение автоматического машинного обучения к нейросетям с архитектурой «трансформер» Из блога Google AI С момента обнародования информации о них в 2017 году, нейросети архитектуры типа "трансформер" применялись к задачам различного толка, от генерирования текстов в стиле фэнтези до написания музыкальных гармоний. Что важно, высокое качество работы «трансфор...

Ради честных новостей. Роскомнадзор готовит список интернет-изданий с фейковыми новостями Руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Александр Жаров подтвердил намерения Роскомнадзор публиковать на своем сайте перечень изданий, которые распространяют ложную информацию. В настоящий момент мы гот...

Делаем прототип бота для боев в Clash Royale У вас бывало, что вы залипаете в какую-то простенькую игру, думая, что с ней вполне бы мог справиться искусственный интеллект? У меня бывало, и я решил попробовать создать такого бота-игрока. Тем более, сейчас много инструментов для компьютерного зрения и машинного обучения,...

Румынские мошенники похищали данные при помощи вишинга Суд штата Джорджия приговорил к тюремному заключению трех граждан Румынии, организовавших мошенническую схему для кражи персональных данных жителей США. Как установило ФБР, с октября 2011 года по февраль 2014-го киберпреступники похитили порядка 43 тыс. номеров банковских сч...

Обнаружена новая схема мошенничества в онлайн-календарях Эксперты "Лаборатории Касперского" зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. Этот новый способ проведения фишинговых атак потенциально предоставляет злоумышленникам больше возможностей, поскольку теоретически может ввести в забл...

МТС и Ростелеком начали блокировку IP-адресов по просьбе ФСБ Операторы связи МТС и Ростелеком получили письма от ФСБ с требованиями заблокировать IP-адреса, которые не входят в реестр Роскомнадзора. Федеральная Служба Безопасности в качестве причины для блокировки заявила о массовом распространении ложных угроз террористическими актам...

Firefox 70 блокирует межсайтовые куки социальных сетей Компания Mozilla выпустила 70-ю версию браузера Firefox. В ней разработчики исправили несколько серьезных багов, эксплуатация которых могла привести к управляемому сбою в работе программы, а также выполнению стороннего кода. Помимо этого, в браузере расширили защиту от межса...

Microsoft выпустила заплатку для старых версий Windows, устраняющую угрозу новой атаки в духе WannaCry Корпорация Microsoft предупреждает пользователей старых версий Windows о необходимости срочно обновить ОС через Windows Update для защиты от потенциальной широко распространенной атаки. Компания исправила критическую уязвимость, позволявшую удалённо выполнять код в службах у...

Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...

Искусственный интеллект подготовит школьников к ЕГЭ Робот-репетитор будет вести курсы ЕГЭ, используя результаты своих исследований о взаимодействии людей и машин. Алантим составит программу занятий с учетом распространенных ошибок на экзаменах. "Учебный план будет гибким, но акцент сделаю на самых сложных темах, - расск...

«Лаборатория Касперского» о спаме и фишинге в 2018 году Эксперты «Лаборатории Касперского» рассказали об особенностях спама и фишинга в 2018 году. Как показала статистика, за этот период доля мусорных писем в почтовом трафике несколько сократилась, а количество фишинговых атак, напротив, выросло почти вдвое. По подсчета...

Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...

Фишинг стал одним из самых популярных методов кибератак в 2018 году Количество атак с использованием вредоносных веб-адресов, доступ к которым удалось заблокировать, увеличилось на 269% относительно 2017 года.

Роскомнадзор потребовал от банка «Открытие» разъяснить ситуацию с утечкой данных В письме содержится требование представить информацию о причинах, повлекших распространение персональных данных клиентов банка (в объеме ФИО, паспортные данные, телефон и адрес проживания клиентов), о лицах, допустивших указанное распространение, а также о принятых мерах по ...

ПриватБанк обезвредил банду ровенских хакеров Служба безопасности ПриватБанка совместно с сотрудниками Полесского управления Департамента киберполиции и следователями Ровенской полиции, при процессуальном руководстве Ровенской местной прокуратуры разоблачили группу лиц, которые занимались распространением вирусов и их и...

[Перевод] Нейросети и глубокое обучение: онлайн-учебник, глава 2 Содержание Глава 1 Глава 2 В прошлой главе мы видели, как нейросети могут самостоятельно обучаться весам и смещениям с использованием алгоритма градиентного спуска. Однако в нашем объяснении имелся пробел: мы не обсуждали подсчёт градиента функции стоимости. А это приличный...

Клиенты Cloudflare получили доступ к HTTP/3 Облачный провайдер Cloudflare, который обеспечивает работу около 10% существующих интернет-ресурсов, открыл для своих клиентов возможность использовать протокол HTTP/3. Владельцы доменов, размещенных на инфраструктуре Cloudflare могут включить соответствующую опцию в панели ...

Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз Согласно отчету , Третий месяц подряд в рейтинге самых активных вредоносных программ по России - шифровальщик Badrabbit, который в 2017 году поразил многие крупные и СМБ-компании. В феврале он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга. Также в тр...

Два кладмена из Череповца отмыли биткоины на 70 тысяч рублей Полиция Череповца расследует уголовное дело в отношении двух жителей города, которые распространяли наркотики через закладки за вознаграждение в криптовалюте. Об этом сообщает пресс-служба ведомства. Следствие установило, что подозреваемые работали на один из даркнет-маркетп...

По подсчетам IDC, продажи мониторов с вогнутыми экранами за год выросли на 44,7% Аналитики IDC подвели итоги второго квартала 2019 года на рынке компьютерных мониторов. В соответствующем отчете утверждается, за отчетный период было отгружено 30,1 млн этих изделий. Это на 2,2% меньше, чем во втором квартале 2018 года, и несколько лучше, чем ожидали а...

Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...

Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...

ARMS-сервисы могут увеличить DDoS-поток в 35 раз Специалисты подразделения ASERT компании NETSCOUT выявили новый вектор DDoS-атак с отражением и усилением трафика (DrDoS). Злоумышленники ищут в Интернете доступные службы удаленного управления macOS-машинами и используют их для амплификации мусорного потока и наведения его ...

Microsoft предупреждает о спам-кампании, использующей уязвимости Office Злоумышленники пытаются заразить европейских пользователей бкэдором.

Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp.

Искусственный интеллект научился предугадывать эпидемии смертельных болезней Ученые разработали новую компьютерную модель, с помощью которой стало куда проще прогнозировать точки возникновения эпидемии Эболы. Так, новая разработка множество факторов, в том числе и изменения в окружающей среде, способные повлиять на распространение смертельного в...

Украинская образовательная платформа Prometheus запускает онлайн-курс по противодействию и предупреждению буллинга На образовательной платформе Prometheus стартует запись на онлайн-курс «Противодействие и предупреждение буллинга (травли) в учебных заведениях». Курс поможет всем заинтересованным разобраться, что такое буллинг, каковы его проявления и как правильно на него реагировать. Он ...

Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...

Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...

Google запустила тест, чтобы определить, насколько хорошо пользователи могут отличать реальные письма от фишинговых Подразделение Google Jigsaw опубликовало тест, в котором проверяется способность пользователей выявлять фишинговые электронные письма. В тесте предлагается для ознакомления серия электронных писем, чтобы выяснить, может ли пользователь определить явные признаки фишинга. По д...

Россиян накрыла волна телефонного мошенничества и воровства денег с банковских карт По данным пострадавших, обратившихся на Горячую линию Рунета, звонки могут быть совершены с номеров +74950188621, +74953633149, +74955505550.Списание средств происходит за счет стандартной манипуляции “операторов” вымышленных служб безопасности. Разговор начинает...

В процессорах Intel нашли ранее неизвестную технологию Злоумышленники могут использовать ее в преступных целях.

Сверточный слой: методы оптимизации основанные на матричном умножении Введение Данная статья является продолжением серии статей описывающей алгоритмы лежащие в основе Synet — фреймворка для запуска предварительно обученных нейронных сетей на CPU. Если смотреть на распределение процессорного времени, которое тратится на прямое распространение...

НАСА предупреждает SpaceX и Boeing о недоработках в космических кораблях Космический корабль Crew Dragon (Источник: ТАСС) На днях агентство НАСА вынесло предупреждение как SpaceX так и Boeing о недоработках в космических кораблях этих компаний. Проблемы найдены как в общей конструкции, так и в системах обеспечения безопасности астронавтов. Аг...

Российский чиновник признали несправедливое отношение к любителям компьютерных игр Известный российский политолог, являющийся по совместительству и членом Совета при Президенте РФ по развитию гражданского общества и правам человека, Екатерина Шульман высказалась по поводу собственных цитат о жестоких играх. Напомним, что ее предыдущие высказывания на ...

Бесплатный трафик как приманка Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он "гарантированно" получит...

США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...

Количество киберпреступлений растет Национальное агентство полиции Республики Корея сегодня опубликовало сведения о том, что за прошлый год количество киберпреступлений в стране выросло на 14% до отметки около 150 тыс. случаев. Если говорить точнее, то за прошлый год было зафиксировано 149604 случае кибе...

День влюбленных отметили фишинговой активностью В рунете объём фишинга вырос приблизительно в полтора раза по сравнению с прошлым годом - с 396 тысяч зафиксированных попыток перехода на поддельные веб-страницы в начале февраля 2018 года до 476 тысяч в феврале 2019 года.Фишинг традиционно направлен на то, чтобы выманить у ...

Игровая компьютерная гарнитура OKLICK HS-L370G Eclipse: полное погружение OKLICK, производитель компьютерной периферии, запустил в продажу новую модель из линейки компьютерных игровых гарнитур – HS-L370G Eclipse. Наушники …

В macOS Mojave найден баг, который дает злоумышленникам доступ к истории Safari Разработчик и эксперт в области компьютерной безопасности Джефф Джонсон поделился информацией о новой уязвимости, найденной в macOS Mojave. Согласно имеющимся данным она может давать некоторым приложениям доступ к истории браузера и некоторым другим данным Safari.Читать даль...

Больше года мобильные Chrome, Safari и Firefox не предупреждали пользователей о фишинге Исследователи обнаружили, что функциональность Google Safe Browsing не работала в мобильных браузерах с середины 2017 и до конца 2018 года.

Обнаружена вредоносная рекламная кампания, направленная на пользователей Chrome для iOS Злоумышленники используют баг в Chrome для iOS, и проблема не распространяется на Safari и другие версии Chrome.

Telegram взломали за пару минут: Найден баг, позволяющий прочитать удалённое сообщение Пользователь сайта «Хабр» продемонстрировал, как можно легко прочитать собственное удалённое сообщение в компьютерной версии Telegram. В Telegram Desktop найден баг, позволяющий прочитать удалённое сообщение. Хакер-любитель раскрыл на habre системную ошибку, убедиться в кот...

В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...

Трёхпроходные протоколы Данный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft releases). На...

Полиция Украины арестовала две кибергруппировки В течение недели, 10 и 17 января, киберполиция Украины арестовала участников двух различных преступных групп. Одна из них занималась взломом компьютеров и кражей денег с банковских счетов пользователей, вторая совершала DDoS-атаки на украинские интернет-ресурсы. Первыми сотр...

ESET предупредила о распространении фейковых приложений FaceApp Международная антивирусная компания ESET предупреждает о новой мошеннической схеме, направленной на пользователей фоторедактора FaceApp. В частности, речь идет о поддельных версиях приложения с расширенным функционалом. «На волне возросшего интереса к FaceApp злоумышленники ...

Подсчитано число исчезающих видов животных Свыше 600 видов животных, не включенных в Красную книгу, все же находятся на грани вымирания, подсчитали ученые, опубликовавшие статью в журнале Conservation Biology. Причина в том, что методики, используемые экспертами Международного союза охраны природа, составляющими и ко...

Голосовому помощнику Alexa в Великобритании официально доверили роль медицинского консультанта Национальная служба здравоохранения Великобритании (NHS) объединила усилия с компанией Amazon, чтобы организовать предоставление медицинских консультаций по распространенным болезням, таким как мигрень или грипп, посредством голосового помощника Alexa. Предполагается, ч...

Безудержное веселье на майских, или Standoff приближается Совсем скоро Positive Hack Days в очередной раз устроит зарубу, столкнув лицом к лицу хакеров, безопасников, аналитиков и экспертов ИБ на The Standoff. В этом году мы, смелые и решительные парни из Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, усилим команд...

Опрос: операторы ЦОД полагаются на устаревшие инструменты безопасности Появляющиеся практически еженедельно громкие новости о массовых учетных данных подчеркивают проблемы, связанные с безопасностью использования паролей. Пользователи либо выбирают простые легкоугадываемые пароли, либо, когда требуется подобрать что-то более сложное, начинают и...

Ограничен доступ к сайтам с информацией о способах уклонения от военной службы После уведомления владельцы 144 интернет-ресурсов самостоятельно удалили противоправную информацию, ожидается удаление еще с 2 страниц. Операторами связи ограничивается доступ к 23 сайту на территории России.Согласно п. 6 ст. 10 №149-ФЗ "Об информации, информационных те...

В Instagram появился механизм борьбы с фишингом Разработчики Instagram представили функцию, которая поможет пользователям сервиса определить подлинность электронных писем, полученных от имени социальной сети. По замыслу создателей, новый механизм позволит уменьшить число людей, попадающихся на удочку фишеров, которые расс...

Как использовать бетон в интерьере Бетон — самый распространённый и дешёвый строительный материал, который может преобразить интерьер. Всё, что нужно, — приложить немного фантазии и умения.

ТЕСТ: Отличите распространённое заблуждение от истины! Великую Китайскую стену на самом деле не видно из космоса, быки равнодушны к красному цвету, а собаки видят не только оттенки серого. Многие распространённые убеждения современных людей — это мифы, за которыми нет никаких научных оснований. Проверьте с помощью нашего теста, ...

Злоумышленники могут манипулировать файлами, передаваемыми через WhatsApp и Telegram Эксперты Symantec предупреждают, что популярные мессенджеры для Android используют внешнее хранилище (External Storage) и это угрожает безопасности их пользователей.

Похищенный смартфон могут использовать для кражи ваших денег. Вот как их защитить Придётся отказаться от некоторых удобных, но опасных вещей, которые дадут злоумышленникам доступ к вашим счетам.

Игровая компьютерная гарнитура OKLICK HS-L370G Eclipse OKLICK, производитель компьютерной периферии, запустил в продажу новую модель из линейки компьютерных игровых гарнитур – HS-L370G Eclipse.

Российские правообладатели обвинили Telegram в распространении пиратского контента Представители российской Ассоциации по защите авторских прав в интернете (АЗАПИ), представляющей крупнейшие книжные издательства, обратились в администрацию мессенджера Telegram с жалобой на распространение пиратского контента, указывается, что этим занимаются...

Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...

BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...

Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...

Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...

Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...

Опубликованы самые распространённые характеристики в смартфонах 2019 года Разработчики популярного приложения для тестирования смартфонов AnTuTu опубликовали официальную статистику, в которой описываются самые распространенные характеристики среди китайских смартфонов в третьем квартале 2019 года.

Количество фишинговых атак в 2018 году достигло полумиллиарда Одной из самых популярных тем у мошенников всё ещё остаётся криптовалюта. В прошедшем году защитные системы "Лаборатории Касперского" предотвратили более 410 тысяч попыток перехода на фишинговые сайты, имитирующие известные криптовалютные биржи, платформы и кошельк...

Swiss Post приостановила доставку медицинских анализов дронами из-за опасной для людей аварии Швейцарская почтовая служба Swiss Post на неопределенный срок приостановила доставку медицинских анализов дронами. Как пишет IEEE Spectrum, такое решение было принято после аварии дрона Matternet M2 V9 в начале мая текущего года. Инцидент показал, что используемые швейцарско...

Microsoft выпускает обновление для исправления функции SFC в Windows 10 В июле у ряда пользователей Windows 10 возникли проблемы при исправлении поврежденных файлов с помощью функции sfc /snannow, и Microsoft сообщила, что виновником является обновление для Защитника Windows.Функция командной строки Windows 10 sfc /snannow не работает со следующ...

Fortinet купила ИБ-компанию enSilo Благодаря этой сделке Fortinet сможет улучшить свои технологии для автоматического обнаружения киберугроз и реагирования на них.

Названы самые распространенные типы используемых в России ИИ-решений Исследование «Цифровая экономика от теории к практике: как российский бизнес использует ИИ», проведенное …

Для взлома обычных iPhone хакеры используют прототипы iPhone для разработчиков На просторах сайта Motherboard появилась информация о том, как злоумышленники взламывают смартфоны iPhone. ***

Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.

Сводную сестру Меган Маркл назвали «потенциальной угрозой» для королевской семьи – СМИ Сестра Меган Маркл попала в «черный» список из-за скандалов с королевской семьей. 53-летняя сводная сестра герцогини Сассекской Саманта недавно была помещена в «черный» список королевской семьи, а британская служба охраны назвала женщину «потенциальной угрозой» для монаршей...

Роскомнадзор сражается с пиратскими копиями «Игры престолов» Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) оповещает о том, как идет борьба с ресурсами, предоставляющими доступ к нелегальным копиям сериала «Игра престолов». С начала премьеры восьмого се...

Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...

Kaspersky о спаме и фишинге в III квартале 2019 года Эксперты «Лаборатории Касперского» рассказали о динамике спама и фишинга в III квартале 2019 года. Среди актуальных тенденций — растущее количество атак на корпоративных пользователей, интерес злоумышленников к персональным документам и рост популярности спама чере...

Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.

Новые опасности фишинга Главное оружие: правдоподобие и убедительность Организации всё чаще становятся мишенью фишинга через почту и других мошеннических схем, посредством которых хакеры стремятся получить доступ к конфиденциальной или секретной информации. Сотрудники компаний ...

Avanpost IDM внедрен в информационных системах Службы спасения Московской области Компания «Аванпост» объявляет, что ее флагманский продукт Avanpost IDM внедрен в Государственном казенном учреждении Московской области «Центр вызова экстренных оперативных служб по единому номеру 112» (Служба 112) в качестве ...

Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...

Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...

ФАС добивается права блокировать сайты с рекламой казино Федеральная антимонопольная служба (ФАС) России хочет добиться возможности блокировать сайты, содержащие незаконную рекламу онлайн-казино. Как сообщила начальник управления контроля рекламы и недобросовестной конкуренции Татьяна Никитина, вопрос сейчас находится на ...

0-day уязвимость в iTunes использовалась для распространения вымогателя Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты.

В России начали штрафовать даже за «звездочки» вместо матерных слов Протокол за распространение нецензурной брани, подпадающие под ч. 3 ст. 13.21 КоАП "Нарушение порядка изготовления или распространения продукции средства массовой информации" был составлен на сибирское информационно-аналитическое издание Тайга.Инфо

Тысячи порно и гемблинг приложений используют корпоративные сертификаты для обхода App Store После разборок с Facebook и Google по поводу  неправильного использования enterprise-сертификатов для распространения приложений в обход App Store, TechCrunch сообщил о десятках азартных игр и порнографических приложений, использующих туже схему для обхода стандартных ограни...

Все смартфоны с с Android 7 Nougat и выше теперь можно использовать как ключи безопасности Компания Google объявила, что теперь все смартфоны с Android 7 Nougat и выше могут использоваться в качестве ключа безопасности для двухфакторной аутентификации.  Google начала тестировать функцию в апреле, а теперь она стала широкодоступна. Смартфон подключается ...

10 распространенных ошибок при использовании iPhone и iPad Как заряжать, настраивать, эксплуатировать и ухаживать за iPhone и iPad. В этом материале собраны 10 наиболее  распространенных ошибок, совершаемых пользователями смартфонов и планшетов Apple.  ПО ТЕМЕ: Быстрая зарядка для iPhone: какие модели поддерживаются и какое зарядное...

Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...

Базовая функция Google Drive упростила целевой фишинг Эксперты обнаружили тщательно спланированную фишинговую атаку против неназванной энергетической компании. Преступники воспользовались легитимной функцией Google Drive, что обойти защитные системы и заманить сотрудников на вредоносную страницу. Спам-фильтры не проверяют легит...

Данные кредитных карт утекли из отелей по всему миру Злоумышленники не только сами используют удаленный доступ к зараженным компьютерам, но и продают его на нелегальных форумах.

Пользователи WhatsApp столкнулись с очередной фишинговой атакой Злоумышленники пытаются заработать, используя в качестве приманки годовую подписку на музыкальный сервис Spotify.

Казахстанцев атаковали через рекламу на YouTube В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса.

Облачный сервис ASUS используется для кибератак Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО.

Взломщик системы ЧС-оповещения разослал спам Неизвестный злоумышленник получил доступ к системе оповещения населения Австралии о чрезвычайных ситуациях (Early Warning Network, EWN) и, используя ее каналы, сообщил об этом подписчикам сервиса. Для своей бравады он выбрал не самое подходящее время: тропический циклон ...

Подборка лучших компьютерных корпусов Во время сборки ПК, многие не обращают внимание на корпус, и берут что попало. Считая что основные комплектующие внутри, а что снаружи не важно. Компьютерный корпус нужно подбирать с умом, ведь такие факторы как: вибрация, шум, охлаждение и продуваемость зависят как раз так...

Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...

Сбербанк развивает сотрудничество с Федеральной налоговой службой РФ Сбербанк и Федеральная налоговая служба РФ завершили интеграцию мобильных версий сервисов «Сбербанк Онлайн» и «Личный кабинет налогоплательщиков для физических лиц». То есть теперь клиенты банка смогут оплачивать налоги, используя ...

Secure Coding. Пишем приложения, устойчивые к ботнетам Для подписчиковСамая привлекательная цель для злоумышленника — онлайновый банкинг, и решающую роль в успехе вирусных атак на него играют ботнеты. Но чтобы выудить из перехваченных с их помощью данных ценную информацию, злоумышленнику нужно потрудиться. Сегодня я расскажу, ка...

В Google Maps появились визуальные оповещения о стихийных бедствиях Google только что объявила, что прямо сейчас внедрят обновление в свои фирменные карты Google Maps, которое добавляет визуальную информацию о стихийных бедствиях и новую навигационную систему предупреждения. Это даст пользователям гораздо больше информации о любых стихийных...

Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...

Siri Shortcuts можно использовать для вымогательства и распространения малвари Эксперты IBM X-Force считают, что функциональность Siri Shortcuts может использоваться для запугивания пользователей и даже распространения малвари.

Студент из США подал иск к Apple на $1 млрд — программа компании по ошибке приняла его за вора Настоящий злоумышленник мог использовать его ученические права для идентификации в магазинах Apple.

Исследователи предупредили, что протокол WS-Discovery используется для DDoS-атак ИБ-специалисты обеспокоены тем, что злоумышленники используют WS-Discovery (Web Services Dynamic Discovery) для DDoS-атак, так как протокол может давать коэффициент амплификации равный 300 и даже 500.

[Из песочницы] Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения Вступление Почему важно задуматься о безопасности в Интернете? Небольшой пример, если злоумышленник получит доступ к вашей учетной записи на каком-либо ресурсе, это может привести к ущербам разного вида, как материальным, так и моральным. Вот несколько примеров. Злоумышленн...

Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...

Брешь в Google Chrome может использоваться злоумышленниками В браузере Google Chrome была обнаружена новая брешь, которая позволяет полностью «заморозить» работу Windows 10. Для этого злоумышленниками используется особый эксплойт на Javascript, который не дает закрыть вкладку браузера и демонстрирует пользователю...

Positive Technologies подвела итоги года в ИБ-области Согласно данным компании рынок ИБ по сравнению с 2017 годом вырастет на 10%. Особенно популярен у атакующих фишинг — данный метод проникновения в первом полугодии 2018 года использовался в 61% взлома банковских систем...

Каждое десятое сообщение в «черную пятницу» — это спам или фишинг Традиционный сезон распродаж в самом разгаре, и эксперты предупреждают, что мошенники не дремлют. По данным аналитиков ESET, в «черную пятницу» доля спама в электронных ящиках пользователей вырастает до 11%.

Яндекс прокомментировал сообщения о запросе ФСБ ключей шифрования Яндекс прокомментировал сообщения о запросе ФСБ ключей для дешифровки данных пользователей сервисов Яндекс.Почта и Яндекс.Диск.  В пресс-службе компании подчеркнули, что закон Яровой, согласно которому поступил запрос, применяется ко всем организаторам распространения и...

Как молодежный сленг влияет на регистрацию доменов в зоне .RU Молодежный сленг — не новое явление. Сегодняшний язык подростков испытал наибольшее влияние рэпа и компьютерных игр. Сотрудники пресс-службы REG.RU выясняли, как часто регистрируются имена в зоне .RU с использованием сленга. Ачивка «Ачивка» или «ачивмент» (от англ. achieveme...

Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...

Администрация зоны .whoswho жалуется на неподъёмные отчисления Who’s Who Registry, администратор доменной зоны .whoswho получил предупреждение от ICANN за неуплату отчислений. У компании есть месяц на погашение задолженности, иначе будет рассматриваться вопрос о лишении прав на управление доменной зоной.Джон Маккейб, директор  Who’...

Qualcomm хочет внедрить 5G чипы в смартфоны среднего класса Как сообщила компания, распространение начнется со следующего года. Сейчас чипы используют исключительно в дорогих устройствах по типу Samsung Galaxy S10 5G.

В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...

В Голландии арестовали создателя билдеров Rubella и Cetan Государственная прокуратура Нидерландов сообщила о задержании предполагаемого разработчика программ-компоновщиков вредоносных документов. Согласно заявлению, 20-летний житель Утрехта распространял билдеры Rubella, Cetan и Dryad на теневых форумах. Полиция изъяла у него крипт...

В Астане заработает контакт-центр экстренного реагирования по аналогии с 911 Во всех чрезвычайных ситуациях все сервисы будут работать под единым номером.

Apple начала бесплатную замену аккумуляторов старых ноутбуков MacBook Pro У MacBook Pro были различные проблемы, такие как зависание и не реагирование на нажатия клавиш, проблемы с подсветкой дисплея, которые Apple официально признала. ***

Клиентам Сбербанка позвонили мошенники Злоумышленники использовали номера телефонов самого банка и знали информацию по счетам — звонки были очень правдоподобны.

За год в WhatsApp так и не исправили две уязвимости из трёх Мессенджером WhatsApp пользуется порядка 1,5 млрд пользователей по всему миру. И потому тот факт, что злоумышленники могут использовать платформу для манипуляций или фальсификации сообщений в чате, весьма тревожит.

[Перевод] Python и быстрые HTTP-клиенты В наши дни, если вы пишете некое Python-приложение, то вам, скорее всего, придётся оснащать его функционалом HTTP-клиента, который способен общаться с HTTP-серверами. Повсеместное распространение REST API сделало HTTP-инструменты уважаемыми жителями бесчисленного множества п...

Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...

Вернер Херцог: «Пиратство — самый успешный способ распространения контента в мире» Вернер Херцог На кинофестивале «Visions in Nyon» в Швейцарии известный режиссер Вернер Херцог дал несколько интервью, в которых одобрительно отозвался о пиратах. Не всех подряд, а тех, кто занимается распространением кинопродукции и прочего медиаконтента. Режиссер прямо зая...

Самые используемые уязвимости 2018 года — это баги в продуктах Microsoft Специалисты Recorded Future подсчитали, что 8 из 10 самых популярных среди злоумышленников уязвимостей, это баги в продуктах Microsoft.

Пять ключевых трендов ITSM на этот год Говорим о направлениях, в которых развивается ITSM в 2019 году. / Unsplash / Alessio Ferretti Чат-боты Автоматизация позволяет сэкономить время, деньги и человеческие ресурсы. Одним из наиболее перспективных направлений автоматизации становится техподдержка. Компании вне...

Российский сервис «Служба добрых дел» вышел на рынок США Российский стартап «Служба добрых дел» масштабируется на рынок США. Уже в сентябре этого года местные клиенты получат возможность обращаться к высокопрофессиональным техническим специалистам с целью получения компьютерной помощи. Сервисная поддержка обеспечивается на дистанц...

Новая российская система безопасности для аэропортов использует ИИ-технологии Холдинг «Росэлектроника» госкорпорации Ростех представил передовую систему обеспечения безопасности на объектах авиационной инфраструктуры. Специализированный программно-аппаратный комплекс представлен на Международном авиационно-космическом салоне МАКС-2019 в подмосковном Ж...

ЦБ РФ: мошенники в России редко выводят средства в криптовалютах В России злоумышленники редко выводят похищенные деньги при помощи криптовалют, заявил первый заместитель директора департамента информационной безопасности Банка России Артем Сычев в интервью ТАСС. В частности, он отметил, что мошенники гораздо чаще предпочитают просто обна...

AZORult раздается под видом легитимной утилиты Киберпреступники создали новый канал распространения трояна AZORult. Как выяснили ИБ-специалисты, под видом легитимной утилиты G-Cleaner, предназначенной для очистки дискового пространства в среде Windows, раздается установщик вредоносной программы. Сайт, предлагающий фальши...

Представлены новые акустические системы OKLICK OK-127 и OK-163 OKLICK, производитель компьютерной периферии, выпустил новые компьютерные акустические системы OKLICK.

RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...

Компьютерный игровой геймпад OKLICK GP-200M Shadow OKLICK, производитель компьютерной периферии, представил новый продукт, который дополнил ассортимент его игровой линейки — геймпад GP-200M.

OKLICK 535MW и 565MW: ничего лишнего, только работа! OKLICK, производитель компьютерной периферии, объявил о начале продаж новых беспроводных компьютерных мышей OKLICK.

Новостные агрегаторы оказались законопослушными На сегодняшний день в реестр новостных агрегаторов включены информационные ресурсы Smi2.ru, news.rambler.ru, news.mail.ru, news.yandex.ru.Согласно закону, новостным агрегатором являются сайты и (или) страницы сайта, которые используются для обработки и распространения новост...

Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS.

Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.

Microsoft приступила к автоматическому распространению Windows 10 October 2018 Update Microsoft объявила о запуске автоматического поэтапного распространения October 2018 Update среди пользователей Windows 10. Соответствующая информация была опубликована на странице поддержки компании. Отмечается, что первоначально новую версию системы получат пользователи у...

Требования по закону об изоляции рунета назвали невыполнимыми Эксперты Российского союза промышленников и предпринимателей (РСПП) изучили проект Минкомсвязи по защите от фишинга в рамках закона о «суверенном рунете» и нашли там требование, которое выполнить вряд ли удастся.

Картридж для лазерного принтера: почему сложно заправить? Процедура восстановления использованного «расходника» для печатающих устройств достаточно распространена и может показаться несложной. Сообщение Картридж для лазерного принтера: почему сложно заправить? появились сначала на technoguide.

Хакеры вывели из строя компьютерные системы госучреждений Балтимора с помощью разработки АНБ, использовавшейся в атаках WannaCry и NotPetya в 2017 году С 7 мая власти города Балтимор в Мэриленде страдают от нападений хакеров. Злоумышленники провели серию атак, в результате которых из строя были выведены тысячи служебных компьютеров, нарушена работа электронной почты и множества городских сервисов, в том числе систем оплаты ...

Специально для миллениалов: Samsung представила 43-дюймовый телевизор Sero для просмотра вертикальных видео со смартфонов и соцсетей Компания Samsung пополнила ассортимент телевизоров необычной моделью под названием Sero, ориентированной на нынешнее поколение миллениалов (или «поколение Y» родившихся в 1980-е — 2000-е годы). Новинка оснащается 43-дюймовым экраном QLED, а ее главной особенностью является в...

Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...

"ГетТакси" получила предупреждение ФАС Как установило ведомство, компания препятствует функционированию приложения для смартфонов MUVER, разработанного ООО "Смарт Сити Технолоджи", принудительно блокируя его пользователей.При попытке установки приложения Gett Drivers на устройствах пользователей с уже у...

Количество атак на умные устройства растет Хакеры заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси-сервера для совершения других типов вредоносных действий. По данным "Касперского", с января по июнь самыми активными вредоносами были семейства Mirai и Nyadrop - на н...

Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...

Яндекс.Диск научился составлять фотоподборки с помощью компьютерного зрения Яндекс.Диск научился использовать компьютерное зрение для составления фотоподборок — коллекций фотографий, сделанных пользователем в прошлом. Машинный интеллект анализирует снимки с Диска за определенный период и выбирает из десятков или сотен фотографий те, которые будет ин...

Финальная версия Android 10 выйдет 3 сентября, апдейт получат даже оригинальные Pixel и Pixel XL 2016 года Распространение финальной версии операционной системы Android 10 среди поддерживаемых устройств первой волны (модели, для которых обновление выйдет в первую очередь) начнется в следующий вторник, 3 сентября. Точную дату релиза в ответе на соответствующий запрос наших коллег ...

УФАС возбудило дело в отношении Кинопоиска за недостоверную рекламу Московское управление Федеральной антимонопольной службы (УФАС) продолжает бороться с недостоверной рекламой в интернете. На этот раз внимание ведомства направлено на факт распространения на сайте yandex.ru рекламы ООО «Кинопоиск».  Несмотря на то, что в содержании рекл...

Ростех представил интеллектуальную систему безопасности аэропортов Интегрированное решение разработки концерна "Созвездие" (входит в "Росэлектронику") включает систему обнаружения угроз с искусственным интеллектом и систему реагирования на основе DMR-радиостанций и широкополосной мобильной связи стандарта LTE. Принцип ра...

XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.

0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.

Распространение версий Android на примере реального приложения Google постоянно предоставляет информацию о распространении версий операционной системы Android (на основе посещений магазина Google Play). Однако в реальном приложении картина может отличаться. Так ли это?

Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...

Создан полицейский алкотестер для проверки на курение марихуаны В связи с тем, что легализация марихуаны в рекреационных целях становится все более распространенной в США, возникает обеспокоенность по поводу того, что люди в состоянии наркотического опьянения могут управлять автомобилем. В отличие от алкотестера, используемого для обнару...

Продукция ASUS и Republic of Gamers удостоилась 11 наград CES 2020 за инновационные решения Среди победителей – устройства категорий «Компьютерная периферия», «Компьютерное оборудование и компоненты» и «Мобильные устройства»

Новые акустические системы OKLICK OK-127 и OK-163 OKLICK, производитель компьютерной периферии, выпустил новые компьютерные акустические системы OKLICK. Стереосистемы отличаются качественным звуком и компактным корпусом.

Лечим психические заболевания компьютерными играми Замучила депрессия, арахнофобия, клаустрофобия или клептомания? Не беда! Все эти ужасные психические заболевания поддаются лечению с помощью компьютерных игр!

Эксперты спрогнозировали развитие сложных угроз в 2020 году Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали на протяжении последних месяцев. Выявленные тенденции предполагают, что угрозы станут более скрытными и целенаправленными, а распространение новейших технологий, таких как, например, маши...

Задержаны подозреваемые в BEC-мошенничестве на €10 миллионов Гражданская гвардия Испании заявила о раскрытии мошеннической схемы, основанной на компрометации корпоративной почты. В результате серии BEC-атак преступники похитили более 10 млн евро. Злоумышленники подделывали платежные документы и при помощи украденных учетных данных пер...

Google не будет поддерживать TLS-сертификаты DarkMatter Google планирует забанить корневые TLS-сертификаты, принадлежащие базирующейся в ОАЭ компании DarkMatter, которая обвиняется в продаже инструментов для слежки и предоставлении хакерских услуг. Запрет будет распространяться на Chrome и Android. Когда это решение вступит в сил...

ФАС возбудила дело в отношении ПАО «Ростелеком» Напомним, ранее Федеральная антимонопольная служба выдала предупреждение ПАО "Ростелеком" о прекращении нарушения антимонопольного законодательства. Антимонопольное ведомство установило, что "Ростелеком" отказывался от заключения договоров о присоединении...

MSI выпустила клавиатуру Vigor GK50 Low Profile механического типа Компания MSI представила клавиатуру Vigor GK50 Low Profile механического типа для любителей компьютерных игр. Предусмотрены переключатели Kailh Low Profile Switches с ходом 3 мм, а также фирменная RGB-подсветка Mystic Light с возможностью индивидуальной настройки кнопок. Зая...

Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети. Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома к...

Как правильно выбрать внешний аккумулятор (повербанк) Распространение мобильных устройств сделало актуальным вопросы их питания. Простое увеличение емкости встроенных аккумуляторов не всегда спасает. Неслучайным популярными стали внешние батареи, позволяющие зарядить наши гаджеты в удалении от электрических сетей. Но спрос на т...

Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...

Китай и Иран используют replay-атаки для борьбы с Telegram В баг-трекерах популярных MTProxy-серверов mtg и mtprotoproxy появились сообщения, о том что в Иране и Китае надзорные органы научились каким-то образом выявлять и блокировать телеграм-прокси, даже испольщующие рандомизацию длины пакета (dd-префикс). В итоге выяснилась занят...

Выявлен новый способ мошенничества при переводах через банкоматы Об этом пишет ТАСС со сылкой на данные обзора Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, представленного на Международном финансовом конгрессе."Ожидавшийся ранее всплеск TRF-атак (transaction reversal frau...

Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...

Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...

В Новокузнецке задержан ботовод-наемник По результатам расследования полицейским удалось идентифицировать и задержать 26-летнего жителя Новокузнецка, предположительно причастного к созданию ботнета и использованию его для хищения информации. На следствии молодой человек признал, что неоднократно выполнял заказы по...

Eset представила ПО для защиты корпоративных сетей Решение Eset Enterprise Inspector предназначено для предотвращения, обнаружения и реагирования на киберинциденты в сети компаний.

Akamai: 90% фишинговых сайтов остаются онлайн менее суток Бренд Microsoft оказался безусловным фаворитом у организаторов фишинговых кампаний. Как рассказали эксперты Akamai, по количеству поддельных страниц американский IT-гигант в разы обгоняет Paypal, DropBox и DHL, которые также заняли верхние строчки рейтинга. Такие данные соде...

Apple рассказала все о безопасности iOS 13, обновив свой сайт Ранее Apple выпустила серию роликов о приватности Apple не просто рекламирует приватность как важную функцию своих продуктов. Она также отвела под эту тему специальный раздел на своем сайте, где подробно объясняет, как работают функции конфиденциальности. Сегодня Apple четве...

ФСБ: террористы используют дроны для доставки химического оружия Директор Федеральной службы безопасности (ФСБ) Российской Федерации заявил, что террористы производят химическое оружие и планируют использовать в качестве средств доставки дроны.

ФАС оштрафует Яндекс за рекламу фонаря-электрошокера Московское управление Федеральной антимонопольной службы (УФАС) возбудило дело в отношении Яндекса за распространение рекламы фонаря-электрошокера через сервис Яндекс.Директ.  Как сообщают в ведомстве, компании грозит штраф в размере до 500 тысяч рублей: «В соответствии с За...

Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...

"Лаборатория Касперского" усилит SOC-центры клиентов Компания анонсировала комплексное предложение для центров мониторинга и реагирования на инциденты.

Американцы встревожены распространением российского ЗРК С-400 Американское издание National Interest опубликовало материал, в котором говорится о том, как технологии, используемые в зенитных ракетных комплексах С-400 "Триумф" делают из них грозное и смертоносное оружие.

[Перевод] Oops, I did it again: отладка распространенных ошибок в JavaScript Порой написание кода JavaScript дается сложно, а иногда и просто пугает, что знакомо многим разработчикам. В процессе работы неизбежно возникают ошибки, причем некоторые из них повторяются частенько. В статье, рассчитанной на начинающих разработчиков, рассказывается об эт...

Лаборатория Касперского недовольная действиями Apple На днях представители «Лаборатории Касперского» обратились в Федеральную антимонопольную службу (ФАС РФ) с жалобой на противоправные действия компании Apple. По словам разработчиков антивирусных приложений, купертиновцы намерено препятствуют распространению программы для iOS...

У московских полицейских появятся очки с распознаванием лиц Департамент информационных технологий регулярно запускает пилотные проекты и исследования в сфере видеоаналитики и технологий реагирования на инциденты.

ESET изучила новую атаку группировки BlackTech ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.

Инструмент Modlishka может использоваться фишерам для обхода двухфакторной аутентификации Польский ИБ-специалист опубликовал на GitHub свою разработку Modlishka. Инструмент ориентирован на пентестеров, однако злоумышленники могут использовать его для автоматизации фишинговых атак.

Игра бэкдоров: ESET зафиксировала новую атаку, направленную на азиатских геймеров Предположительно, злоумышленники могли использовать данную атаку для финансовой выгоды, либо с целью использования созданного ботнета для более крупных атак.

ФАС оштрафовала Google за рекламу услуг по написанию дипломных работ Федеральная антимонопольная служба (ФАС) России выписала компании Google LLC штраф в 100 тыс. рублей за за нарушение законодательного запрета на распространение рекламы по подготовке и написанию выпускных квалификационных работ. Как сообщается на сайте ФАС,  в системе G...

В России создадут «киберполигон» Правила содержатся в проекте постановления правительства, который был опубликован на сайте regulation.gov.ru.Как указано в проекте, киберполигон - это "инфраструктура для тестирования программного ‎и аппаратного обеспечения путем моделирования компьютерных атак и от...

MSI представила компьютерные шасси MPG Gungnir 100 и MAG Vampiric 100 Компания Micro-Star International представила пару новых компьютерных корпусов MPG Gungnir 100 и MAG Vampiric 100. Как следует из названий, при создании шасси дизайнеры MSI вдохновлялись скандинавскими мифами, а также легендами о вампирах. MSI...

В Бишкеке обнаружили гигантскую майнинг-ферму. Она потребляла электричества на $190 тысяч ежемесячно В Кыргызстане Государственная служба по борьбе с экономическими преступлениями (ГСБЭП) обнаружила крупную майнинговую ферму, которая потребляла около 7 мегаватт электроэнергии — как несколько городских районов. Об этом сообщается на официальном сайте ГСБЭП.  Ферма была зарег...

Удалите это Android-приложение. Оно распространяет вирусы Вирусы для Android — везде, даже в Google Play Думаю, не ошибусь, если предположу, что большинство наших читателей используют для загрузки приложений только Google Play. Самый распространённый довод в пользу фирменного каталога Google – это безопасность. Многим кажется...

США предостерегают Германию от использования оборудования Huawei Соединенные Штаты предупредили Германию, что будут предоставлять меньше своих разведданных немецким службам безопасности, если в беспроводных сетях 5G страны будет использоваться оборудование китайской компании Huawei Technologies. О первом столь явном американском пред...

Президент ЕЕК Вячеслав Моше Кантор считает уровень антисемитизма в США приближающимся к европейскому Президент Европейского еврейского конгресса (ЕЕК) Вячеслав Моше Кантор выразил глубокие соболезнования пострадавшим в синагоге общины Хабад недалеко от Сан-Диего (Калифорния). Во время утренней субботней службы 27 апреля злоумышленник открыл стрельбу в синагоге, в результате...

Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...

MIUI 11 предупредит о смертельной опасности В преддверии официального анонса фирменной оболочки MIUI 11, которая в этом году отмечает свое 9-летие, компания Xiaomi поставляет новые сведения о некоторых ее особенностях. Одним из важных нововведений станет так называемая функция, которая позволит спасать человеческ...

⚡️Facebook «запретил» рекламу услуг на своей платформе Рекламодатели Фейсбука «собирают штаб по оперативному реагированию и прояснению ситуации».

Эксперт создал антивирус для macOS на основе игры Всем известно, что под macOS нет вирусов. Именно поэтому использование антивирусов некоторыми владельцами Mac воспринимается их коллегами по цеху как зашоренность и даже измена. Но то ли дело всевозможные троянцы, которые иногда все-таки проникают в систему и ведут подрывну...

Обзор компьютерного корпуса Cooler Master MasterBox MB520 (MCB-B520-KANN-S02) Компьютерный корпус сегодня далеко не просто та коробка, которая лишь определяет то, насколько нарядно и эффектно будет выглядеть ваш системный блок. Сегодня производители корпусов уделяют много внимания проектированию этих гаджетов, потому что они влияют также на общую пр...

Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...

Orange Business Services запускает в России SOC - центр мониторинга киберугроз Его основные задачи – выявление и оперативное реагирование на угрозы информационной безопасности для минимизации или исключения ущерба от кибератак для компаний, работающих в России и СНГ.

Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin Хак-группа DarkHydrus использует Google Drive в качестве альтернативного управляющего сервера и атакует цели на Ближнем Востоке.

Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...

Дорогой смартфон: ФАС возбудила дело в отношении Samsung Федеральная антимонопольная служба (ФАС) возбудила дело в отношении «Самсунг Электроникс Рус Компани» — российской структуры Samsung. Южнокорейский гигант подозревается в координации цен на смартфоны и планшеты. Речь идёт о нарушении части 5 статьи 11 Закона о защите конкуре...

Администраторам WordPress напомнят про обновление PHP Владельцы сайтов под управлением WordPress, использующие устаревшую версию PHP, увидят призыв обновиться в панели управления CMS. Объявление со ссылкой на специальную страницу поддержки получат администраторы, чей хостинг работает на версии скриптового языка 5.6 и ранее. Авт...

Пираты распространяют на iOS взломанные версии популярных приложений, используя корпоративные сертификаты разработчиков Буквально на днях стало известно, что Apple начала блокировать азартные игры и приложения для iOS с порнографическим контентом, создатели которых злоупотребляли программой корпоративных сертификатов Apple для распространения своих творений за пределами App Store. Теперь изда...

Через iTunes и iCloud на компьютеры попадает шифровальщик Специалисты компании MorphiSec выяснили, что хакеры используют уязвимость нулевого дня в iTunes и iCloud для распространения вируса-шифровальщика BitPaymer.

Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.

Как я чуть было не разбил самолёт стоимостью в £50 миллионов и нормализация девиантности «Выравни его!» — донёсся крик с заднего сидения моего Tornado GR4, однако в нём не было необходимости — я уже, и без того, со всей силы тянул рычаг управления на себя! Наш 25-тонный, заправленный до отказа бомбардировщик имел наклон носовой части в коварные 40 градусов и н...

Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...

Trend Micro сообщает о 265-процентном росте числа бесфайловых атак Полученные в 2019 году результаты, таким образом, подтверждают многочисленные прогнозы, сделанные Trend Micro в прошлом году. А именно, злоумышленники теперь работают умнее и ориентируются на предприятия и среды, которые обеспечат им наибольшую отдачу от вложенных усилий.&qu...

Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...

Компьютерные цены прошлого века (1997 год)_часть 1 Лежала и никому не мешала папка с компьютерными прайсами начиная с прошлого века. Полагаю, содержимое будет не против снова увидеть белый свет уже в новом веке...

Huawei Mate X может не получить приложения и службы Google при запуске В сети появилась информация, что невыпущенный складной телефон Huawei Mate X может быть мертв по прибытию. Возможно, Mate X присоединится к серии Mate 30 из-за отсутствия доступа к приложениям и службам Google. Хотя они могут работать с версией Android с открытым исходным ко...

Открыт крупнейший в России региональный центр мониторинга и реагирования на кибератаки В церемонии торжественного открытия приняли участие заместитель губернатора Нижегородской области Игорь Носов, вице-президент ПАО "Ростелеком" по информационной безопасности Игорь Ляпунов и вице-президент, директор макрорегионального филиала "Волга" ПАО &...

«Лаборатория Касперского» совместно с Angara запустили сервис «Лаборатория Касперского» совместно с сервис-провайдером Angara Professional Assistance объявили о запуске уникальной услуги по защите от целевых атак, выявлению и реагированию на сложные угрозы: ACR Services EDR и antiAPT.

Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...

Около 850 операторов связи перешли на новый механизм получения выгрузки из Единого реестра запрещенной информации На сегодняшний день новый механизм внедрен и применяется на сетях около 850 крупных и магистральных операторов связи. Тестовая эксплуатация проходит на сетях еще около 20 операторов связи.Среди ключевых преимуществ нового механизма - возможность получения операторами связи в...

Отписавшиеся пользователи Netflix пожаловались на взлом аккаунтов — хакеры используют их данные для перепродажи подписки Злоумышленники заново оформляют подписку на неактивных аккаунтах, а затем продают её дешевле на eBay.

Хакеры используют популярный сервис Google для распространения вирусов Кибрпреступники нашли новый способ распространения программ, содержащих вредоносный код — с помощью сервиса Google Alerts.

Компьютерные цены прошлого века (1999 и 2000 годы)_часть 2 Лежала и никому не мешала папка с компьютерными прайсами начиная с прошлого века. Полагаю, содержимое будет не против снова увидеть белый свет уже в новом веке...

Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...

NordVPN выявил нарушение работы сервера, которое могло позволить злоумышленнику отслеживать трафик Сервис NordVPN сообщил, что один из его серверов был взломан в марте 2018 года. В результате, некоторые данные пользователей могли быть доступны посторонним лицам. NordVPN отмечает, что на сервере, расположенном в Финляндии, не было журналов активности, имён пользователей ил...

Trickbot скрывается от спам-фильтров с помощью переадресации Киберпреступники используют ссылки с переадресацией, чтобы обмануть жертву и загрузить на ее компьютер модульный троян Trickbot. К такому выводу пришли ИБ-специалисты после изучения спам-рассылок, маскирующихся под сообщения об отправке товара из интернет-магазина. Злоумышле...

Мощное компьютерное “железо” повышает число убийств Распространено мнение, что производительность компьютера важна для однопользовательских игр, но почти не влияет на результативность пользователя в онлайн-баталиях. Тем более, что многие профессиональные киберспортсмены занижают настройки графики. В результате оказалось, что ...

Вышел новый релиз R-Vision IRP 4.3 Компания R-Vision обновила платформу автоматизации реагирования на инциденты информационной безопасности R-Vision Incident Response Platform. В релизах R-Vision IRP 4.2-4.3 усовершенствован конструктор автоматизации действий по реагированию, добавлены ...

В России рынок высокотехнологичных преступлений в финансовой сфере сократился на 85% Согласно оценке Group-IB рынок высокотехнологичных преступлений в финансовой отрасли России, сократился до 510 млн рублей за период H2 2018 - H1 2019 против 3,2 млрд рублей в предыдущем периоде. На фоне исхода финансово мотивированных группировок из зоны "РУ", сокр...

Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp.  Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...

Дни WhatsApp сочтены На рынке существует огромное множество различных сервисов для общения, но практически все пользователи предпочитают использовать только популярные, а в список таких входят Telegram, Viber, WeChat, Skype и ряд других, но наиболее распространенным конечно же является Сообщени...

Microsoft выпустила бесплатную замену Windows 10 Едва ли какое-то современное электронное устройство можно использовать без установленной на него операционной системы. Самой распространенной среди таковых для компьютеров, планшетов и ноутбуков является Windows 10, а выпустила ее компания Microsoft еще в 2015 года. Сообщен...

Apple, Amazon, Google и ряд других компаний обвинили в распространении пиратских аудиозаписей Наследники американского композитора Гарольда Арлена подали иск против компаний Apple, Amazon, Microsoft, Pandora и Google, за несанкционированную продажу некоторых самых известных его музыкальных произведений. В исковом заявлении говорится, что они вовлечены в «масштабную п...

Авария в Дата-центре CenturyLink вызвала перебои в работе службы 911 Авария, устранение которой заняло более суток, вызвала перебои в работе многих служб по всей территории США. В некоторых регионах было невозможно дозвониться в службу экстренной помощи на номер 911 с сотовых операторов AT&T и Verizon. Также были проблемы со снятием налич...

Тайны больше нет: Android Pie спустя девять месяцев занимает 10,4% рынка Компания Google ранее ежемесячно публиковала статистику распространения всех версий Android. Однако несколько месяцев назад что-то пошло не так, и Google перестала раскрывать эти данные. И вот вчера, видимо, в честь мероприятия Google I/O, поисковый гигант наконец-то по...

R-Vision обновила свою платформу реагирования на инциденты Компания R-Vision обновила платформу автоматизации реагирования на инциденты информационной безопасности R-Vision Incident Response Platform. В релизах R-Vision IRP 4.2-4.3 усовершенствован конструктор автоматизации действий по реагированию, добавлены нововведения для...

Найдена лазейка для бесплатного пользования платными iOS-приложениями Злоумышленники используют так называемые корпоративные сертификаты, которые выдаются компаниям, чтобы создавать приложения для внутреннего использования сотрудниками в обход правил App Store.

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.

«Информзащита» и Group-IB выявят вредоносную активность в сети любого масштаба бесплатно Целью совместной активности партнеров является продвижение технологий кибербезопасности для защиты информационных ресурсов и оперативной ликвидации киберугроз на ранней стадии в сетях компаний независимо от их отраслевой принадлежности и структуры. Форма подачи заявки на &qu...

Создана умная компьютерная мышь с функцией переводчика Lenovo анонсировала новую компьютерную мышь, поддерживающую голосовой ввод и перевод с одного языка на другой в режиме реального времени. Стоить она будет не так уж дорого.

В 2019 году украинцы потратят на видеоигры более $200 млн В нашей стране продолжается рост популярности индустрии компьютерных игр и интерактивных развлечений. По прогнозам исследовательского агентства Newzoo, в этом году соотечественники потратят около 203 млн долларов на компьютерные игры, что на 10–15% выше,...

HyperX установила мировой рекорд разгона памяти Predator DDR4 до частоты 5902 МГц Тайбэй, Тайвань – 7 августа 2019 года – HyperX, игровое подразделение Kingston Technology, сообщает, что внутренняя команда оверклокеров компании MSI использовала HyperX Predator DDR4, чтобы установить новый мировой рекорд разгона памяти DDR4 до частоты 5902 МГц. Оверклокеры...

«Ростех» представил на МАКС-2019 интеллектуальную систему безопасности аэропортов Новейшая система позволит существенно снизить количество нештатных ситуаций, а также повысит оперативность реагирования аэропортовых служб.

Сотрудники Google требуют отказа компании от сотрудничества с пограничными службами США Сотрудники Google требуют, чтобы компания публично пообещала не поддерживать пограничные службы США – Погранично-таможенную службу (CBP), Иммиграционную и таможенную полицию (ICE) и Управление по переселению беженцев (ORR), пока они не прекратят нарушать права человека. Пети...

Сервис «Служба добрых дел» стал доступен для пользователей из США Созданный в РФ два года назад стартап «Служба добрых дел» расширяется на американский рынок. С сентября текущего года клиенты из этой страны смогут получать оперативную компьютерную помощь высокопрофессиональных технических инженеров. Дистанционная поддержка осуществляется с...

На Epic Games подали в суд за вызывающую привыкание игру Fortnite Хотят, чтобы в ней было предупреждение об опасности.

УФАС может оштрафовать Google на 500 тыс. рублей за рекламу казино Московское УФАС России признало Google LLC виновным в распространении рекламы казино «Вулкан» в системе Google AdWords и может оштрафовать компанию на 500 тыс. рублей. Как сообщается на сайте Управления, реклама, распространяемая в контекстно-медийной сети, призывала сыграть...

Как Apple может исправить проблемную клавиатуру MacBook Pro   Apple запатентовала новую клавиатуру, которая определяет нажатие клавиши по свету. В теории, такая клавиатура занимает меньше места и срок службы у неё больше. Компьютерные клавиатуры не сильно изменились за свою историю. Производители смогли уменьшить ход клави...

Топ 5 необычных мышек с Aliexpress Добрый день, дорогие друзья! Многие из нас зачастую тратят много времени в поисках нужного именно для Вас устройства для своего компьютера, в данном случае компьютерной мыши. В нынешнее время развития компьютерных технологий и обилием производителей, компьютерные мыши приобр...

Мошенники используют свежий джейлбрейк Checkm8 в своих целях Злоумышленники не оставили без внимания появление нового джейлбрейка для iOS-устройств. Мошенники вынуждают пользователей устанавливать игры и играть в них несколько дней, якобы для завершения процесса джейлбрейка устройства.

Google «убила» WhatsApp новым мессенджером Как известно, наиболее распространенным сервисом для общения сейчас является WhatsApp, потому что используют его на постоянной основе более чем 1,6 млрд человек, то есть крайне много людей. Все такие с его помощью обмениваются текстовыми и Сообщение Google «убила» WhatsApp ...

Santander опроверг информацию об использовании токена XRP от Ripple Крупный испанский банк Santander в своем Twitter распространил неверную информацию о сотрудничестве с Ripple. Так, на вопрос пользователя об использовании XRP для платежей, представитель банка написал: «Мы используем XRP для осуществления международных платежей в 18 странах ...

[Перевод] Интервью Playboy: Стив Джобс, часть 1 Это интервью вошло в антологию The Playboy Interview: Moguls, в которую вошли беседы с Джеффом Безосом, Сергеем Брином, Ларри Пейджем, Дэвидом Геффеном и многими другими. Playboy: Мы пережили 1984 год — компьютеры не захватили мир, хотя и не все могут с этим согласиться. В...

Участник крупной хакерской группы TipTop получил 2 года условно Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперации отдела "К" МВД по Чувашской Республике совместно с Упра...

Активисты потребовали уничтожить приложение учёных для определения гомосексуальности По словам специалистов, приложения, использующие данные генома человека для предсказания его сексуальной ориентации, способствуют распространению крайне опасных предрассудков в современном обществе.

С 1 января в Китае будет запрещено публиковать дипфейк-контент, не содержащий пометки, указывающей на его неправдивость Китайское правительство выпустило новый свод правил, регулирующих интернет-пространство, касающийся создания и распространения дипфейков. Согласно новым требованиям, которые вступят в силу 1 января 2020 года, производство и распространение такого рода контента — как в ...

ISOC заинтересовал гостей SOC-Форума 2019 С 19 по 20 ноября 2019 года в Москве прошел юбилейный V SOC-Форум, одно из крупнейших в России событий сферы ИБ. Softline и Infosecurity продемонстрировали на своем стенде работу облачного Центра мониторинга и реагирования на инциденты ISOC.

ИТ-службы не испытывают оптимизма по поводу цифровой трансформации Большинству корпоративных ИТ-служб непросто менять свои операции и бизнес-процессы, чтобы справиться с быстро …

Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...

Facebook работает над защитой детей от извращенцев Facebook разрабатывает инструменты борьбы со злоумышленниками в социальной сети. При сквозном шифровании педофилам и прочим извращенцам, включая социопатов, подговаривающих детей на самоубийства, было бы легче достигать своих целей и уходить от преследования правоохранительн...

Банк «Открытие» внедрил Security Vision IRP Банк «Открытие», входящий в топ-10 крупнейших банков России и список системообразующих банков ЦБ, завершил внедрение автоматизированной системы реагирования на инциденты информационной безопасности Security Vision Incident Response ...

Смартфоны известных производителей подвержены фишинговым атакам В смартфонах Samsung, Huawei, LG, Sony и Android-устройствах других производителей обнаружена уязвимость, которую злоумышленники могут использовать для фишинговых атак.

Зловреды близко: «Игра престолов» стала самым «вирусным» сериалом по версии «Лаборатории Касперского» Киберпреступники стали всё чаще использовать пиратские версии популярных телевизионных сериалов для маскировки и распространения вредоносного ПО. К …

Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.

[Перевод] Революция в схемах компьютерных блоков питания полувековой давности Полвека назад улучшенные транзисторы и импульсные стабилизаторы напряжения произвели революцию в схемах компьютерных блоков питания. Получила преимущества, к примеру, компания Apple – хотя не она запустила эту революцию, несмотря на заявления Стива Джобса. Без Intel внутри:...

Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...

Алматинцев будут оповещать о ЧС через приложение С 15 апреля Darmen планируют использовать наряду с привычным SMS-оповещением от службы 112.

Компьютерная мышь OKLICK 325M: «рабочая лошадка» OKLICK, производитель компьютерной периферии, объявил о начале продаж новой проводной компьютерной мыши OKLICK 325M. Представленная модель …

Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему интересуются криптовалютными сервисами, активно используют PowerShell и маскируют свои скрипты под файлы WordPress.

Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...

[recovery mode] Созданы белковые массивы на минеральных поверхностях На основе компьютерного моделирования, наука уже создаёт новые открытия. Baker Lab сообщает о разработке синтетических белковых массивов, которые собираются на поверхности слюды ( Прозрачный слоистый минерал), распространенного и исключительно гладкого кристаллического мине...

Новые офисные мышки OKLICK 535MW и 565MW OKLICK, производитель компьютерной периферии, объявил о начале продаж новых беспроводных компьютерных мышей OKLICK.

«Информзащита» будет сотрудничать с ФСБ в области обнаружения и устранения компьютерных атак «Информзащита» предлагает использовать ее квалификации и умения в области обеспечения информационной безопасности.

FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka Для подписчиковТеневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации. Однако такой метод неэффективен, если пользователю приходит SMS с проверочным кодом. Я покажу, как пробить дв...

Российский стартап по спасению гаджетов «Служба добрых дел» расширяется на рынок США Российский сервис «Служба добрых дел» масштабируется на американский рынок. С сентября текущего года клиенты из США смогут получать оперативную компьютерную помощь высокопрофессиональных технических инженеров. Эта помощь оказывается в формате удаленной поддержки с помощью Te...

В приложениях для Windows 10 нашли вредоносную рекламу Она маскируется под предупреждение об инфицировании устройств вирусом.

Microsoft удалила защиту от эксплойтов из Windows 10 1909 Microsoft без предупреждения удаляет и добавляет компоненты системы

В Fornite mobile теперь можно играть с помощью геймпада Epic Games обновила Fornite для мобильных устройств, и теперь пользователи iOS и Android смогут использовать Bluetooth геймпады от популярных брендов. Epic Games также добавила поддержку режима в 60fps на Android. Тем не менее, в настоящее время он доступен только на тре...

Как выбрать подходящий и безопасный VPN Конфиденциальность и анонимность в Интернете уже давно стали не роскошью, а необходимостью. Для того, чтобы пользоваться привычными сайтами и приложениями в России, необходимо подключаться к VPN, даже если сервис официально работает на территории страны (не говоря уже о Spo...

Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...

«Лаборатория Касперского» рассказала об утечке данных кредитных карт из отелей по всему миру Для сбора информации из буферов обмена, устройств для вывода на печать и скриншотов документов злоумышленники используют троянские программы удаленного администрирования, распространяя их через вредоносные вложения в Word, Excel, PDF в фишинговых письмах.

Фишинг по расписанию: «Лаборатория Касперского» обнаружила новую схему мошенничества в онлайн-календарях Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические ...

Советы по выбору компьютерного кресла Большинство из нас длительное время проводит за компьютером - одни отдыхают, другие работают и всех объединяет одно: все хотят удобно сидеть. В данной заметке мы предлагаем вам практические советы по выбору компьютерного кресла. Все советы будут взяты из реальной жизни. Во-...

В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...

Гостям «SOC Forum 2019» продемонстрируют работу облачного ISOC Softline и входящая в ее состав Infosecurity традиционно примут участие в одной из крупнейших конференций по информационной безопасности «SOC Forum 2019», которая пройдет в Москве 19 и 20 ноября. На своем стенде компании продемонстрируют работу облачного Центра монито...

Все еще используете iPhone 5? Обновитесь до iOS 10.3.4, чтобы телефон работал Возможно, вы помните, что еще в июле Apple выпустила незначительное обновление для исправления ошибок в более старых версиях операционной системы. Это было необходимо, чтобы помочь сохранить функциональность GPS в старых iPhone и iPad после потери сети. Однако проблема оказа...

Совокупный ущерб от деятельности криптовалютных злоумышленников составил $10 млрд В результате взломов, экзит-скамов и финансовых пирамид криптовалютные инвесторы потеряли цифровые активы примерно на $10 млрд. Аналитическая фирма CipherTrace подсчитала, что с начала года злоумышленники уже похитили криптовалют на $4,3 млрд. Крупнейшим инцидентом стал экзи...

Старые компьютерные цены. Выпуск #3. 2002 год Листаем подшивку старых компьютерных прайсов, вспоминаем железо и цены на него из начала и середины нулевых годов. Вспоминаем маленькие, уютные, компьютерные магазины, не выдержавшие конкуренции с сетевыми гигантами.

Старые компьютерные цены. Выпуск #4. 2003 год Листаем подшивку старых компьютерных прайсов, вспоминаем железо и цены на него из начала и середины нулевых годов. Вспоминаем маленькие, уютные, компьютерные магазины, не выдержавшие конкуренции с сетевыми гигантами.

Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.

Работа с кластером Proxmox: установка, настройка сети, ZFS, решение распространенных проблем За последние несколько лет я очень тесно работаю с кластерами Proxmox: многим клиентам требуется своя собственная инфраструктура, где они могут развивать свой проект. Именно поэтому я могу рассказать про самые распространенные ошибки и проблемы, с которыми также можете столк...

В критической информационной инфраструктуре готовят импортозамещение софта Объектами критической информационной инфраструктуры (КИИ) являются, например, информационные системы госорганов, оборонные и энергетические предприятия, кредитно-финансовые организации, напомиает "КоммерсантЪ". По закону владельцы должны подключить такие объекты к ...

Orange Business Services запускает в России центр мониторинга киберугроз — SOC Компания Orange Business Services объявляет о запуске в коммерческую эксплуатацию SOC (security operations center или центр мониторинга киберугроз) в Москве. Его основные задачи — выявление и оперативное реагирование ...

Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.

Обеспечение безопасности в усложняющейся вычислительной среде конечного пользователя За последнее десятилетие представление о том, как должно выглядеть рабочее место сотрудника, существенно изменилось. Еще недавно альтернатив не было — нужно было приходить в офис и решать задачи, используя стационарный компьютер, подключенный к защищенной корпоративной сети....

Старые компьютерные цены. Выпуск #7. 2005 год. Часть 2 Листаем подшивку старых компьютерных прайсов, вспоминаем железо и цены на него из начала и середины нулевых годов. Вспоминаем маленькие, уютные, компьютерные магазины, не выдержавшие конкуренции с сетевыми гигантами.

Старые компьютерные цены. Выпуск #2. 2001 год, осень Листаем подшивку старых компьютерных прайсов, вспоминаем железо и цены на него из начала и середины нулевых годов. Вспоминаем маленькие, уютные, компьютерные магазины, не выдержавшие конкуренции с сетевыми гигантами.

Компьютерные игры расслабляют и улучшают сообразительность Ассоциация производителей ПО и компьютерных игр США провела исследование среди взрослых американцев. Как оказалось, в видеоигры играют более 164 млн взрослых американцев — 65%.

Старые компьютерные цены. Выпуск #6. 2005 год. Часть 1 Листаем подшивку старых компьютерных прайсов, вспоминаем железо и цены на него из начала и середины нулевых годов. Вспоминаем маленькие, уютные, компьютерные магазины, не выдержавшие конкуренции с сетевыми гигантами.

Компьютерная мышь OKLICK 325M OKLICK, производитель компьютерной периферии, объявил о начале продаж новой проводной компьютерной мыши OKLICK 325M.

От какой дозы компьютерных игр можно умереть? 10 августа 2005 года компьютерные игры впервые убили человека

Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1 Первоначальный доступ к мобильному устройству (Initial Access) Я начинаю очередной цикл публикаций (см. предыдущие), посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В разделе будут описаны техники, применяемые зло...

Полицейские дроны показали отличные результаты в рамках пилотных проектов Дроны на сегодняшний день ассоциируются в первую очередь с фото- и видеосъёмкой. Также такие аппараты используются в гонках, в промышленности и в доставке товаров, хотя в большинстве случаев пока в тестовом режиме. А вот полиция Калифорнии попробовала использовать дрон...

Huawei больше не в FIRST Компания Huawei была исключёна из всемирной торговой группы по кибербезопасности, которая носит название Forum of Incident Response and Security Teams, сокращенно FIRST (Форум групп реагирования на инциденты и обеспечения безопасности). Её членами являются компании, правител...

Предупреждение об HTTP-сайте отпугивает посетителей Приводим главные результаты авторитетного исследования.

Роскомнадзор: запрещённые сайты теперь будут блокироваться за сутки, а не за три дня после предупреждения #новость #роскомнадзор

Apple добавила в iOS 13 предупреждение при удалении приложений с платной подпиской Такая функция уже есть на Android.

YouTube смягчил систему предупреждений Теперь первый «страйк» не будет оказывать влияния на канал

В июле регистраторы получили более 700 обращений от компетентных организаций Среди потенциальных нарушителей большинство составляют доменные имена, связанные с фишингом, далее следуют ресурсы, используемые для распространения вредоносного кода, контроллеры бот-сетей и распространители противоправного контента.

Киберполиция Украины поймала 18-летнего хакера, который распространял вирус, замаскированный под обновление компьютерных игр и браузер Киберполиция Украины поймала 18-летнего хакера, который распространял вирусы, замаскированных под обновление компьютерных игр. По данному факту начато уголовное производство, подозреваемому грозит до шести лет заключения, сообщает пресс-служба Национальной полиции Украины. П...

Twitter приобретает Fabula AI для борьбы с фейковыми новостями Как сообщает Twitter в своём официальном блоге, компания приобрела Fabula AI, лондонский стартап, который использует машинное обучение для выявления случаев распространения ложных новостей в социальных сетях.

Эксплойт-паки переходят на бесфайловый метод заражения Несмотря на утрату популярности в криминальных кругах, готовые наборы эксплойтов все еще актуальны как интернет-угроза. В осенние месяцы эксперты продолжали наблюдать активность эксплойт-паков по всему миру и к своему удивлению даже зафиксировали появление двух новых игроков...

Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...

Система оценки угроз CVSS получила обновление Специалисты Forum of Incident Response and Security Teams (FIRST) обновили шкалу оценки угроз CVSS. Версия 3.1 призвана упростить определение вредоносного потенциала багов, в том числе с учетом особенностей разных отраслей. Обновление включило уточнение некоторых определений...

Фишинг на Хеллоуин: как получить сладости без гадостей? Только с прошлого года количество попыток фишинга возросло на 40,9%. При этом каждый месяц создается 1,5 миллиона новых фишинговых сайтов. Их количество резко возрастает перед каждым праздником или значимым мероприятием, а значит, сейчас нужно быть особенно аккуратными.Что м...

Листая старые компьютерные журналы. Выпуск #4, январь 2004 Ретро рубрика "Листая старые компьютерные журналы". Самое интересное про компьютеры и все, что с ними связано, за один месяц из нескольких журналов компьютерной тематики конца 90-х или нулевых годов.

Листая старые компьютерные журналы. Выпуск #6, январь 2001 Ретро рубрика "Листая старые компьютерные журналы". Самое интересное про компьютеры и все, что с ними связано, за один месяц из нескольких журналов компьютерной тематики конца 90-х или нулевых годов.

Листая старые компьютерные журналы. Выпуск #2, июль 2002 Ретро рубрика "Листая старые компьютерные журналы". Самое интересное про компьютеры и все, что с ними связано, за один месяц из нескольких журналов компьютерной тематики конца 90-х или нулевых годов.

Листая старые компьютерные журналы. Выпуск #5, август 2008 Ретро рубрика "Листая старые компьютерные журналы". Самое интересное про компьютеры и все, что с ними связано, за один месяц из нескольких журналов компьютерной тематики конца 90-х или нулевых годов.

Листая старые компьютерные журналы. Выпуск #1, январь 2009 Ретро рубрика "Листая старые компьютерные журналы". Самое интересное про компьютеры и все, что с ними связано, за один месяц из нескольких журналов компьютерной тематики конца 90-х или нулевых годов.

Листая старые компьютерные журналы. Выпуск #3, май 2007 Ретро рубрика "Листая старые компьютерные журналы". Самое интересное про компьютеры и все, что с ними связано, за один месяц из нескольких журналов компьютерной тематики конца 90-х или нулевых годов.

Старые компьютерные цены. Выпуск #1. 2001 год, весна-лето Листаем подшивку старых компьютерных прайсов, вспоминаем железо и цены на него из начала и середины нулевых годов. Вспоминаем маленькие, уютные, компьютерные магазины, не выдержавшие конкуренции с сетевыми гигантами.

Почти single sign on. Используем системную аутентификацию с сокетами UNIX Для подписчиковВ мире веб-приложений протоколы для SSO широко распространены и легко реализуемы. Ряд популярных приложений, к примеру консольный клиент PostgreSQL (psql), предоставляют такую возможность для локальных подключений через сокеты UNIX. В этой статье мы рассмотрим...

Сотрудник ядерного центра получил 3 года колонии за майнинг на суперкомпьютере Обвиняемого в майнинге криптовалюты на рабочем месте сотрудника Всероссийского научно-исследовательского института экспериментальной физики Андрея Рыбкина приговорили к 3 годам и 3 месяцам колонии и штрафу около 200 тысяч рублей.  Как сообщает “Интерфакс” со ссылкой на пресс...

Самые распространенные SEO-ошибки на сайте — исследование Serpstat В течение 2018 года пользователи Serpstat провели 204 тысячи аудитов сайтов с использованием инструмента Аудит сайта и проверили  223 миллиона страниц. Специалисты  Serpstat проанализировали эти данные и обнаружили наиболее распространенные ошибки оптимизации, кото...

Студент «убил» 66 компьютеров на $58 000 с помощью USB-флешки Бывший студент колледжа Сент-Роуз в Нью-Йорке признался, что использовал специальное USB-устройство для разрушения цепей компьютеров в кампусе. Таким образом, злоумышленник нанес ущерб колледжу на $58 471. Теперь бывший студент Вишванат Акутхота может получить до 10 лет…

Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...

Как работают антивирусы. Методы детектирования вредоносных программ Для подписчиковДискуссии о том, нужны ли антивирусы, или они совершенно бесполезны, не утихают с момента появления самих антивирусных приложений. Как работают современные антивирусные программы и какие методы используют злоумышленники для борьбы с ними? Об этом — сегодняшняя...

КиноПоиск могут оштрафовать за обман в рекламе Столичное управление Федеральной антимонопольной службы может оштрафовать популярный сервис КиноПоиск на 500 тысяч рублей. Об этом сообщила пресс-служба московского УФАС России.

Цифра дня: сколько заплатит Samsung за завышенные цены на смартфоны и планшеты в России? Федеральная антимонопольная служба оштрафовала российскую дочернюю компанию Samsung на 2 500 000 рублей за координацию реселлеров. Об этом сообщила пресс-служба ведомства.

Правительство будет блокировать финансирование незаконных митингов без суда Предложение о блокировках внесла Федеральная служба по финансовому мониторингу (Росфинмониторинг). Представители службы отметили, что приостановка операций будет происходить в случаях, «не терпящих отлагательств».

В России начали штрафовать за повышение цен на интернет Федеральная антимонопольная служба России выписала Ростелекому штраф в размере 250 тысяч рублей за недобросовестную конкуренцию. Об этом сообщила пресс-служба ведомства.

Расследование показало, что служба доставки FedEx задержала более 100 отправлений Huawei Как известно, в июне компания Huawei столкнулась с неадекватным поведением службы доставки FedEx, которая перенаправила в США две посылки Huawei, предназначенные для азиатских адресатов, а также пыталась поменять маршруты доставки еще двух посылок. Производитель решил о...

Роскомнадзор подпишет соглашение с интернет-регулятором Китая Роскомнадзор и администрация киберпространства Китая собираются подписать двустороннее соглашение о сотрудничестве.  Как сообщили в пресс-службе Росконмнадзора, основным предметом данного соглашения станет сотрудничество российского и китайского регуляторов в области пр...

APWG обновила статистику по фишингу Представляя новый отчет, участники Антифишинговой рабочей группы (APWG) отметили, что во II квартале активность фишеров продолжала расти. За три месяца активисты занесли в базу информацию о 182 465 поддельных сайтах — против 180 768 в предыдущем квартале. Число фишинговых ат...

FSP выпустила компьютерные шасси CMT350, CST310, и CST311 Тайваньская компания FSP Group представила несколько моделей компьютерных корпусов: CMT350, CST310 и CST311. Новинки изготавливаются из SPCC-стали и обладают тонированной боковой крышкой из закаленного стекла. Сплошная пластиковая передняя панель и комплектный задний вентиля...

Компьютерная зависимость стала национальной трагедией у одной седьмой человечества Китайские эксперты заявили, что игровая зависимость у молодёжи Поднебесной достигла пугающих масштабов. По их мнению, компьютерные игры приносят вред физическому и психическому здоровью молодых людей.

Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...

3D-принтер Replicator использует свет для 3D-печати Команда исследователей из Калифорнийского университета в Беркли представила 3D-принтер Replicator, который использует свет для создания 3D объекта. Назвали данное устройство в честь машины из вселенной Star Trek, которая может синтезировать пищу, воду, воздух и различные объ...