Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...
CPU AMD Zen 4 и GPU Radeon Instinct лягут в основу El Capitan — суперкомпьютера производительностью 2 ExaFLOPS До наступления эры экзафлопсных вычислений рукой подать — уже в следующем году в эксплуатацию должны быть введены суперкомпьютеры Aurora и Frontier производительностью 1 и 1,5 экзафлопс (1018 операций с плавающей запятой в секунду) соответственно. Но задержаться на вершине р...
Европейские суперкомпьютеры взломали и заставили майнить криптовалюту Суперкомпьютеры по всей Европе подверглись атакам: сверхмощные машины заставили тайно майнить криптовалюту. В настоящий момент многие их них временно не работают из-за проведения расследований.
Названы самые быстрые суперкомпьютеры Опубликована 57-я редакция списка TOP500, в котором перечислены самые высокопроизводительные компьютеры мира. C ноября 2020 года мало что изменилось, так как японскому суперкомпьютеру Fugaku на однокристальных системах Fujitsu A64FX на архитектуре Arm удалось удержаться...
Мощность нового Xbox будет сопоставима с 106-тонным суперкомпьютером IBM Мы очень часто слышим тезис о том, что современные смартфоны имеют большую мощность, чем компьютеры, с помощью которых NASA запустило астронавтов на Луну. Но мы как-то не привыкли понимать, насколько мощные устройства нас окружают. А между прочим, согласно последним данным, ...
В результате атаки на SoftServe могла произойти утечка клиентских данных, в сеть выложили исходный код ряда разработок Ночью 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке — во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После того как в сеть попали свежие репозитории исходного кода разработок для клиент...
AMD представила самый мощный в мире суперкомпьютер El Capitan на основе CPU и GPU, которые выйдут не ранее следующего года Компания AMD сегодня опубликовала пресс-релиз, в котором рассказала о суперкомпьютере El Capitan и его особенностях. Напомним, это система уровня exascale (1018 операций с плавающей запятой в секунду), которая создаётся по заказу Министерства энергетики США компанией Cr...
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
Британия создаёт самый мощный в мире суперкомпьютер для прогноза погоды Программа должна улучшить существующие методы моделирования погоды и изменений климата, заявил министр бизнеса, энергетики и промышленной стратегии Алок Шарма (Alok Sharma). Суперкомпьютер заменит существующую систему прогноза погоды, которая и так входит в число 50 самых мо...
27% организаций столкнулись с кибератаками на мобильные устройства 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот-сетей.
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник
Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...
Иран подвергся массированной кибератаке По сообщению NetBlocks, национальная связность Сети упала до 75%, после чего власти Ирана были вынуждены активировать "Цифровую крепость" - механизм киберзащиты, также известный как DZHAFA.Атака задела провайдеров как мобильной, так и стационарной связи, восстановл...
2,4 ExaFLOPS. Производительность сети Folding@Home теперь больше, чем всех систем Top500 вместе взятых В конце прошлого месяца сеть распределенных вычислений Folding@Home установила новый рекорд — общая производительность всех систем достигла впечатляющегося значения в 1,5 ExaFLOPS, что вдесятеро больше производительности Summit, самого быстрого суперкомпьютера рейтинга Top50...
«Яндекс» подвергся крупнейшей DDoS-атаке Официальные представители «Яндекса» заявили о масштабном нападении на инфраструктуру сервиса. Она стала крупнейшей в истории рунета.
Lenovo и Intel объединились в создании суперкомпьютера Vienna Scientific Cluster-4 Lenovo и Intel объявили о своём сотрудничестве в проекте по модернизации инфраструктуры для высокопроизводительных вычислений самого мощного в Австрии суперкомпьютера -- Vienna Scientific Cluster-4 (VSC-4). Подробнее об этом читайте на THG.ru.
Популярный мессенджер WhatsApp атакован с помощью Adidas Пользователей популярного мессенджера WhatsApp, принадлежащего Facebook, подверглись очередной атаке киберпреступников. Об этом рассказала антивирусная компания ESET. Как обнаружили специалисты, мошенники распространяли сообщения о юбилейной акции Adidas с...
СМИ заявили, что BMW и Hyundai были взломаны вьетнамскими хакерами По информации немецких СМИ, автогиганты BMW и Hyundai подверглись атакам со стороны вьетнамской хак-группы Ocean Lotus, также известной как APT32.
В Сбербанке рассказали о мощнейшей в его истории DDoS-атаке Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал, что в январе текущего года банк столкнулся с самой мощной DDoS-атакой в своей истории. По словам Кузнецова, подобные атаки свидетельствуют о том, что киберпреступность продолжает набирать обороты.
Разбираем REvil. Как известный шифровальщик прячет вызовы WinAPI Для подписчиковНе так давно атаке подверглась международная система денежных переводов Travelex, и виновником этого оказался шифровальщик REvil. В этом трояне использованы простые, но эффективные методы обфускации, которые не позволяют нам так просто увидеть используемые им ...
Fujitsu создала самый производительный суперкомпьютер в мире Японская компания Fujitsu отчиталась о завершении работ по созданию нового суперкомпьютера Fugaku, обладающего наибольшей производительностью среди всех существующих машин. Его разработка велась совместно со специалистами института Riken, специализирующегося на исследованиях...
США внесли в черный список китайские компании, связанные с созданием суперкомпьютеров Одна из них — компания Sugon, построившая Advanced Computing System, занимающую 43-ю строчку в рейтинге Top500. В список компаний, с которыми американским компаниям запрещено вести бизнес, внесено еще несколько китайских компаний. Самой известной компанией в этом списке д...
Fujitsu построит суперкомпьютер для центра информационных технологий Нагойского университета Компания Fujitsu получила заказ на суперкомпьютерную систему следующего поколения от центра информационных технологий Нагойского университета. Запуск системы запланирован на июль 2020 года. Это будет первая в мире система из 2304 суперкомпьютерных узлов Fujitsu PRIMEHP...
Хакеры продолжили взламывать форум компании IObit На прошлой неделе стало известно, что компания IObit, разрабатывающая различные утилиты для Windows, пострадала от атаки хакеров. Тогда компрометации подвергся форум IObit и, к сожалению, разработчики не сумели справиться с этой проблемой быстро.
Одну из крупнейших в Украине IT-компаний SoftServe атаковали хакеры с помощью вируса-шифровальщика Одна из крупнейших IT-компаний Украины SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке. Ряд сервисов компании перестал работать, сообщает издание AIN.UA. Злоумышленники запустили в систему вирус-шифровальщик. В итоге ряд сервисов SoftServe переста...
Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адрес...
Мощности суперкомпьютеров используют для борьбы с коронавирусом нового типа Членами консорциума также станут Amazon, Google, Microsoft, Массачусетский технологический институт, NASA и другие организации.По условиям соглашения, участники партнёрства будут задействовать 16 вычислительных систем суммарной производительностью 300 петафлопс с 775 тыс. вы...
Большая часть суперкомпьютеров работают под управлением Linux — обсуждаем ситуацию Начиная с 2018 года, пятьсот самых высокопроизводительных систем в мире работают на Linux. Обсуждаем причины сложившейся ситуации и приводим мнения экспертов. Читать дальше →
Биткоин-биржа Bitfinex заявила о DDoS-атаке Криптовалютная биржа Bitfinex приостановила работу и сообщила о распределенной сетевой атаке типа «отказ в обслуживании» (DDoS). We are investigating what seems like a distributed denial-of-service (DDoS) attack. We will keep everyone updated on here and our status...
Суперкомпьютер «Кристофари» запущен в коммерческую эксплуатацию С первого дня работы суперкомпьютера в рамках акции "100 рублей за 100 минут всей мощности суперкомпьютера "Кристофари" для обучения моделей" клиенты могут получить 100 минут работы на объеме данных до 10 гигабайт за символическую плату. Акция продлится д...
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
Группировка Silence атакует банки Африки Эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки.
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Twitter не будет сбрасывать пароли пользователей после взлома Twitter не планирует сбрасывать пароли пользователей после масштабного взлома, который произошёл 15 июля.В ходе атаки хакерам удалось опубликовать твиты от имени крупных общественных деятелей, знаменитостей и компаний, и выманить у пользователей криптовалюту.При этом Twitter...
Сбербанк начал продавать вычислительные мощности суперкомпьютера Сегодня Сбербанк сообщил о коммерческом запуске самого мощного суперкомпьютера в России — «Кристофари». Теперь юридические лица могут использовать его вычислительные мощности за деньги.
Создан суперкомпьютерный консорциум для исследований, связанных с COVID-19 Управление научно-технической политики Белого дома, министерство энергетики США и компания IBM в сотрудничестве с другими компаниями, академическими учреждениями и федеральными агентствами создали суперкомпьютерный консорциум. Он призван обеспечить доступ к самым высоко...
Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...
«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ...
Метеорологи выбирают AMD. Процессоры компании лягут в основу одного из самых мощных метеорологических суперкомпьютеров Компания AMD сегодня похвасталась, что её новейшие серверные процессоры Epyc были выбраны Европейским центром среднесрочных прогнозов погоды (European Centre for Medium-Range Weather Forecasts; ECMWF) для создания нового суперкомпьютера. Он будет создан на основе систе...
Япония стремится стать первой страной, построившей суперкомпьютер экзафлопс-уровня Известная японская компания Fujitsu закончила разработку новой технологии под названием PRIMEHPC, на основе которой в 2021 году будет построен суперкомпьютер экзафлопс-уровня Fugaku. Этим самым Япония планирует возвратить себе звание страны-создателя самого быстрого суперком...
Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...
Folding@Home в 15 раз мощнее любого суперкомпьютера Коронавирус, без сомнения, страшная вещь. Он в корне поменял наш стиль жизни, однако он показал, как люди умеют объединяться для решения общей проблемы.
Графические процессоры NVIDIA следующего поколения будут до 75 % производительнее Volta Следующее поколение графических процессоров NVIDIA, которое скорее всего будет называться Ampere, предложит значительный прирост производительности по сравнению с актуальными решениями, сообщает The Next Platform. Правда, речь идёт о графических процессорах, используемых в у...
Сбербанк и SberCloud запустили самый мощный суперкомпьютер в России «Кристофари» стал первым российским суперкомпьютером, созданным для работы с искусственным интеллектом и доступным из облака.
Русские хакеры начали атаковать Африку «Лаборатория Касперского» сообщила о «волне целевых атак на крупные банки нескольких стран Тропической Африки». Начались они в 2020 году. Стоять за нападениями может русскоговорящая хакерская группа Silence.
Суперкомпьютер обнаружил лекарства против COVID-19 Новые препараты, которые могут быть эффективны в лечении коронавируса, были обнаружены при помощи суперкомпьютера MOGON II в университете Йоханеса Гутенберга в Манце (Германия). Метод компьютерного моделирования, при помощи которого проходили исследования, называется молекул...
DDoS атаки на 7 уровень — защита сайтов DDoS атаки на 7 уровень (на уровень приложения) наиболее простой способ привести в нерабочее состояние сайт и навредить бизнесу. В отличие от атак на другие уровни, когда для отказа сайта необходимо организовать мощный поток сетевого трафика, атаки на 7 уровень могут проходи...
Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...
Процессоры AMD Zen 4 и ускорители Radeon Instinct лягут в основу суперкомпьютера El Capitan Advanced Micro Devices станет поставщиком CPU и GPU для ещё одного суперкомпьютера с рекордным уровнем вычислительной мощности. В 2023 году в Ливерморской национальной лаборатории имени Э. Лоуренса (штат Калифорния) будет запущена система El...
Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этог...
GitHub предупредил пользователей о фишинговой атаке Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub.
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
Под Новый год мошенники атаковали пользователей PayPal ESET обнаружила новый тип фишинговых атак на пользователей — целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация.
Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловленный изменениями в экономике страны и мира. А вот атак на онлайн-магазины стало на 183% больше.
MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...
Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...
DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...
IBM бросит мощности суперкомпьютеров на борьбу с коронавирусом Одна на всех, мы за ценой не постоим!
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Apple Watch будут заботиться о вашем психическом здоровье. Часы научатся предупреждать о панических атаках Согласно информации, которую опубликовал ресурс EverythingApplePro, умные часы Apple Watch в будущем смогут предупреждать пользователей о панических атаках и различных приступах. Таким образом Apple Watch будут заботиться не только о вашем физическом, но и психическом з...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...
Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite Для подписчиковПри атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы ...
Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...
Мужские пояса верности Cellmate оказались уязвимы для атак и опасны для пользователей Аналитики Pen Test Partners изучили крайне необычный девайс: мужской пояс верности Cellmate, производства китайской компании Qiui. Выяснилось, что из-за многочисленных проблем с безопасностью хакеры могут удаленно блокировать такие устройства, а ручного управления или физиче...
Visa предупреждает: в Северной Америке PoS-малварь атакует автозаправки В этом году специалисты Visa расследовали как минимум пять инцидентов, связанных с атаками PoS-малвари на заправочные станции.
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...
Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...
Хакеры атакуют модемы и роутеры с прошивкой Arcadyan Маршрутизаторы и модемы с прошивкой Arcadyan (включая устройства Asus, Orange, Vodafone и Verizon) подвергаются атаками со стороны хакера, пытающегося сделать их частью своего DDoS-ботнета.
Android-эмулятор NoxPlayer заразили малварью Отдельные пользователи с Тайваня, из Гонконга и Шри-Ланки стали жертвами атаки на цепочку поставок. Неизвестная хак-группа скомпрометировала разработчиков популярного эмулятора NoxPlayer и добила малварь в его код.
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Samsung объяснила причину массовой блокировки телевизоров в России Корейский производитель подтвердил, что блокировке подверглись только те устройства, которые изначально были произведены для использования на территории других стран и регионов.
Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 Для подписчиковАстрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucle...
Самый мощный суперкомпьютер в России запущен Сбербанком и SberCloud Суперкомпьютер «Кристофари» Сбербанка и его дочерней компании SberCloud запущен в коммерческую эксплуатацию. Давид Рафаловский, СТО Сбербанк Груп, исполнительный вице-президент, руководитель блока «Технологии»: «Мы видим свою миссию ...
В этом году Micron начнет выпуск памяти HBM2 Комментируя отчет за минувший квартал, компания Micron Technologies анонсировала начало поставок микросхем памяти HBM2. Эта память, предназначенная для высокопроизводительных видеокарт, серверных и других процессоров, по словам производителя, является востребованным и о...
Фишеры атакуют игроков The Elder Scrolls Online Участники многопользовательской игры The Elder Scrolls Online предупреждают о кибератаке, нацеленной на кражу учетных данных и внутриигровых предметов. Мошенники рассылают личные сообщения якобы от лица разработчиков игры и под угрозой блокировки просят сообщить им пароль от...
Запущен самый быстрый суперкомпьютер в мире. Он работает на ARM Им стал японский Fugaku.
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).
ePayments заблокировала счета пользователей по требованию британского регулятора 11 февраля платежная система ePayments приостановила работу после проверки Управления по финансовому надзору Великобритании (FCA). Пользователям сервиса недоступны какие-либо действия по счетам. 1/3 Today, ePayment Systems Limited (‘ePayments’) agreed with the Fi...
Количество атак шифровальщиков на органы городской администрации продолжает расти По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков.
Хакеры начали атаковать российские компании с помощью Microsoft Office С начала сентября участились хакерские атаки на крупные компании и предприятия госсектора. Все атаки проводятся с помощью фишинговых писем с вложением заражённых документов.
Великобритания разрешила Huawei принимать участие в строительстве 5G-сетей на территории страны с определенными ограничениями. США возмущены таким ходом развития событий Власти Великобритании допустили китайскую компанию Huawei к участию в проектах по выстраиванию инфраструктуры для национальных сетей 5-го поколения — но с рядом ограничений. Согласно постановлению британского Cовета национальной безопасности, Huawei будет запрещено пос...
DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...
[Из песочницы] Обязанности администратора Salesforce: Что должно быть сделано и когда Привет, Хабр! Представляю вашему вниманию перевод «Salesforce administrator responsibilities: What needs to be done and when» автора David Taber. Что администратор Salesforce делает весь день, неделю или месяц? Вот общее краткое изложение. Salesforce администраторы отвечаю...
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.
Разбираем атаки на Kerberos с помощью Rubeus. Часть 2 Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки: — Overpass The Hash/Pass The Key...
Lenovo и Intel стали партнёрами по созданию суперкомпьютера Vienna Scientific Cluster-4 Он позволит проводить исследования от изменений климата до зарождения Вселенной.
США объявили в розыск главу крупнейшей хакерской группировки Evil Corp за кражу более $100 млн Правоохранительные органы США и Великобритании обвинили главу «самой опасной» хакерской организации Evil Corp Максима Якубца в организации международных компьютерных хакерских атак и банковских махинаций. За десять лет своего существования хакеры похитили у граждан...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...
Европа создаст собственный процессор Titan с HBM, DDR5 и PCIe 5.0 В конце 2020 года все европейцы смогут гордиться первым европейским суперкомпьютером
Суперкомпьютер для ИИ, Bookings в Teams, этика машинного обучения и другие новые инструменты для разработчиков Шесть интересных анонсов конференции Microsoft Build 2020.
44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...
Хакеры использовали поддельное обновление Adobe Flash для атаки на правительственные сайты Киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом фейковых обновлений.
Игровая индустрия с 6 по 12 января 2020 года В сегодняшнем выпуске: Новые подробности о God of War 2. Новая часть Assassins Creed обзавелась названием. S.T.A.L.K.E.R. 2 делают на Unreal Engine 4. Xbox Series X имеет мощность суперкомпьютера IBM ASCI White. Все самое интересное из мира игр и игровой индустрии за прошед...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 1 Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста). Читать д...
Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...
Обман или превосходство? Так ли силен квантовый компьютер Google Этот заветный момент условно называют «квантовым превосходством», и корпорации уже распихивают друг друга локтями, приближаясь к финишу. Осенью 2019 года разработчики Google объявили, что их 53-кубитный квантовый процессор Sycamore добрался до цели первым, потратив всего 200...
Технодайджест: звуки старых компьютеров и маски для спорта А также первый в России магазин без касс и продавцов и суперкомпьютер Microsoft
Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...
Суд отклонил иск на $150 млн за предполагаемую атаку на Binance Futures Суд в Калифорнии отклонил иск против биржи криптовалютных деривативов FTX, которую обвинили в атаке на Binance Futures, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях, сообщает Finance Magnates. Иск подала компания Bitcoin Manipulation Abatement LLC, ко...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
На выставке SC19 Supermicro представила широкий выбор систем HPC Компания привезла на крупнейшую в мире встречу экспертов по суперкомпьютерам свои новейшие разработки в сфере НРС, включая Petascale All-Flash NVMe, BigTwin™, SuperBlade®, и ИИ-системы глубокого обучения, оптимизированные под графические процессоры NVIDIA Компания ...
Виртуальный полигон. Делаем лабораторию сетевого хакера Для подписчиковВряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как разверну...
Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000 в день.
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Атака LidarPhone превратит робота-пылесоса в шпионское устройство Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.
Возвращение солидарности: айтишникам и фрилансерам нужно организовываться В обсуждении поста «Что на самом деле значит наезд Rambler Group на Nginx и к чему готовиться онлайн-индустрии» разговор зашёл не только о том, кто виноват — но и что делать. Ответ на который был дан там же, коллективно: DarkHost Думаю, если бы все айтишники одномоментно, в...
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
Samsung представила модули памяти HBM2E третьего поколения Компания Samsung представила высокопроизводительные модули памяти HBM2E (Flashbolt), которые будут применяться в том числе в суперкомпьютерах для совершенствования работы с искусственным интеллектом и графикой. Новая память получила вдвое большую ёмкостью по сравнению с пре...
Positive Technologies: атаки APT-группировок нацелены на госучреждения Эксперты Positive Technologies проанализировали деятельность двадцати двух APT*-группировок, атакующих российские организации на протяжении последних двух лет, и выяснили, что больше половины из них нацелены на государственные ...
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
Исходный код CS GO и Team Fortress 2 слит в сеть, игровые сервера Valve и компьютеры пользователей находятся под угрозой Исходный код Counter Strike Global Offensive и Team Fortress 2 оказался у злоумышлеников, сервера копании подверглись атакам, а на компьютерах игроков может удаленно выполняться вредоносный код
Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...
AMD и Nvidia присоединились к консорциуму COVID-19 HPC Consortium Компании AMD и Nvidia присоединились к консорциуму COVID-19 HPC Consortium, члены которого выделяют имеющиеся в их распоряжении ресурсы на исследования, связанные с COVID-19. Консорциум, созданный в конце марта компаниями IBM, Amazon Web Services, Google Cloud и...
Макет Apple iPhone 12 Pro Max: новый коннектор, старый дизайн и сравнение с iPhone 11 Ожидается, что семейство iPhone 12, которое будет состоять из четырёх моделей, предназначенных для различных рынков, подвергнется некоторой давно назревшей переработке дизайна.
Постаматы PickPoint пострадали от хакерской атаки В конце прошлой недели неизвестные нарушили работу сети постаматов PickPoint. Из-за атаки многие постаматы открыли двери ячеек, и хранившиеся в них отправления оказались доступны любому желающему.
Взлом года. Всё, что известно о компрометации SolarWinds на данный момент Для подписчиковХакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собрали все, что известно о взл...
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
В США предлагают запретить госорганам платить выкуп кибервымогателям Законопроекты, поданные сенаторами от Республиканской и Демократической партий с разницей в два дня, отличаются друг от друга незначительно. Главная разница состоит в том, что республиканский проект предусматривает создание специального фонда, деньги из которого пойдут на ус...
МТС скрывает повышение тарифов Оператор отказывается раскрыть список тарифов, которые подвергнутся «корректировке» и параметры этих «корректировок».
Snort или Suricata. Часть 2: установка и первичная настройка Suricata Если верить статистике, объем сетевого трафика увеличивается примерно на 50% каждый год. Это приводит к росту нагрузки на оборудование и, в частности, повышает требования к производительности IDS/IPS. Можно покупать дорогостоящее специализированное железо, но есть вариант по...
Amazon открывает доступ к своему квантовому компьютеру Amazon делает что-то новое! Такие технологические гиганты, как Google и IBM уже давно борются за то, чтобы стать первой компанией, которая создаст по-настоящему доступный квантовый компьютер. Между тем не менее известная компания Джеффа Безоса Amazon не сильно спешит влезать...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
Цифра дня: Сколько мобильных вирусов нацелены на Android? Антивирусная компания ESET составила отчёт по кибербезопасности мобильных устройств в 2019 году. Специалисты рассказали, какая мобильная операционная система наиболее подвержена атакам и в каких странах обнаруживается больше всего вредоносных программ.
Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...
Банки России не собираются отказываться от Windows 7 Банковские данные могут стать главным объектом атак из-за несовершенной системы безопасности.
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Возможно ли создание квантового компьютера? Ученые говорят, что нет Возможно ли создание квантового компьютера в реальности? Многим из вас известно, что осенью 2019 года компании Google и IBM начали вести между собой настоящее противостояние: когда представители Google заявили о своем “квантовом превосходстве” ввиду успешно завершенного кван...
Эксперты CyberArk Labs выявили баги в популярных антивирусах Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак с манипуляциями с файлами, и малварь получать повышенные права в системе. Ошибки такого рода были обнаружены в продуктах Kasp...
CEO Ripple осудил биткоин и Ethereum за неэкологичный майнинг Биткоин и Ethereum подверглись жесткой критике со стороны CEO Ripple Брэда Гарлингхауса, который осудил высокие энергозатраты на майнинг этих криптовалют. Energy consumption for BTC and ETH mining is a massive waste and there’s no incentive to take responsibility for the car...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Как атаковать захватчиков в игре Vikings: War of Clans (гайд) Захватчики в игре Vikings: War of Clans — это такие NPC, которых можно атаковать герою. С каждого из них могут выпадать уникальные материалы для крафта вещей в Кузне, драгоценные камни, бусты, вип-очки, ресурсы и другие полезные предметы. При выборе нужного нам захватчика в...
Участник «русской хакерской группы» приговорен к 6 годам тюрьмы в Великобритании По версии обвинения, Зейн на протяжении 6 лет был участником киберпреступной группировки Lurk, "прославившейся" атаками вредоносного ПО Reveton. Этот зловред был одним из "пионеров" эпохи шифровальщиков. Его атаки выдавались за блокировку пользовательских...
Instagram начал бороться с "отфотошопленными" фотографиями Команда популярной социальной сети Instagram приняла решение противодействовать распространению на платформе фотографий, которые были изменены в фоторедакторах. Так, многие пользователи обратили внимание, что некоторые изображения в их ленте стали размыты. Выяснилось, что со...
iOS 13 объединяет все iPhone в один суперкомпьютер. Зачем это нужно Apple объединила все свои устройства в один суперкомпьютер и обучает таким образом Siri Несмотря на то что долгое время Apple считалась компанией одного человека, которым был Стив Джобс, на деле в создании продуктов, конечно, участвовал не только он, но и большое количество ...
США призвали Великобританию пересмотреть решение по Huawei и 5G Соединенные Штаты сегодня призвали Великобританию пересмотреть решение, в соответствии с которым китайская компания Huawei получила возможность ограниченно участвовать в создании британской сети 5G. «У Соединенного Королевства есть шанс взглянуть на это еще раз ...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Отказ платить деньги — главное оружие муниципалитетов в борьбе с шифровальщиками-вымогателями В России растет количество атак на муниципальные компьютеры шифровальщиками-вымогателями, сообщает «Лаборатория Касперского». Только за 11 месяцев 2019 г. было атаковано 174 муниципальных образования, что на 60% больше, чем ...
Британский регулятор отнес BitMEX к потенциальным мошенникам Управление по финансовому надзору Великобритании (FCA) предупредило инвесторов, что биржа криптовалютных деривативов BitMEX не получала разрешение для работы в стране и потенциально может вести мошенническую деятельность. Регулятор напомнил, что практически все компании и ча...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Приближение Taproot и подписей Шнорра, атака на Bitcoin Gold и другие ключевые события недели В традиционном воскресном дайджесте рассказываем о главных событиях первой недели января — приближении Taproot и подписей Шнорра, атаке на Bitcoin Gold и рассуждениях Илона Маска о криптовалюте. Снижение активности В течение недели цена биткоина пребывала преимущественно в б...
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...
Memory forensics, Rubber Duck и пароли GPO. Решение задач с r0от-мi. Часть 2 Данная статья содержит решений заданий, направленных на криминалистику оперативной памяти, разбора пэйлоада для USB Rubber Duck, а так же расшифрования перехваченных паролей групповой политики Windows. Организационная информацияСпециально для тех, кто хочет узнавать что-то...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Hack The Box — прохождение Postman. Redis и WebMin Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу...
Роботы-солдаты могут составить часть британской армии к 2030 году Начальник штаба обороны Великобритании Ник Картер заявил, что к 2030 году 30 тысяч роботизированных солдат будут служить в британской армии. Они будут действовать бок о бок с людьми.
Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...
Российским компаниям отрасли разослали мошеннические письма Как рассказали "Коммерсанту" специалисты "Ростелеком-Солар", сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участ...
Microsoft: 44 млн используют один пароль для всех личных аккаунтов Компания Microsoft представила итоги исследования 3 млрд учетных данных. Оказалось, что более чем в 44 млн случаев пользователи устанавливают одинаковые пароли для всех своих учетных записей. Исследователи отмечают, что если в руки злоумышленников попадает одна подобна...
Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...
Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...
В Антарктиде началось строительство нового аэродинамичного корпуса для научной базы Великобритания приступила к строительству исследовательского здания для Британской антарктической службы (BAS), предназначенного для обеспечения безопасной работы ученых в Антарктиде. Объект должен быть сдан в 2023 году. Начало строительства было приурочено к 200-летию первы...
Университет вынудил 38 000 человек стоять в очереди ради сброса пароля Десятки тысяч студентов и сотрудников Гисенского университета имени Юстуса Либиха в Германии выстроились в очередь для получения новых учетных данных, после того как учебное заведение пострадало от атаки малвари.
Эхо войны: пропавшая 80 лет назад подводная лодка Британская 84-метровая субмарина времён Второй мировой войны нашлась в прибрежных водах Дании, на расстоянии 80 километров от порта города Тиборон. HMS Tarpon состояла на службе Королевского военно-морского флота Великоб...
Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...
Сооснователь Ethereum рассказал, зачем перевел крупную сумму на Kraken Разработчик Джеффри Уилке, сооснователь Ethereum, косвенно подтвердил, что осуществил перевод на 92 тысячи ETH на биткоин-биржу Kraken. За это он уже подвергся критике. You are right. Nothing goes unnoticed, @jeffehh. Given that you were awarded so much $ETH, you should use ...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
Microsoft: 44 млн пользователей используют один пароль для всех личных аккаунтов В случае попадания пароля к злоумышленникам все аккаунты пользователя можно будет взломать с десяти попыток.
Checklist для архитектора Из этой статьи вы узнаете, как организовать процесс построения эффективной разработки в распределенной цифровой компании, как сделать это через общение экспертов и как это происходит на примере МТС. МТС, как и многие другие современные компании, подверглась так называемой ц...
HackTheBox. Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье получим RCE в веб-сервере nostromo, получим оболочку meterpreter из под активной сессии metasploit, покопаемся в конфигах nostromo, побрутим пароль шифрования SSH ключа и...
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
В Индонезии арестованы трое кардеров, практиковавших атаки MageCart Киберполиция Индонезии совместно с Интерполом и компанией Group-IB объявили о задержании участников преступной группы заразивших JavaScript-снифферами сотни онлайн-магазинов в Австралии, Бразилии, Великобритании, Германии, Индонезии, США и других странах мира.
ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...
Google приостановила рассылку обновления Chrome для Android ... Google приостановила развертывание Chrome 79, который был только что выпущен. Главной фишкой версии должна была стать новая система защиты от фишинга. Пользователи, обновившие приложение, обнаружили ошибку, которая привела к удалению данных из некоторых приложений. Выявленна...
Суперкомпьютер на четырех лапах Распечатанный на 3D-принтере кожух в форме морды скрывает набор модулей для ИИ-приложений Nvidia Jetson TX2 общей производительностью 4 терафлопс. Кроме того, электрический пес несет десяток «органов чувств», включая камеру, радар, микрофон и химические сенсоры. «Психологи, ...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery Согласно Verizon, большинство (87%) инцидентов ИБ происходят за считанные минуты, а на их обнаружение у 68% компаний уходят месяцы. Это подтверждается и исследованием Ponemon Institute, согласно которому у большинства организаций уходит в среднем 206 дней на обнаружение ин...
[Воркшоп] DMA-атаки на практике. Эксплоит через прямой доступ к памяти В эту субботу 1 февраля 2020 г. в нашем Хакспейсе Нейрон в Москве пройдет мастеркласс по практическому использования DMA-атак. Вместе мы будем взламывать реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал. Ведущий воркшопа Val...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Комитет по обороне британского парламента проверит безопасность использования технологий 5G Huawei Комитет по обороне парламента Великобритании планирует изучить проблемы с безопасностью использования мобильной сети 5G, сообщила в пятницу группа законодателей в ответ на давление со стороны США и сохраняющуюся в обществе обеспокоенность по поводу рисков применения оборудов...
Смартфоны Samsung подверглись атаке хакеров Смартфоны Samsung подверглись атаке хакеров Компания Samsung в последнее время стала причиной не очень хороших новостей. Так, например, недавно один из пользователей Reddit провёл собственное расследование, согласно которому смартфоны Samsung передают данные пользователей на...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Линейный криптоанализ на примере блочного алгоритма шифрования NUSH В современном мире остро стоит вопрос о конфиденциальности данных при обмене ими и их хранении, которая достигает за счет все возможных способов шифрования. Однако при появление новых алгоритмов шифрования начинают проводиться работы по изучению способов нарушить конфи...
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
Сбербанк и SberCloud запустили суперкомпьютер «Кристофари» Суперкомпьютер «Кристофари» Сбербанка и его дочерней компании SberCloud запущен в коммерческую эксплуатацию, и его мощности стали доступны клиентам — юридическим лицам с 12 декабря 2019 года. С первого дня работы ...
Основательница пирамиды OneCoin станет главной героиней британского сериала Популярный подкаст BBC Sounds «Пропавшая криптокоролева» об основательнице криптовалютной пирамиды OneCoin Руджи Игнатовой экранизируют. Права на экранизацию получила компания New Regency Television International, сообщает Deadline. Подкаст BBC пользовался в Велико...
Мощности сети Folding@Home перевалила за 1 ExaFLOPS. Это на порядок больше, чем у самого быстрого суперкомпьютера в мире На фоне продолжающейся пандемии коронавируса проект Folding@Home, на исследование тяжелых заболеваний и разработку лекарств, в том числе и от COVID-19, продолжает стремительно наращивать мощь. Только на днях мы писали об увеличении мощности сети до 470 PFLOPS после подключен...
Мошенники требуют выкуп у пользователей Google AdSense В сети участились случаи злонамеренных атак на сайты с рекламными объявлениями AdSense.
Глава Huawei раскрыл подробности о гибком смартфоне Mate Xs В интервью французским СМИ генеральный директор Huawei Consumer Business Юй Чэндун рассказал о втором складном смартфоне компании – Huawei Mate Xs. По словам руководителя Huawei, дизайн новинки подвергнется некоторым конструктивным изменениям. По сравнению со своим…
Британский суд отклонил иск Крейга Райта против пользователя Hodlonaut Поданный одиозным австралийским предпринимателем Крейгом Райтом иск о защите чести и достоинства против пользователя Hodlonaut отклонен Высоким судом Великобритании в виду отсутствия соответствующей юрисдикции. UK High Court handed down judgment today in the defamation case ...
Считывание защищенной прошивки из флеш-памяти STM32F1xx с использованием ChipWhisperer В предыдущей статье мы разбирались с Vcc-glitch-атаками при помощи ChipWhisperer. Нашей дальнейшей целью стало поэтапное изучение процесса считывания защищенной прошивки микроконтроллеров. С помощью подобных атак злоумышленник может получить доступ ко всем паролям устройст...
[Перевод] Как использовать MySQL без пароля (и рисков для безопасности) Говорят, что луший пароль — тот, который не надо запоминать. В случае с MySQL это реально благодаря плагину auth_socket и его версии для MariaDB — unix_socket. Оба эти плагина — вовсе не новы, о них много говорилось в этом же блоге, например в статье о том, как изменять пар...
Google добавила в Chrome проверку паролей и защиту от фишинга Google Chrome будет защищать ваши пароли от взлома, а вас — от фишинговых атак Chrome – пожалуй, один из немногих продуктов Google, почти каждое обновление которого добавляет ему новых функций. Ночные темы, менеджеры паролей, блокировщики рекламы, изоляция сайтов – как...
Суперкомпьютер IBM будет использоваться для создания новых компьютеров Производительность AiMOS составляет 8 петафлопс (квадриллион вычислений в секунду), что делает этот суперкомпьютер самым мощным среди всех, установленных когда-либо в частном университете. Также он занял 24-е место в мировом рейтинге Top 500, который обновляется дважды в год...
Почти половина атак банковского вредоносного ПО в 2019 году в России была нацелена на корпоративных пользователей По данным «Лаборатории Касперского», в 2019 попытки проникновения финансового вредоносного ПО были заблокированы на устройствах 773 943 пользователей в мире, из них больше 30% пришлось на Россию. При этом почти половина атак в России (45%) была нацелена ...
В Instagram добавят вход в аккаунт через WhatsApp В Instagram появилась новая проверка безопасности для пользователей, чьи аккаунты подверглись взлому. Также для повышения безопасности соцсеть планирует добавить двухфакторную аутентификацию через WhatsApp.
Японская компания NEC сообщила о взломе и утечке данных Выяснилось, что еще в 2016 году японский производитель электроники NEC подвергся компрометации. Взлом оставался незамеченным на протяжении семи месяцев.
Аварии в ЦОД и их последствия: новости от eBay, Boeing и не только Прогнозируется, что рынок центров обработки данных будет расти более чем на 11% только в Европе в течение следующих 3 лет, при этом сильный рост ожидается также во многих других крупных регионах, включая Америку и Юго-Восточную Азию. Отрасли здравоохранения, банковских услу...
PayPal стала мировым лидером по количеству фишинговых ссылок PayPal подготовила новогодний «подарок». Пользователи системы стали жертвами фишинговой атаки нового типа. Как сообщает ESET, в рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» ...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Митигация уязвимостей: операционная система в помощь? Каждый, кто начинает изучать уязвимости программного обеспечения и их эксплуатацию, рано или поздно начинает задаваться вопросами: откуда берутся методики написания эксплойтов? Почему современное ПО содержит уязвимости? Насколько операционные системы с точки зрения проведени...
Великобритания наконец-то покинула Евросоюз, а теперь хочет избавиться и от автомобилей с ДВС Великобритания, которая на днях окончательно покинула Европейский Союз, решила ускорить процесс электрификации всей автомобильной отрасли. Ранее страна намеревалась запретить продажи машин только с ДВС в 2040 году, однако теперь правительство объявило о намерении ввести...
Apple хочет улучшить Связку ключей Компания Apple уже достаточно давно добавила в свои операционные системы инструмент для хранения паролей в iCloud. Делать это можно с помощью Связки ключей. Однако, как сообщают сетевые источники, в будущем купертиновцы могут несколько расширить возможности фирменного менедж...
Как перенести пароли из Google Chrome в iCloud Недавно компания Apple выпустила финальную версию macOS 10.15.4, которая принесла с собой немало мелких изменений и фиксов. Однако для многих едва ли не самым удобным нововведением, сделанным в новой версии macOS, стала возможность импорта паролей из Google Chrome в Связку к...
Пользователи ленятся придумывать новые пароли С января по март 2019 года Microsoft проверила более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпрометированных учетных данных в системах Microsoft. Результаты исследования показали, что бол...
Задержан 17-летний хакер, подозреваемый в массовом взломе Twitter Напомним, что еще в середине июля стало известно о том, что популярная американская социальная сеть Twitter подверглась массовой хакерской атаке. В результате чего были взломаны порядка 130 аккаунтов, в числе которых аккаунты знаменитых людей - Билла Гейтса, Канье Уэста...
Пользователи криптокошельков Trust Wallet и MetaMask стали жертвами новой аферы Пользователи криптокошельков Trust Wallet и MetaMask подвергаются постоянным и агрессивным фишинговым атакам в Twitter с целью кражи средств в криптовалюте
Фальшивая поддержка OpenSea ворует NFT и содержимое криптовалютных кошельков Пользователи площадки OpenSea подвергаются фишинговым атакам в Discord, цель которых — кража средств в криптовалюте и NFT.
Microsoft Defender ATP теперь может сканировать UEFI Компания Microsoft объявила о добавлении нового сканера для Unified Extensible Firmware Interface (UEFI) в инструмент безопасности Defender Advanced Threat Protection (Defender ATP), что позволит защитить пользователей Windows 10 от атак на уровне прошивки.
[recovery mode] Отсканируем всю сеть..., или как я искал старые операционные системы в сети организации При проведении теста на проникновение внутренней сети предприятия, одним из первых рассматриваемых векторов атак на сети Windows является поиск и компрометация неподдерживаемых операционных систем с известными и публичными эксплойтами. Чаще других при этом эксплуатируется сл...
Генная инженерия сумела избавить пчел от двух смертельно опасных проблем Исследователи из Университета Техаса в Остине (США) впервые в истории помогли пчелам справиться со смертельным недугом путем генетической редакции их биома. Это важный нюанс – коррекции подверглись не сами насекомые, а бактерии, которые живут в их организме. С их помощью уда...
Apple просят снять ограничение на Bluetooth в iPhone: зачем это нужно? Правительство Франции обратилось к Apple с просьбой снять ограничение на работу Bluetooth в iPhone. По словам чиновников, из-за этого в стране откладывается запуск разработанного правительством приложения для отслеживания контактов, которое поможет вести борьбу с коронавиру...
«Hack Me на TryHackMe», или Небезопасное изучение инфобеза на известной платформе Привет, Хабрчане. Сегодня мы поговорим об одной проблеме, которую обнаружил мой хороший знакомый Иван Глинкин.Это очень серьезный косяк с безопасностью платформы для обучения пентесту TryHackMe. Заключается он в том, что виртуальные стенды видят абсолютно все в сети, и их мо...
Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...
Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...
Шпионский триллер Legacy Of Lies / «Наследие лжи» выйдет в украинских кинотеатрах 6 августа, его снимали в Киеве и Великобритании [трейлер] Через неделю, 6 августа 2020 года, в кинопрокат выходит украинско-британский фильм Legacy Of Lies / «Наследие лжи» в жанре шпионский триллер, съемки которого проходили в том числе в Киеве. Главные роли в фильме исполнили британский актер Скотт Эдкинс (квадрология “...
В сеть утёк исходный код Windows XP На этой неделе на анонимном форуме 4chan были распространены ссылки на архив с исходными кодами продуктов Microsoft, который включает в себя не только утёкшие в начале этого года исходники Windows NT 3.5 и системы оригинального Xbox, но и исходный код Windows XP SP1. The Wi...
Noctua анонсирует низкопрофильный кулер Линейку Noctua Chromax Black пополнил еще один продукт. Chromax Black NH-L9a представляет собой обновленную версию NH-L9a, но только в полностью черном исполнении. Chromax Black NH-L9a отлично подойдет для сборок HTPC. Тепловые характеристики не подверглись изменениям ...
[Из песочницы] Чуткий дом приходит на смену умным домам В последнюю неделю ноября в Переславле-Залесском прошёл Национальный Суперкомпьютерный Форум. Три дня люди рассказывали и показывали, как обстоят дела с разработкой суперкомпьютеров в России и как технологии, обкатанные на суперкомпьютерах, превращаются в товары. Институт п...
Двухфакторная аутентификация для устройств Ring и Nest стала обязательной после недавних атак На прошлой неделе разработчики Google сделали 2ФА обязательной для всех пользователей Nest, а теперь такие же правила введены и для владельцев устройств Ring.
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...
Учёные научились генерировать мощные короткие ультрафиолетовые вихри Международная группа учёных, включая специалистов российского Сколковского института науки и технологий (Сколтех), китайского Шанхайского института оптики и точной механики и немецкого Института Гельмгольца в Йене, отыскала простой способ генерации мощных коротких импульсов ...
Вот и первая реальная угроза, которую принесли сети 5G Руководитель департамента системных решений фирмы Group-IB, которая специализируется на кибербезопасности, Антон Фишман заявил, что уже в этом году мощность и частота DDoS-атак значительно возрастут. Интересно, что главной причиной для этого он назвал распространение т...
Group-IB предупредила о взломе мессенджеров через СМС Атака начинается с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера) с кодом подтверждения, который пользователь не запрашивал.
Dekaron M — MMORPG с изометрией, посредственной графикой и корейским языком В 2021 году на свет появились Bless Mobile и Blade & Soul Revolution. Не будем забывать про Warhammer: Odyssey, хотя это скорее белая ворона. Так вот, теперь на свет в Южной Корее должна появиться Dekaron M. Это MMORPG, которая не должна существовать. Что мы имеем? Изоме...
И еще раз по аппаратные ключи GPG за копейки Началось все с того что я почитав статью Аппаратный ключ шифрования за 3$ — возможно ли это? решил запилить такую штуку. В итоге stlink приехал со второго раза. Первый потерялся в недрах почты. После приезда я выяснил что там стоит чип cks и по второй статье залил прошивку. ...
SK Hynix показала оперативную память DDR5 Оперативную память DDR5 слухи попеременно приписывают то перспективным платформам Intel, то AMD, но пока у них обеих нет ни одной пользовательской платформы с поддержкой DDR5. Однако это вовсе не значит, что производители памяти не думают на перспективу. К примеру, SK H...
Как TeamViewer хранит пароли TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ ...
Стали известны планы Великобритании по принятию России в НАТО Журналисты The Guardian рассекретили архивные документы, в которых говорится, что в 1995 году Великобритания предлагала сделать Россию ассоциированным членом НАТО. Так страна хотела уменьшить сопротивление Москвы планам расширения Североатлантического альянса.
Пользователей снова шантажируют заражением COVID-19 Компания ESET предупредила о новых атаках cо стороны киберпреступников. Их суть — организация фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID-19.
Издатели AdSense подверглись новому виду мошенничества с требованием выкупа В сети действует группа злоумышленников, которые наводняют сайты бот-трафиком, направляя его на рекламные объявления. Чтобы избежать блокировки в AdSense, владельцы сайтов должны заплатить выкуп в размере $5000 в биткоинах. Об этом сообщает Krebs on Security. Направляя больш...
Британский чарт: ни одной новой игры в топ-40 По мере того, как 2019 год близится к своему завершению, список самых продаваемых игр Великобритании начинает укладываться в обычную предновогоднюю формулу, в которой лидируют ежегодные бестселлеры и крупные запуски последнего квартала.
Как киберпреступники используют пандемию коронавируса Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронавирусе, сообщения в электронной почте и файлы с данными. Спам в этом списке занимает первое место - на него приходится 65,7% атак, ...
Онлайн-митап «ИТ без остановки: как управлять процессами и работать с командой вне офиса» Контролировать производительность ИТ-систем, препятствовать атакам злоумышленников и всегда оставаться на связи — для этого не обязательно находиться на территории офиса. Современные digital-инструменты позволяют повысить управляемость процессов, защ...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Информационная безопасность (16.11 – 15.12.2019) Group-IB предупредила о взломе мессенджеров через СМС. Атака начиналась с того, что пользователю Telegram приходило сообщение от официального сервисного канала мессенджера с кодом подтверждения, которого тот не запрашивал...
Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...
Иран признал ошибочную атаку ПВО на украинский Boeing Генеральный штаб вооружённых сил Ирана официально подтвердил, что катастрофа Boeing 737−800 авиакомпании МАУ явилась следствием человеческой ошибки. Средства ПВО Ирана перепутали пассажирский самолёт из Украины с военным американским бортом. «Через несколько часов после раке...
Samsung Pay Card — новый платежный сервис южнокорейского гиганта на платформе британского стартапа Curve Компания Samsung анонсировала в Великобритании новый этап развития своего платежного сервиса Samsung Pay — Samsung Pay Card. Это новый виртуальный кошелек, разработанный совместно с британским финансовым стартапом Curve, развивающим одноименную платформу и приложение для объ...
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
iPhone 11 Pro проиграл китайскому смартфону в "слепом" тесте камер Еще в прошлом году YouTube-блогер MKBHD провел собственное “слепое” тестирование, в рамках которого сравнению подверглись камеры множества различных смартфонов. В результате победителем чуть не оказался очень неожиданный аппарат — недорогой флагман Pocophone F1 производства ...
[Перевод] Про SSH Agent Введение SSH-agent является частью OpenSSH. В этом посте я объясню, что такое агент, как его использовать и как он работает, чтобы сохранить ваши ключи в безопасности. Я также опишу переадресацию агента и то, как она работает. Я помогу вам снизить риск при использовании пере...
Российские операторы связи расставят ловушки для хакеров Ростелеком разработал концепцию системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру. В неё войдут программы, имитирующие работу устройства или сервера с уязвимостью. Эти программы будут выполнять функцию ловушек для хакеров.
Firefox получил улучшенный менеджер паролей Mozilla выпустила 76-ю версию браузера Firefox. Среди основных изменений в этом релизе – улучшенный менеджер паролей и обновлённый режим «картинка в картинке». Firefox Lockwise Теперь при попытке скопировать учётные данные со страницы «Логины и пароли» в браузере менеджер па...
Зафиксирован всплеск необычных кибератак на банки и энергетику Многокомпонентная атака начинается фишинговой рассылкой офисных документов в адрес сотрудников банков и энергетических компаний якобы от имени других организаций - представителей отрасли. При открытии вложения активируется исполняемый файл, который обращается к популярному х...
Qrator Labs и GlobalDots подписали партнерское соглашение Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, и израильский интегратор в области веб- и облачных систем безопасности GlobalDots объявляют о начале стратегического партнерства.
Изучаем своё железо: сброс паролей BIOS на ноутбуках Добрый день, меня зовут Денис Генералов, я являюсь младшим системным администратором Cloud4Y. Надеюсь, что данный пост поможет коллегам, которые оказались в такой же ситуации, что и я: в купленном для компании ноутбуке система стоит в MBR (Legacy BIOS) и на нём имеется парол...
MIUI звонилка против Google: Xiaomi запустила опрос для пользователей Да, пользователи, которым просто необходима функция записи телефонных разговоров, могут вернуть её на свой смартфон Xiaomi, но для этого нужно установить индонезийскую версию MIUI, что требует соответствующих знаний и умений. Но далеко не каждый пользователей имеет возможнос...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...
Windows 10 Build 20190: новые настройки графики и обновления системы Microsoft выпускает Windows 10 Build 20190 для инсайдеров в канале Dev (Fast Ring) и включает некоторые интересные изменения в области графического процессора, а также улучшенный опыт после обновления. Windows 10 Build 20190 включает некоторую работу над настройками графики ...
«Глаз Бога» снова закроют? В Москве полиция задержала администратора телеграм-бота «Глаз Бога». Его увезли на полицейской машине в неизвестном направлении после проведения обыска.
Эксперты назвали самые распространенные угрозы для россиян в интернете Чаще всего россияне подвергались таким интернет-рискам, как мошенничество и обман, однако в пятерку наиболее распространенных угроз вошли также домогательства и троллинг Россия заняла 22-е из 25 мест в рейтинге стран по индексу цифровой культуры (Digital Civility Index, DCI...
Как в Windows 10 установить пароль любой длины (даже один символ) Для вашей безопасности Microsoft требует обеспечить минимальную длину пароля и его сложность для всех своих учетных записей. Если вам потребуется защитить и все локальные учетные записи, то вы можете установить требования для минимальной длины пароля всем пользователям в Win...
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
Власти Москвы заявили об атаке на сайт для выдачи пропусков из-за рубежа Власти Москвы заявили об атаке на сайт для выдачи пропусков из-за рубежа. Система цифровых пропусков в столице для борьбы с распространением коронавирусной инфекции заработала сегодня, но обязательными разрешения станут со среды, 15 апреля.
PS5 подверглась критике из-за муторного процесса переноса сохранений в Marvel's Avengers Работа PlayStation 5 с кроссген-играми снова подверглась критике на этой неделе. Владельцы Marvel’s Avengers узнали, что им нужно будет вручную перенести свои сохранения с PlayStation 4 в версию проекта текущего поколения. В Twitter официальная учётная запись Marvel’s Avenge...
Произведена подробная разборка игрового смартфона Asus ROG Phone 3 Игровой смартфон Asus ROG Phone 3 подвергся подробной разборке популярного блогера JerryRigEverything.Как видно, под задней стеклянной крышкой Asus ROG Phone 3 размещается металлическая пластина, которая выполняет роль не только элемента дизайна, но и является частью системы...
Ростелеком обвинили в “угоне” трафика Google и Amazon Инцидент затронул более 8 800 маршрутов интернет-трафика из более чем 200 сетей и продолжался около часа. Затронутые компании — это одни из ключевых игроков на рынке облачных технологий и CDN, включая такие громкие имена, как Google, Amazon, Facebook, Akamai, Cloudflare, GoD...
SSH, PGP, TOTP в Yubikey 5 Это аппаратный ключ безопасности, который поддерживает протокол универсальной двухфакторной аутентификации, одноразовые пароли и асимметричное шифрование. Если вы добавите его, допустим, в аккаунт на Гитхабе, то для входа в свой аккаунт, понадобится ввести логин/пароль и кос...
Чутка ДХМ и шкуринга. На фотке две бирки, напечатанные пластиком разного цвета, но с одинаковыми параметрами на одном принтере. Сопло 08. Синяя как есть со стола, розовая подверглась шкурингу зернистости 320 в течении примерно 5 минут и протирке ДХМ при помощи ватной палочки. Понимаю, что шлифова...
Вредоносное ПО вывело из строя муниципальные IT-системы Нового Орлеана Заражение муниципальных IT-систем было обнаружено в пятницу утром. Все служащие городских организаций получили распоряжение незамедлительно выключить свои компьютеры и отключить личные устройства от муниципальной wi-fi сети. Атакой оказалась парализована большая часть городс...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Как перенести свои пароли в «Связку Ключей iCloud» при помощи Safari Потребуется немного терпения.
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Меню «Пуск» в Windows 10: живые плитки мертвы? Было много слухов и утечек после того, как мы сообщили, что Microsoft рассматривает новый макет меню «Пуск», который исключает живые плитки. Так живые плитки уже мертвы? Сейчас, естественно, нет, но редмондская компания изучает возможность нового меню «Пуск» без живых плиток...
Компания Kwikset представила на CES 2020 умный замок Halo Touch Wi-Fi Компания Kwikset добавила в семейство умных замков модель Halo Touch Wi-Fi. Помимо ключей, для доступа в нем используются отпечатки пальцев. Первыми увидеть Kwikset Halo Touch Wi-Fi могут посетители выставки CES 2020, проходящей сейчас в Лас-Вегасе. В памяти зам...
Microsoft выкатывает важные изменения в Windows 10 Microsoft добавляет функции, которые могут улучшить общее использование Windows Update в Windows 10. Microsoft изо всех сил пыталась добиться идеального обновления Windows, и пользователи сообщали о проблемах после каждого обновления Windows 10. В 2019 году Microsoft подверг...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
В Тихом океане обнаружены огромные кратеры Американские специалисты обнаружили обширные следы подводных испытаний ядерного оружия, проводимых США с 1946 по 1958 годы и создали цифровую карту океанского дна с разрешением один метр на пиксель. Учёным удалось обнаружить, что в результате операции Crossroads, когда в 194...
Как отключить права администратора и зачем они нужны Права администратора являются спорной темой для многих пользователей Android. Кто-то вообще о них не задумывается, а кто-то постоянно следит за тем, чтобы ни одно приложение их не получило. Многие вообще не знают, как управлять этими правами. В этой статье разберем, для чег...
SatoshiPay представили трансграничные криптовалютные платежи для B2B-сектора Немецко-британская компания SatoshiPay объявила о запуске нового сервиса, целью которого называется решение проблем B2B-рынка, часто ограниченного в доступе к существующим платежным системам и испытывающего затруднения с ростом в некоторых юрисдикциях. Новый сервис получил н...
Биржа Coinhako сообщила об атаке и приостановила вывод криптоактивов Сингапурская криптовалютная биржа Coinhako временно заблокировала отправку криптовалюты пользователями после обнаружения «транзакционных аномалий». Ограничения по выводу не коснулись операций с фиатом On 21st Feb 2020, our system was quick to detect transactional a...
Цифра дня: Сколько пользователей применяют один пароль для всех личных аккаунтов? Microsoft провела поиск скомпрометированных учётных данных в своих системах и выяснила, что более чем в 44 млн случаев пользователи устанавливали один и тот же пароль для многих аккаунтов.
Фишинг учетных данных Windows В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”. В операционных системах семейства Windows у некоторых программ и пр...
Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...
Анонс Kingston KC2500: ёмкий и высокопроизводительный SSD M. 2 NVMe Kingston Digital сегодня представила следующее поколение накопителей M. 2 NVMe PCIe для настольных компьютеров, рабочих станций и высокопроизводительных вычислительных систем - Kingston KC2500. Подробнее об этом читайте на THG.ru.
Пентест: Свет не выключайте, пожалуйста. Киберполигон: А город надолго без света? Потребность в оценке защищенности ИТ-инфраструктуры появилась практически одновременно с компьютерными системами. В 50-е годы прошлого столетия ученые начали предполагать, что на компьютерные системы возможны атаки, а в 1988 году Робертом Моррисом — младшим был создан п...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
Вчерашнее отключение электричества на Тайване не навредило производству чипов памяти DRAM и NAND Как сообщалось ранее, на электростанции Синта, расположенной в городе Гаосюн на юге Тайваня, 13 мая в 14:37 по местному времени возникли проблемы с подачей электроэнергией, эффект от которых ощущался по всему острову. Компания TrendForce уже успела провести исследование сост...
NVIDIA совершила крупнейшее приобретение в истории компании NVIDIA заключила официальное соглашение о приобретении компании Mellanox. Теперь Mellanox официально является частью компании NVIDIA. Приобретение позволит компании NVIDIA укрепить свои позиции в области искусственного интеллекта и ускорит процесс обработки данных. Nvidia ...
Великобритания разрешила Huawei участвовать в создании сети 5G Премьер-министр Великобритании Борис Джонсон (Boris Johnson) предоставил китайской компании Huawei возможность ограниченно участвовать в создании британской сети 5G. Это решение принято в условиях давления со стороны Соединенных Штатов, которые настаивали, что оборудова...
[Из песочницы] Используем passwordstore.org — менеджер паролей в стиле KISS Всем привет. В этой статье я хотел бы поделиться своим опытом настройки и использования pass — менеджера паролей для Linux и не только, примечательного своей простотой, использованием уже присутствующих в системе инструментов и возможностью работать исключительно из консоли....
Oppo Reno 3 получил оптическую стабилизацию, и вот как она работает Компания Oppo готовит смартфон Reno 3 – модель среднего уровня, построенную на однокристальной платформе Qualcomm Snapdragon 765G со встроенным модемом 5G. По слухам, устройство окажется довольно тонким (толщина корпуса – всего 7,7 мм), при этом остальные во...
Британский регулятор назвал потенциально мошенническую криптовалютную компанию Управление по финансовому надзору Великобритании (FCA) предупредило пользователей приложения для торговли криптовалютами Bitcoin Evolution об отсутствии у компании разрешения на работу в стране. В сообщении отмечается, что регистрация обязательна практически для всех фирм, ...
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Snort или Suricata. Часть 1: выбираем бесплатную IDS/IPS для защиты корпоративной сети Когда-то для защиты локальной сети было достаточно обыкновенного межсетевого экрана и антивирусных программ, но против атак современных хакеров и расплодившейся в последнее время малвари такой набор уже недостаточно эффективен. Старый-добрый firewall анализирует только загол...
Как XSS-атаки на гуглбота позволяют манипулировать поисковым индексом
Новый вирус для Android был скачан на 5 миллионов устройств Очередная атака вирусов на магазин приложений
Найден неизвестный науке минерал Метеорит, упавший на небольшой австралийский город, долгое время оставался самым неизученным минералом планеты Космос — удивительное место, способное удивить любого даже самого искушенного ученого. Так, метеорит из небольшого австралийского городка Уэддерберн на протяж...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Неизвестные злоумышленники могли получить доступ к конфиденциальной информации пользователей.
Число «коронавирусных» кибератак выросло до 5 000 в день По данным ThreatCloud, технологии Check Point по анализу угроз, кибератаки в целом несколько снизились после вспышки эпидемии и последующего экономического спада. Однако число атак, связанных с коронавирусом, на этом фоне сильно возросло.В период с января по март Check Point...
Павел Дуров ликвидировал две связанные с Telegram компании Зарегистрированные в Великобритании компании Telegram UK Holdings Limited и Telegram Systems LLP были официально ликвидированы. Об этом свидетельствуют данные из британского реестра. Обе фирмы прекратили свое существование еще 11 февраля, однако известно об этом стало тольк...
25% попыток всех фишинговых атак происходит через мобильные устройства Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года.
НКО могут воспользоваться сервисом киберзащиты Deflect бесплатно Команда проекта паллиативной помощи фонда Адвита, ЛГБТ-сообщества «Парни Плюс», Центра защиты прав СМИ, редакция Eltuz используют Deflect для предотвращения DDoS-атак. Почему общественные и правозащитные организации выбрали этот сервис для киберзащиты – в нашей статье. ...
Google собирается «продлить жизнь» Windows 7 при помощи Chrome Google и ее браузер Chrome, по слухам, не дадут пользователям Windows 7 забыть о крупных обновлениях, несмотря на решение Microsoft официально прекратить поддержку легендарной ОС с 14 января. Google планирует обеспечить поддержку своего браузера в течение полутора лет после ...
[Из песочницы] [Symfony 5] Раздельная авторизация для админов и пользователей с двумя разными сущностями и формами входа Цель Создать в Symfony 5 раздельную авторизацию: Администратор — будет иметь сущность Admin, url для входа /admin/login Пользователь — будет иметь сущность User, url для входа /login Данные для входа не должны пересекаться, мы не можем авторизоваться как User на странице /...
Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути...
В России испытали «автономный интернет» Закон об автономном Рунете вступил в силу. Что изменится для пользователей? В России прошли первые учения, которые предусмотрены законом о «суверенном или автономном интернете». Замминистра Алексей Соколов подтвердил, что учения проходили несколько дней в...
ФБР разблокировало iPhone 11 Pro Max без участия Apple ФБР недавно использовало устройство GrayKey для разблокировки iPhone 11 Pro Max, сообщает Forbes. Этот телефон принадлежал Барису Али Коху, который помог осужденному брату покинуть страну со своим паспортом. Кох заблокировал iPhone 11 Pro Max паролем и Face ID. ...
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...
В Сеть слита база с 533 млн аккаунтов Facebook Facebook попала в очередной скандал из-за утечки пользовательских данных, причем в этот раз речь идет о 500 млн аккаунтов.База данных 533 млн пользователей социальной сети Facebook слил на хакерский форум неизвестный пользователь.База данных включает ФИО, дату рождения, теле...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
Вирус RobbinHood атакует ПК через брешь в драйверах Gigabyte Несколько дней назад специалисты британской компании Sophos сообщили о проблеме на ПК, где используются драйверы Gigabyte. Как оказалось, в них есть уязвимость, позволяющая отключать антивирусы и брать компьютеры под контроль.
Qrator Labs: основные тенденции в области сетевой безопасности и доступности интернета в 2019 году Qrator Labs представляет тренды в сфере сетевой безопасности в 2019 году. Новые векторы атак Рост рынка IoT означает, что злоумышленники при желании могут эксплуатировать уязвимые устройства, создавая значительную пропускную полосу атаки — как это ...
Опубликовано видео с использованием реактивных ранцев армией Великобритании для абордажа корабля Накануне Военно-Морской Институт США опубликовал в сети крайне интересное видео, на котором видно, как британская армия использует реактивные ранцы для абордажа корабля. Согласно официальным данным, морпехи, используя данное снаряжение, могут находиться в воздухе до восьми м...
Ошибочная рассылка push-уведомлений Samsung помогла обнаружить утечку данных Недавно пользователей устройств Samsung Galaxy напугали странные push-уведомления с темой «1» и содержанием сообщения «1». Когда озадаченные владельцы устройств из Великобритании решили на всякий случай сменить пароли на сайте производителя, они обнаружили личные данные дру...
Доменная карта мира Компания Nominet, администратор доменной зоны Великобритании .UK, опубликовала "онлайн карту мира", на которой размеры государств пропорциональны количеству зарегистрированных доменных имён в их национальных зонах.
Пароли больше не нужны! Safari в iOS 14 умеет входить на сайты по Face ID и Touch ID Apple предпринимает все для того, чтобы нам нужно было как можно реже использовать пароли. iPhone уже давно можно разблокировать с помощью Face ID, MacBook — отпечатком пальца, а благодаря связке ключей iCloud можно вообще не запоминать пароли на сайтах (они еще и автоматич...
Подстава века или таинственная история взлома Ситибанка Было время, когда хакеры промышляли взломом ради удовлетворения собственного любопытства и исследовательского зуда, а вред, который могли причинить вредоносные программы, ограничивался переворачиванием изображения на экране вверх тормашками и доносящимися из динамика компь...
Разработчик «The Last of Us» раскритиковал «Red Dead Redemption 2» за линейный сюжет Брюс Стрейли указал на отсутствие влияния игроков на геймплей в «Red Dead Redemption 2». Брюс Стрейли является известным разработчиком в игровой сфере. В свое время он принял участие в создании The Last of Us и Uncharted 4: A Thief's End. В своей недавней публикации в ...
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Имена, пароли, явки: Microsoft бьет тревогу Microsoft провела оценку угроз безопасности своих сервисов и пользователей в период с января по март этого года. Результаты проверки были опубликованы только сейчас, они оказались шокирующими. По данным Microsoft Threat Research Group, десятки миллионов пользователей ис...
Positive Technologies: 70% сложных кибератак направлены на госучреждения 87% нападающих на госучреждения APT-группировок начинают атаки с фишинга.
Количество атак на компьютеры с Windows 7 увеличилось вдвое После прекращения поддержки «семёрка» осталась без защиты.
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
[Перевод] Используем nftables в Red Hat Enterprise Linux 8 Статья подготовлена в преддверии старта курса «Администратор Linux» В Red Hat Enterprise Linux 8 приоритетным низкоуровневым решением является nftables. В этой статье мы поговорим о том, как начать использовать nftables. Наиболее актуальной она будет для системных администр...
Победа в очередной битве с раком мозга осталась за учеными Некоторые виды рака можно победить или существенно замедлить их размножение, стимулируя иммунную систему человека атаковать клетки опухолей. Иммунитет бывает врожденным и приобретенным. Врожденный иммунитет эволюционно старше приобретенного и постоянно сканирует организм на ...
NASA займётся борьбой с коронавирусом Национальное управление по аэронавтике и исследованию космического пространства (NASA) намерено включиться в борьбу с пандемией коронавируса, который распространился по всей планете и унёс уже десятки тысяч жизней. «Более 60 лет NASA решает уникальные задачи и сейчас намере...
DOOM Eternal получает графические улучшения с помощью мода С момента выхода шутера DOOM Eternal, игра подверглась добавлению различных модов и обновлений. Мод DOOM Eternal Restored Graphics Effects призвана улучшить графические возможности. Например, трассировку лучей через ReShade с помощью плагина Ray Tracing Pascal Glitcher. По...
Как активировать Windows 10 и Windows 11 После установки системы возникают трудности при активации операционных систем семейства Windows. Если вы поставили чистую операционную систему и хотите быстро и без проблем активировать Windows 10, то можем посоветовать ресурс CDKoffers. Здесь вы можете приобрести ключи акти...
Почему я советую всем установить iOS 13.6 Политика Apple в отношении обновлений операционных систем всегда была двоякой. С одной стороны, компания во все времена настоятельно рекомендовала устанавливать свежие апдейты, мотивируя это усовершенствованиями защитных механизмов и исправлениями уязвимостей, а, с другой, ...
iOS 14 может подсказать, насколько надежны ваши пароли на сайтах В дополнение к переработанному главному экрану с виджетами, библиотеке приложений и таким функциям, как CarKey, в iOS 14 и iPadOS 14 также появились важные усовершенствования в «Связке ключей» iCloud. Теперь в разделе «Пароли», помимо, собственно, самих паролей, есть отдель...
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
Как защитить сайт двухфакторной аутентификацией Что такое авторизация, аутентификация, почему она может быть двухфакторная и зачем это вообще нужно и важно для безопасности? Посмотрим на примере одного из плагинов WordPress, как подключить ее к сайту, настроить и пользоваться. И чувствовать себя чуть более спокойно. О...
Xiaomi Mi Watch 2 выглядят гораздо интереснее оригинальной модели В ноябре прошлого года компания Xiaomi представила свои первые умные часы Xiaomi Mi Watch, а теперь появилась первая информация о модели Xiaomi Mi Watch 2. Источники утверждают, что часы Xiaomi Mi Watch 2 будут выполнены в новом дизайнерском ключе. Экран будет изогнутым...
Игровая индустрия с 16 по 22 декабря 2019 года В сегодняшнем выпуске: В Steam появился Gothic Playable Teaser. В The Last of Us 2 будут присутствовать отсылки к первой части. Rambler хочет заблокировать Twitch в России. Выход The Wolf Among Us 2 произойдет не раньше 2021 года. Все самое интересное из мира игр и игровой ...
Кибергруппировка Winnti атаковала разработчиков ПО в России Некоторые скомпрометированные организации специалистам PT Expert Security Center удалось идентифицировать, все они получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.В рамках исследования угроз информационной безопасности (Threat Intelligence...
В 2019 году самой распространённой угрозой для пользователей macOS стал троянец Shlayer Решения "Лаборатории Касперского" для macOS заблокировали этот зловред у 12% пользователей в России и у 10% - в мире.Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые...
Xiaomi выпустила ключ-карту с NFC для открытия смарт-замков Aqara Компания Xiaomi выпустила электронный ключ-карту с NFC для открытия смарт-замков Aqara.Aqara Smart Door Lock NFC Card оценивается в 49 юаней ($7). Внутри находится микропроцессор, который обеспечивает безопасность на высшем уровне. Размеры карты составляют 42 x 26 x 3.5 мм п...
DistKontrolUSB-64. Как мы внедряли централизованную систему хранения USB-ключей В процессе реорганизации ИТ-инфраструктуры нашей компании возникло множество проблем, но об одной хотелось бы рассказать отдельно — это вопрос централизованного хранения аппаратных ключей. Из-за бессистемного развития ИТ-инфраструктуры мы получили разношерстный парк «железа»...
Запреты неэффективны: «Яндекс» вошел в десятку самых посещаемых сайтов Украины Несмотря на требования киевской власти, юзеры продолжают пользоваться российскими виртуальными ресурсами. Как показывает статистика, обнародованная комитетом ИнАУ по вопросам рекламы в Сети, запреты Петра Порошенко неэффективны. Согласно полученным сведениям, «Яндекс» вошел...
Иностранцы усомнились в надежности российских авиадвигателей Интернет-издание The Economic Times опубликовало материал, в котором рассказало о сомнениях Индии, касающихся способности российских специалистов разрабатывать и строить надежные авиационные двигатели, соответствующие современным стандартам. При этом власти страны отмет...
Медицинские данные - лакомый кусок "Лаборатория Касперского" составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов компании в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицин...
Современные ограбления банков — какие они? При составлении четвертого ежегодного отчета Modern Bank Heists , VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые совре...
Массовый взлом аккаунтов Twitter помогли осуществить его же сотрудники Недавний массовый взлом Twitter-аккаунтов популярных и самых богатых людей планеты наделал много шума.Теперь же появилась информация, что за взломом мог стоять один или несколько сотрудников Twitter, которые общались с другими злоумышленниками с помощью сервиса Discord.Издан...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...
Crypt, XOR, взлом нешифрованного ZIP и ГПСЧ. Решение задач с r0от-мi Crypto. Часть 2 В данной статье узнаем про функцию crypt, узнаем как подбирать пароли к ZIP архиву с незашифрованными именами файлов, познакомимся с утилитой xortool, а так же разберемся с генератором псевдослучайных чисел. Предыдущие статьи на эту тему: Часть 1 — Кодировки, шифр сдвига,...
Плавная сортировка Продолжаем погружение в разнообразные кучи. Сегодня разберём элегантный метод упорядочивания, использующий специальные кучи, основанные на числах Леонардо. Многие слыхали про эту сортировку, однако мало кто знает как именно она работает. Сегодня увидим, что ничего сложног...
Истребитель следующего поколения Японии будет создавать с участием и, возможно, под контролем США С прошлого года правительство Японии ведёт переговоры с компаниями из США и Великобритании о разработке истребителя следующего поколения. Договор должен быть заключён в этом году и, как стало известно, японцы склоняются к договору с США. Совместный проект позволит Японии пол...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Атака хакеров привела к остановке работы нескольких шахт Чешское радио сообщает о том, что хакерская атака стала причиной остановки работы в угольных шахтах Чехии — стороннее вмешательство вывело из строя компьютерную систему компании "Остравско-карвинские шахты".
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться
Сеть IOTA возобновила работу IOTA Foundation перезапустила сеть после периода восстановления от атаки на кошелек Trinity и кражи 8,55 млн токенов IOTA. We are delighted to announce that the Coordinator has been resumed. Read about the steps taken to protect Trinity users, the role of the Coordinator &am...
Google превзошла Apple в безопасности Резервные копии Android оказались защищены лучше, чем iOS Исторически так сложилось, что многие функции iOS сначала появлялись именно на Android. Не будем наклеивать ярлыки и обвинять одних в копировании идей других, в конце концов, большое значение имеет именно реализация, ...
Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен Для подписчиковПредположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа,...
Как iPhone повлиял на безопасность Android-смартфонов Принято считать, что Android в значительной степени уступает iOS по уровню безопасности. Отчасти это действительно так. Большое количество оболочек и нерегулярные обновления банально не позволяют своевременно находить и устранять все уязвимости, которые обнаруживаются в про...
[Из песочницы] Аппаратный ключ шифрования за 3$ — возможно ли это? Итоговый результат — ключ размером с флешку Повсеместное шифрование и, как следствие, обилие ключей заставляет задуматься об их надежном хранении. Хранение ключей на внешних устройствах, откуда они не могут быть скопированы, уже давно считается хорошей практикой. Я расскаж...
AOC представляет высокопроизводительную новинку - монитор AG273QZ с QHD, HDR, частотой обновления 240 Гц и 0,5 мс MPRT Компания AOC, один из ведущих мировых брендов на рынке мониторов, представляет прорывную модель, предназначенную для геймеров, нуждающихся в мощном оборудовании для высококонкурентных игр и киберспортивных соревнований.
Алгоритмы быстрой обработки HTTP-строк В HTTP/2 появилась компрессия стандартных заголовков, но тело URI, Cookie, значения User-Agent по-прежнему могут составлять десятки килобайт и требуют токенизации, поиска и сравнения подстрок. Задача становится критичной, если HTTP-парсер должен обрабатывать интенсивный злон...
Набирайте огромные комбо в экшене Bangbang Rabbit! на Android Bangbang Rabbit! — это экшен от инди-студии X-Land. В нём игроки смогут показать свои боевые навыки. Управление здесь простое и в большинстве случаев будут использоваться только две кнопки — атака влево и вправо. Они же отвечают за уклонение в соответствующие стороны. На каж...
Instagram запретил рекламу вейпинга и сигарет Facebook заявил, что с сегодняшнего дня страницы влиятельных лиц не могут выкладывать спонсорские посты, рекламирующие оружие, вейпинг и табачные изделия. Это первый раз, когда Instagram пытается ввести определенные ограничения на контент крупных страниц. Плат...
Китай ввёл стандарты для систем распознавания лиц Китайские исследователи и разработчики решили тщательно изучить возможности технологии распознавания лиц после того, как в 2019 году разгорелось несколько скандалов, в том числе по поводу утечки данных и приложения Zao для создания deep-fake. В результате Китай обновил реком...
Опасность при настройке SSL VPN на FortiGate По информации SAM Seamless Network более 200 тысяч компаний, в которых используется SSL VPN с настройкой «из коробки», уязвимы к атакам типа MitM. Злоумышленники при подключении могут предоставить действующий SSL сертификат и обманным путем подключиться к корпоративной сет...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Десять самых скандальных историй 2019 года в ИТ-отрасли США Взломы систем защиты, случившиеся в этом году, посеяли неуверенность и сомнения на рынке поставщиков управляемых услуг (MSP). Действительно, атака на крупного системного интегратора открыла ту неприятную правду, что хакеры ...
Microsoft удалила проблемное обновление безопасности для Windows 10 На прошлой неделе компания Microsoft выпустила обновление безопасности (KB4524244) для всех версий Windows 10, за исключением 1507 и 1511. Оно принесло с собой лишь дно исправление, связанное с проблемой, из-за которой сторонний менеджер загрузки UEFI могли подвергнуть комп...
Магазин Keysworlds дарит Windows 10 при покупке Microsoft Office Мы уже несколько раз писали об акциях, которые проводит интернет-магазин ключей для программного обеспечения Keysworlds. Сейчас на площадке действует ещё одно специальное предложение. В рамках очередной промо-акции можно по скидке приобрести OEM-лицензию к операционным систе...
Украинский Awesomic и российский WeLoveNoCode обменялись обвинениями в копировании дизайна и хакерской атаке Основатели стартапов спорят в Facebook и, кажется, не готовы к примирению.
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Китай создал квантовый сигнал связи с помощью спутника Китайские ученые создали квантовую линию связи. Ее длина превышает тысячу километров. Международная команда ученых объявила о первой одновременной передаче зашифрованного квантового сообщения, которое было отправлено с космического спутника на два наземных телескопа, располо...
Google улучшил защиту паролей в Chrome Google запустил ряд новых функций в Chrome, призванных усилить защиту учётных данных пользователей. Предупреждения о краже пароля Теперь при вводе логина и пароля на сайтах браузер будет предупреждать пользователей в том случае, если их учётные данные были скомпрометированы ...
Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...
Ученые сумели воспроизвести голос древней мумии Команда исследователей из Великобритании и Германии сумела извлечь новые знания и пользу из мумии Несьямуна – одной из самых известных мумий в научном мире. Сам Несьямун был жрецом при фараоне Рамзесе XI, жил примерно 3000 лет назад, а 200 лет назад британские археологи пере...
Второй гайд по Вражде приливов в Genshin Impact: как пройти, какие награды и призы На прошлой неделе в Genshin Impact начался новый ивент — Вражда приливов. Так как miHoYo завезла новые баннеры с Чайлдом и Розарией, игрокам надо поскорее набрать нужные примогемы и прокачать нужных персонажей. В этом помогут награды из Вражды приливов. По первым трём дням м...
Состоялся пробный запуск Catalyst Black на территории Канады для iOS Catalyst Black— аренный шутер на мобильные устройства, главной особенностью которого является то, что игрокам не нужно стоять в очереди и ждать, пока соберётся нужное количество игроков; их сразу же кидает в матч, где битва уже в полном разгаре. Это интересная технология, ко...
Harman пополнила линейку наушников Club За фирменное звучание JBL с глубокими проработанными басами и быстрой атакой отвечают 6,8-мм драйверы, поддерживается воспроизведение частот от 10Гц до 20 кГц.
Нашествие перекупщиков привело к полному исчезновению GeForce RTX 3090 из продажи – подробности и средние заработки обычного бота Атака ботов продолжается, на этот раз раскуплены все GeForce RTX 3090
Компания PickPoint потеряла не более 1 тысячи заказов из постаматов в результате кибератаки После хакерской атаки автоматически открылись дверцы 2732 постаматов.
Российская авиация провела условную атаку на американский эсминец USS Porter вошёл в акваторию, подконтрольную Черноморскому флоту РФ. Инцидент произошёл 27 июня недалеко от берегов Крыма. Американский эсминец USS Porter вошёл в акваторию, подконтрольную Черноморскому флоту. Российская авиация воспользовалась ситуацией для учений, и провел...
Scythe представила кулер для процессора Mugen 5 Black RGB Edition имеет такие же характеристики как и предыдущий Mugen 5 Rev B. Обновленный кулер оснащен черной верхней крышкой. Производитель оборудовал его 120 мм вентилятором серии Kaze Flex с подсветкой RGB, который работает в диапазоне от 300 до 1200 Об/мин. ...
«Лаборатория Касперского»: в начале 2020 года количество скамерских атак на пользователей выросло в десять раз По данным «Лаборатории Касперского», в интернете выросло количество скама — онлайн-мошенничества. Так, в первом квартале 2020 года число скам-ресурсов выросло вдвое (по сравнению с аналогичным периодом 2019 года ...
«Лаборатория Касперского» предупреждает: в начале 2020 года количество скамерских атак на пользователей выросло в десять раз По данным «Лаборатории Касперского»*, в интернете выросло количество скама — онлайн-мошенничества. Так, в первом квартале 2020 года число скам-ресурсов выросло вдвое (по сравнению с аналогичным периодом 2019 года ...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
На что способны китайские клоны процессоров AMD? В 2016 году компания AMD продала китайским коллегам лицензии на создание процессоров на архитектуре Zen первого поколения. Если точнее, тогда было создано совместное предприятие THATIC, которое и получило соответствующие лицензии. На тот момент AMD ещё только начинала ...
Valve начала борьбу покупок игр через VPN Компанией Valve был предпринят ряд мер по борьбе с использованием VPN для доступа к более дешевым ценам на игру в сторонних магазинах. Однако, это в скором времени будет невозможно, так как Valve выпустила новое обновление настроек учетной записи Steam. Теперь пользователи п...
Медузы умеют атаковать врагов «ядовитыми гранатами» Благодаря постоянному труду ученых мы не только узнаем много нового о человеческом организме, но и открываем интересные особенности других существ. Например, человечеству уже многое известно о так называемых медузах, на которых в любой момент можно натолкнуться во время куп...
Резервное копирование: где, как и зачем? Защита данных предполагает наличие бэкапа — резервных копий, из которых можно выполнить их восстановление. Для большинства компаний и организаций резервное копирование данных относится к числу наиболее важных приоритетов. Около половины компаний работают со своими данными ...
[Из песочницы] Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH Сегодня мой внешний IP был заблокирован в сервисе IVI с сообщением Ваш ip-адрес идентифицируется как анонимный. Пожалуйста, обратитесь к своему интернет-провайдеру. IP адрес <IP>. Данные предоставлены maxmind.com Читать дальше →
ФБР дало советы по созданию надежных паролей Каждый из нас использует пароли, вот только большинство ленится чуть-чуть напрячься и создать безопасный пароль, из-за чего на регулярной основе происходят взломы аккаунтов.Федеральное бюро расследований (ФБР) дало общественности несколько советов по созданию надежных пароле...
Хакеры подготовили атаку на счета россиян в майские праздники Специалисты по кибербезопасности предупредили, что хакеры подготовили атаку на счета россиян в майские праздники. Злоумышленники намерены перехватывать SMS для авторизации в банковских приложениях.
Гайд на Электро Архонта Баал из Genshin Impact: лучшие билды, возвышение и другое Баал — это один из Архонтов Genshin Impact. Персонажа могут выпустить уже первого сентября, но уже сейчас известны необходимые предметы для возвышения и лучшие билды. Об этом и многом другом читайте в этой статье. Сёгун Райдэн, она же Баал, является Электро Архонтом из Инад...
Выбираем хранилище данных для Prometheus: Thanos vs VictoriaMetrics Всем привет. Ниже представлена расшифровка доклада с Big Monitoring Meetup 4. Prometheus – система мониторинга различных систем и сервисов, с помощью которой системные администраторы могут собирать информацию о текущих параметрах систем и настраивать оповещения для получения...
Подсчитан вред медицинских советов от знаменитостей Авторы исследования проанализировали поисковые запросы американцев, которые искали в «Гугле» возможность купить хлорхин и гидроксихлорохин — два препарата от малярии, в середине марта прорекламированные в «Твиттере» Маском и Трампом, но затем получившие весьма спорную репута...
IaaS-провайдеры поборются с атаками на BGP-протокол Несколько крупных организаций присоединились к MANRS. Это — инициатива, участники которой стараются предотвращать распространение некорректных данных о маршрутах в сетях провайдеров. Ошибки маршрутизации могут приводить к сбоям. Избежать их особенно важно сейчас, когда мног...
Apple отключит «Войти с Apple» в Fortnite 11 сентября. Как сохранить свой аккаунт После удаления аккаунта разработчика Epic Games — создателя популярной игры Fortnite, Apple также отключает ему доступ к остальным сервисам экосистемы iOS. Удаление одного из них — «Войти с Apple», приведет к тому, что уже 11 сентября игроки Fortnite, которые использовали э...
О необходимости комплексных мер по ресоциализации подростков заявили эксперты С 30 октября по 28 ноября 2019 года Министерством просвещения Российской Федерации во взаимодействии с Центром профилактики религиозного и этнического экстремизма в образовательных организациях Российской Федерации МПГУ было проведено 8 круглых столов в 8 федеральных округах...
Инновационные хранилища Infortrend удовлетворяют растущие потребности в НРС Компания Infortrend® Technology, Inc. (код TWSE: 2495), разработчик передовых корпоративных систем для хранения данных, сообщила, что ее высокопроизводительные и высокодоступные хранилища ориентированы на удовлетворение непрерывно растущих потребностей в НРС ...
Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...
Более миллиарда Android-устройств оказались уязвимыми для хакеров Свежее исследование показало, что сегодня потенциально уязвимыми для атак хакеров являются более миллиарда устройств, которые работают под управлением операционной системы Android. Источник уточняет, что речь идет о смартфонах и планшетах, на которых установлены все вер...
Check Point: число «коронавирусных» кибератак выросло до 5 000 в день Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix.
Атаки шифровальщиков чаще всего происходят ночью и в выходные По информации компании FireEye, большинство вымогательских атак, нацеленных на корпоративный сектор, происходят не во время рабочего дня, а ночью или в выходные дни.
DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты постоянно отображали всплывающее сообщение.
Ubisoft подала в суд на операторов нескольких сервисов для DDoS-атак Компания Ubisoft решила юридически преследовать операторов сервисов для DDoS-атак, чьими услугами осенью 2019 года пользовались игроки для атак на серверы Rainbow Six Siege.
Администрация взломанного обменника KuCoin вернула 84% украденных средств Криптовалютный обменник KuCoin был взломан в сентябре текущего года, и ущерб от атаки оценивался в 150 000 000 долларов. Теперь представители компании заявили, что большую часть украденных средств удалось вернуть.
Встроенный в Windows 10 антивирус Defender отбил 100% атак при тестировании Независимая лаборатория AV-Test назвала Windows Defender одним из самых удачных антивирусов для домашних пользователей. Авторитетная организация провела тестирование ряда антивирусных решений, актуальных сегодня, в котором Microsoft Windows Defeneder смог отразить 100% вре...
Обзор ASUS ROG Strix G731. Добротный игровой ноутбук с Intel и графикой RTX Сегодня героем нашего обзора будет игровой ноутбук ASUS ROG Strix G731. Оснащен он 17-дюймовым дисплеем, высокопроизводительным процессором Intel, дискретной графикой NVIDIA. Из особенностей также стоит выделить безрамочный дисплей, клавиатуру с многоцветной подсветкой, ключ...
Fidelity Digital Assets открыла представительство в Великобритании Подразделение по работе с цифровыми активами компании Fidelity Investments открыло представительство в Лондоне, через которое планирует начать работу с европейскими клиентами. Об этом сообщает Financial News. Британское представительство Fidelity Digital Assets было зарегист...
Осторожно: популярный менеджер паролей LastPass переиграл условия, не разобравшись можно потерять доступ с ПК или мобильных Команда популярного менеджера паролей LastPass объявила об изменениях в условиях бесплатного предоставления сервиса. Теперь пользователи бесплатных учётных записей могут получать доступ к LastPass только с одного типа устройств — либо компьютеров, либо моби...
Любимые тактики хакерских группировок Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus...
Питер Шифф сообщил о потере доступа к своему биткоин-кошельку. Местонахождение приватных ключей неизвестно Известный критик биткоина Питер Шифф заявил, что утратил доступ ко всем своим монетам, так как его пароль к кошельку более не действителен. По каким причинам это произошло, финансовый эксперт затруднился дать ответ, заявив лишь о том, что кошелек был скомпрометирован. I just...
«Нова пошта» ввела администраторов для ускоренного обслуживания клиентов на улице возле отделений Несмотря на скорое завершение срока карантина, украинские компании продолжают вводить новые меры, направленные на борьбу с распространением коронавируса. В частности, возле отделений «Новой пошты» начали работать администраторы, которые на улице обслуживают клиентов с оплаче...
Xiaomi Mi Band 5 под угрозой. Судьба трекера пока под вопросом Один из самых популярных продуктов Xiaomi — фитнес-трекеры Mi Band. За четыре поколения они уже стали эталонами в своём сегменте, на которые всем другим в любом случае приходится равняться. Однако Mi Band сама Xiaomi не производит. Это продукт компании Huami, ...
Основы информационной безопасности Прогресс сделал компании зависимыми от информационных систем, а вместе с этим уязвимыми к атакам хакеров, компьютерным вирусам в такой степени, что многие владельцы бизнеса уже не могут чувствовать себя в безопасности. Вопрос информационной безопасности становится кра...
Атаки на Active Directory. Разбираем актуальные методы повышения привилегий Для подписчиковЧтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намечен...
Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...
Google попросили освободить место на смартфонах с Android Более пятидесяти организаций, включая благотворительную Privacy International, опубликовали открытое письмо на имя главы Сундара Пичая (Sundar Pichai). Британская Privacy International отстаивает право на неприкосновенность частной жизни во всем мире. В открытом ...
2020: Фейковые новости, Covid-19 и программы-вымогатели Исследователи Avast отмечают, что киберпреступники используют пандемию в своих интересах, реализуя мошеннические схемы и устраивая атаки на уставших, ослабленных людей. В 2020 программы-вымогатели продолжили развиваться, безжалостно атакуя медицинские учреждения. Увеличение ...
Компания Amazon представила сервис контроля облачных корзин Разработчики Amazon представили новое решение для контроля облачных контейнеров. Система Access Analyzer применяет математическую логику, чтобы выявлять публичные хранилища, позволяя администраторам быстро перекрыть доступ к корзинам, открытым по ошибке. Сервис начал работу ...
Американский политик заявил об атаке российских ботов в Facebook Журналисты телеканала CBS News взяли интервью у кандидата Демократической партии США на грядущих президентских выборах Джо Байден, в ходе которого американский политик заявил об атаке российских ботов в Facebook.
Как работает новая «атака по времени» и что с защитой Группа инженеров показала метод, позволяющий обойти ограничения классической атаки, связанные с джиттером. Расскажем, как выглядит такой подход и что ему противопоставляют. Читать дальше →
Операторы вымогателя Maze обнародовали файлы, похищенные у властей Пенсаколы Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публиковать файлы, похищенные у муниципальных властей.
Устанавливаем Exchange 2019 на Windows Server Core 2019 Microsoft Exchange — большой комбайн, который включает в себя прием и обработку писем, а также веб интерфейс для вашего почтового сервера, доступ к корпоративным календарям и задачам. Exchange интегрирован в Active Directory, поэтому представим себе, что она уже была разверн...
В зоне .UK фишинг распознаётся автоматически Компания Nominet, администратор доменной зоны Великобритании .UK, опубликовала отчет о борьбе с нарушениями за последний год (с октября 2018 г. по октябрь 2019 г.).Всего за этот период Nominet заблокировала 28 937 доменов и отметила снижение количества нарушений по сравнению...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
26 iPhone одновременно взломали удаленно через Wi-Fi Хакер из команды Google Project Zero нашёл способ взломать iPhone удалённо. Для атаки достаточно Wi-Fi адаптера и Raspberry Pi.
Делаем универсальный RFID-ключ для домофонов Приветствую всех, кого интересует тема электронных ключей-вездеходов. Сам я, по правде сказать, давно не слежу за новостями в этой области. Но свою разработку трёхлетней давности хочу опубликовать, так как она проста в повторении и может быть кому-то интересна. Суть: вместо ...
Чего ожидать от мобильных процессоров в 2020 году Snapdragon 865 — то, что нужно рынку в 2020 году Так ли важна модель процессора обычному потребителю? Нет. Но это, в какой-то степени, печально, ведь именно от производительности процессора зависят возможности смартфона. И речь может идти даже о привычных всем функциях...
Найден новый способ взлома любого номера WhatsApp Для проведения новой атаки злоумышленнику даже никак не нужно взаимодействовать с жертвой. Достаточно лишь знать номер телефона, с которым будет проводиться манипуляция. Но нам кажется, что это как раз не проблема дял вредителя. Читать полную статью
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
[Перевод] Билл Гейтс: Что вам нужно знать о вакцине от COVID-19 Инженер, бизнесмен и филантроп Билл Гейтс стал объектом атаки сторонников абсурдных теорий заговора, утверждающих, будто он причастен к созданию коронавируса. В своём блоге создатель крупнейшего в мире частного благотворительного фонда размещает аналитические обзоры, делится...
Ботнет Prometei охотится за непропатченными серверами Microsoft Exchange для майнинга Monero Ключевой целью ботнета Prometei является криптоджекинг для майнинга Monero, но его возможности позволяют использовать его для гораздо более опасных атак
Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается не только майнингом криптовалюты, как считалось изначально, но и используется для DDoS-атак.
Telegram разблокируют в России по невероятной причине Как известно, еще в апреле 2017 года суд Москвы постановил заблокировать на территории всей страны мессенджер Telegram, так как он отказался предоставлять ключи для расшифровки личных сообщений пользователей в руки ФСБ. К исполнению данного требования Сообщение Telegram раз...
Google сломала умную разблокировку в Android 10 Пользователи смартфонов Google Pixel, Samsung, OnePlus и Nokia пожаловались, что на Android 10 режим Smart Lock перестал работать так же, как прежде. У одних пользователей после обновления даже с активной умной разблокировкой аппарат стал запрашивать биометрическую верифика...
WSL эксперименты. Часть 1 Привет, хабр! В октябре OTUS запускает новый поток курса «Безопасность Linux». В преддверии старта курса делимся с вами статьёй, которую написал один из наших преподавателей — Александр Колесников. В 2016 году компания Microsoft представила IT сообществу новую технологи...
WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.
Google допустила утечку паролей из Chrome По подсчётам ИБ-специалистов, могли пострадать от 15 до 50% пользователей браузера.
MITM-атаки от Дом.ру Бесплатная реклама у вас на сайте Что может быть лучше рекламы на вашем сайте? Особенно той которую вы не размещали! Открыв вечером в браузере свой сайт я вдруг увидел гигантский баннер на пол экрана от ДомРу. Пока я не понимал что происходит реклама закрылась и все встало...
Британские военные обзаведутся наземными роботами Viking и Titan Министерство обороны Великобритании заключило с компаниями Horiba Mira и QinetiQ контракты на поставку в общей сложности пяти наземных роботов. Согласно сообщению военного ведомства, приобретенные устройства будут использоваться в рамках исследовательской программы Theseus. ...
Мониторинг в ЦОДе: как мы меняли старую BMS на новую. Часть 3 Мы продолжаем наш рассказ о том, как мы меняли BMS-систему в наших ЦОДах (часть 1, часть 2). При этом мы не просто поменяли решение одного вендора на другого, а разработали систему с нуля под свои требования. В заключение нашей истории делимся итогами проделанной работы и и...
В Zoom 5.0 улучшили систему безопасности После нескольких скандалов, связанных с вопросами безопасности данных пользователей популярного сервиса видеоконференций, разработчики анонсировали Zoom 5.0. Самым главным нововведением стала поддержка более надежного шифрования. После обновления до версии Zoom 5.0 программа...
Чаще всего из России переводят деньги на Украину, больше всего — в Таиланд Как сообщает РБК, в 2019 году доля оборота денежных переводов через сервис «Яндекс.Деньги», совершенных через телефоны, выросла на 37%. По итогам года доля переводов со смартфонов составила 41% от всех переводов. Средняя сумма перевода через мобильное устро...
iPhone 2020 года могут стать мощнее ноутбуков MacBook Pro В текущем году Apple выпустит мощнейший чип для iPhone, не уступающий по производительности ноутбукам.Однокристальная система Apple A14, по данным аналитиков, производится с использованием 5-нм техпроцесса. Для сравнения, используемый сейчас A13 изготовлен по 7-нм техпроцесс...
Как заставить себя менять пароли на Windows хотя бы изредка? Несколько несложных действий, и ОС сама будет предлагать поменять пароль спустя некоторое время. Так намного безопаснее.
Windows 10 20H1 доступен предприятиям, используя WSUS Windows 10 версии 2004 Microsoft планирует выпустить уже этой весной. Обновление функции началось для всех пользователей Windows Insider еще в прошлом году, и теперь оно доступно для тестировщиков в WSUS. По словам Microsoft, ИТ-администраторы и предприятия теперь могут расп...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...
Минобороны предупредило о возможной информационной атаке на Россию в ближайшее время По словам первого заместителя министра обороны Руслана Цаликова, сразу несколько иностранных государств планируют информационную кампанию, направленную на дискредитацию руководства Вооруженных сил России. Цаликов отметил, что осуществляться она будет посредством определенных...
Huawei P40 обошел санкции Думаю, если вы следите за ситуацией на рынке смартфонов, то знаете, что компания Huawei недавно подверглась санкциям со стороны правительства США. Власти США запретили компании Huawei использовать американские комплектующие и софт, так как это было запрещено на законодательн...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
Отчет McAfee Labs по прогнозируемым угрозам в 2020 году Хакеры продолжают увеличивать сложность и объемы своих атак и кампаний и стремятся оставаться на шаг впереди стратегий по кибербезопасности. Они все чаще используют против нас новейшие мировые технологии.
Как в линуксе подключиться к корпоративному VPN с помощью openconnect и vpn-slice Хотите использовать линукс на работе, но корпоративный VPN не даёт? Тогда эта статья может помочь, хотя это не точно. Хочу заранее предупредить, что вопросы администрирования сетей я понимаю плохо, поэтому не исключено, что я всё сделал неправильно. С другой стороны не исклю...
Хакеры атаковали пять американских фирм. От каждой потребовали по 200 BTC выкупа В США хакеры атаковали пять юридических фирм, потребовав от каждой по два выкупа в 100 BTC ($922 000 по нынешнему курсу) — один за восстановление доступа к информации, другой за удаление копии и неразглашение сведений. Об этом сообщает Cointelegraph. По информации специализи...
Как хакеры обходят двухфакторную аутентификацию в Google-аккаунтах Доступ к учетной записи по одноразовому, короткоживущему паролю в SMS-сообщении до недавнего времени считался простой и надежной преградой для киберзлодеев. Однако хакеры научились обходить и двухфакторную аутентификацию интернет-аккаунтов. Как это работает Хакеры люб...
Стартовало ограниченное тестирование Project xCloud на iOS Сервис потоковой передачи игр project xCloud находится в стадии публичного тестирования с конца прошлого года, однако до текущего момента принять участие в нём могли лишь пользователи Android-смартфонов. Теперь же Microsoft объявила о запуске ограниченного тестирования Proj...
Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
Показан новый пиксельный камуфляж британского основного боевого танка Основной боевой танк Великобритании Challenger 2 получил новый пиксельный камуфляж. В сети показали фотографии машины с новым окрасом.
Как проверить надежность пароля и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...
$5000 в биткоинах или Google тебя заблочит: хакеры атаковали сайты с AdSense-рекламой Владельцы сайтов, использующих сервис AdSense от Google для размещения баннерной рекламы, стали получать письма от вымогателей биткоинов. Неизвестные угрожают сгенерировать фейковые просмотры баннеров за счет ботов, что может привести к блокировке сайта сервисом. Об этом соо...
Эксперт озвучил возможный сценарий новой атаки Ирана на США Вчера Иран ударил ракетами по базам США в Ираке. Это был скорее символический жест, да и Трамп в ответной речи не анонсировал военные действия и заявил, что никто из американцев не погиб. Тем не менее, конфликт не исчерпан. Эксперт, с которым поговорило издание Scientific Am...
Zanco Tiny T2 – самый маленький «камерофон» в мире Британская компания Zanco представила крошечный сотовый телефон Tiny T2. На данный момент это самый маленький 3G-телефон в мире. Tiny T2 – второй крошечный телефон британского производителя, первый, Zanco Tiny T1, был анонсирован в 2017 году. ХарактеристикиРазмеры Tiny…
Открыта предрегистрация на Summoners War: Lost Centuria с наградами Корейский издатель Com2uS собирается выпустить ещё одну мобильную игру. Если недавно это была Birdie Crush, то теперь — Summoners War: Lost Centuria. В последний раз мы слышали о ней в ноябре прошлого года, когда началось ЗБТ. Это мобильная стратегия с авто-боем и карточками...
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
Как извлечь пароли из браузеров: пошаговая инструкция для тех кто все забыл Если вы забыли пароль от своего почтового аккаунта или любимой , вы можете извлечь сохраненные пароли из любого браузера. Мы покажем вам, как это работает в Chrome, Firefox, Edge и Internet Explorer.
Вредоносные Python-библиотеки воровали ключи SSH и GPG Из PyPI были удалены две вредоносные библиотеки, пойманные на краже ключей SSH и GPG из проектов разработчиков. Одна из библиотек оставалась незамеченной почти год.
Авторизация на сетевом оборудовании через SSH с помощью публичных ключей По умолчанию инженеры подключаются к сетевому оборудованию с помощью имени пользователя и пароля. По протоколу Telnet учетные данные пользователя передаются в открытом виде, а по протоколу SSH в зашифрованном. Чтобы не передавать секретную часть по сети, используется автор...
Игровая индустрия с 27 января по 2 февраля 2020 года В сегодняшнем выпуске: Рыцари Старой Республики могут вернуться. Cyberpunk 2077 перенесли не только из-за Xbox One. Ремастер Commandos 2 подвергся цензуре. Ninja Theory рассказали о Hellblade 2. Все самое интересное из мира игр и игровой индустрии за прошедшую неделю. Ры...
Настройка аутентификации в сети L2TP с помощью Рутокен ЭЦП 2.0 и Рутокен PKI Проблематика Ещё совсем недавно многие не знали, как это — работать из дома. Пандемия резко изменила ситуацию в мире, все начали адаптироваться к сложившимся обстоятельствам, а именно к тому, что выходить из дома стало просто небезопасно. И многим пришлось быстро организовы...
Россиян обвинили в краже миллионов с помощью банкера В г. Питтсбург, штат Пенсильвания, оглашены обвинения по делу о распространении банковского трояна Bugat и использовании его для кражи денежных средств. По оценке ФБР, потери жертв зловреда в разных странах исчисляются десятками миллионов долларов. Оба ответчика — москвич Ма...
Флагман Xiaomi Mi 10 Pro может не выйти в Европе Авторитетное издание TechRadar со ссылкой на собственных источников сообщило о том, что топовый смартфон Xiaomi Mi 10 Pro 5G не выйдет в Великобритании и Индии. В этих странах будет доступен лишь обычный Xiaomi Mi 10, который при этом обойдется дороже, чем в Китае. Более тог...
Ловушки для хакера. Обнаруживаем взлом на раннем этапе с помощью Canarytokens До изобретения газоанализаторов шахтеры брали c собой в шахту канарейку. Из-за маленького организма и быстрого обмена веществ, птицы намного раньше реагировали на опасные газы в воздухе и предупреждали шахтеров. Отсюда появился термин Свидетельство канарейки Что если вас ...
Банки хотят узнавать своих клиентов по видеосвязи Во многих странах мира - Испании, Австрии, Германии, Швейцарии, Израиле, Эстонии, Великобритании и Польше – успешно и эффективно используется такой метод идентификации банковских клиентов, как видеоидентификация...
[Из песочницы] Легкий способ защитить свой Mikrotik от атак Хочу поделиться с сообществом простым и рабочим способом, как при помощи Mikrotik защитить свою сеть и «выглядывающие» из-за него сервисы от внешних атак. А именно всего четырьмя правилами организовать на Микротике honeypot. Итак, представим, что у нас небольшой офис, внеш...
В США назвали страны с лучшими флотами Известное американское издание на военную тематику National Interest опубликовало список стран с самыми мощными флотами.
Пентагон мог передумать. ... Атака на Huawei со стороны американского правительства идет уже больше года, но ее активная фаза началась в мае прошлого года. Именно тогда китайская компания попала в список неугодных, которым можно сотрудничать с американскими компаниями только при получении соответствующе...
WhatsApp ужесточает ограничения на пересылаемые сообщения Мессенджер WhatsApp, принадлежащий Facebook, является самым популярным приложением для обмена сообщениями в мире. Его используют более двух миллиардов пользователей по всему земному шару. И хотя приложение сыграло важную роль в общении людей по всему миру, оно, к сожалению, ...
«Суверенный интернет» пропустил половину атак во время учений На прошедшей в начале недели пресс-конференции подводились итоги сразу нескольких мероприятий. Учения проводились не в один день и затронули сразу несколько регионов страны — Москву, Ростов, Владимир и некоторые другие. Для особых сценариев, которые нельзя воспроизвести без ...
Раскрыт способ взлома аккаунтов Маска, Гейтса и других знаменитостей Недавно в Twitter случилась самая масштабная атака хакеров. Они взломали десятки аккаунтов и предлагали подписчикам участвовать в мошеннической схеме с биткоинами. Сегодня СМИ раскрыли способ взлома аккаунтов Маска, Гейтса и других знаменитостей.
Поиграли в слешер UNDECEMBER, это убийца Diablo? Мы поучаствовали в бета-тесте UNDECEMBER, который запустили в Южной Корее. Если у вас мощное устройство, то получите графику на уровне трейлеров. Давайте вместе посмотрим, что LINE Games нам подарил. Мобильный и PC слешер UNDECEMBER вошёл в стадию ЗБТ. Вы тоже можете поучас...
OnePlus 8 Pro прошел испытание на прочность Компания OnePlus только вчера официально представила флагманские смартфоны серии OnePlus 8, а уже сегодня популярный YouTube-канал JerryRigEverything опубликовал видео, в котором OnePlus 8 Pro испытывают на прочность.На видео автор канала царапает устройство в различных обла...
Евросоюз может ввести «киберсанкции» против России и Китая Об этом сообщило агентство Bloomberg со ссылкой на пять источников, пишет "КоммерсантЪ". По их словам источников агентства, переговоры ЕС начнет уже на этой неделеИсточники не стали называть, в отношении каких компаний и лиц будут введены санкции, а также за какие ...
Activision ведет разработку новой части видеоигры Spyro Выпущенная для платформы PlayStation 1 видеоигра Spyro была очень популярной, но со временем интерес игроков к ней угас. По слухам, компания Activision начала разработку новой части игры. Spyro видеоигра в жанре платформера, главным героем является дракон Spyro. Дракон помо...
Установлен рекорд заражения коронавирусом от одного человека Британское издание The Guardian опубликовало материал, в котором рассказало о том, что подданный Английской короны умудрился заразить коронавирусом 11 людей из трех разных стран, что в итоге сделало его рекордсменом по распространению заразы.
Chrome предупредит об украденном пароле до входа на сайт Если вы типичный интернет-пользователь, не имеющей привычки использовать различные менеджеры паролей и двухфакторную аутентификацию для входа на сайты, скорее всего, некоторые ваши логины и пароли уже давно утекли в сеть. В Google понимают сложившуюся ситуацию, в связи с чем...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
1. Group-IB. Комплексная защита сети. Архитектура TDS Добрый день, коллеги! Сегодня начинаем новый цикл статей, посвященный решениям информационной безопасности от компании Group-IB. Компания работает на рынке информационной безопасности уже более 17 лет, и за это время обросла весьма существенными компетенциями, выполняя про...
Некоторые пользователи Windows 7 не могут выключить свой ПК Пользователи Windows 7 обнаружили еще одну проблему в ОС. На этот раз это ошибка, которая не позволяет людям выключать свои компьютеры. Несколько пользователей Windows 7 сообщили, что появляется сообщение об ошибке «У вас нет разрешения на выключение этого компьютера» каждый...
Отечественную криптозащиту протестируют на виртуальных сим-картах Это следует из технического задания, подготовленного ведомством для научно-исследовательской работы по применению eSIM в России, на которое ссылается "КоммерсантЪ ". По результатам тестирования подрядчик должен к 25 декабря подготовить "дорожную карту" ис...
IoT таит скрытые угрозы Об этом сообщил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов на пресс-конференции в МИА "Россия сегодня", посвященной двухлетним итогам работы НКЦКИ. Такой прогноз замглавы НКЦКИ объяснил тем, что сейчас в мире насчи...
Акционеры обвинили Apple в нарушении прав человека Apple грозят проблемы из-за её деятельности в Китае Apple, как и любая публичная компания, очень зависима от акционеров. Без их ведома не проходит ни одного значимого события – от финансового отчёта, по итогам которого акционеры могут принять решение о необходимости корректи...
[Перевод] Как мы оптимизировали наш DNS-сервер с помощью инструментов GO В преддверии старта нового потока по курсу «Разработчик Golang» подготовили перевод интересного материала. Наш авторитетный DNS-сервер используют десятки тысяч веб-сайтов. Мы ежедневно отвечаем на миллионы запросов. В наши дни DNS-атаки становятся все более и более распрос...
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
Автоматизация заняла центральное место в хакерских атаках на компании Примерно 60% несанкционированных проникновений в корпоративные сети осуществляются либо после кражи данных, либо через известные уязвимости, которые компания еще не устранила.
Citrix ожидает атак на свежие проблемы в XenMobile На этой неделе инженеры компании Citrix выпустили ряд патчей для Citrix Endpoint Management. В компании сообщают, что хакеры очень скоро начнут использовать свежие баги и рекомендуют установить патчи как можно скорее.
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
СМИ: Colonial Pipeline заплатила вымогателям 5 000 000 долларов По данным СМИ, пострадавшая от атаки шифровальщика DarkSide компания Colonial Pipeline выплатила вымогателям 5 млн долларов. Инфраструктура компании действительно восстановлена после атаки, хотя возможную выплату выкупа в Colonial Pipeline не комментируют.