В Сеть слита база с 533 млн аккаунтов Facebook Facebook попала в очередной скандал из-за утечки пользовательских данных, причем в этот раз речь идет о 500 млн аккаунтов.База данных 533 млн пользователей социальной сети Facebook слил на хакерский форум неизвестный пользователь.База данных включает ФИО, дату рождения, теле...
Проблемы Zoom только нарастают. 530 000 аккаунтов продают за копейки и даже раздают бесплатно Крайне популярный на удаленке сервис Zoom будут судить из-за уязвимостей. В Сеть слили тысячи пользовательских видео Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проб...
В Сеть слита база с 8.4 млрд паролей На одном из самых популярных хакерских форумов появился файл, который содержит 8.4 млрд паролей.Все пароли сосредоточены в одном текстовом файле, вес которого составляет 100 ГБ. Все они были получены благодаря утечкам и взломам.Указанные пароли имеют длину от 6 до 20 символо...
Хакер угрожал слить 319 миллионов аккаунтов iCloud, но получил два года 22-летний житель Великобритании Керем Альбайрак требовал выкуп у Apple, угрожая выложить в открытый доступ аккаунты iCloud. Вместо денег он получил условный срок. 12 марта 2017 года Альбайрак написал письмо в Apple, в котором рассказал, что у него есть 319 млн у...
Вьетнамские хакеры годами ломали других хакеров Компания Cybereason рассказала, что некая хак-группа почти ежедневно выпускала троянизированные хакерские инструменты, предназначенные для заражения других злоумышленников и получения доступа к их компьютерам.
Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...
Microsoft: 44 млн используют один пароль для всех личных аккаунтов Компания Microsoft представила итоги исследования 3 млрд учетных данных. Оказалось, что более чем в 44 млн случаев пользователи устанавливают одинаковые пароли для всех своих учетных записей. Исследователи отмечают, что если в руки злоумышленников попадает одна подобна...
Как хакеры обходят двухфакторную аутентификацию в Google-аккаунтах Доступ к учетной записи по одноразовому, короткоживущему паролю в SMS-сообщении до недавнего времени считался простой и надежной преградой для киберзлодеев. Однако хакеры научились обходить и двухфакторную аутентификацию интернет-аккаунтов. Как это работает Хакеры люб...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Данные пользователей Avito и «Юлы» утекли в сеть Данные пользователей двух популярных в России сервисов объявлений Avito и «Юлы» утекли в сеть. Об этом сообщило издание «Коммерсантъ». Журналисты обнаружили на «одном хакерском форуме» три базы Avito и три «Юлы». Фа...
Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...
В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...
23% российских пользователей хотя бы раз проверяли, не утекали ли их пароли в сеть При этом 35% респондентов рассказали, что сталкивались с ситуацией, когда к их приватной информации получал доступ тот, кому она не предназначалась. В половине из этих случаев (52%) к их аккаунтам получал доступ некто посторонний.Чтобы свести риски от возможных утечек к мини...
Почему нужно включить двухфакторную аутентификацию в Telegram Telegram можно взломать, если не установлена двухфакторная аутентификация Можете называть меня жертвой влияния Павла Дурова, но мой любимый мессенджер – это Telegram. Несмотря на то, что начинал я, как и все, с WhatsApp, со временем я и мои знакомые дружно перешли в Telegram...
На хакерском форуме опубликованы данные 10,6 миллиона гостей отелей группы MGM Resorts Специалисты сервиса Under the Breach, который специализируется на отслеживании утечек данных, сообщили о том, что на одном из крупных хакерских форумов опубликованы персональные данные гостей отелей группы MGM Resorts. Эта компания контролирует сеть отелей и казино во многих...
Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...
Найден новый способ взлома аккаунтов Office 365 В ходе фишинговой кампании используется приложение к Office 365, с помощью которого у пользователей вместо логинов и паролей выманивается полный доступ к их аккаунтам.
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Фишеры атакуют игроков The Elder Scrolls Online Участники многопользовательской игры The Elder Scrolls Online предупреждают о кибератаке, нацеленной на кражу учетных данных и внутриигровых предметов. Мошенники рассылают личные сообщения якобы от лица разработчиков игры и под угрозой блокировки просят сообщить им пароль от...
Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...
Microsoft: 44 млн пользователей используют один пароль для всех личных аккаунтов В случае попадания пароля к злоумышленникам все аккаунты пользователя можно будет взломать с десяти попыток.
Данные 235 миллионов аккаунтов Instagram, YouTube и TikTok утекли в сеть. Что делать? Простой пример: вы пристегнули велосипед на улице замком к фонарному столбу. В каком случае вероятность того, что его украдут будет выше, в этом, или если он хранится дома? Ответ очевиден и пусть пример немного грубый, но практически так и работает то, что ваши учетные данн...
В свободном доступе оказались миллиарды логинов и паролей от электронной почты В интернете появились данные учетных записей владельцев почтовых ящиков на платформах Gmail и Hotmail. В общей сложности речь идет о 3,2 миллиардов адресов, что является крупнейшей утечкой за все время. Информацию об этом распространили представители издания BGR.
Как проверить надежность пароля и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...
Данные пользователей госуслуг из регионов оказались в открытом доступе СМИ сообщили, что на хакерских форумах появилась база данных, содержащая персональные данные 28 000 пользователей портала госуслуг.
OSINT или как посмотреть на свою сеть глазами хакера Добрый день! Сегодня я вам расскажу какую информацию об организации можно обнаружить в открытых источниках и как ей может воспользоваться потенциальный злоумышленник. Многие из вас наверняка слышали об OSINT (Open Source INTelligence, перечень мероприятий, направленный на ...
Как восстановить доступ к аккаунту Google Аккаунт Google нужен не только для использования почты Gmail или YouTube: без него не настроить учетную запись смартфона на Android. Что делать, если вы забыли пароль к учетке Google?
Twitter не будет сбрасывать пароли пользователей после взлома Twitter не планирует сбрасывать пароли пользователей после масштабного взлома, который произошёл 15 июля.В ходе атаки хакерам удалось опубликовать твиты от имени крупных общественных деятелей, знаменитостей и компаний, и выманить у пользователей криптовалюту.При этом Twitter...
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
Смените раскрытые пароли. Что это значит и как реагировать Как вы обеспечиваете безопасность своих аккаунтов на разных сервисах? Логично, что паролями. А откуда вы их берёте, где храните и как часто меняете? Большинство из нас, как ни странно, просто лепят один и тот же пароль на все свои аккаунты, облегчая злоумышленникам задачу п...
Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две недели назад.
Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...
Данные 10,6 млн гостей отелей MGM опубликованы на хакерском форуме Летом прошлого года компания MGM Resorts допустила утечку данных, и теперь информация 10,6 млн постояльцев попала в открытый доступ.
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Пароли больше не нужны! Safari в iOS 14 умеет входить на сайты по Face ID и Touch ID Apple предпринимает все для того, чтобы нам нужно было как можно реже использовать пароли. iPhone уже давно можно разблокировать с помощью Face ID, MacBook — отпечатком пальца, а благодаря связке ключей iCloud можно вообще не запоминать пароли на сайтах (они еще и автоматич...
Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...
TOTP (Time-based one-time Password algorithm) С ростом числа угроз кибербезопасности, для разработчиков становится все более и более необходимым обновлять стандарты безопасности веб-приложений и быть при этом уверенными в том, что аккаунты пользователей в безопасности. Для этого в настоящее время многие онлайн-приложени...
20 миллионов аккаунтов пользователей Android утекли в Сеть На одном из хакерских форумов опубликовали данные о 20 миллионах пользователей приложения Aptoide. Aptoide — это альтернативный магазин приложений для Android, похожий на Google Play Store. Согласно официальному сайту Aptoide, аудитория магазина приложений составл...
Firefox получил улучшенный менеджер паролей Mozilla выпустила 76-ю версию браузера Firefox. Среди основных изменений в этом релизе – улучшенный менеджер паролей и обновлённый режим «картинка в картинке». Firefox Lockwise Теперь при попытке скопировать учётные данные со страницы «Логины и пароли» в браузере менеджер па...
Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...
Хакеры взломали аккаунты знаменитостей в облачном ... Возможно, кто-то из вас помнит скандал, связанный с утечкой большого количества конфиденциальной информации и фото знаменитостей из iCloud? Возможно, в аналогичную ситуацию теперь попали корейские знаменитости, которые пользуются смартфонами Samsung. Хакеры совершал...
Пользователи Facebook в шоке — данные о 267 миллионах человек продали за 600 долларов Личная информация 267 миллионов пользователей Facebook появилась в даркнете, причем эту огромную пользовательскую базу продали всего за 600 долларов. Недавно более 530 000 учетных записей популярного сервиса для удаленной конференц-связи Zoom появилась на различных хаке...
Поставщик домашних камер видеонаблюдения Wyze допустил утечку личных данных 2,4 млн пользователей Компания Wyze, поставляющая домашние камеры видеонаблюдения, стала источником крупной утечки персональных данных пользователей. По утверждению обнаружившей это консалтинговой фирмы Twelve Security, в открытом доступе оказались данные 2,4 млн человек, причем данные включ...
Пользователи ленятся придумывать новые пароли С января по март 2019 года Microsoft проверила более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпрометированных учетных данных в системах Microsoft. Результаты исследования показали, что бол...
Имена, пароли, явки: Microsoft бьет тревогу Microsoft провела оценку угроз безопасности своих сервисов и пользователей в период с января по март этого года. Результаты проверки были опубликованы только сейчас, они оказались шокирующими. По данным Microsoft Threat Research Group, десятки миллионов пользователей ис...
В сеть «слили» миллионы интимных фото геев Из-за бреши в системе безопасности в приложении для гей-знакомств Jack’d миллионы фото интимного характера были слиты в открытый доступ. Про данную неисправность приложения еще год назад сообщил исследователь Оливер Хаф. Он выяснил, что все загруженные фотографии были отпра...
Как перенести пароли с Андроида на Андроид Функция автозаполнения – относительно недавнее нововведение Android. Непонятно почему, но долгое время Google исправно игнорировала эту функцию. Поэтому, когда она наконец решилась на её внедрение, пользователи ликовали. Ещё бы, ведь теперь у них появилась возможность не вв...
Соцсеть Whisper хранила данные сотен миллионов пользователей в открытом доступе Конфиденциальная информация пользователей анонимной социальной сети Whisper хранилась в незащищенной паролем онлайн-базе. Об этом The Washington Post сообщили независимые исследователи по кибербезопасности из Twelve Security. С момента запуска приложения в открытый доступ по...
Как узнать, заходил ли кто-то в ваш Gmail и что с этим делать Сейчас, когда вопрос личной безопасности стоит особенно остро, многие из нас даже думать забыли о безопасности виртуальной. Этим активно пользуются мошенники, которые подсовывают наивным пользователям фишинговые сайты под видом официальных ресурсов для получения пропусков, ...
Обнаружена утечка данных 25 млн пользователей приложения Mathway В даркнете, на хакерских форумах и в Telegram-каналах в последние недели распространяется дамп с данными пользователей приложения Mathway.
В сети продолжают публиковать учтенные данные для камер Ring На хакерских форумах продолжают появляться списки учетных данных для умных камер Ring, над владельцами которых в последнее время издеваются злоумышленники.
230 миллионов аккаунтов Instagram и Tik-Tok “утекли” в Сеть Согласно недавно опубликованному отчету, каждая пятая запись в базе содержала, как минимум телефон или электронную почту человека, а зачастую и оба идентификатора для личной связи. Кроме контактных данных, в архиве содержалось масса информации: никнейм в социальной сети, пол...
Хакеры превратили Discord в инструмент для кражи паролей Новая версия трояна AnarchyGrabber ворует пароли и токены пользователей, отключает 2ФА и распространяет малварь среди друзей жертвы. Для этого злоумышленники модифицируют официальный клиент Discord.
Наихудшие пароли 2019 года настолько плохи, насколько вы ожидаете Сейчас самое время посмотерть на худшие пароли года и понимаем, почему так много интернет-пользователей взломано. Уже шестой год подряд первое место занимает вдохновляющее «123456», а «123456789» - на втором месте.В своем девятом ежегодном списке наихудших паролей компания S...
Хакерский форум OGUsers взломан второй раз за год Один из популярнейших хакерских форумов в интернете, OGUSERS (он же OGU), сообщил о компрометации второй раз за последний год.
Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Неизвестные злоумышленники могли получить доступ к конфиденциальной информации пользователей.
Google добавила в Chrome проверку паролей и защиту от фишинга Google Chrome будет защищать ваши пароли от взлома, а вас — от фишинговых атак Chrome – пожалуй, один из немногих продуктов Google, почти каждое обновление которого добавляет ему новых функций. Ночные темы, менеджеры паролей, блокировщики рекламы, изоляция сайтов – как...
Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений Я никогда не испытывал страха перед вредоносными приложениями. На это было несколько причин. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Во-вторых, как правило, они поражают довольно ог...
SSH, PGP, TOTP в Yubikey 5 Это аппаратный ключ безопасности, который поддерживает протокол универсальной двухфакторной аутентификации, одноразовые пароли и асимметричное шифрование. Если вы добавите его, допустим, в аккаунт на Гитхабе, то для входа в свой аккаунт, понадобится ввести логин/пароль и кос...
Дуэт румынских хакеров в сумме получил 38 лет тюрьмы в США Суд штата Огайо приговорил Богдана Николеску (Bogdan Nicolescu) и Раду Миклауса (Radu Miclaus) к длительным срокам заключения за кражу более $4 млн с банковских счетов жителей США и других стран. Сторона обвинения доказала, что граждане Румынии рассылали фишинговые письма и ...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Опубликован список из 200 самых скомпрометированных паролей в 2019 году Благодаря активным действиям хакеров и неосторожности самих пользователей, в текущем году в Сеть было слито огромное количество личных данных и паролей от миллионов аккаунтов, и их изучили специалисты компании NordPass. ***
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CVE-2019-0708), которая позволяет атакующему получить полный контроль над компьютером на базе Windows.
Хакеры слили в сеть секретные документы крупных космических компаний Как стало известно, в сети появились различные секретные документы крупных космических компаний, которые были слиты в сеть целой группой хакеров.
Более терабайта корпоративных данных попали в Интернет Эксперты UpGuard обнаружили в открытом доступе более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’. Причиной инцидента стали непра...
Google улучшил защиту паролей в Chrome Google запустил ряд новых функций в Chrome, призванных усилить защиту учётных данных пользователей. Предупреждения о краже пароля Теперь при вводе логина и пароля на сайтах браузер будет предупреждать пользователей в том случае, если их учётные данные были скомпрометированы ...
Исторический взлом Twitter и мошенничество с криптовалютой. Пострадали Билл Гейтс, Илон Маск, Барак Обама и многие другие известные личности Вчера вечером произошла спланированная хакерская атака на Twitter-аккаунты многих известных личностей, среди которых оказались основатель Microsoft Билл Гейтс, глава Amazon Джефф Безос, музыкант Канье Уэст, бывший глава США Барак Обама, основатель Tesla Илон Маск и мног...
Шифрование FileVault на Mac: что это такое и нужно ли включать? Сегодня большинство пользователей считают, что их данные более-менее защищены, если для входа в учетную запись надо ввести пароль. Вот только такой способ все же не совсем безопасный. Есть немало способов сброса пароля пользователя, что даст возможность получить доступ ко вс...
Хакеры атаковали BMW и Hyundai в поисках коммерческих секретов Два крупных автопроизводителя стали жертвами сложной (но всё ещё не очень успешной) хакерской атаки. Злоумышленники из хакерской группы OceanLotus проникли в сети компаний BMW и Hyundai в попытке найти коммерческие секреты. Отмечается, что сотрудники BMW оперативно выявили д...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.
Исследователи продемонстрировали, как взломать TikTok при помощи SMS Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями и получать доступ к личным данным.
Обнаружена утечка данных полумиллиарда пользователей Facebook На одном из хакерских форумов в открытый доступ выложены личные данные 533 млн пользователей соцсети, в том числе, из России. На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в ...
Личная информация миллионов пользователей Telegram оказалась в свободном доступе В результате утечки базы, содержащей почти 1 Гб информации, личные данные миллионов людей стали доступны широкой аудитории одного из форумов Даркнета. Сообщение об этом появилось на портале «Код Дурова». Слитая в Сеть база данных содержит персональные идентификаторы, ники, и...
Хакера осудили на два года за попытку взлома 319 миллионов аккаунтов iCloud Требовать выкуп у Apple за учётные записи iCloud — что может быть глупее Несмотря на то что пользователи устройств Apple время от времени становятся жертвами хакеров или мошенников, за последнее десятилетие случалась всего пара массовых взломов, о которых интернет помн...
Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...
Как на андроиде посмотреть сохранённые пароли Пароли – это явление, с которым мы живём уже много лет. Несмотря на то что современные смартфоны, планшеты и даже некоторые компьютеры оснащаются биометрическими датчиками идентификации, отказаться от цифробуквенных защитных комбинаций человечеству пока не удалось. Однако п...
Персональные данные 74% населения Израиля оказались в открытом доступе О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Зат...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Недовольный «партнер» Conti слил обучающие материалы хак-группы Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические мануалы, используемые хакерами для обучения своих «партнеров». Документы рассказывают, как получить доступ к чужой сети, осуществить боковое перемещение, расширить доступ, а з...
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
Chrome 79 имеет лучшую защиту паролем и предупреждения о фишинге в реальном времени Google выпустил стабильную сборку Chrome 79, которая включила несколько улучшений. Многие из новых функций сосредоточены на безопасности конечного пользователя (защита паролем и защита от фишинга). Кроме того, стало проще видеть, с какой учетной записью вы синхронизированы, ...
GoDaddy оповестил клиентов о взломе хостинг-аккаунтов Регистратор доменных имён GoDaddy разослал части своих клиентов уведомления о взломе хостинг-аккаунтов. Согласно информации на сайте Калифорнийского департамента юстиции, инцидент произошёл 19 октября 2019 года. При этом компания сообщила о нём лишь спустя полгода – 3 мая 20...
Apple хочет полностью отказаться от паролей. Каким образом? Многие сейчас говорят о том, что в технологическом плане пароли уже устарели. Они были хороши в те времена, когда нам нужно было иметь всего несколько паролей, но в нынешних реалиях вам нужен пароль для всего: от почты и социальных сетей до приложений, которые передают данн...
Данные 4 000 000 пользователей Quidd обнаружены в даркнете Сотрудники Risk Based Security обнаружили на известном хакером форуме 3 954 416 учетных данных пользователей Quidd.
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Популярный хакерский форум XSS запретил рекламу программ-вымогателей Один из самых популярных хакерских форумов в Интернете объявил сегодня о запрете рекламы программ-вымогателей.
Хакерский форум Maza пострадал от взлома Специалисты компании Flashpoint обнаружили утечку данных с русскоязычного хак-форума Maza (Mazafaka).
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
В России заработал новый сервис Apple Компания Apple анонсировала функцию «Вход с Apple» ещё в сентябре. А теперь она начала работать в России. Об этом сообщило издание «Известия». На данный момент кнопка «Вход с Apple» появилась у «Утконоса», Aviasales...
Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...
Взломов игр с защитой Denuvo больше не будет - хакер EMPRESS сообщила о своём аресте По словам хакерши, её данные были слиты в полицию недоброжелателями.
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
Netflix начал выявлять пользователей, использующих чужие пароли Netflix тестирует функцию, позволяющую выявлять использующих чужие аккаунты пользователей. Никаких санкций к таким пользователям стриминговый сервис пока не применяет. Им лишь демонстрируется уведомление о необходимости входа в систему под своим аккаунтом.
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Как включить встроенный электронный ключ в Android Для многих такие понятия, как конфиденциальность и приватность, являются слишком возвышенными даже эфемерными. Ведь если мне правда нечего скрывать, то какой вообще смысл заморачиваться с обеспечением защиты своих данных? Так, во всяком случае, рассуждают очень и очень мног...
Хакеры взламывают системы контроля доступа в зданиях и используют для DDoS-атак Более 2300 систем контроля доступа в зданиях уязвимы перед взломами из-за серьезных багов, оставшихся без исправления.
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
Скачать Майнкрафт 1.16.40 Бесплатно Скачивайте Minecraft PE 1.16.40 для Android с рабочим Xbox Live: Адское обновление, пиглины, базальтовые дельты, незерит и исправление багов. Обновление ада в Майнкрафт 1.16 В новой версии Nether Update Minecraft PE 1.16, разработчики Mojang Studios добавили в игру новый кон...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
Сколько стоит взломать почту: небольшой анализ рынка хакеров по найму Адрес электронной почты — ключевой элемент защиты личных данных. На него часто завязаны другие учетные записи пользователя. Завладев чужим e-mail, злоумышленник в состоянии восстановить или сбросить пароли связанных со взломанной учеткой сервисов. Если человек не используе...
Сотни миллионов пользователей Apple спасены, хакер сядет в тюрьму Пару лет назад злоумышленник обратился к Apple, заявив, что он получил доступ к огромному количеству учетных записей iCloud и других сервисов Apple. Он угрожал обнулить 319 миллионов учетных записей пользователей Apple, если последняя не согласится удовлетворить его ден...
Microsoft планирует выпустить антивирус для устройств на Android и iOS В ближайшее время компания Microsoft предложит свое антивирусное программное обеспечение Defender для телефонов и других устройств, работающих на мобильных устройствах с Android и iOS.Несмотря на многолетний опыт работы Microsoft с операционными системами для ПК, ей не удало...
Google объяснила, почему нужно установить последнее обновление Android Google выпустила январское обновление безопасности, которое, впрочем, доступно далеко не всем Я уже много раз высказывал своё мнение насчёт обновлений безопасности, которые, на мой взгляд, являются вещью совершенно бесполезной с практической точки зрения. Но кто я такой, что...
Мошенники взламывают Steam аккаунты под предлогом раздачи Discord Nitro Злоумышленники рассылают фишинговую ссылку, по которой якобы можно получить бесплатно подписку.
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
Эксперты показали, как приложения для iOS могут воровать ваши данные Буфер обмена — довольно простой, но при этом многогранный инструмент, который может обернуть себе на пользу любой злоумышленник Apple довольно категорична в вопросах обеспечения безопасности и чаще всего оказывается на шаг впереди хакеров и злоумышленников, старательно...
Chrome предупредит об украденном пароле до входа на сайт Если вы типичный интернет-пользователь, не имеющей привычки использовать различные менеджеры паролей и двухфакторную аутентификацию для входа на сайты, скорее всего, некоторые ваши логины и пароли уже давно утекли в сеть. В Google понимают сложившуюся ситуацию, в связи с чем...
Аккаунты Facebook защитят от взлома аппаратными ключами Глава отдела безопасности Facebook Натаниэль Глейхер (Nathaniel Gleicher) сообщил, что компания планирует развернуть поддержку аппаратных ключей, которые люди смогут использовать для повышения безопасности своей учетной записи Facebook. Глейхер сказал, что компания расс...
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
Исследователи IntSights включили ИИ в число киберугроз 2020 года "Мы станем свидетелями массового применения ИИ при таргетированных и автоматических атаках",- цитирует "КоммерсантЪ" слова директора по изучению киберугроз нью-йоркской исследовательской компании IntSights Итайи Маора со ссылкой на телеканал CNBC. IntSigh...
Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
США объявили в розыск главу крупнейшей хакерской группировки Evil Corp за кражу более $100 млн Правоохранительные органы США и Великобритании обвинили главу «самой опасной» хакерской организации Evil Corp Максима Якубца в организации международных компьютерных хакерских атак и банковских махинаций. За десять лет своего существования хакеры похитили у граждан...
ГИВЦ слил в открытый доступ данные киевлян об их квартирах и коммунальных услугах В сервисе онлайн-оплаты коммунальных услуг ГИВЦ (ГІОЦ) была обнаружена уязвимость, которая позволяла просматривать в открытом доступе все счета на оплату коммунальных услуг в городе Киеве. Для этого достаточно было перейти по ссылке следующего вида: https://www.gioc.kiev.ua/...
12345: самые популярные и самые небезопасные пароли Если один из ваших паролей есть в списке ниже, то для вас это плохая новость — придумайте новый пароль, чтобы сохранить свои данные в безопасности. ...
Twitter раскрыла детали взлома аккаунтов в июле: хакеры атаковали одних сотрудников, чтобы получить доступ к другим В июле хакеры взломали аккаунты Apple, Илона Маска, Билла Гейтса, Джеффа Безоса и других.
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Названы самые уязвимые пароли уходящего года. Проверьте, нет ли среди них вашего Сообщается, что в 2019 году почти ничего не изменилось, а самые популярные пароли очевидны и довольно легко подбираются.
Apple представила решение, как сделать SMS-коды безопаснее Автозаполнение паролей — одна из самых удобных функций iOS Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей или пы...
Пользователи Fortnite больше не смогут входить в игру через Apple ID Начиная с 11 сентября, пользователи не смогут использовать Apple ID для входа в аккаунт Epic Games, который необходим в Fortnite, сообщила компания. Чтобы сохранить учетную запись, надо авторизоваться на сайте Epic через Apple ID и поменять адрес электронной поч...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Наконец Microsoft придумала, как избавиться от неразберихи с паролями в Windows 10 В апреле стало известно о раздражающей проблеме с паролями в операционной системе Windows 10. Microsoft потребовалось примерно полгода, чтобы признать проблему. А теперь, спустя ещё месяц, компания нашла решение для неё. Исправление уже распространяется для участ...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
26 млн учетных записей LiveJournal оказались в свободном доступе Пользователи LiveJournal получили уведомления от сервиса Have I Been Pwned, который позволяет проверить, не были ли их данные скомпрометированы. В письмах содержится информация об утечке данных из 26 млн аккаунтов LiveJournal. В сообщении от Have I Been Pwned говорится, что ...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...
Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...
Новый менеджер паролей сделает Android еще более похожим на iOS Пусть многие критикуют Android или iOS, особенно, если пользуются противоположной системой, но надо быть более рассудительным и понимать, что плюсы есть и там, и там. Если посмотреть на них, то начинаешь представлять, как выглядела бы идеальная операционная система. Именно ...
Как отключить пароль на iPhone и iPad при установке бесплатных приложений из App Store Устанавливая приложения из App Store, пользователи вынуждены вводить пароль от аккаунта Apple ID каждый раз, даже если игра или программа распространяется на безвозмездной основе. Многих это раздражает, однако не все знают, что iOS (iPadOS) позволяет отключить пароль на iPho...
iOS 14 может подсказать, насколько надежны ваши пароли на сайтах В дополнение к переработанному главному экрану с виджетами, библиотеке приложений и таким функциям, как CarKey, в iOS 14 и iPadOS 14 также появились важные усовершенствования в «Связке ключей» iCloud. Теперь в разделе «Пароли», помимо, собственно, самих паролей, есть отдель...
Как отключить пароль при каждой загрузке Mac После приобретения нового Mac и его первого запуска или чистой установки macOS, операционная система попросит зарегистрироваться, указав логин и пароль. После каждой перезагрузки понадобится ввод пароля от учётной записи администратора. ♥ ПО ТЕМЕ: Как на Mac сохранять откры...
Одну из крупнейших в Украине IT-компаний SoftServe атаковали хакеры с помощью вируса-шифровальщика Одна из крупнейших IT-компаний Украины SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке. Ряд сервисов компании перестал работать, сообщает издание AIN.UA. Злоумышленники запустили в систему вирус-шифровальщик. В итоге ряд сервисов SoftServe переста...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Apple отчиталась о запросах властей на раскрытие данных Наибольшее число запросов традиционно связано с Apple-устройствами. Они направляются для расследования случаев хищения или потери устройств, а также при расследовании мошеннических действий (в этом случае один запрос часто может касаться множества устройств). Всего за полгод...
Обновленный Google Chrome покажет, не украден ли ваш пароль В последнем обновлении Chrome «корпорация добра» решила добавить несколько новых функций в свой браузер для обеспечения безопасности при просмотре веб-страниц. При следующей попытке входа на сайт, Chrome предупредит вас о возможности взлома ваших логина и пароля ...
Китайские хакеры взломали iOS 12 для слежки за уйгурами Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
Один лаунчер, чтобы править всеми: скоро выйдет обновление GOG Galaxy 2.0 Если вы активно следите за игровой индустрией, то знаете о том, какие эмоции вызывает Epic Games Store преимущественно у игроков. Однако это далеко не единственная альтернатива в мире компьютерного гейминга, где также существуют Origin, Uplay и GOG. Чтобы унифицировать эти ...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Некоторые приложения имеют доступ к скопированной на iPhone информации Смартфоны оказались лакомым кусочком для злоумышленников и всевозможных хакеров, причем к текущему моменту имеется колоссальное количество способов и вариантов взлома.Теперь стало известно, что некоторые приложения для iPhone могут отслеживать буфер обмена. К примеру, пользо...
Безопасность Android — вот над чем стоит задуматься Как сделать Android безопасным? Безопасность — крайне серьезная штука, которая важна, наверное, каждому пользователю. Кто хочет, чтобы за вами следили или могли украсть данные? Никто этого не хочет. Кто хочет, чтобы крупные компании знали, где вы находитесь? Кто хочет,...
Слитая база: номера пользователей Facebook продаются в Telegram Неизвестные злоумышленники получили доступ к базе данных с номерами телефонов пользователей Facebook, и теперь продают их при помощи бота в мессенджере Telegram. Сообщается, что в руках мошенников оказалась личная информация 500 млн человек, в том числе и россиян.
Bitwarden – лучший бесплатный менеджер паролей для Android, iOS, macOS и Windows С каждым годом пользователи в информационном пространстве уделяют все больше внимания своей защищенности. Все больше людей используют сложные пароли для различных веб-сайтов и сервисов, чтобы в случае утечки личных данных или взлома учетной записи не Читать полную версию пу...
После удаления Telegram входит в учетную запись без верификации даже после смены пароля После удаления приложения Telegram с Вашего macOs устройства стандартным путем (переносом из папки Applications в корзину) — в нем остаются файлы. Скриншот файлов Это какая-то часть переписки, информация об аккаунте и т.д. Вещи на первый взгляд не страшные — все, что ест...
Apple массово блокирует Apple ID пользователей VPN За последние несколько месяцев ему пришлось пять раз пройти процедуру полного сброса пароля учетной записи.Парень предположил, что причина регулярной блокировки Apple ID в использовании VPN-сервисов, на что получил положительные ответы и подтверждение от других пользователе...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
64% россиян пытались удалять информацию о себе с сайтов или из социальных сетей Также в ходе опроса выяснилось, что почти каждый пятый пользователь (18%) находил в сети некую информацию о себе или своих близких, которую он бы предпочёл не видеть в открытом доступе.Что касается основных причин, по которым пользователи предпринимают попытки скрыть свои де...
«Неудаляемый» троян ставит под угрозу четверть всех смартфонов Android Антивирусная компания «Доктор Веб» опубликовала большое исследование, посвящённое новым образцам семейства троянов Android.Xiny. Специалисты знакомы с трояном ещё с 2015 года, однако он оказался очень живучим и злоумышленники продолжают создавать всё ...
Google Chrome теперь предупредит вас в случае взлома вашей учётной записи на каком-нибудь сайте Недавно компания Google выпустила обновление для своего браузера Chrome. Но лишь теперь поисковый гигант решил поделиться подробностями о тех нововведениях, которые были добавлены в Chrome 79. В первую очередь Google уделила внимание безопасности. Одна из новых функций...
В Zoom 5.0 улучшили систему безопасности После нескольких скандалов, связанных с вопросами безопасности данных пользователей популярного сервиса видеоконференций, разработчики анонсировали Zoom 5.0. Самым главным нововведением стала поддержка более надежного шифрования. После обновления до версии Zoom 5.0 программа...
Хакеры могут использовать роботы-пылесосы для подслушивания за пользователем Роботы-пылесосы обрели достаточно широкую популярность во всем мире, но теперь оказалось, что в них есть подвох, связанный с безопасностью.Группа исследователей выяснила, что роботы-пылесосы можно взломать и использовать в качестве микрофона. Причем интересно то, что в самом...
Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Сотни тысяч аккаунтов удалены навсегда. TikTok объявил войну порно и проституции TikTok в настоящее время является самым популярным в мире приложением с точки зрения количества загрузок и дохода. Китайское приложение для коротких видео с начала года привлекло большое внимание во многих странах мира, в связи с чем, чтобы продолжать оставаться в бизне...
Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути...
Хакер получил доступ к GitHub-репозиториям Microsoft Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические данные в его руки не попали.
Список самых лучших антивирусов для компьютеров Как многие наверняка знают, с каждым годом количество различных хакерских атак стремительно растет, а происходит это по той простой причине, что хакеров становится все больше, также как и людей, использующих различную электронику. Сегодня, 1 февраля Сообщение Список самых л...
Apple отключит «Войти с Apple» в Fortnite 11 сентября. Как сохранить свой аккаунт После удаления аккаунта разработчика Epic Games — создателя популярной игры Fortnite, Apple также отключает ему доступ к остальным сервисам экосистемы iOS. Удаление одного из них — «Войти с Apple», приведет к тому, что уже 11 сентября игроки Fortnite, которые использовали э...
Стилер паролей в антивирусном ПО Avira Free Antivirus Что если я Вам скажу, что единственной функцией одного из компонентов антивирусного ПО, имеющего доверенную цифровую подпись, является сбор всех Ваших учетных данных сохраненных в популярных Интернет-браузерах? А если я скажу что ему без разницы в чьих интересах их собирать?...
В Google Chrome улучшат работу с паролями для Windows 10 В Google Chrome, Microsoft Edge и других браузерах на основе Chromium для копирования пароля нужно нажать на значок глаза и после этого просмотреть или скопировать символы. И хотя это довольно очевидное решение, оно не лишено недостатков.
DeviceLock: десять самых популярных в мире логинов и паролей сохраняют лидерство Ситуация характерна и для России: десятка пин-кодов в стране тоже осталась неизменной (среди них — «пароль», «йцукен», «любовь»).
Пытавшегося ограбить Дона и Алекса Тапскоттов подростка обвинили в мошенничестве на $50 млн Прокуратура Монреаля предъявила 18-летнему хакеру Сэми Бенсаки четыре уголовных обвинения в мошенничестве на $50 млн в криптовалюте, совершенном при помощи подмены SIM-карт. Об этом сообщают местные СМИ. В обвинительном заключении сказано, что Бенсаки состоял в банде, грабив...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Массовый взлом смартфонов Samsung Galaxy с вымогательством Южнокорейские СМИ сообщают, что смартфоны многих корейских знаменитостей Samsung Galaxy были взломаны. Злоумышленники получили доступ к личным данным известных личностей и требуют деньги. Если хакеры не получают деньги, то они публикуют личные фотографии и номера телефо...
Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...
Microsoft случайно оставила в открытом доступе 250 млн разговоров пользователей со службой поддержки У компании Microsoft очень часто случаются различные неприятности с ее продуктами, а теперь она призналась, что оставила в открытом онлайн доступе записи службы поддержки и обслуживания клиентов.Есть информация, что речь идет о 250 млн записей. Указанная база данных совершен...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK, часть 4 В предыдущих постах (первая, вторая и третья части) мы рассмотрели техники семи тактик MITRE ATT&CK: первоначальный доступ (initial access); выполнение (execution); закрепление (persistence); повышение привилегий (privilege escalation); предотвращение обнаружения (de...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Более $144 млн в биткоинах заплатили жертвы кибервымогателей за последние годы С начала 2013 года вирусы-вымогатели принесли хакерам $144,35 млн дохода в биткоинах. Об этом сообщил специальный агент ФБР Джоель ДеКапуа в презентации на конференции RSA. Самый большой «урожай» собрал шифровальщик Ryuk — $61,26 млн. Вторую по величине сумму в $24...
Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...
На свалках найдены бортовые компьютеры Tesla с личными данными автомобилистов После замены бортового компьютера автомобилей Tesla, сотрудники заводов и сервисных центров выбрасывают их на свалку, не стирая конфиденциальную информацию об их бывших владельцах. Это ставит под угрозу такие личные данные автомобилистов, как их имена, платёжные данные, а та...
В платформе для знакомств Grindr исправили баг, позволявший захватывать чужие аккаунты Злоумышленники могли легко захватить любую учетную запись Grindr, если знали адрес электронной почты пользователя.
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Полиция «доказала» вину россиянина в продаже наркотиков по Wi-Fi без пароля Суд в Ставрополе обвинил жителя Томска в продаже наркотиков и дал ему 11 лет колонии строгого режима. В качестве доказательства вины мужчины использовали IP-адрес, с которого «закладчик» якобы получал задания. Проблема в том, что осуждённый пользовался Wi-Fi без пароля, дост...
Хакеры начали взламывать аккаунты в Instagram с помощью фотографии Сотрудниками компании Check Point была найдена уязвимость в популярной социальной сети Instagram, благодаря которой хакеры взламывали учетные записи с помощью фотографии.
В СК нашли виновного в утечке данных сотен тысяч сотрудников РЖД Им оказался 26-летний житель Краснодарского края, который получил доступ к информации через учетные записи двух сотрудников компании. Хакеру предъявили обвинение по двум статьям Уголовного кодекса.
Украинцу грозит три года тюрьмы за взлом аккаунтов на биткоин-биржах Украинские правоохранители возбудили уголовное дело в отношении жителя Запорожья, подозреваемого во взломе аккаунтов на криптовалютных биржах и краже средств со счетов. Об этом сообщает пресс-служба киберполиции Украины. По информации полиции, что злоумышленник взламывал акк...
Свободный вход в казино Вулкан Для большинства азартных игроков казино Вулкан является одной из самых лучших и безопасных игровых платформ. На сайте можно играть на настоящие деньги, такая возможность доступна для игроков достигших совершеннолетия. Регистрация на сайте является процедурой обязательной для...
Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...
Как в Windows 10 установить пароль любой длины (даже один символ) Для вашей безопасности Microsoft требует обеспечить минимальную длину пароля и его сложность для всех своих учетных записей. Если вам потребуется защитить и все локальные учетные записи, то вы можете установить требования для минимальной длины пароля всем пользователям в Win...
Данные 250 млн клиентов службы поддержки Microsoft обнаружены в открытом доступе Компания Comparitech, работающая в сфере информационной безопасности, объявила о том, что в конце прошлого года исследователям удалось обнаружить в открытом доступе 250 млн записей, связанных с клиентами службы поддержки Microsoft.
Мошенники вымогают биткоины на борьбу с коронавирусом Неизвестные под видом Фонда солидарности Всемирной организации здравоохранения собирают пожертвования в биткоинах якобы на борьбу с коронавирусом. Скриншот письма злоумышленников опубликовал исследователь безопасности Sophos Честер Вишневски. Spammers and scammers are now im...
Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Слитые в Telegram данные россиян начали использовать для шантажа Преступники начали использовать для шантажа персональные данные россиян, слитые в Telegram. У людей вымогают деньги, угрожая взломать аккаунт или раскрыть какую-либо информацию о человеке его родным и коллегам.
Четверть Android-смартфонов заражена неудаляемым трояном Специалисты рассказали о достаточно серьезном трояне Android.Xiny, который орудует на Android-устройствах уже несколько лет.Впервые об этом трояне стало известно в 2015 году. С тех пор хакеры смогли создать колоссальное количество модификаций Android.Xiny, поэтому избавиться...
Более миллиарда Android-устройств оказались уязвимыми для хакеров Свежее исследование показало, что сегодня потенциально уязвимыми для атак хакеров являются более миллиарда устройств, которые работают под управлением операционной системы Android. Источник уточняет, что речь идет о смартфонах и планшетах, на которых установлены все вер...
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
Соцсети начали удалять аккаунты с поддельными фотографиями Борьба с deepfake продолжается: команда соцсети Facebook заявила, что заблокировала сотни аккаунтов, которые использовали сгенерированные нейросетью изображения. Такие страницы якобы вводили других пользователей в заблуждение, так как лица людей на фотографиях были ненастоящ...
Производитель IoT-устройств Wyze допустил утечку данных 2,4 млн пользователей Данные миллионов пользователей находились в открытом доступе почти месяц, прежде чем компания заметила утечку.
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Microsoft Defender выйдет на Android и iOS до конца года Microsoft Defender выйдет на iOS и Android до конца этого года, сообщает CNBC. Программное обеспечение будет направлено на борьбу с вредоносным ПО и фишинговыми атаками. На прошлой неделе Роб Леффертс (Rob Lefferts), корпоративный вице-президент Microsoft, дал интервью теле...
Участник «русской хакерской группы» приговорен к 6 годам тюрьмы в Великобритании По версии обвинения, Зейн на протяжении 6 лет был участником киберпреступной группировки Lurk, "прославившейся" атаками вредоносного ПО Reveton. Этот зловред был одним из "пионеров" эпохи шифровальщиков. Его атаки выдавались за блокировку пользовательских...
Apple отвергла обвинения Генпрокурора США в отказе от сотрудничества Компания Apple выступила в понедельник с опровержением заявления Генерального прокурора США Уильяма Барра (William Barr), обвинившего компанию в том, что она не оказала «существенной помощи» в расследовании дела о стрельбе на базе военно-морской авиации США в Пенсаколе (штат...
Обнаружена ранее неизвестная вредоносная кампанию WildPressure Целевые кибератаки (APT) - наиболее сложные и опасные угрозы. Зачастую злоумышленники тайно получают расширенный доступ к системе, чтобы препятствовать её нормальной работе или красть данные. Подобные кампании, как правило, создаются и разворачиваются людьми, имеющими доступ...
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
Хакеры получили выкуп почти в $5 млн в криптовалюте от оператора трубопроводов Colonial Pipeline Стало известно, что в прошлую пятницу оператор трубопроводов Colonial Pipeline выплатил взломавшей его системы группировке хакеров DarkSide около $5 миллионов в качестве выкупа. Это противоречит заявлениям компании, сделанным на этой неделе, которые гласят, что она не собира...
У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...
Как запретить покупки в App Store по Face ID Изначально можно отключить подтверждение покупок в меню Настройки – Face ID и код-пароль – iTunes Store и App Store. Есть способ отключить подтверждение покупок по Face ID и другим способом. 1. Можно перейти в меню Настройки – Универсальный доступ – Боков...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Обнаружен вирус, оставляющий фейковые отзывы на приложения «Лаборатория Касперского» обнаружила вирус, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют от их имени фейковые отзывы в Google Play. Кроме то...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Китайские хакеры нашли способ обойти двухфакторную ... В прошлом году «Лаборатория Касперского» сделала заявление, что в мире киберпреступности лидируют три «мафии»: русская, китайская и латиноамериканская. Эксперты считают, что китайские киберпреступники специализируются на краже персональных данных, инт...
Задержан 17-летний хакер, подозреваемый в массовом взломе Twitter Напомним, что еще в середине июля стало известно о том, что популярная американская социальная сеть Twitter подверглась массовой хакерской атаке. В результате чего были взломаны порядка 130 аккаунтов, в числе которых аккаунты знаменитых людей - Билла Гейтса, Канье Уэста...
Биткоин-кошельки под угрозой: хакеры модифицировали троян для перехвата паролей Google Authenticator Специалисты ThreatFabric зафиксировали модификацию троянского вируса Cerberus, перехватывающего разовые пароли из приложения Google Authenticator. [BLOG] 2020 is the year of the RAT, financially motivated threat actors are working hard on making their #Trojans more successfu...
Какой VPN выбрать для iPhone и не только Хороший VPN-сервис позволяет остаться незамеченным и находиться в безопасности. Мы уже и не заметили, как VPN-сервисы стали неотъемлемой частью пребывания в Сети. Нет, речь сейчас не про заблокированные сайты (хотя не без этого): чтобы получить доступ к популярным сервисам, ...
Утекли данные 10 млн пользователей букмекерской конторы и онлайн-казино Pin-Up[.]bet Эксперты обнаружили в продаже базу данных, состоящую почти из 10 млн учетных записей букмекерской конторы и онлайн-казино Pin-Up[.]bet. Большая часть данных в дампе связана с Россией (более 7,8 млн аккаунтов).
Игры EA Play станут доступны в подписке Xbox Game Pass для ПК 18 марта Команда Xbox объявила, что уже завтра, 18 марта 2021 года, подписчикам Xbox Game Pass Ultimate и Xbox Game Pass для ПК откроется доступ к библиотеке EA Play без дополнительной платы. Стоит напомнить, что на консолях EA Play добавили в Xbox Game Pass Ultimate ещё в ноябре пр...
От пентеста до АРТ-атаки: группа киберпреступников FIN7 маскирует свою малварь под инструментарий этичного хакера Статья подготовлена командой BI.ZONE Cyber Threat Research Мы не первый раз натыкаемся на киберпреступные группировки, которые прикидываются легальными организациями и маскируют свою малварь под инструменты для анализа защищенности. Сотрудники таких компаний могут даже не по...
Google заблокирует доступ к сервисам и вход в аккаунт смартфонам на базе Android Gingerbread Начиная с 27 сентября пользователи старой ОС потеряют доступ к сервисам Google
Хакеры вывели из DeFi-протокола dForce почти $25 млн Злоумышленники вывели 100% активов, заблокированных в экосистеме китайского DeFi-протокола dForce, сообщает The Block. Накануне их сумма составляла $24,95 млн. CEO dForce Миндао Янг заявил, что команда проекта все еще занимается расследованием произошедшего и посоветовал не ...
WinPassKey: сброс и восстановление пароля Windows Забыли пароль от аккаунта Microsoft? Не беда! Рассказываем, как с помощью простой утилиты устранить проблему.
Ребенок использует Discord и Kali Linux? Скорее всего, он хакер Странная памятка британской полиции приравняла к хакерских инструментам Kali Linux и Discord. Родителям, чьи дети пользуются этим ПО, рекомендовали обратиться в полицию.
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...
Хакеры запросили $6 млн в биткоинах за разблокировку данных валютной компании Вирус-вымогатель атаковал компьютерную сеть валютной компании Travelex. Хакеры потребовали шестизначный выкуп в биткоинах за восстановление доступа к данным, сообщает ComputerWeekly. По данным BBC, речь идет о сумме в $6 млн. Злоумышленники в канун Нового года инфицировали с...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Facebook Messenger закрыли для тех, кто не зарегистрирован в Facebook До недавнего времени можно было создать учетную запись Facebook Messenger, используя только номер мобильного телефона. Однако эта опция больше недоступна. Теперь у новых пользователей должна быть учетная запись Facebook. Одновременно с этим на официальном форуме и ...
Google удалила популярное приложение AnTuTu из каталога Play Store Google жестко расправляется с компаниями, которые нарушают правила Play Store, поэтому за последние пару недель сотни приложений были удалены с цифровой платформы Android. Хотя многие из этих приложений могут быть признаны виновными, некоторые могут быть побочными жертвами, ...
Пользователям Oculus скоро понадобится учетная запись Facebook Всем пользователям Oculus скоро понадобится учетная запись Facebook для полной функциональности устройства. Начиная с октября 2020 года новым пользователям, впервые использующим устройство Oculus, необходимо будет войти в систему с учетной записью Facebook. Если вы уже явля...
В Telegram нашли канал со сливами данных российских силовиков После акций протеста 23 января в Telegram появился открытый канал с персональными данными полицейских и росгвардейцев, которые участвовали в задержаниях. Владельцы канала используют программы для распознавания лиц по фотографии и слитые в сеть базы данных.
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Цифра дня: Сколько пользователей применяют один пароль для всех личных аккаунтов? Microsoft провела поиск скомпрометированных учётных данных в своих системах и выяснила, что более чем в 44 млн случаев пользователи устанавливали один и тот же пароль для многих аккаунтов.
Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
Как организовать удаленный доступ и не пострадать от хакеров Когда руководство компании экстренно требует перевести всех сотрудников на удаленный доступ, вопросы безопасности зачастую отходят на второй план. Как результат – злоумышленники получают отличное поле для деятельности. Так что же нужно и что нельзя делать при организации ...
Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...
Хакеры подменяют настройки DNS для распространения фейковых приложений о коронавирусе Журналисты Bleeping Computer обратили внимание на жалобы пользователей, которые сообщали, что им навязчиво предлагают скачать странное приложение, якобы информирующее о COVID-19. Как оказалось, роутеры этих людей были скомпрометированы.
Зарегистрироваться и подтвердить учетную запись на Госуслугах можно через РНКБ Банк "Мы считаем особенно важным, что к проекту подключился крупнейший российский банк, представленный в том числе на территории Крымского полуострова. Это означает, что наши соотечественники, проживающие в Крыму, тоже получили доступ к удаленной регистрации на Госуслугах&qu...
Сбой привел к рассылке странного уведомления на ... Вчера сообщество пользователей смартфонов Samsung было не на шутку встревожено. Смуту в ряды внесло простое сообщение, которое содержало в себе один лишь символ — 1. Отправителем уведомления значился сервис Find My Mobile. Напомним, что Find My Mobile является...
Самые сложные пароли: как правильно придумывать и не забывать их – 2 совета от хакера Простой пароль от важного сайта (аккаунт в социальной сети, счет в банке и т.д.) — потенциально очень большая проблема, ведь даже начинающий киберпреступник легко взломает код вроде «123456» или «pasha120896», и сделает это за несколько секунд! Как обезопасить себя? Рассказы...
Китай принял свой «пакет Яровой» В конце прошлого года китайское правительство представило новый закон о киберпезопасности, так называемую Многоуровневую схему кибебезопасности (Cybersecurity Muti-Level Protection Scheme, MLPS 2.0). Закон, вступивший в силу в декабре, фактически означает, что правительств...
Осторожно: популярный менеджер паролей LastPass переиграл условия, не разобравшись можно потерять доступ с ПК или мобильных Команда популярного менеджера паролей LastPass объявила об изменениях в условиях бесплатного предоставления сервиса. Теперь пользователи бесплатных учётных записей могут получать доступ к LastPass только с одного типа устройств — либо компьютеров, либо моби...
Вредоносное ПО вывело из строя муниципальные IT-системы Нового Орлеана Заражение муниципальных IT-систем было обнаружено в пятницу утром. Все служащие городских организаций получили распоряжение незамедлительно выключить свои компьютеры и отключить личные устройства от муниципальной wi-fi сети. Атакой оказалась парализована большая часть городс...
Binance заблокировала счет пользователя из РФ по запросу украинской полиции Трейдер под ником Alex OPG сообщил, что один из его счетов на криптовалютной бирже 7 января был заблокирован якобы по требованию украинской полиции. Пользователю недоступен вход в аккаунт и, соответственно, вывод средств. Клиент является гражданином РФ и не ведет никакой дея...
Новый способ установки Google-сервисов на смартфоны ... Google продолжает ставить палки в колёса пользователям Huawei, лишая их доступа к своим сервисам. Но андроид – на то и андроид, чтобы оставаться открытой системой с кучей лазеек. Данный способ подходит для новых смартфонов от Huawei и Honor, таких как Huawei P4...
Свыше 700 библиотек в RubyGems похищали данные биткоин-кошельков Неизвестные хакеры загрузили в репозиторий RubyGems 725 вредоносных библиотек, ворующих данные из буфера обмена пользователей. Об этом сообщили исследователи ReversingLabs. CSO: RubyGems typosquatting attack hits Ruby developers with trojanized packages: https://t.co/tVk75CS...
Гениальный набор DiceKeys генерирует суперсложные пароли одним броском кубиков Специалист по криптографии Университета Калифорнии Стюарт Шехтер разработал набор кубиков, который позволяет решить многие проблемы современных паролей. Он состоит из 25 кубиков с цифрами и символами, с помощью которых можно сгенерировать математически непредсказуемый крипто...
От Google требуют дать пользователям полный контроль ... Каждое Android-устройство обладает предустановленными приложениями и сервисами от Google. Их невозможно удалить штатными инструментами и такие утилиты обладают привилегиями в части сбора, передачи и использования конфиденциальной пользовательской информации. Т...
Apple удалила учётную запись Epic Games из магазина App Store В середине августа Apple заявила о намерении удалить из App Store учётную запись Epic Games, если разработчики продолжат нарушать правила платформы, осуществляя поддержку собственного платёжного механизма в популярной игре Fortnite. Теперь Apple перешла от угроз к действиям ...
Хакеры рассылали жертвам подарочных плюшевых мишек с зараженными флэшками Достаточно необычным способом хакеры из группировки FIN7 придумали заражать компьютеры своих жертв.Информацией об интересном взломе компьютеров поделилось ФБР США. Жертвами злоумышленников были целые компании, которым отправлялись посылки с плюшевыми мишками, подарочными сер...
Выявлены очередные проблемы с безопасностью данных пользователей Zoom Вчера вечером The Intercept опубликовал отчет, в котором подчеркивается, что утверждение Zoom о наличии сквозного шифрования для своих собраний не соответствует действительности. Компания, занимающаяся видеоконференцсвязью, утверждает о сквозном шифровании на своем веб-сайте...
Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...
Считывание защищенной прошивки из флеш-памяти STM32F1xx с использованием ChipWhisperer В предыдущей статье мы разбирались с Vcc-glitch-атаками при помощи ChipWhisperer. Нашей дальнейшей целью стало поэтапное изучение процесса считывания защищенной прошивки микроконтроллеров. С помощью подобных атак злоумышленник может получить доступ ко всем паролям устройст...
Хакеры взломали телефон главы Amazon через WhatsApp Хакерам удалось взломать смартфон исполнительного директора Amazon Джеффа Безоса. Сам инцидент произошел еще в 2018 году, но огласку он получил только сейчас. Удалось выяснить, что взломать мобильное устройство могли при помощи вредоносного видеофайла, отправленного через Wh...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
В "Ростелекоме" предложили операторам связи создавать приманки для хакеров Предложенная "Ростелекомом" концепция, которой заинтересовались крупнейшие сотовые операторы, предусматривает создание так называемых ханипотов программ, имитирующих уязвимое устройство или сервер. С их помощью специалисты смогут анализировать активность хакеров.
[Перевод] Пол Грэм про Java и «хакерские» языки программирования (2001) Это эссе явилось развитием бесед с несколькими разработчиками на тему предвзятого отношения к Java. Это не критика Java, а скорее, наглядный пример «хакерского радара». Со временем, хакеры развивают нюх на хорошие — или же плохие — технологии. Полагаю, может оказаться инт...
Массовый взлом аккаунтов Twitter помогли осуществить его же сотрудники Недавний массовый взлом Twitter-аккаунтов популярных и самых богатых людей планеты наделал много шума.Теперь же появилась информация, что за взломом мог стоять один или несколько сотрудников Twitter, которые общались с другими злоумышленниками с помощью сервиса Discord.Издан...
Google может сама отправлять SMS с вашего телефона. Зачем С вашего телефона отправляются неизвестные сообщения в Google? Так и задумано Спам, фишинг, криптоджекинг. Думаю, все слышали про эти явления и наверняка сталкивались хотя бы с одним из них. Несмотря на то что искоренить их полностью всё-таки не удалось, мы научились с ними ...
(Не)очевидный OSINT в Twitter Twitter — достаточно старый, но при этом все еще популярный у широкой аудитории сервис микроблогов, которым активно пользуются как рядовые пользователи, так и публичные личности. Лучший пример — официальные Twitter-аккаунты политиков, писателей, музыкантов, актеров. Конечн...
Секретная информация? Используй 2FA для VPS/VDS Часто задаваемый вопрос, как надежно защитить свой VPS / выделенный сервер от взлома? Поэтому я решил написать инструкцию о внедрении двухфакторной аутентификации. 2FA является вторым уровнем защиты данных, благодаря которому получить доступ к учетной записи можно только ...
25% попыток всех фишинговых атак происходит через мобильные устройства Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года.
Windows 10 May 2020 Update обновляется с 6-м патчем В декабре Microsoft завершила разработку Windows 10 версии 2004, а Build 19041 – это является RTM. Спустя почти четыре месяца после того, как Microsoft подписала RTM-кандидат, Microsoft продолжает обновлять May 2020 Update, исправляя ошибки и безопасность. Microsoft выпускае...
Apple позволит российским пользователям входить на все сайты под одним аккаунтом Как стало известно, функция “Вход с Apple”, анонсированная еще в сентябре, наконец-то добралась и до России. По крайней мере об этом сообщили “Известия” — по данным издания прямо сейчас через сервис можно авторизоваться в “Утконосе”, Aviasales.ru и различных фитнес-сервисах.
Печатаем из одноразовой пластиковой посуды PP, PS. Print things from disposable plastic utensils Привет! Сегодня я попытаюсь напечатать пробную деталь из пластиковой одноразовой посудой. Материал будет содержать как полипропилен, так и полистирол. Я не буду его разделять. Смешаю оба пластика и поэкспериментирую на что способна эта каша. Городские свалки почти на 10% пр...
Apple засудила хакера, который угрожал её взломал В марте 2017 года, 22-летний Керем Альбайрак, проживающий в Лондоне, оправил электронное письмо в Apple Security, в котором сообщалось, что он получил доступ к миллионам учётных записей Apple. Хакер требовал заплатить ему $75 000. В противном случае он угрожал сбросить 319…
«Открытые системы» проведут деловой форум «Big Data 2020: данные в основе цифровой экономики» Докладчики форума познакомят слушателей с новейшими разработками в сфере интеллектуальной аналитики и машинного обучения, с отраслевыми подходами к цифровой трансформации на основе данных, к построению data-driven-бизнеса и моделей монетизации данных.
В сеть утекли данные тысяч пользователей умных дверных звонков Amazon Ring Умные дверные звонки Amazon Ring за одну неделю попали сразу в два скандала, связанных с утечкой персональных данных пользователей. Это в дополнение к скандалу на прошлой неделе. Сначала появилось сообщение, что в сеть утекли тысячи учётных данных для входа в систему, в том ...
TikTok безвозвратно удалил сотни тысяч аккаунтов, связанных с порно и проституцией Из-за невероятной популярности TikTok во всем мире, команда сервиса приняла решение более серьезно относиться к контенту, который публикуют пользователи, и начала проводить тотальные чистки.Сервис начал навсегда удалять аккаунты нарушителей. К таковым относятся мошенники, не...
Данные 77 млн пользователей Nitro PDF опубликованы хакерами В сеть выложили пользовательскую базу Nitro PDF, содержащую адреса электронной почты, имена и пароли от 77 000 000 аккаунтов.
OnePlus платит от 50 до 7000 долларов за найденные баги Компания OnePlus пару раз была замечена за утечкой пользовательских данных. В январе 2018 года злоумышленники получили доступ к пользовательских данным нескольких десятков тысяч владельцев смартфонов OnePlus. В прошлом месяце произошла вторая атака, в результате которое...
Bitwarden: храните пароли безопасно Если у вас есть хотя бы пять паролей к разным аккаунтам, держать их в голове становится непросто. На помощь приходят менеджеры паролей. Это небольшие программные решения, которые позволяют хранить пароли (а иногда и другие ценные данные) в защищенной базе. Парольные менедже...
6 причин не сохранять пароли в браузере Не торопитесь нажимать OK, когда Chrome или Firefox в очередной раз предложит запомнить данные для входа в аккаунт.
База с миллионами пользователей Telegram утекла в даркнет Как сообщает ресурс kod.ru, в даркнете опубликовали базу с несколькими миллионами пользователей одного из самых популярных мессенджеров в мире Telegram. База данных составляет около 900 МБ. В опубликованной базе данных содержатся уникальные идентификаторы пользоват...
Игра на выбывание: хакеры стали все чаще взламывать собственных «коллег» Что-то неладное творится в хакерском сообществе. Специалисты в области кибербезопасности компании Cybereason обнаружили, что хакеры стали все чаще взламывать ПК… своих «коллег», используя для этого предварительно зараженные инструменты для взлома и фишинга. Особенно часто в ...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
Данные о вакцинах Pfizer и BioNTech слили в сеть Европейское агентство по лекарственным средствам заявило о кибератаке, в результате которой хакерам удалось получить украсть некоторые документы ведомства. Среди утекших в сеть данных оказалась информация по регистрации вакцины от коронавируса, разработанной по результатам с...
Как извлечь пароли из браузеров: пошаговая инструкция для тех кто все забыл Если вы забыли пароль от своего почтового аккаунта или любимой , вы можете извлечь сохраненные пароли из любого браузера. Мы покажем вам, как это работает в Chrome, Firefox, Edge и Internet Explorer.
Исследователи заработали 280 000 долларов, взламывая АСУ ТП на Pwn2Own В Майами прошло соревнование Pwn2Own, где white hat хакеры пробовали свои силы во взломе промышленных систем управления и соответствующих протоколов.
Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.
Бесфайловый вымогатель FTCODE теперь крадет учетные записи В 2013 году компания Sophos сообщила о случаях заражения вирусом- шифровальщиком, написанном на PowerShell. Атака была нацелена на пользователей из России. После шифрования файлов к ним добавлялось расширение .FTCODE, что и дало название вымогателю. Вредоносный код распростр...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Хакер получил тюремный срок за шантаж Apple и попытку ... Эта история началась в марте 2017 года, когда 22-летний житель Лондона Керем Албайрак решил поживиться за счет Apple. Он потребовал от концерна из Купертино подарочные карты iTunes номиналом $100 тысяч в обмен на то, что он не станет блокировать или продавать злоумышленникам...
Tesla предлагает миллион долларов и Model 3 за взлом электромобиля на конкурсе Pwn2Own Такие автомобили, как Tesla, обладают всевозможными преимуществами, включая обновления программного обеспечения «по воздуху», которые приносят новые функции. Вместе с этим они уязвимы для атак. Ранее уже были сообщения о том, что хакеры дистанционно управляли автомобилями и ...
Хакеры взломали камеры в тюрьме и показали жизнь заключённых на YouTube В Таиланде хакеры взломали компьютерную систему одной из тюрем страны и получили доступ к камерам наблюдения за заключёнными. Злоумышленники смогли транслировать изображение с них на YouTube.
Хакеры запустили стримы с YouTube-аккаунтов Microsoft Они использовали свою добычу для рекламирования финансовых пирамид от имени сооснователя Microsoft Билла Гейтса.
Как сделать резервную копию Android перед тем, как сбросить настройки Хотя многие из нас хранят большую часть наших личных данных в облаке в различных сервисах, таких, как Dropbox, Gmail и Google Photos, или пользуются потоковыми сервисами, некоторые персональные данные все равно будут храниться локально. Если вам надо будет сбросить настройк...
Group-IB: Заряжать смартфоны в общественных местах опасно Злоумышленники могут получить доступ к личным данным и загрузить на устройства вредоносный код.
Фирмы используют баг-баунти, чтобы купить молчание хакеров Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исп...
В TikTok нашли лазейку для взлома пользователей Исследователи Check Point Research обнаружили в популярном приложении TikTok лазейку, которая позволяет взломать пользователей. Злоумышленники могут получить доступ к личным данным, фотографиям профиля и важным настройкам.
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Uber в Украине и мире собирается временно блокировать учетные записи водителей, пассажиров, курьеров и клиентов, зараженных COVID-19 Недавно сервис Uber рассказал об «антикоронавирусных» мерах в Украине, куда вошли бесплатная бесконтактная доставкаеды, отказ от регистрационных сборов для ресторанов, чаевые курьерам и другие нововведения. Теперь же на официальной странице компании, посвященной коронавирусу...
Хакеры продолжили взламывать форум компании IObit На прошлой неделе стало известно, что компания IObit, разрабатывающая различные утилиты для Windows, пострадала от атаки хакеров. Тогда компрометации подвергся форум IObit и, к сожалению, разработчики не сумели справиться с этой проблемой быстро.
Приложение для знакомств Tinder закрыло доступ пользователям, штурмовавшим Капитолий Как стало известно, популярное приложение для онлайн-знакомств Tinder начало блокировать аккаунты пользователей, которые были замечены за штурмом Капитолия на прошлой неделе.
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Пользователей Windows 7 массово атакуют хакеры Компания Help Net Security сообщила о том, что компьютеры с Windows 7 стали намного чаще подвергаться хакерским атакам.
Откровенный контент с сайта OnlyFans оказался в открытом доступе на Google Drive В открытом доступе Google Drive появился откровенный контент около 300 пользователей с сайта OnlyFans. Ссылка на общедоступное облако была опубликована на форуме хакеров.
Мошенники скопировали сайт Discord и крадут аккаунты Steam Выглядит похоже, но нас не проведёшь.
Microsoft связала вьетнамских хакеров Bismuth с майнинговыми кампаниями Исследователи выяснили, что вьетнамские правительственные хакеры стали брать пример со своих китайских «коллег» и теперь зарабатывают деньги на майнинге.
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Придуман способ упростить вход на сайты по SMS Безопасность данных — один из важнейших аспектов жизни многих людей сегодня. Уже существуют электронные ключи для двухэтапной аутентификации, которые позволяют защитить аккаунты от хакеров, однако наиболее распространённым методом всё-таки являются подтверждения через SMS. В...
Платформа Zoom под запретом в школах Нью-Йорка Школьникам Нью-Йорка запретили пользоваться Zoom для дистанционного обучения ссылаясь на проблемы в безопасности работы сервиса видеоконференций. Об этом со ссылкой на представителя департамента образования Нью-Йорка сообщил ресурс TechCrunch. Вместо Zoom школьникам р...
Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США Американский сенатор Рон Вайден заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпрометированы хакерами, стоящими за взломом компании SolarWinds.
Данные пользователей биткоин-биржи Poloniex предположительно слили в сеть Один из пользователей биржи Poloniex опубликовал в Twitter скриншот сомнительного письма якобы от службы поддержки. В нем площадка сообщила, что сбросила существующий пароль, и попросила установить новый. Оказалось, письмо настоящее. This is a real email! Please reset your p...
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...
Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...
В Instagram добавят вход в аккаунт через WhatsApp В Instagram появилась новая проверка безопасности для пользователей, чьи аккаунты подверглись взлому. Также для повышения безопасности соцсеть планирует добавить двухфакторную аутентификацию через WhatsApp.
OnePlus 8 и 8 Pro — на партнёрской странице Amazon India: скорый запуск неизбежен OnePlus представила OnePlus 7T и OnePlus 7T Pro в прошлом году, и почти сразу начали распространяться утечки и слухи относительно OnePlus 8 и OnePlus 8 Pro. На этот раз среди устройств упоминался также более дешёвый аппарат OnePlus 8 Lite. Так или иначе, но запуск OnePlus 8 ...
Как просканировать весь интернет Весь диапазон IPv4 адресов — это 4-миллиарда IP-адресов. Это кажется огромной цифрой, но весь IPv4 интернет можно полностью просканировать на предмет одного TCP-порта за 40 минут, например найти все веб-серверы в мире или все открытые SSH-порты. При этом достаточно одного ...
Как установить пароль на любое приложение Android-смартфона Безопасность буквально всего сегодня встала во главу угла. Люди пользуются паролями для разблокировки телефона, ставят дополнительные блокировки на учетные записи и шифруют все остальные части телефона, которые только можно зашифровать. В итоге, остаются только приложения, ...
Обзор Windows 10 версии 2004: долгожданные усовершенствования для каждодневной работы Обновлённый ассистент Cortana, настройки, упрощённая функциональность и многое другое в последнем варианте Windows 10. Очередное крупное обновление операционной системы Microsoft Windows 10 почти готово. Пока оно известна как версия 2004, но в итоге может получить название A...
Из-за бага хакеры могли присоединяться к видеоконференциям Zoom Исследователи Check Point обнаружили серьезный баг в популярном сервисе для видеоконференций Zoom. Хакеры могли прослушивать видеоконференции, иметь доступ ко всем аудио- и видеофайлам, а также документам, которыми жертвы делились друг с другом.
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
НКО могут воспользоваться сервисом киберзащиты Deflect бесплатно Команда проекта паллиативной помощи фонда Адвита, ЛГБТ-сообщества «Парни Плюс», Центра защиты прав СМИ, редакция Eltuz используют Deflect для предотвращения DDoS-атак. Почему общественные и правозащитные организации выбрали этот сервис для киберзащиты – в нашей статье. ...
Тень открытых дверей: как вербуют сотрудников банков для слива данных В русскоязычном сегменте даркнета работают 73 сервиса по вербовке инсайдеров в банках, которые ежедневно сливают конфиденциальную информацию о счетах клиентов. Об этом «Известиям» рассказал независимый исследователь даркнета Антон Ставер. Подтвердили факт специалисты по кибе...
Преступники собрали базу с тысячами фотографий девушек из приложения для знакомств На форуме киберпреступников обнаружили базу с более чем 70 тысячами фотографий пользовательниц приложения для знакомств Tinder. Эксперты считают, что злоумышленники использовали снимки в преступных целях.
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Токен Авторизации В настоящее время киберпреступность стала проблемой мирового уровня. Например, Дмитрий Самарцев, директор BI.ZONE в сфере кибербезопасности привёл на Всемирном экономическом форуме следующие цифры. В 2018 году ущерб мировой экономики от киберпреступности составил по его слов...
Хакеры атакуют Linux-системы Хакерская группировка Lazarus Group, которая стояла за глобальным распространением вируса-вымогателя WannaCry в 2017 году, снова попала в поле зрение ИБ-специалистов.
Злоумышленники крадут деньги через корпоративные VPN-сервисы «Лаборатория Касперского» раскрыла новую серию атак на финансовые и телекоммуникационные компании, базирующиеся в Европе. Главная цель злоумышленников — хищение денег. Кроме того, сетевые мошенники пытаются украсть данные для доступа к интересующей их финансовой информации.
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
В 2019 году количество попыток отмывания денежных средств выросло почти в три раза Такие данные приведены в отчёте Kaspersky Fraud Prevention , подготовленном "Лабораторией Касперского". По статистике, среди приложений для удалённого управления устройством лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, ...
Обнаружена целевая атака, жертвы которой заражались через часто посещаемые ими сайты Кампания получила название Holy Water, в рамках неё злоумышленники используют нестандартные подходы, но их нельзя назвать технически сложными. Главные особенности - быстрое эволюционирование и применение широкого набора инструментов, в частности атакующие использовали хранил...
79 моделей роутеров Netgear в опасности из-за неисправленного бага ИБ-эксперты обнаружили, что 79 моделей маршрутизаторов Netgear уязвимы для серьезного бага, который может позволить хакерам удаленно захватить контроль над устройствами.
Realme готовит к выпуску доступные смарт-часы Компания Realme продемонстрировала максимальную активность за последний год, не просто выпуская очень конкурентно способные устройства, но и покоряя новые рынки.Realme, без сомнения, стала ключевым конкурентом Xiaomi на рынке смартфонов, но теперь начинается напор еще и на с...
Определён рейтинг самых опасных для пользователей программ Издание PreciseSecurity составило собственный рейтинг наиболее опасных программ, которые являются самыми уязвимыми для взлома и хищения персональных данных пользователей. Отмечается, что самыми популярными программами для взлома у злоумышленников являются приложениях пакета ...
Чёртова дюжина вредных советов по безопасности сайта Безопасности мало не бывает. Слабый пароль и логин admin на входе – это лишь пара пунктов. Представим, что еще можно сделать, чтобы свести к нулю условный индекс безопасности сайта. Все пункты, что я перечислю ниже, – исключительно сарказм. Грустный, печальный, но, увы, все...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Microsoft подтверждает проблему Синего экрана смерти в Windows 10 и ошибку принудительной перезагрузки Всего через несколько недель после того, как Microsoft выпустила свою последнюю версию Windows 10 20H2, компания отметила две проблемы, также дала рекомендации пользователям вернуться к предыдущей версии Windows, если они получат ошибку «Синего экрана смерти» или предупрежде...
Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...
Apple завела официальный аккаунт в TikTok Apple создала аккаунт в TikTok. Найти компанию можно по профилю @apple, учётная запись уже верифицирована. Пока неизвестно, собирается ли выкладывать какой-нибудь контент в TikTok. Вполне вероятно, что аккаунт будет использоваться в рекламных целях, как в Твиттере и ВК...
Обсуждение системы голосования, разработанной ДИТ Москвы Открытые исходники Недавно в открытый доступ были выложены исходники системы голосования, которая по всей видимости, и будет применяться на электронном голосовании по Конституции в Москве и Нижнем Новгороде. Данным посланием хабражителям я хотел бы открыть обсуждение того, ч...
Google Камера 8.1 приносит новый интерфейс и кинематографическое панорамирование Приложение Google Камера 8.0 дебютировало в начале этого года, в сентябре оно обновилось с выходомPixel 5 и Pixel 4a 5G. Как и ожидалось, обновленное приложение поставляется с множеством новых функций для устройств компании — это портретный режим Night Sight, кинематографиче...
Okta. Управляй (доступом) и властвуй Один логин/пароль на все рабочие сервисы, или как выгодно, безопасно и удобно настроить доступ для сотрудников ко всем сервисам организации. В этом обзоре расскажу про технологии единого входа на примере нового донора программы TeploDigital – сервиса Okta. Что такое SSO ...
Россиянин потерял 4 млн рублей «на криптовалютах» после звонка неизвестного Житель Калуги стал жертвой телефонного мошенника, который под видом опытного трейдера предложил ему заработать на криптовалютах. Об этом сообщает управление МВД по Калужской области. По совету злоумышленника калужанин зарегистрировал на свое имя две банковских карты, на сред...
Онлайн казино Vavada Современные геймеры точно знают, что необходимо для качественной, азартной и легкой игры. В первую очередь это должны быть оригинальные и лицензионные игровые аппараты, а так же соответствующее техническое обеспечение позволяющее игрокам делать ставки в реальном времени наст...
Microsoft: 44 млн пользователей используют одинаковый пароль для разных учетных записей Компания Microsoft поделилась с общественностью неутешительными результатами оценки угроз безопасности своих сервисов и пользователей. ***
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Amazon, Apple и Google занялись разработкой открытых стандартов для устройств умного дома Цель состоит в том, чтобы предоставить покупателям более широкий выбор, упростить разработку устройств для производителей оборудования, а также повысить совместимость аппаратов между собой, с мобильными приложениями, облачными сервисами и голосовыми помощниками Siri, Alexa и...
Как настроить родительский контроль на Android Family Link — лучшее приложение родительского контроля на Android Несмотря на то что Digital Wellbeing принято считать аналогом «Экранного времени» для Android, на самом деле у них есть одно весьма ощутимое отличие. Если ограничительный режим в исполнении Apple позволя...
Китай ввёл стандарты для систем распознавания лиц Китайские исследователи и разработчики решили тщательно изучить возможности технологии распознавания лиц после того, как в 2019 году разгорелось несколько скандалов, в том числе по поводу утечки данных и приложения Zao для создания deep-fake. В результате Китай обновил реком...
GitHub предупредил пользователей о фишинговой атаке Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub.
Мобильный сайт Азино 777 Онлайн игровой клуб Азино 777 работает уже много лет на территории бывшего СНГ. Геймеры с большим удовольствием отдают именно этому клуб своё предпочтение, так как казино создало самые надёжные и безопасные условия для своих посетителей. Каждый игрок сможет найти здесь для с...
Обнаружен способ общения собак с лошадьми Игры широко распространены у животных и птиц — они помогают отработать ключевые аспекты поведения, снять стресс и выстроить отношения. В процессе игры животные общаются между собой с помощью телесных жестов и мимики. Но до сих пор, изучая игровое поведение животных, ученые ф...
Samsung готовит стабильную версию One UI на Android 10 С окончанием бета-тестирования Galaxy S10 компания Samsung усердно работает над выпуском обновления для своего «убер-флагмана» Note 10. На прошлой неделе компания выпустила четвертую бета-версию для Galaxy Note 10. Теперь же появилась информация об...
Соцсети начали блокировать аккаунты президента Ирана Американская соцсеть Twitter заблокировала официальный аккаунт верховного лидера Ирана Али Хаменеи. Правда, коснулось это только учётной записи на английском языке.
[Перевод] Node.js, Tor, Puppeteer и Cheerio: анонимный веб-скрапинг Веб-скрапинг — это метод сбора данных с веб-сайтов. Этот термин обычно используется в применении к автоматизированному сбору данных. Сегодня мы поговорим о том, как собирать данные с сайтов анонимно. Причина, по которой некто может захотеть анонимности в деле веб-скрапинга, ...
Facebook, Instagram и WhatsApp не выдержали испытание карантином. Тысячи пользователей столкнулись с проблемами Жители большого количества стран несколько часов назад столкнулись с проблемами в работе социальных сетей Facebook и Instagram, а также мессенджера WhatsApp. На момент публикации заметки большинство проблем уже было решено. Ресурс DownDetector, который в реальном времен...
«Ростелеком-Солар»: переходя на удаленку, компании открывают хакерам доступ к своим серверам Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета — отмеили эксперты центра мониторинга и реагирования на киберугрозы Solar ...
Как сбросить пароль при выходе в Windows: самый простой способ Существует много способов вернуть доступ к операционной системе, если пароль забыт. Узнать пароль при входе нельзя, но зайти в систему можно: делимся одним из самых простых методов без использования стороннего софта.
На хакерском форуме XSS запретили рекламу вымогательского ПО На популярном хакерском форуме XSS (ранее DaMaGeLab) запретили рекламировать и продавать любые программы-вымогатели. Похоже, внимание спецслужб, которое привлек шифровальщик DarkSide, оказывает влияние на весь андеграунд.
Какое приложение выбрать, если Вы заботитесь о безопасности своего Android устройства? Смартфоны на базе ОС Android находятся на втором месте по уязвимости после Microsoft Windows. Вирусов для Android не так много, как для настольных компьютеров, но их количество растёт с каждым днём. Чтобы обеспечить защиту мобильного устройства нужно соблюдать простые правил...
Как надо исправлять утечки маршрутов Стоит оговориться, что нижеследующая история во многом уникальна. И вот как она начиналась. В течение примерно одного часа, начиная с 19.28 UTC вчера, 1 апреля 2020 года, крупнейший российский интернет-провайдер — Ростелеком (AS12389) — начал анонсировать сетевые префиксы к...
Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей.
Онлайн казино Рох для игры на деньги в Украине Гемблинг является популярным развлечением сегодня. Гейминг позволяет не только хорошо проводить время, но выигрывать крупные суммы. Среди различных игровых площадок выгодно выделяется украинская версия казино Рокс. Клуб открыт вначале 2017 года. Игровое заведение предлагает ...
RATKing: новая кампания с троянами удаленного доступа В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для з...
Власти предъявили обвинения членам группы QQAAZZ, отмывавшим деньги для других хакеров Американские власти предъявили обвинения членам хакерской группы QQAAZZ, которые отмывали деньги для операторов Dridex, Trickbot, GozNym и так далее.
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Игры онлайн в казино CHAMPION На сайте казино Чемпион многие игроки играют уже много лет и это не удивительно, ведь клуб создал самые лучшие и комфортные условия для игроков. Казино Чемпион работает уже много лет и имеет богатый опыт, он прошел все этапы становления, и сегодня предлагает самые качественн...
Под видом мобильной версии игры Valorant распространяется троян Специалисты «Доктор Веб» обнаружили, что на YouTube появляются ролики, в которых рассказывается о появлении мобильной версии игры Valorant (и потенциальным жертвам предлагают ее установить). Под видом этой игры на Android-устройства попадает троян, с помощью которого хакеры ...
Почему я никогда не скачиваю приложения для Android из интернета Операционная система Android открывает пользователям поистине большие возможности. Благодаря её открытости с ней можно делать всё что угодно – от кастомизации отдельных элементов интерфейса до установки каких угодно приложений, которые можно скачивать откуда угодно. Но если...
Роскомнадзор ограничил доступ к сервису tutanota.com Как сообщают в Роскомнадзоре, данный почтовый сервис использовался злоумышленниками как в 2019 году, так и в феврале 2020 года для рассылки под видом достоверных сведений ложных сообщений о массовом минировании объектов социально-транспортной инфраструктуры и судов на террит...
Apple теперь в TikTok Компания Apple неожиданно появилась на платформе TikTok. Судя по всему, официальная учётная запись купертинского гиганта появилась там буквально сегодня или вчера. Сейчас у этого аккаунта всего 5700 подписчиков, при этом пока никакого контента там нет. Apple явно не со...
Хакеры начали атаковать российские компании с помощью Microsoft Office С начала сентября участились хакерские атаки на крупные компании и предприятия госсектора. Все атаки проводятся с помощью фишинговых писем с вложением заражённых документов.
За что 1,2 млн игроков навсегда заблокировали в PUBG Mobile Разработчики популярной многопользовательской онлайновой игры PlayerUnknown's Battlegrounds (PUBG) очень не любят читеров. Они даже готовы навсегда заблокировать миллионы учётных записей, если возникнет такая необходимость, что было подтверждено на этой неделе. На о...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Новые подробности о семействе флагманов Huawei P40 Несколько лет кряду Huawei следует традиции устраивать весенний анонс нового поколения смартфонов из флагманской серии P. В конце марта в стройные ряды устройств компании вольются минимум два смартфона: Huawei P40 и Huawei P40 Pro. Последние вести от инсайдеров указывают на ...
Как iPhone повлиял на безопасность Android-смартфонов Принято считать, что Android в значительной степени уступает iOS по уровню безопасности. Отчасти это действительно так. Большое количество оболочек и нерегулярные обновления банально не позволяют своевременно находить и устранять все уязвимости, которые обнаруживаются в про...
Кот атакует! Изучаем открытый стилер StormKitty Для подписчиковОбщеизвестно, что если ты вдруг забыл пароль от какого-нибудь сервиса, но он сохранен в браузере - есть возможность его оттуда достать. Но с такой же легкостью сохраненные пароли достанет и любой троян, попавший к тебе в комп. Сегодня мы рассмотрим один такой ...
Хакеры в 2019 году заработали рекордные $ 40 млн С каждым годом растет число хакеров, которые используют свои навыки, чтобы помочь корпорациям и правительствам избежать от взлома их систем. Миссия HackerOne состоит в том, чтобы соединить хакеров и организации, которые хотят найти серьезные ошибки и недостатки безопасности ...
Discord позволит переключать учетные записи в приложении Discord для Android вскоре может позволить вам входить в несколько учетных записей, что позволит переключаться между разными учетными записями на лету. Прямо сейчас, если вы вошли в приложение Discord и хотите переключиться на другую учетную запись, вам необходимо сначала вы...
Как взломать смартфон ультразвуком? Наши смартфоны способны распознавать ультразвуковые волны, и это стало отличным способом воздействия на смартфоны злоумышленниками. Каждый день исследовали изучают те или иные возможности оказать влияение на гаджеты и устройства, в данном случае мы имеем дело с не с прямым ...
Раскрыта дата ОБТ Tower of Fantasy в Поднебесной, а вы готовы? Многие фанаты Honkai Impact 3rd и особенно Genshin Impact ждут выхода Tower of Fantasy. Пока это чисто азиатская тема, для которой скоро начнётся ОБТ. Это может произойти уже 15-го июля. Несмотря на это для входа, вероятно, потребуется аккаунт в китайских мессенджерах, напри...
ФБР разблокировало iPhone 11 Pro Max без участия Apple ФБР недавно использовало устройство GrayKey для разблокировки iPhone 11 Pro Max, сообщает Forbes. Этот телефон принадлежал Барису Али Коху, который помог осужденному брату покинуть страну со своим паспортом. Кох заблокировал iPhone 11 Pro Max паролем и Face ID. ...
Волк в овечьей шкуре. Создаем поддельную точку доступа на ESP8266 для сбора паролей Для подписчиковFree_Wi-Fi… как же приятно видеть подобное оповещение на экране смартфона или другого гаджета, когда ты присел отдохнуть в кафе торгового центра или аэропорта перед вылетом. Так уж устроен человек, что тянет его ко всему дармовому. Однако каждому известно, где...
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
Хостим Bitwarden — open-source менеджер паролей Менеджеры паролей действительно полезны и важны как для отдельных пользователей, так и для организаций, и они пригодятся, когда у вас много разных учетных записей и паролей. Обычно люди не любят пользоваться сторонними менеджерами паролей с сервисной архитектурой — неизвес...
Мобильное приложение MelBet: следим и зарабатываем на киберспорте Приложение MelBet — это самый быстрый способ получить доступ к букмекерской конторе MelBet на мобильном устройстве. Оно доступно для устройств, работающих как на базе ОС Android так и iOS. С программой вы можете не только управлять своими ставками, но и следить за актуальным...
Мобильное приложение казино Вулкан Гранд В сети интернет хорошо известна работа онлайн казино Вулкан Гранд. Это одна из площадок целой сети игровых клубов бренда Vulcan. Казино этой марки отличается высоким уровнем обслуживания и должным уровнем безопасности клиентов. Каждый игрок на сайте имеет возможность использ...
Осужден хакер, который шантажировал Apple сливом 319 млн учётных записей iCloud В Великобритании осудили участника хакерской группировки Turkish Crime Family Керема Альбайрака за попытку шантажа Apple. ***
Сотрудник Яндекса слил данные 5 тысяч почтовых ящиков Служба безопасности Яндекса выяснила, что сотрудник компании слил данные почти 5 тысяч почтовых ящиков. Их владельцам порекомендовали сменить пароль.
Реклама в уведомлениях и вход с Apple — как изменится App Store с 30 апреля Apple постоянно обновляет рекомендации для приложений в App Store — так компания общается с разработчиками и дает им понять, какие функции должна содержать та или иная программа, чтобы она могла размещаться в магазине приложений на iOS. По данным Apple, 77% всех устро...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
23 приложения для преобразования файлов на iOS оказались небезопасны Компания Wandera, специализирующаяся на кибербезопасности, сообщила в своем отчете, что как минимум 23 приложения для конвертации файлов iOS (перевода в другие форматы), которыми пользуются три миллиона человек, не используют какое-либо шифрование, что может подвергнуть рис...
Приложение Audacity уличили в сборе персональных данных Популярное приложение Audacity, обеспечивающее обработку различных аудио, собирает любые персональные данные, касающиеся пользователей программы. Информация об этом появилась на форумах Reddit после появления у программы новой политики безопасности, в которой данная возможно...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK, часть 3 В предыдущих постах (первая и вторая части) мы рассмотрели техники пяти тактик MITRE ATT&CK: первоначальный доступ (initial access); выполнение (execution); закрепление (persistence); повышение привилегий (privilege escalation); предотвращение обнаружения (defense ev...
Security Week 08: вирусы возвращаются При обсуждении компьютерных угроз «вирусом» часто называют любую вредоносную программу, но это не совсем правильно. Классический вирус — это феномен доинтернетной эпохи, когда информация передавалась между компьютерами в основном на дискетах, и для распространения вредоносно...
Google превзошла Apple в безопасности Резервные копии Android оказались защищены лучше, чем iOS Исторически так сложилось, что многие функции iOS сначала появлялись именно на Android. Не будем наклеивать ярлыки и обвинять одних в копировании идей других, в конце концов, большое значение имеет именно реализация, ...
Как включить или выключить пин-код на телефоне Защита смартфона для многих является приоритетом. Это неудивительно, учитывая, что мы храним в нем всю свою жизнь. Контакты, банковские карты, пароли, приватную переписку, документы по работе и многое-многое другое. Все это надо как-то защитить. Для этого производители прид...
Как сбросить пароль iPhone или пароль экранного времени Многие из нас хоть раз, да забывали пароль от своего iPhone. Чаще всего это происходит, когда пытаешься «оживить» старый телефон, пароль на котором устанавливал несколько лет назад. Про пароль от Apple ID и говорить не стоит — многие часто придумывают сложные комбинац...
Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...
Избавляемся от паролей в репе с кодом с помощью HashiCorp Vault Dynamic Secrets Привет, Хабр! Меня зовут Сергей, я работаю IT Head в компании Quadcode. Сегодня хотел бы рассказать о том, как я решил проблему с хранением паролей в открытом виде в коде одного из моих pet-проектов. Думаю, это знакомая для многих ситуация. Знакомая — и неприятная. Сразу ска...
Сервис Zoom сливает данные о пользователях в Facebook Видеосервис Zoom переживает подъем, связанный с введением карантина во многих странах. Часто его используют для проведения онлайн-конференций между сотрудниками компаний и для других деловых переговоров. Но специалисты по вопросам цифровой безопасности выяснили, что приложен...
WebAuthn в реальной жизни В сентябре 2019 года команда Почты Mail.ru поддержала технологию WebAuthn. Мы стали первым в мире сервисом электронной почты, который реализовал возможность входа в аккаунт с использованием электронных ключей вместо паролей. Сейчас эта возможность доступна всем нашим пользов...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Аккаунты россиян на «Госуслугах» взломали Минцифры подтвердило, что некоторые аккаунты пользователей портала госуслуг были взломаны. Их персональные данные использовали для голосования на праймериз «Единой России».
После неудачной попытки взлома CrowdStrike выпустила бесплатный ИБ-инструмент Недавно Microsoft предупредила компанию CrowdStrike о том, что злоумышленники пытались прочитать письма компании, используя скомпрометированные учетные данные Microsoft Azure. Хотя попытка взлома не удалась, специалисты CrowdStrike проанализировал свою среду Azure и в процес...
Хакеры могут превратить спутники планеты в оружие В прошлом месяце SpaceX стала оператором наибольшего в мире количества активно работающих спутников. Известно, что по состоянию на конец января 2020 года, компания имела 242 спутника, вращающихся вокруг планеты, и планировала запустить еще 42 000 в течение следующего десяти...
Рабочие промокоды для Garena Free Fire на лутбоксы и скины (Июль 2021) Во многих бесплатных мобильных играх самая главная проблема — нехватка бесплатных скинов и премиальной валюты. С этим можно бороться при помощи промокодов, которые обновляются каждый месяц. Сейчас мы поговорим про королевскую битву Garena Free Fire. Для этого проекта выпуск...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
В России в три раза выросло число пользователей мобильных устройств, атакованных сталкерским ПО Сталкерские программы - это коммерческое шпионское ПО, которое позиционируется как легальное и с помощью которого можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения, в...
Первый взгляд на неанонсированную MIUI 12 Xiaomi, возможно, слила первые изображения MIUI 12 через бета-версию приложения MiSettings. Она регулярно выпускает бета-версии своих приложений на форумах сообщества MIUI, а последняя версия MiSettings APK, выпущенная несколько дней назад, получила обновленный пользователь...
Настройка аутентификации в сети L2TP с помощью Рутокен ЭЦП 2.0 и Рутокен PKI Проблематика Ещё совсем недавно многие не знали, как это — работать из дома. Пандемия резко изменила ситуацию в мире, все начали адаптироваться к сложившимся обстоятельствам, а именно к тому, что выходить из дома стало просто небезопасно. И многим пришлось быстро организовы...
Microsoft начинает выпускать обновление v1909 пользователям, использующим старые версии Windows 10 Microsoft начала выпускать обновление Windows 10 v1909 для пользователей, которые все еще работают на старых версиях Windows 10, включая v1809. Это сделано для того, чтобы пользователи были в курсе последних событий, особенно тех, кто все еще пользуется версией 1809. Обновле...
Linux-сервера на протяжении многих лет взламывались хакерами — исследование Blackberry Китайские хакеры не упускают бесплатных возможностей наживы.
Выпущена новая сборка Microsoft Edge Dev 83.0.478.5 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 83.0.478.5 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Эта сборка является кандидатом на выпуск на канале Beta, и она немного новее,...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Русские хакеры начали атаковать Африку «Лаборатория Касперского» сообщила о «волне целевых атак на крупные банки нескольких стран Тропической Африки». Начались они в 2020 году. Стоять за нападениями может русскоговорящая хакерская группа Silence.
Google призналась, что допустила утечку паролей пользователей Chrome Google Chrome сливает ваши пароли на сторону Google Chrome является одним из наиболее приоритетных продуктов Google, который она не просто обновляет на постоянной основе, исправляя мелкие баги, но и регулярно добавляет новые функции. Только за последние полгода в фирменном б...
Huawei Mate 30 Pro поступает в продажу в России с 7 февраля по цене 69 999 рублей Huawei Mate 30 Pro, который стал первым крупным флагманом китайской компании, вышедшим на рынок без сервисов Google, поступает в открытую продажу в Россию. Напомним, что еще осенью прошлого года стартовали предзаказы, с помощью которых можно было не только забронировать за с...
Китайцы угнали из Mitsubishi секретные документы и переписку с властями Задержка с раскрытием данных была связана с длительным и проблематичным расследованием инцидента. Нападавшие - предположительно, китайского происхождения, - постарались замести следы, уничтожив логи."28 июня прошлого года на одном из терминалов в нашей компании была отм...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
СБУ разоблачила хакерскую группировку из Харькова, которая похищала деньги с банковских карточек граждан Украины, США и Европы В Харьковской области контрразведчики и следователи Службы безопасности Украины разоблачили группировку, участники которой похищали деньги с банковских карточек с помощью вмешательства в работу банковских систем. По предварительной версии следствия, в состав группы входило 1...
Как восстановить пароль от учетной записи macOS Активные пользователи яблочных компьютеров вряд ли могут забыть пароль от своей учетной записи. Однако в редких случаях восстановить доступ к отдельной «учетке» все же бывает нужно. Сделать это можно несколькими способами.Читать дальше... ProstoMAC.com.| Постоянная ссылка |...
PlayStation 5 на слитом в сеть снимке оказалась 3D-печатной подделкой Французский проказник под ником Shigeryu разыграл поклонников игровых приставок, выложив снимок якобы финальной версии PlayStation 5. Как оказалось, это всего лишь напечатанная на 3D-принтере подделка.
Количество атак, связанных с коронавирусом, выросло на 30% Атаки от лица ВОЗ и ООНХакеры часто прибегают к использованию имени Всемирной организации здравоохранения (ВОЗ) для осуществления своих атак. Так, недавно киберпреступники осуществили фишинговую рассылку от лица ВОЗ (англ. World Health Organization, WHO) с использованием дом...
Постаматы PickPoint пострадали от хакерской атаки В конце прошлой недели неизвестные нарушили работу сети постаматов PickPoint. Из-за атаки многие постаматы открыли двери ячеек, и хранившиеся в них отправления оказались доступны любому желающему.
Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...
Технологии слежки за пользователями: как и зачем компании собирают персональные данные Приложение TikTok разработано в Китае, правительство которого занимается тотальной слежкой за собственными гражданами Как думаете, за вами следят? Пока вы размышляете над ответом, напомним, что практически за каждым вашим действием в интернете ведется пассивное наблюдение. С...
Мобильная версия казино Вулкан Чемпион Азартные игры казино Вулкан являются востребованными и популярными в сети Интернет. Эта игровая площадка предлагает самые комфортные и самые лучшие условия для игры. Только здесь можно найти современные новинки от лучших производителей игрового софта. Каждый игровой автомат ...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Яндекс.Маркет добавил бизнес-аккаунты в личный кабинет партнеров Учетная запись компании поможет объединить все данные о магазинах на Маркете, Доставке, а позже и других сервисах Яндекса.
Россия попросила зарубежную соцсеть объясниться за блокировку российских аккаунтов Роскомнадзор потребовал у руководства Twitter объяснить причины ограничения доступа к ряду российских аккаунтов. Речь, в частности, идёт о блокировке проекта «Хорошие новости» и учётной записи председателя комиссии по развитию информационного сообщества, СМИ и массовых комму...
Xiaomi провозгласила 100% безопасность своих браузеров и сервисов Скандал вокруг обвинений китайской компании Xiaomi в неправомерной и излишней слежке за пользователями продолжает разгораться. На этот раз, вице-президент Xiaomi и глава индийского подразделения Xiaomi Ману Кумар Джейн (Manu Kumar Jain) выступил в соцсетях с заяв...
Шифрование данных на виртуальном сервере Немного здоровой паранойи еще никому не вредило. Помимо мессенджеров с оконечным шифрованием, шифрованием файлов на смартфонах «из коробки» и обязательным использованием SSL на сайтах, не лишним будет защитить данные на виртуальных серверах. Тем более, современные технолог...
Может ли ФБР взломать iPhone без помощи Apple? Не совсем ФБР не могут взломать iPhone без Apple, и это правда Вы заметили, что Apple постоянно кому-то противостоит? Как правило, это в основном защита от нападок со стороны, но факт остаётся фактом. То Spotify закатит истерику из-за того, что Apple, видите ли, взимает комиссию за тр...
Apple в Индии снова на коне. Компания лидирует в премиальном сегменте Индия — один из важнейших рынков для многих производителей смартфонов. Для Apple он тоже важен, но компания никогда не могла похвастаться там хорошими продажами — iPhone попросту слишком дорогие для многих жителей страны. В частности, в 2018 году Apple зафи...
Как добавить iCloud на Андроид Почему пользователям iOS сложно перейти на Android? Тут дело даже не в объективно худшей поддержке или более высокой вероятности наткнуться на какой-нибудь вирус. Дело в сильной привязке к экосистеме Apple, одним из элементов которой является iCloud. Несмотря на то что, по ...
В Search Console появилась кнопка для копирования URL Команда Google Webmasters сообщила о небольшом, но полезном улучшении в Search Console. Теперь при наведении курсора на URL пользователи будут видеть новую иконку, которая позволяет скопировать адрес в буфер обмена. Согласно Google, эту опцию просили добавить многие вебмасте...
Стартовала предрегистрация на карточную игру GWENT в Google Play Вчера появились первые слухи о предполагаемой дате релиза карточной игры GWENT на Android с польской версией трейлера, а чуть позже издатель официально подтвердил информацию. Непонятно, произошло ли это именно из-за утечки, но теперь наверняка известно, что новинка появится ...
Мошенники крали деньги с карт с помощью голосового меню банка Центробанк обнаружил новую схему мошенничества: злоумышленники крали деньги с карт с помощью голосового меню банка. Номера телефонов клиентов они могли узнать из слитых в сеть баз маркетплейса Joom.
DroidKit — первое в мире решение для восстановления данных и устранения любых проблем Android Ежедневно многие пользователи Android-устройств оказываются в неприятной ситуации, когда необходимо исправить баг прошивки после неудачного обновления системы, убрать забытый пароль с экрана или восстановить информацию с уже полностью неработоспособного смартфона или планше...
Роскомнадзор ограничит доступ к Protonmail.com Данный почтовый сервис использовался злоумышленниками как в 2019 году, так и, особенно активно, в январе 2020 года для рассылки под видом достоверных сведений ложных сообщений о массовом минировании объектов на территории Российской Федерации.На неоднократные запросы Роскомн...
Хакер из Китая похитил $1 млн, подделав переписку инвестора и стартапа Злоумышленник написал больше 30 поддельных писем обеим сторонам.
В WhatsApp передумали: несогласным с новой политикой пользователям не грозит удаление или деактивация Команда популярного мессенджера WhatsApp, в последние месяцы оказавшегося втянутым в грандиозный скандал относительно новой политики конфиденциальности, взяла свои слова и угрозы назад. Ранее пользователи получали предупреждения, что если они хотят продолжить пол...
Удалить iCloud (Apple ID), или как отвязать iPhone или iPad от учетной записи Apple? Как известно, во всех своих устройствах и сервисах Apple использует единую систему идентификацию пользователей, требующую от последних авторизации посредством Apple ID для совершения важных действий — покупки и загрузки контента, управления конфиденциальными данными и настро...
Россиян атакует новый троянец Чаще всего в декабре 2019 года зловред, получивший название Shopper, атаковал российских пользователей. Их доля составила 31%. На втором месте оказалась Бразилия с 18% заражённых пользователей, а на третьем - Индия с 13%.Троянец эксплуатирует службу поддержки специальных воз...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
[Перевод] Как использовать MySQL без пароля (и рисков для безопасности) Говорят, что луший пароль — тот, который не надо запоминать. В случае с MySQL это реально благодаря плагину auth_socket и его версии для MariaDB — unix_socket. Оба эти плагина — вовсе не новы, о них много говорилось в этом же блоге, например в статье о том, как изменять пар...
Как работает адресная светодиодная лента? Наверное этот вопрос «как работает» очень многим покажется глупым. Ответ почти очевиден: адресная светодиодная лента состоит из множества последовательно соединенных «умных светодиодов». Это можно увидеть просто рассматривая устройство ленты. Видны отдельные микросхемы, при...
ФБР помогает компаниям обманывать хакеров с помощью заведомо «ложных данных» У ФБР есть решение проблемы, связанной с кражей данных. Речь идёт о программе Illicit Data Loss Exploitation (IDLE), которая позволяет компаниям снизить ущерб от хакерской атаки данных путём предварительной подмены информации ложными данными, чтобы сбить с толку злоумышленни...
Хакеры объявили войну Илону Маску Хакерская группировка заявила о намерении начать кампанию против Илона Маска из-за его влияния на криптовалютный рынок.
ФБР предупредило о росте количества атак на цепочки поставок ФБР предупредило компании частного сектора о б активной хакерской кампании, ориентированной на поставщиков ПО. Злоумышленники стремятся скомпрометировать цепочку поставок, заразив разработчиков трояном Kwampirs.
В совместную игру Steam теперь можно пригласить кого угодно, даже без аккаунта Steam Команда Valve добавила новую функцию для платформы цифровой дистрибуции компьютерных игр Steam. Теперь подключение к Steam Remote Play Together по ссылке доступно всем пользователям. В прошлом месяце Steam Remote Play Together тестировалась и была доступна ограни...
Chrome 79 для Android уничтожает пользовательские данные Компания Google отозвала обновление Chrome для Android до версии 79, вышедшей 10 декабря. Как выяснилось, программа содержала критическую ошибку, которая приводит к потере данных у части пользователей. Баг связан с изменением каталогов хранения важной информации в Android-ва...
Apple рассказала, зачем сканирует ваши фотографии в iCloud В прошлом году Apple решила, что имеет право сканировать ваши фотографии, а вы и не знали Apple всегда очень трепетно относилась к конфиденциальности своих пользователей, а потому готова была горой становиться на защиту их персональных данных. Однажды компания даже стала фиг...
LG скопировала флагман Samsung В начале прошлого года ходили разговоры о том, что LG прекратит выпуск линейки смартфонов G, однако свежие данные указывают на то, что слухи были во многом преувеличенными. Инсайдер OnLeaks опубликовал рендеры и видеоролик с участием смартфона LG G9. Эти рендеры были со...
Любимые тактики хакерских группировок Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus...
Отчет: активность на фьючерсных биржах снизилась на 60% с середины февраля Показатель по биткоин-фьючерсам с середины февраля снизился на 63% — с $5,35 млрд до $2 млрд, отмечают исследователи The Block. В прошлом месяце BitMEX уступила лидерство криптодеривативной платформе OKEx. Теперь на BitMEX приходится 28% от агрегированного открытого интереса...
ФБР дало советы по созданию надежных паролей Каждый из нас использует пароли, вот только большинство ленится чуть-чуть напрячься и создать безопасный пароль, из-за чего на регулярной основе происходят взломы аккаунтов.Федеральное бюро расследований (ФБР) дало общественности несколько советов по созданию надежных пароле...
Как задать срок действия пароля учетной записи Microsoft Настраиваем срок жизни пароля от учетной записи Microsoft.
Хакеры воруют банковские карты, предлагая жертвам посмотреть новый эпизод «Звездных войн» В конце прошлой недели в прокат вышла заключительная часть новой трилогии, «Звёздные войны: Скайуокер. Восход», и уже более 30 мошеннических сайтов и аккаунтов в социальных сетях предлагают бесплатно скачать его копию.
Популярный эмулятор Android заразили новым вирусом Американская компания ESET открыла новую хакерскую кампанию. Оказалось, что злоумышленники заразили популярный Android-эмулятор NoxPlayer опасным трояном.
Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...
Хакеры слили исходный код GWENT и многое другое, CD Projekt RED молчит Вчера мы сообщили о том, что хакеры взломали сервера CD Projekt RED и украли очень важные файлы и документы. Тогда они дали польской компании 48 часов на переговоры, на что получили отказ; есть последствия. Если верить сайту Cybernews, то в сеть слили исходники карточной игр...
Похищены жесткие диски с данными 29 000 сотрудников Facebook Компания Facebook попала в новый скандал, связанный с получением злоумышленниками доступа к личным данным сотрудников социальной сети. ***
Как восстановить аккаунт в Steam, украденный или забытый Потеря доступа к аккаунту на игровой платформе Steam — вещь неприятная, но не смертельная, потому что восстановить свой профиль можно.
WhatsApp прощается с многими смартфонами на базе Android и iOS Следующая информация будет полезна тем, кто по-прежнему использует старые смартфоны под управлением операционных систем iOS и Android, при этом продолжает использовать сервис обмена сообщениями WhatsApp. Популярная платформа обмена сообщениями, которая принадлежит ...
Как выглядит лаборатория по взлому iPhone полиции Нью-Йорка У полиции Нью-Йорка есть своя лаборатория по взлому iPhone Всё, что происходит на вашем iPhone, остаётся на вашем iPhone, обещает нам Apple. Не поверить ей трудно. Компания так много делает для обеспечения нашей конфиденциальности, что было бы странно даже думать, что всё эт...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Северокорейская хак-группа Lazarus использует TrickBot и Anchor для заражения целей Аналитики компаний Cybereason и SentinelOne обнаружили, что северокорейские хакеры покупают доступ к зараженным системам у операторов TrickBot, а также используют новый модуль TrickBot, получивший название Anchor.
Microsoft попросили раскрыть исходники Windows 7 Активисты предложили переформатировать популярную коммерческую ОС в систему с открытым кодом, которая будет свободно распространяться и станет открытой для модификаций.
Взломали аккаунт в Instagram, что делать? Как восстановить доступ Фотосервис Instagram пользуется огромной популярностью у пользователей, число которых, по некоторым данным уже превысило 1,2 млрд. Подписчики социальных сервисов нередко сталкиваются с проблемой взлома своего аккаунта и в результате не могут получить к нему доступ. Что же де...
Скоро могут выйти обновленные версии Mafia 2 и Mafia 3 В апреле появилась серия слухов о том, что 2K Games готовит переиздание для Mafia II и Mafia III. Тогда она была основана на возрастных рейтингах, которые выдавали агентства разных стран. Теперь эта информация, судя по всему, подтверждается, ведь в официальном аккаунте игры...
Qrator Labs: основные тенденции в области сетевой безопасности и доступности интернета в 2019 году Qrator Labs представляет тренды в сфере сетевой безопасности в 2019 году. Новые векторы атак Рост рынка IoT означает, что злоумышленники при желании могут эксплуатировать уязвимые устройства, создавая значительную пропускную полосу атаки — как это ...
Исходный код вымогателя Dharma выставлен на продажу На двух русскоязычных хакерских форумах в продаже появился исходный код одного из наиболее прибыльных вымогателей нашего время, шифровальщика Dharma.
Apple объявила об успешном обновлении огромного ... Поскольку Apple сама отвечает за ПО iPhone и iPad, в iOS проблема не обновления до новых версий стоит гораздо менее остро чем в Android. По словам Apple, 92% смартфонов, выпущенных компанией за последние четыре года работают на iOS 13. Для сравнения, Android 10 сейчас устано...
Хакеры подготовили атаку на счета россиян в майские праздники Специалисты по кибербезопасности предупредили, что хакеры подготовили атаку на счета россиян в майские праздники. Злоумышленники намерены перехватывать SMS для авторизации в банковских приложениях.
Иранские хакеры взламывают VPN-серверы, чтобы размещать бэкдоры в сетях компаний Злоумышленники занимаются взломом продуктов Pulse Secure, Fortinet, Palo Alto Networks и Citrix VPN, чтобы добраться до крупных компаний.
Записи тысяч видеозвонков пользователей Zoom утекли в Сеть Видео были размещены на YouTube и Vimeo. Среди прочих в открытом доступе оказались записи школьных уроков, онлайн-консультаций с врачами и рабочих встреч. Судя по всему, файлы хранились в облаке, а доступ к ним не был защищен паролем.
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Злоумышленники используют названия дейтинговых сервисов в зловредах По данным опроса «Лаборатории Касперского», приложениями для онлайн-знакомств в России пользуется почти каждый пятый (19%). Злоумышленники не упускают возможности монетизировать интерес к ним. Эксперты «Лаборатории Касперского» ...
Как настроить телефон Android после покупки Вы только что купили Android-смартфон и не знаете с чего начать? Вам кажется, что надо было брать iPhone? Android — что-то сложное и непонятное? Это нормально, ведь операционная система Android во многом гораздо более функциональна и сложна в сравнении с iOS, которая ...
Activision забанила море читеров в Call of Duty: Warzone На прошлой неделе разработчик Raven объявил, что более 50 000 читеров были забанены в Call of Duty: Warzone. Разместив краткое сообщение об античите в Твиттере, Raven сообщили, что последняя партия читеров была заблокирована в течение двух отдельных волн. Эти волны были наце...
Спамер засыпал форум вымогателя Babuk гей-порно Форум операторов вымогателя Babuk оказался заполнен гифками с гей-порно и флудом, так как хакеры отказались заплатить шантажисту 5000 долларов.
Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адрес...
Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...
В сети появился загадочный, но рабочий эмулятор Nintendo Switch для Android устройств Количество эмуляторов для Android-смартфонов очень велико – от олдскульной NES до Nintendo 3DS – вы можете запускать игры с этих приставок и консолей на своих устройствах. Более современные игровые системы эмулировать сложнее. Пока эмуляторы Nintendo Switch существовали толь...
«Бумажная» безопасность, уходит в прошлое Общее количество реагирований (Incident Response) Лаборатории компьютерной криминалистики Group-IB за год выросло более чем на 40% относительно 2018 года. К работам по корректной локализации инцидента, сбору, анализу цифровых доказательств и расследованию атаки банки все чащ...
Эротический хоррор Lust from Beyond взломали и выложили в сеть в день релиза Эротический хоррор Lust from Beyond смогли взломать прямо в день релиза — 11 марта. Как только игра появилась в Steam, хакеры тут же обошли ее защиту и слили в сеть. Читать полную статью
Nokia 400 может быть первым устройством со специальной ... Несмотря на то, что многие убеждены, что кнопочные телефоны давно изжили себя, это не так. Есть еще немало тех, кто предпочитает такие устройства в качестве обычных звонилок и это достаточно большой рынок. И на нем еще регулярно появляются новинки. Одной из тех маро...
«Звёздные войны»: восход… фишинга и троянцев Фишинговые сайты обычно используют официальное название фильма и включают в себя подробное описание, чтобы заставить пользователей поверить в легальность источника. Такая практика называется "чёрный SEO", она позволяет злоумышленникам выводить разработанные ими рес...
Передается ли коронавирус по воздуху. Что известно на данный момент Несмотря на то, что новая коронавирусная инфекция активно распространяется среди людей уже на протяжении почти двух месяцев, мы до сих пор многого о ней не знаем. Одним из важных не прояснённых моментов остается то, способны ли частицы вируса SARS-CoV-2 надолго оставаться в ...
Apple придумала новый формат SMS-паролей. Они удобнее и безопаснее существующих Инженеры Apple, разрабатывающие движок WebKit, придумали новый стандарт одноразовых SMS-паролей для авторизации. Сегодня многие сервисы поддерживают двухфакторную аутентификацию и присылают коды для входа по SMS. Проблема в том, что нет единого формата для этих ...
Обновление до MIUI 12 «ломает» некоторые смартфоны Xiaomi Судя по информации в сети, владельцам смартфонов Xiaomi, Redmi и Poco не стоит торопиться с обновлением прошивки, так как сейчас поступает все больше и больше сообщений о неожиданной проблеме, возникающей при установке последних версий MIUI 12. Некоторые смартфоны попадают в...
Компания Amazon представила сервис контроля облачных корзин Разработчики Amazon представили новое решение для контроля облачных контейнеров. Система Access Analyzer применяет математическую логику, чтобы выявлять публичные хранилища, позволяя администраторам быстро перекрыть доступ к корзинам, открытым по ошибке. Сервис начал работу ...
Разработчик почтового клиента BlueMail обвиняет Apple в краже идеи и призывает других присоединиться к борьбе против компании в суде Компания Blix, которая является разработчиком приложения электронной почты BlueMail, утверждает, что Apple скопировала у неё функцию авторизации «Вход с Apple», а затем сместила BlueMail в результатах поиска в угоду своему приложению для macOS. «Если Apple вышвырнула вас из ...
На соревнованиях хакеров 2020 года взломали Windows 10, macOS и Ubuntu Из-за эпидемии коронавируса ежегодное соревнование хакеров Pwn2Own провели в онлайн-режиме, но его результативность из-за этого ничуть не снизилась.В рамках Pwn2Own текущего года хакеры смогли взломать не только некоторые популярные программы, но и наиболее используемые опер...
Chainalysis: за взломом DragonEx стояли северокорейские хакеры из группировки Lazarus Ответственность за взлом криптовалютной биржи DragonEx в марте 2019 года несет хакерская группировка Lazarus из КНДР. Об этом сообщает Korea Herald со ссылкой на расследование аналитической компании Chainalysis. По данным компании, для взлома биржи была создана фиктивная ком...
Популярные блокировщики рекламы уличили в сборе личных данных Ресурс BuzzFeedNews провел расследование и обнаружил, что ряд популярных блокировщиков рекламы и VPN-сервисов тесно связан с аналитической компанией Sensor Tower. Эта фирма, а точнее созданная ей платформа, представляет многим разработчикам и прочим клиентам данные об аудито...
Киберполиция выявила украинца, который продавал логины и пароли интернет-пользователей, ему грозит 5 лет заключения Сотрудники киберполиции в Хмельницкой области совместно с совместно с другими правоохранительными органами разоблачили 30-летнего местного жителя, который занимался распространением и сбытом информации с ограниченным доступом. Киберполиция установила, что подозреваемый добыв...