«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ...
Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...
Атаки шифровальщиков чаще всего происходят ночью и в выходные По информации компании FireEye, большинство вымогательских атак, нацеленных на корпоративный сектор, происходят не во время рабочего дня, а ночью или в выходные дни.
Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
В Сбербанке рассказали о мощнейшей в его истории DDoS-атаке Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал, что в январе текущего года банк столкнулся с самой мощной DDoS-атакой в своей истории. По словам Кузнецова, подобные атаки свидетельствуют о том, что киберпреступность продолжает набирать обороты.
В США предлагают запретить госорганам платить выкуп кибервымогателям Законопроекты, поданные сенаторами от Республиканской и Демократической партий с разницей в два дня, отличаются друг от друга незначительно. Главная разница состоит в том, что республиканский проект предусматривает создание специального фонда, деньги из которого пойдут на ус...
Участник «русской хакерской группы» приговорен к 6 годам тюрьмы в Великобритании По версии обвинения, Зейн на протяжении 6 лет был участником киберпреступной группировки Lurk, "прославившейся" атаками вредоносного ПО Reveton. Этот зловред был одним из "пионеров" эпохи шифровальщиков. Его атаки выдавались за блокировку пользовательских...
Виртуальный полигон. Делаем лабораторию сетевого хакера Для подписчиковВряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как разверну...
«Лаборатория Касперского» предупреждает: в начале 2020 года количество скамерских атак на пользователей выросло в десять раз По данным «Лаборатории Касперского»*, в интернете выросло количество скама — онлайн-мошенничества. Так, в первом квартале 2020 года число скам-ресурсов выросло вдвое (по сравнению с аналогичным периодом 2019 года ...
«Лаборатория Касперского»: в начале 2020 года количество скамерских атак на пользователей выросло в десять раз По данным «Лаборатории Касперского», в интернете выросло количество скама — онлайн-мошенничества. Так, в первом квартале 2020 года число скам-ресурсов выросло вдвое (по сравнению с аналогичным периодом 2019 года ...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
СМИ: Colonial Pipeline заплатила вымогателям 5 000 000 долларов По данным СМИ, пострадавшая от атаки шифровальщика DarkSide компания Colonial Pipeline выплатила вымогателям 5 млн долларов. Инфраструктура компании действительно восстановлена после атаки, хотя возможную выплату выкупа в Colonial Pipeline не комментируют.
39% российских компаний столкнулись с целенаправленными кибератаками в 2019 году 39% российскийх компаний сегмента малого и среднего бизнеса столкнулись с целенаправленными кибератаками в 2019 году. Такие данные приводятся в совместном исследовании TAdviser и Microsoft. Исследование показало, что 76% компаний за последний год сталкивались с инцидентами в...
Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...
Вредоносное ПО вывело из строя муниципальные IT-системы Нового Орлеана Заражение муниципальных IT-систем было обнаружено в пятницу утром. Все служащие городских организаций получили распоряжение незамедлительно выключить свои компьютеры и отключить личные устройства от муниципальной wi-fi сети. Атакой оказалась парализована большая часть городс...
Операторы вымогателя Maze обнародовали файлы, похищенные у властей Пенсаколы Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публиковать файлы, похищенные у муниципальных властей.
Отчет McAfee Labs по прогнозируемым угрозам в 2020 году Хакеры продолжают увеличивать сложность и объемы своих атак и кампаний и стремятся оставаться на шаг впереди стратегий по кибербезопасности. Они все чаще используют против нас новейшие мировые технологии.
Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000 в день.
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
25% попыток всех фишинговых атак происходит через мобильные устройства Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года.
Разбираем атаки на Kerberos с помощью Rubeus. Часть 2 Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки: — Overpass The Hash/Pass The Key...
Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...
XEV предлагает 3D-печатные городские электромобили YoYo Китайский стартап X Electrical Vehicle (XEV) вышел на краудфандинговую платформу Kickstarter с компактным городским электромобилем YoYo. В конструкции широко используются напечатанные на 3D-принтерах детали с возможностью кастомизации.
Check Point: число «коронавирусных» кибератак выросло до 5 000 в день Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix.
Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этог...
Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...
Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...
Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...
Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловленный изменениями в экономике страны и мира. А вот атак на онлайн-магазины стало на 183% больше.
DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...
Карантин увеличил популярность биткоин-бирж в РФ на 5,5%. Число DDoS-атак на них выросло на 486% За время пандемии коронавируса россияне стали чаще пользоваться биткоин-биржами. В то же время значительно выросло число DDoS-атак на криптовалютные платформы, сообщает РБК со ссылкой на исследование компании Qrator Labs. Согласно данным аналитиков, в последнюю неделю марта,...
Объявлен конкурс на разработку концепции «Городская эстетика связи» Департамент информационных технологий Москвы опубликовал конкурс на создание концепции городской эстетики связи. Главная цель – гармонично вписать оборудование мобильной связи в облик улиц и зданий столицы.
Билайн обнуляет стоимость звонков на телефоны горячих линий Москвы по вопросам коронавируса Поддерживая усилия администрации г. Москвы по вопросам профилактики коронавирусной инфекции, с 13 марта Билайн обнуляет для своих абонентов стоимость всех звонков на следующие городские номера горячих линий Москвы по вопросам коронавируса.
Исследователи отмечают рост брутфорс атак на RDP С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и привело к изменению ландшафта угроз. Аналитики «Лаборатории Касперского» предупреждают о росте количества брутфорс а...
ВОЛС по трубке В России, как и во всем мире, есть устойчивый спрос на внедрение новых технологий в городскую инфраструктуру. Города уже сейчас хотят видеть “умными”, но на этом пути есть масса препятствий, в числе которых отсутствие необходимой телекоммуникационной инфраструктуры. Нужна те...
Разбираем REvil. Как известный шифровальщик прячет вызовы WinAPI Для подписчиковНе так давно атаке подверглась международная система денежных переводов Travelex, и виновником этого оказался шифровальщик REvil. В этом трояне использованы простые, но эффективные методы обфускации, которые не позволяют нам так просто увидеть используемые им ...
MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...
Биткоин-биржа Bitfinex заявила о DDoS-атаке Криптовалютная биржа Bitfinex приостановила работу и сообщила о распределенной сетевой атаке типа «отказ в обслуживании» (DDoS). We are investigating what seems like a distributed denial-of-service (DDoS) attack. We will keep everyone updated on here and our status...
Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite Для подписчиковПри атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы ...
Почти половина атак банковского вредоносного ПО в 2019 году в России была нацелена на корпоративных пользователей По данным «Лаборатории Касперского», в 2019 попытки проникновения финансового вредоносного ПО были заблокированы на устройствах 773 943 пользователей в мире, из них больше 30% пришлось на Россию. При этом почти половина атак в России (45%) была нацелена ...
Группировка Silence атакует банки Африки Эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки.
Отказ платить деньги — главное оружие муниципалитетов в борьбе с шифровальщиками-вымогателями В России растет количество атак на муниципальные компьютеры шифровальщиками-вымогателями, сообщает «Лаборатория Касперского». Только за 11 месяцев 2019 г. было атаковано 174 муниципальных образования, что на 60% больше, чем ...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 1 Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста). Читать д...
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
Суд отклонил иск на $150 млн за предполагаемую атаку на Binance Futures Суд в Калифорнии отклонил иск против биржи криптовалютных деривативов FTX, которую обвинили в атаке на Binance Futures, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях, сообщает Finance Magnates. Иск подала компания Bitcoin Manipulation Abatement LLC, ко...
Атака LidarPhone превратит робота-пылесоса в шпионское устройство Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.
С помощью мобильного телефона можно оплатить проезд в Гомеле В Гомеле начали тестировать систему оплаты проезда в городских автобусах с помощью мобильных телефонов. Уже запустили пилотный проект, сообщает сайт progomel.by.<br /><br /><br />На данный момент систему опробуют на одном из городски...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Xiaomi представила городской электровелосипед за $425 Китайская компания Xiaomi выпустила новый компактный электровелосипед, который получил относительно скромный ценник. Использовать новоявленное транспортное средство производитель предлагает в городских условиях. Как сообщает Gizmochina, аппарат, получивший название Qicycle E...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
Злоумышленники крадут деньги через корпоративные VPN-сервисы «Лаборатория Касперского» раскрыла новую серию атак на финансовые и телекоммуникационные компании, базирующиеся в Европе. Главная цель злоумышленников — хищение денег. Кроме того, сетевые мошенники пытаются украсть данные для доступа к интересующей их финансовой информации.
Горсовет Барселоны и Huawei намерены совместно реализовывать инновационные проекты В ходе Всемирного конгресса Smart City Expo (SCEWC) 2019 компания Huawei и Городской совет Барселоны подписали протокол о намерениях совместной реализации инновационных проектов и привлечения технологических инвестиций в город. Некоторые сферы сотрудничества, предусматриваем...
Администрация взломанного обменника KuCoin вернула 84% украденных средств Криптовалютный обменник KuCoin был взломан в сентябре текущего года, и ущерб от атаки оценивался в 150 000 000 долларов. Теперь представители компании заявили, что большую часть украденных средств удалось вернуть.
Иран подвергся массированной кибератаке По сообщению NetBlocks, национальная связность Сети упала до 75%, после чего власти Ирана были вынуждены активировать "Цифровую крепость" - механизм киберзащиты, также известный как DZHAFA.Атака задела провайдеров как мобильной, так и стационарной связи, восстановл...
Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 Для подписчиковАстрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucle...
Русские хакеры начали атаковать Африку «Лаборатория Касперского» сообщила о «волне целевых атак на крупные банки нескольких стран Тропической Африки». Начались они в 2020 году. Стоять за нападениями может русскоговорящая хакерская группа Silence.
Ростех создает единую систему интернета вещей для «умного города» Разработка АО "Калужский электромеханический завод", входящего в Концерн "Автоматика", основывается на российской платформе "Эльбрус" и отечественных программных продуктах. Собственный защищенный протокол комплекса позволит создавать общегородск...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Британский суперкомпьютер ARCHER подвергся атаке Один из мощнейших суперкомпьютеров Великобритании был атакован неизвестными злоумышленниками. В итоге пользователей предупредили, что их пароли и ключи SSH могли быть скомпрометированы, а администраторы ARCHER утверждают, что атакам подверглись и другие высокопроизводительны...
Столичные школы популяризируют обучение навыкам оказания первой помощи В ходе минувшего селекторного совещания московского образовательного ведомства получило обсуждение городское соревнование «Скорая помощь». Как напомнил во время своего выступления директор Городского методического центра Андрей Зинин, оно нацелено на популяризацию массового ...
В московских школах в третий раз стартовало городское соревнование «Скорая помощь» В рамках прошедшего селекторного совещания образовательного ведомства Москвы говорилось о проведении в школах мегаполиса городского соревнования «Скорая помощь». Как напомнил во время своего выступления директор Городского методического центра Андрей Зинин, оно нацелено на п...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
Треть российских компаний, использующих интернет вещей, столкнулись с кибератаками на него По данным «Лаборатории Касперского», в России почти половина компаний (45%) уже используют технологии интернета вещей, при этом 31% из них столкнулись в 2019 году с атаками на подключённые устройства. Подобные инциденты ...
DDoS атаки на 7 уровень — защита сайтов DDoS атаки на 7 уровень (на уровень приложения) наиболее простой способ привести в нерабочее состояние сайт и навредить бизнесу. В отличие от атак на другие уровни, когда для отказа сайта необходимо организовать мощный поток сетевого трафика, атаки на 7 уровень могут проходи...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
К городскому проекту «#Москвастобой» присоединились 28 благотворительных фондов Вице-мэр российской столицы Наталья Сергунина прокомментировала открытие раздела «Благотворительные организации» на сайте городского культурного проекта «#Москвастобой». На этом разделе жители мегаполиса и других городов РФ могут познакомиться с деятельностью благотворительн...
Записки IoT-провайдера. Техника и экономика LoRaWAN в городском освещении В прошлой серии... С год назад я писал про управление городским освещением в одном из наших городов. Там все было очень просто: по расписанию включали и выключали питание светильников через ШУНО (шкаф управления наружным освещением). В ШУНО стояло реле, по команде которого ...
HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье разберем атаку на OAuth2 аутентификацию через, а также зарегистрируем свое приложение для угона куки администратора. В добавок к этому, проэксплуатируем RCE в веб-сервере...
Количество атак на компьютеры с Windows 7 увеличилось вдвое После прекращения поддержки «семёрка» осталась без защиты.
Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...
Приближение Taproot и подписей Шнорра, атака на Bitcoin Gold и другие ключевые события недели В традиционном воскресном дайджесте рассказываем о главных событиях первой недели января — приближении Taproot и подписей Шнорра, атаке на Bitcoin Gold и рассуждениях Илона Маска о криптовалюте. Снижение активности В течение недели цена биткоина пребывала преимущественно в б...
Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...
Возвращение солидарности: айтишникам и фрилансерам нужно организовываться В обсуждении поста «Что на самом деле значит наезд Rambler Group на Nginx и к чему готовиться онлайн-индустрии» разговор зашёл не только о том, кто виноват — но и что делать. Ответ на который был дан там же, коллективно: DarkHost Думаю, если бы все айтишники одномоментно, в...
IoT таит скрытые угрозы Об этом сообщил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов на пресс-конференции в МИА "Россия сегодня", посвященной двухлетним итогам работы НКЦКИ. Такой прогноз замглавы НКЦКИ объяснил тем, что сейчас в мире насчи...
В марте Московский городской педагогический университет отмечает 25 лет своего существования Столичное Правительство в 1995 году приняло решение о создании Московского городского педагогического университета (МГПУ). Сейчас он находится в ведении Департамента образования и науки города Москвы и входит в число лидеров среди российских высших учебных заведений с точки ...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
HackTheBox endgame. Прохождение лаборатории Hades. Пентест Active Directory В данной статье разберем прохождение не просто машины, а целой мини-лаборатории с площадки HackTheBox. Как сказано в описании, Hades предназначен для проверки навыков на всех стадиях атак в небольшой среде Active Directory. Цель состоит в том, чтобы скомпрометировать дост...
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
Встроенный в Windows 10 антивирус Defender отбил 100% атак при тестировании Независимая лаборатория AV-Test назвала Windows Defender одним из самых удачных антивирусов для домашних пользователей. Авторитетная организация провела тестирование ряда антивирусных решений, актуальных сегодня, в котором Microsoft Windows Defeneder смог отразить 100% вре...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
В результате атаки на SoftServe могла произойти утечка клиентских данных, в сеть выложили исходный код ряда разработок Ночью 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке — во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После того как в сеть попали свежие репозитории исходного кода разработок для клиент...
КГГА набрала 200 тестировщиков электронных билетов, которым бесплатно раздадут Kyiv Smart Card и попросят делиться впечатлениями в социалках Киевская городская государственная администрация запустила программу пользовательского тестирования электронных билетов Kyiv Smart Card. Для участие в тестировании отобрали 200 человек, которым бесплатно выдадут синие карточки и попросят рассказать о своих впечатлениях в соц...
Вот и первая реальная угроза, которую принесли сети 5G Руководитель департамента системных решений фирмы Group-IB, которая специализируется на кибербезопасности, Антон Фишман заявил, что уже в этом году мощность и частота DDoS-атак значительно возрастут. Интересно, что главной причиной для этого он назвал распространение т...
Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности Президент США Джозеф Байден (Joseph Biden) подписал новый указ об усилении мер по обеспечению кибербезопасности, призванный защитить федеральные компьютерные сети от хакерских атак. В соответствии с ним, поставщики программного обеспечения для правительственных организаций о...
Линейный криптоанализ на примере блочного алгоритма шифрования NUSH В современном мире остро стоит вопрос о конфиденциальности данных при обмене ими и их хранении, которая достигает за счет все возможных способов шифрования. Однако при появление новых алгоритмов шифрования начинают проводиться работы по изучению способов нарушить конфи...
Медицинские данные - лакомый кусок "Лаборатория Касперского" составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов компании в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицин...
IaaS-провайдеры поборются с атаками на BGP-протокол Несколько крупных организаций присоединились к MANRS. Это — инициатива, участники которой стараются предотвращать распространение некорректных данных о маршрутах в сетях провайдеров. Ошибки маршрутизации могут приводить к сбоям. Избежать их особенно важно сейчас, когда мног...
Заявки на получение городских субсидий стали принимать на портале mbm.mos Заместитель столичного градоначальника Наталья Сергунина рассказала о появлении новой услуги на портале mbm.mos.ru. Напомним, что это проект ГБУ «Малый бизнес Москвы», который нацелен на оказание поддержки развитию предпринимательского сообщества мегаполиса. Об этом информир...
Вымогатели шантажируют жертв публикацией похищенных данных Злоумышленники, внедрившие шифровальщик Maze в сети г. Пенсакола, штат Флорида, опубликовали часть похищенных данных. Вымогатели заявили, что своими действиями они хотели доказать СМИ реальность своих намерений. Кибератака на городские службы Пенсаколы произошла в начале дек...
США объявили в розыск главу крупнейшей хакерской группировки Evil Corp за кражу более $100 млн Правоохранительные органы США и Великобритании обвинили главу «самой опасной» хакерской организации Evil Corp Максима Якубца в организации международных компьютерных хакерских атак и банковских махинаций. За десять лет своего существования хакеры похитили у граждан...
Взрыв на подстанции в Подольске попал на видео Как сообщает РИА Новости, на кадрах видно, как в небо поднялось огненное облако, а затем повалил черный дым. Авария произошла накануне. Как сообщили в администрации городского округа, причиной инцидента стали нарушения на питающем центре ПАО «Московская объединенная электрос...
Фишинг учетных данных Windows В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”. В операционных системах семейства Windows у некоторых программ и пр...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Hack The Box. Прохождение Sniper. RFI и вредоносный CHM документ Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем RFI, обходим блокировку shell meterpreter и создаем вредоносный CHM документ. Подключение к ...
Количество атак DDoS-атак увеличилось почти вдвое в четвёртом квартале 2019 года Согласно отчёту "Лаборатории Касперского", основная тенденция последнего квартала 2019 года - это увеличение активности ботнетов по воскресеньям. Доля атак именно в этот день недели возросла на два с половиной процентных пункта - до 13%. Хотя такие изменения могут ...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...
DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...
Hack The Box. Прохождение Registry. Docker, RCE в CMS Bolt и Restic Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье повозимся с docker regisrty, эксплуатируем RCE в CMS Bolt, а повышаем привилегии с помощью программы для рез...
Hack The Box — прохождение Postman. Redis и WebMin Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу...
ChangXin Memory начала массовое производство DDR4 в Китае Компания ChangXin Memory Technologies, ранее известная как Innotron Memory, сообщила о вводе в строй производственного комплекса в городском округе Хэфэй и серийном производстве полупроводниковых пластин в количество 20 тыс. единиц в месяц. В...
Hack The Box — прохождение Player. FFmpeg эксплоит, JWT и различные веб перечисления Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье пройдем JWT, выполним такие веб-перечисления, как поиск дирректорий, поддоменов и файлов бэкапа, проэксплуат...
Обзор городского электробайка IconBIT E-Bike K202 Каждый крупный город сегодня задыхается от пробок, и даже строительство дополнительных разъездов и дорог не способно решить проблему. Чтобы не стоять в заторах, с каждым годом все больше людей пересаживаются на более маневренные виды транспорта: скутеры или велосипеды. Впроч...
Google собирается «продлить жизнь» Windows 7 при помощи Chrome Google и ее браузер Chrome, по слухам, не дадут пользователям Windows 7 забыть о крупных обновлениях, несмотря на решение Microsoft официально прекратить поддержку легендарной ОС с 14 января. Google планирует обеспечить поддержку своего браузера в течение полутора лет после ...
Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию...
HackTheBox. Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье получим RCE в веб-сервере nostromo, получим оболочку meterpreter из под активной сессии metasploit, покопаемся в конфигах nostromo, побрутим пароль шифрования SSH ключа и...
Forum.Digital Smart City Пленарное заседание, 2 профильных секции по сервисам для городской среды и ЖКХ и городскому управлению, питч-сессия и выставка IT-решений проектов «Умного города», а нетворкинг с лидерами отрасли будет организован в зоне кофе-брейка, д...
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...
Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...
[Перевод] Как работает шифровальщик Ryuk, который атакует предприятия Ryuk – это один из самых известных вариантов шифровальщиков за последние несколько лет. С тех пор как он впервые появился летом 2018 года, он собрал внушительный список жертв, особенно в бизнес-среде, которая является главным объектом его атак. Читать дальше →
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
ФБР предупредило о росте количества атак на цепочки поставок ФБР предупредило компании частного сектора о б активной хакерской кампании, ориентированной на поставщиков ПО. Злоумышленники стремятся скомпрометировать цепочку поставок, заразив разработчиков трояном Kwampirs.
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Банки России не собираются отказываться от Windows 7 Банковские данные могут стать главным объектом атак из-за несовершенной системы безопасности.
Российская авиация провела условную атаку на американский эсминец USS Porter вошёл в акваторию, подконтрольную Черноморскому флоту РФ. Инцидент произошёл 27 июня недалеко от берегов Крыма. Американский эсминец USS Porter вошёл в акваторию, подконтрольную Черноморскому флоту. Российская авиация воспользовалась ситуацией для учений, и провел...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...
В России испытали «автономный интернет» Закон об автономном Рунете вступил в силу. Что изменится для пользователей? В России прошли первые учения, которые предусмотрены законом о «суверенном или автономном интернете». Замминистра Алексей Соколов подтвердил, что учения проходили несколько дней в...
Hack The Box. Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье намучаемся с нагрузками metasрloit и msfvenom, сделаем Office документ с нагрукой msvenom, рассмотрим поиск ...
GitHub предупредил пользователей о фишинговой атаке Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub.
«Лаборатория Касперского»: в 2019 году зафиксирован резкий всплеск активности онлайн-мошенников По данным «Лаборатории Касперского»*, в 2019 году наблюдается бум скама — мошеннических рассылок и объявлений, обещающих пользователям крупное денежное поступление. По сравнению с 2018 годом количество заблокированных ...
В 2019 году «Лаборатория Касперского» зафиксировала резкий всплеск активности онлайн-мошенников По данным «Лаборатории Касперского», в 2019 году наблюдается бум скама — мошеннических рассылок и объявлений, обещающих пользователям крупное денежное поступление. По сравнению с 2018 годом количество заблокированных попыток ...
Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...
Под Новый год мошенники атаковали пользователей PayPal ESET обнаружила новый тип фишинговых атак на пользователей — целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация.
Список самых лучших антивирусов для компьютеров Как многие наверняка знают, с каждым годом количество различных хакерских атак стремительно растет, а происходит это по той простой причине, что хакеров становится все больше, также как и людей, использующих различную электронику. Сегодня, 1 февраля Сообщение Список самых л...
Uber и Hyundai Motor объединяются для разработки электрического воздушного такси Американская компания Uber Technologies и южнокорейская Hyundai Motor планируют совместно разработать и внедрить электрическое воздушное такси. На выставке CES 2020 компания Hyundai представила концептуальный электрический самолет, разработанный совместно с Uber. Он пр...
Об онлайн-обучении с Фиксиками на платформе МЭШ рассказал Андрей Зинин Обучающие онлайн-уроки для учеников начальных классов проведут герои мультфильма «Фиксики» в библиотеке Московской электронной школы (МЭШ). Как рассказал директор Городского методического центра Андрей Зинин, «Фиксики» уже зарекомендовали себя как отличный ресурс для получ...
Хакеры КНДР усилили атаки на биткоин-компании и трейдеров Хакерская группировка Lazarus активизировала усилия по краже криптовалют на фоне пандемии, сообщает Daily NK со ссылкой на специалистов по кибербезопасности ESTsecurity. Основными целями кибератак становятся биткоин-трейдеры и криптовалютные компании по всему миру. Мошенники...
Технологии «ДЕПО Компьютерс» стали основой для создания лабораторий НИЦ РТУ МИРЭА Технологии «ДЕПО Компьютерс» стали основой для создания лабораторий научно-исследовательского центра РТУ МИРЭА «Индустрия 4.0: Цифровое роботизированное производство». В лабораториях создана и продолжает расширяться сеть автоматизированных рабочих мест ...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
PayPal стала мировым лидером по количеству фишинговых ссылок PayPal подготовила новогодний «подарок». Пользователи системы стали жертвами фишинговой атаки нового типа. Как сообщает ESET, в рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» ...
Аккаунт акимата Нур-Султана в Instagram взломали Городские власти вынуждены были завести новую страничку в социальной сети.
5 главных изменений, которые ждут города через 80 лет Геймеры будут решать городские проблемы, а человечество полностью перейдёт на зелёные источники энергии. Как вам такой сценарий?
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap. Подключе...
[Перевод] Если бы все рассказы писали в стиле научной фантастики Роджеру и Энн нужно было встретиться с Сергеем в Сан-Франциско. «Поедем на поезде, пароходе или самолёте?» – спросила Энн. «На поезде слишком медленно, а путешествие на пароходе вокруг Южной Америки займёт несколько месяцев, — ответил Роджер. – Полетим на самолёте». Он з...
Как XSS-атаки на гуглбота позволяют манипулировать поисковым индексом
Минстрой разработал правила предоставления регионам субсидии на «Умный город» Речь идет о реализации ведомственного проекта Минстроя "Умный город" (национальный проект "Жильё и городская среда" и национальная программа "Цифровая экономика Российской Федерации").Проект, напомним, утверждён в ноябре 2018 года; из федерально...
Китайская EHang представила грузовой дрон-беспилотник. А до этого она сделала летающее такси и пожарную машину Китайская компания EHang продолжает развивать линейку беспилотных воздушных дронов. На основе моторно-роторной схемы ранее созданного дрона EHang 216, который может перевозить до двух человек, разработан грузовой дрон для перевозки грузов на ближние и средние дистанции. Моде...
Онлайн-митап «ИТ без остановки: как управлять процессами и работать с командой вне офиса» Контролировать производительность ИТ-систем, препятствовать атакам злоумышленников и всегда оставаться на связи — для этого не обязательно находиться на территории офиса. Современные digital-инструменты позволяют повысить управляемость процессов, защ...
В Южной Корее стартовала предрегистрация на CounterSide — смесь из стратегии, экшена и RPG Полтора года назад издатель Nexon анонсировал игру CounterSide, разработкой которой занимается студия StudioBside, в прошлом ответственная за Closers и Elsword. Это смесь из экшен-стратегии с элементами RPG и ролевой игры в сеттинге городского фэнтези. История посвящена Wat...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...
Apple Watch будут заботиться о вашем психическом здоровье. Часы научатся предупреждать о панических атаках Согласно информации, которую опубликовал ресурс EverythingApplePro, умные часы Apple Watch в будущем смогут предупреждать пользователей о панических атаках и различных приступах. Таким образом Apple Watch будут заботиться не только о вашем физическом, но и психическом з...
Данные московской системы распознавания лиц продаются на черном рынке Доступ к прямой трансляции и архиву записей конкретной городской камеры за последние пять дней можно получить за небольшую плату. Также продавцы предлагают полный доступ к камерам и выписки из системы распознавания лиц по фотографии.
Ученые ускорят передачу данных через интернет при помощи света В сети появилась информация о том, что ученые из городского колледжа Нью-Йорка и Университета ИТМО разработали совершенно новый подход к увеличению скорости передачи данных — для этого специалисты предлагают заняться улавливанием света в искусственных фотонных материалах.
«Бумажная» безопасность, уходит в прошлое Общее количество реагирований (Incident Response) Лаборатории компьютерной криминалистики Group-IB за год выросло более чем на 40% относительно 2018 года. К работам по корректной локализации инцидента, сбору, анализу цифровых доказательств и расследованию атаки банки все чащ...
В Москве создали базу знаний с мировыми практиками применения искусственного интеллекта Проект является общедоступным. Международные практики отбираются совместно с аналитиками Smart City Lab Департамента информационных технологий Москвы. Для удобства пользователей все практики поделены на функциональные области: промышленность, городская сфера, транспорт, соци...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Positive Technologies: 70% сложных кибератак направлены на госучреждения 87% нападающих на госучреждения APT-группировок начинают атаки с фишинга.
Новая атака Plundervolt представляет угрозу для процессоров Intel Процессоры Intel получили исправления в связи с обнаружением новой Plundervolt, которая влияет на целостность данных в Intel SGX.
Российских военных оснастили машинами связи с дронам Стало известно, что первые поставки незаметных в городских условиях машин, оборудованных дронами, уже поступили на для эксплуатации Росгвардии.
3. Анализ зловредов с помощью форензики Check Point. SandBlast Mobile Добро пожаловать в третью статью нашего цикла по форезнике от Check Point. На этот раз мы рассмотрим SandBlast Mobile. Мобильные устройства уже давно стали частью нашей жизни. В смартфонах наша работа, наш досуг, развлечения, личные данные. Про это знают и злоумышленники. ...
Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...
Российский «Тайгафон» отменили, но у «Касперского» готовится свой конкурент Android Компания «Лаборатория Касперского» готовит к выпуску собственный смартфон на фирменной операционной системе. Об этом рассказало издание «Коммерсантъ» со ссылкой на Григория Сизова, руководителя направления по развитию бизнеса KasperskyOS. ...
[Перевод] Билл Гейтс: Что вам нужно знать о вакцине от COVID-19 Инженер, бизнесмен и филантроп Билл Гейтс стал объектом атаки сторонников абсурдных теорий заговора, утверждающих, будто он причастен к созданию коронавируса. В своём блоге создатель крупнейшего в мире частного благотворительного фонда размещает аналитические обзоры, делится...
Hack The Box — прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с легенькой JavaScript обфускацией, загрузим бэкдор через репозиторий Git, и отладим...
В 2019 году самой распространённой угрозой для пользователей macOS стал троянец Shlayer Решения "Лаборатории Касперского" для macOS заблокировали этот зловред у 12% пользователей в России и у 10% - в мире.Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые...
27% организаций столкнулись с кибератаками на мобильные устройства 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот-сетей.
Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус Для подписчиковМалварь на Python изредка попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание. Чаще всего она применяется для создания бэкдоров в софте, чтобы загружать и исполнять любой код на зараженной машине. Сегодня мы с тобой создадим на Pyth...
Взлом года. Всё, что известно о компрометации SolarWinds на данный момент Для подписчиковХакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собрали все, что известно о взл...
[Из песочницы] Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH Сегодня мой внешний IP был заблокирован в сервисе IVI с сообщением Ваш ip-адрес идентифицируется как анонимный. Пожалуйста, обратитесь к своему интернет-провайдеру. IP адрес <IP>. Данные предоставлены maxmind.com Читать дальше →
В 2022 году в общественном транспорте Катара будет работать 45 беспилотных электрических автобусов и челоноковVolkswagen Как пишет источник, Volkswagen Group и эмират Катар договорились о разработке к 2022 году системы общественного транспорта с автономными автобусами и челноками для столицы государства – Дохи. Соглашение, подписанное VW Group и Управлением по инвестициям Катара (Q...
Обзор YADEA EM215: электроскутер на максималках В одном из недавних обзоров мы уже знакомили читателя с брендом YADEA на примере компактного городского электроскутера YADEA E3. Теперь мы решили обратить ваше внимание на топовую модель данного производителя - YADEA EM215, которую тоже можно официально купить в нашей стране...
Fiat Chrysler представила полностью электрическую версию городского ретро-автомобиля Fiat 500 за $37,5 тысяч Производство автомобиля запускают уже в третий раз.
Создан новый сорт помидоров для выращивания в космосе Исследователи из лаборатории Колд-Спринг-Харбор в США вывели совершенно новый сорт генетически модифицированных помидоров, основной особенностью которых является способность расти в космических условиях.
Спрос на Nearline-диски продолжает расти Потребность в Nearline-дисках в корпоративном сегменте увеличивается. Об этом сообщает ресурс DigiTimes, ссылаясь на информацию, полученную от отраслевых источников. Спрос растёт благодаря тому, что операторы облачных платформ и систем хранения данных продолжают наращивать ё...
Dacia Spring Electric — полноценный электрический автомобиль стоимостью около 10 000 евро Компания Renault провела онлайн-мероприятие, на котором представила пару новых электромобилей. Первая новинка называется Renault Megane eVision, и это концепт. Правда, концепт, предвещающий серийную модель, которая выйдет в следующем году. Поэтому-то о машине известно...
В Москве взял старт второй этап соревнования «Первая помощь» В российской столице с целью популяризации обучения навыкам оказания первой помощи в третий раз проводят городское соревнование «Первая помощь». Оператором состязаний является ГМЦ* Департамента образования и науки города Москвы. На текущей неделе начался второй этап состяза...
Что на самом деле значит наезд Rambler Group на Nginx и к чему готовиться онлайн-индустрии В посте «Что значит наезд Rambler Group на Nginx и основателей и как это отразится на онлайн-индустрии» deniskin привёл четыре возможных последствия этой истории для российской интернет-индустрии: Ухудшение инвестиционной привлекательности стартапов из России. Стартапы бу...
Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться
Сеть IOTA возобновила работу IOTA Foundation перезапустила сеть после периода восстановления от атаки на кошелек Trinity и кражи 8,55 млн токенов IOTA. We are delighted to announce that the Coordinator has been resumed. Read about the steps taken to protect Trinity users, the role of the Coordinator &am...
Смартфоны OnePlus сводят с ума проводные наушники На фоне снижения цен на беспроводные наушники они становятся все более популярными, при этом многие производители уже отказались от использования разъема 3,5 мм в своих смартфонах. Впрочем, многие продолжают пользоваться проводными наушниками, для которые давно есть пер...
Что будет с "умным городом" в 2020 году На площадке форума встретятся представители органов власти и бизнеса для обсуждения практического опыта внедрения проектов "Умного города" и наиболее актуальных вопросов, с которыми сталкиваются города и регионы в процессе их реализации. Форум ответит на вопросы финансирован...
Российскими тепловизорами могут оборудовать ж/д вокзалы России, внешне они очень похожи на китайские Железнодорожные вокзалы России могут оборудовать автоматическими системами измерения температуры у пассажиров. Такая система уже работает на Ленинградском вокзале Москвы. Об этом сообщило сегодня агентство городских новостей «Москва». Судя по фотографии программного обесп...
Китайские студенты продемонстрировали экспериментальный 3D-печатный мост Колледж архитектуры и городского планирования при Университете Тунцзи вновь продемонстрировал экспериментальный 3D-печатный мостик, но на этот раз не из пластика, а из стали, усиленной угле- и стекловолокном.
Власти Лос-Анджелеса могут обязать таксомоторные агрегаторы перейти на электрокары Журналисты FT взяли у мэра Лос-Анджелеса Э. Гарсетти интервью. По словам чиновника, городские власти рассматривают возможность обязать таксомоторные агрегаторы и райдшеринговые сервисы перейти на использование автотранспорта на электротяге.
США улучшат броню наземной техники для захвата городов В октябре 2020 года Армия США испытает систему активной защиты StrikeShield. Она предназначена для боевых машин и улучшает их характеристики для сражений в городских условиях.
Алексей Нестеров перешел к «Оператору «электронного правительства» За время работы в «Ростелекоме» он руководил реализацией крупнейших на Северо-Западе проектов по организации городской системы видеонаблюдения в Санкт-Петербурге, системы весогабаритного контроля, «Безопасный город» и др.
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
«Яндекс» подвергся крупнейшей DDoS-атаке Официальные представители «Яндекса» заявили о масштабном нападении на инфраструктуру сервиса. Она стала крупнейшей в истории рунета.
Украинский Awesomic и российский WeLoveNoCode обменялись обвинениями в копировании дизайна и хакерской атаке Основатели стартапов спорят в Facebook и, кажется, не готовы к примирению.
Мошенники требуют выкуп у пользователей Google AdSense В сети участились случаи злонамеренных атак на сайты с рекламными объявлениями AdSense.
Троян Ursnif попал в топ-5 самых активных вредоносных программ Исследователи Check Point обнаружили резкое увеличение числа атак с использованием банковского трояна Ursnif, способного получать доступ к электронной почте и банковским учетным данным пользователей.
Гайд на Электро Архонта Баал из Genshin Impact: лучшие билды, возвышение и другое Баал — это один из Архонтов Genshin Impact. Персонажа могут выпустить уже первого сентября, но уже сейчас известны необходимые предметы для возвышения и лучшие билды. Об этом и многом другом читайте в этой статье. Сёгун Райдэн, она же Баал, является Электро Архонтом из Инад...
Онлайн-хакатон #HackCovid19 В России запущен некоммерческий онлайн-хакатон #HackCovid19 для борьбы с коронавирусом и его последствиями. Специалисты объединяются, чтобы использовать все свои знания и навыки, и разработать IT-решения и устройства для устранения проблем, с&nb...
Vodafone для медиков: бесплатные минуты и гигабайты С 1 апреля Vodafone Украина начинает начислять медицинским работникам по 10 Гб мобильного интернета и 1000 минут для звонков на номера всех операторов в Украине, включая городские сети.
Трансформация «Умного города» в город будущего: возможности IT-компаний В современных IT-решениях заинтересованы не только представители бизнеса, но и город, особенно эта потребность наблюдается в рамках реализации концепции «Умного города». Технологичность городской среды и ее безопасность требуют новых уникал...
Эксперт рассказал о способах защиты от мошенничества в сети Напомним, что согласно официальным данным каждый четвертый пользователь сети сталкивается с уловками мошенников по социальной инженерии, переходя по сомнительным ссылкам и вложениям. Замруководителя по обучению Лаборатории компьютерной криминалистики Group-IB Анастасия Барин...
Декриптор вымогателя Ryuk повреждает большие файлы В обновленной версии вымогателя Ryuk был незначительно изменен алгоритм шифрования файлов, из-за чего декриптор, который злоумышленники предоставляют жертвам после получения выкупа, может работать некорректно. Об этом сообщили специалисты компании Emsisoft, которые проанализ...
20-летний «Равчик» или новая «Нива» – что купить за 450 000 р? У старенького Toyota RAV4 есть ещё порох в пороховницах. Вторичный рынок России пестрит предложениям о продаже Toyota RAV4 в различных поколениях и комплектациях, однако наиболее обильно представлены модели, выпущенные в середине 90-х годов прошлого века. 20-летние «Равчики...
Генпрокуратура борется с фейками о сотнях погибших из-за коронавируса Так, по сообщению Генпрокуратуры , на информационном ресурсе "PROUFU.ru" выявлена публикация "В Уфе подготовили 1000 мест на кладбище для умерших от коронавируса". Аналогичные материалы размещены на четырех региональных информационных порталах.По сведения...
Города будущего: возможны ли инновации в ЖКХ и транспорте? Со стремительным развитием “беспилотников” в скором будущем мы сможем стать свидетелями автобусов без водителей, легко маневрирующих через городские пробки, искусственный интеллект, в котором на ходу разработает самый оптимальный и быстрый маршрут.
Harman пополнила линейку наушников Club За фирменное звучание JBL с глубокими проработанными басами и быстрой атакой отвечают 6,8-мм драйверы, поддерживается воспроизведение частот от 10Гц до 20 кГц.
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
Visa предупреждает: в Северной Америке PoS-малварь атакует автозаправки В этом году специалисты Visa расследовали как минимум пять инцидентов, связанных с атаками PoS-малвари на заправочные станции.
Нашествие перекупщиков привело к полному исчезновению GeForce RTX 3090 из продажи – подробности и средние заработки обычного бота Атака ботов продолжается, на этот раз раскуплены все GeForce RTX 3090
Компания PickPoint потеряла не более 1 тысячи заказов из постаматов в результате кибератаки После хакерской атаки автоматически открылись дверцы 2732 постаматов.
В столице назначен омбудсмен по инфраструктурным проектам и цифровой интеграции Ручьев стал связующим звеном между предпринимателями и городскими властями в проектах городской инфраструктуры и цифровой трансформации. Он вошёл в состав палаты общественных уполномоченных при бизнес-омбудсмене Москвы. В компетенции Ручьева находятся вопросы, связанные с ин...
Набирайте огромные комбо в экшене Bangbang Rabbit! на Android Bangbang Rabbit! — это экшен от инди-студии X-Land. В нём игроки смогут показать свои боевые навыки. Управление здесь простое и в большинстве случаев будут использоваться только две кнопки — атака влево и вправо. Они же отвечают за уклонение в соответствующие стороны. На каж...
В России осуждён владелец пиратских онлайн-кинотеатров 19 декабря Красногорский городской суд Московской области вынес приговор Станиславу Сайгину, организатору и владельцу группы нелегальных онлайн-кинотеатров.
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Хакеры атакуют модемы и роутеры с прошивкой Arcadyan Маршрутизаторы и модемы с прошивкой Arcadyan (включая устройства Asus, Orange, Vodafone и Verizon) подвергаются атаками со стороны хакера, пытающегося сделать их частью своего DDoS-ботнета.
Хакеры подготовили атаку на счета россиян в майские праздники Специалисты по кибербезопасности предупредили, что хакеры подготовили атаку на счета россиян в майские праздники. Злоумышленники намерены перехватывать SMS для авторизации в банковских приложениях.
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник
44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...
Как атаковать захватчиков в игре Vikings: War of Clans (гайд) Захватчики в игре Vikings: War of Clans — это такие NPC, которых можно атаковать герою. С каждого из них могут выпадать уникальные материалы для крафта вещей в Кузне, драгоценные камни, бусты, вип-очки, ресурсы и другие полезные предметы. При выборе нужного нам захватчика в...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Что ждёт нас через 20 лет: возрождение коммуналок, городские фермы и роботы вместо коллег Через 20 лет мегаполисы будут выглядеть совсем не так, как на картинках из футуристических утопий. Вместо пробок и экологической катастрофы нас ждёт глобальное потепление, электрокары и зелёные крыши домов прямо в черте города. А что ещё?
Ubisoft подала в суд на операторов нескольких сервисов для DDoS-атак Компания Ubisoft решила юридически преследовать операторов сервисов для DDoS-атак, чьими услугами осенью 2019 года пользовались игроки для атак на серверы Rainbow Six Siege.
DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты постоянно отображали всплывающее сообщение.
Microsoft Defender ATP теперь может сканировать UEFI Компания Microsoft объявила о добавлении нового сканера для Unified Extensible Firmware Interface (UEFI) в инструмент безопасности Defender Advanced Threat Protection (Defender ATP), что позволит защитить пользователей Windows 10 от атак на уровне прошивки.
Пользователи криптокошельков Trust Wallet и MetaMask стали жертвами новой аферы Пользователи криптокошельков Trust Wallet и MetaMask подвергаются постоянным и агрессивным фишинговым атакам в Twitter с целью кражи средств в криптовалюте
Фальшивая поддержка OpenSea ворует NFT и содержимое криптовалютных кошельков Пользователи площадки OpenSea подвергаются фишинговым атакам в Discord, цель которых — кража средств в криптовалюте и NFT.
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Готовим PostgreSQL в эпоху DevOps. Опыт 2ГИС. Павел Молявин Всем привет! Меня зовут Павел! Я работаю в компанию 2ГИС. Наша компания – это городской информационный справочник, навигационный сервис. Это очень хорошая штука, которая помогает жить в городе. Читать дальше →
С 1 февраля сильно подорожал проезд в городском транспорте Как многие россияне наверняка уже давно успели заметить, все вокруг стремительно дорожает, тогда как рубль постепенно обесценивается по отношению к другим мировым валютам. Этому, конечно, едва ли кто-то рад, но повлиять на эту ситуацию, к Сообщение С 1 февраля сильно подоро...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Двухфакторная аутентификация для устройств Ring и Nest стала обязательной после недавних атак На прошлой неделе разработчики Google сделали 2ФА обязательной для всех пользователей Nest, а теперь такие же правила введены и для владельцев устройств Ring.
Как работает новая «атака по времени» и что с защитой Группа инженеров показала метод, позволяющий обойти ограничения классической атаки, связанные с джиттером. Расскажем, как выглядит такой подход и что ему противопоставляют. Читать дальше →
Хакеры использовали поддельное обновление Adobe Flash для атаки на правительственные сайты Киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом фейковых обновлений.
Американский политик заявил об атаке российских ботов в Facebook Журналисты телеканала CBS News взяли интервью у кандидата Демократической партии США на грядущих президентских выборах Джо Байден, в ходе которого американский политик заявил об атаке российских ботов в Facebook.
26 iPhone одновременно взломали удаленно через Wi-Fi Хакер из команды Google Project Zero нашёл способ взломать iPhone удалённо. Для атаки достаточно Wi-Fi адаптера и Raspberry Pi.
Новый вирус для Android был скачан на 5 миллионов устройств Очередная атака вирусов на магазин приложений
Основы информационной безопасности Прогресс сделал компании зависимыми от информационных систем, а вместе с этим уязвимыми к атакам хакеров, компьютерным вирусам в такой степени, что многие владельцы бизнеса уже не могут чувствовать себя в безопасности. Вопрос информационной безопасности становится кра...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается не только майнингом криптовалюты, как считалось изначально, но и используется для DDoS-атак.
Ботнет Prometei охотится за непропатченными серверами Microsoft Exchange для майнинга Monero Ключевой целью ботнета Prometei является криптоджекинг для майнинга Monero, но его возможности позволяют использовать его для гораздо более опасных атак
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.
«Лаборатория Касперского» и «Тинькофф» защитят микробизнес от цифровых угроз Согласно исследованию «Лаборатории Касперского», за прошедшие 12 месяцев с утечками данных столкнулись 27% российских компаний, чей штат не превышает 50 сотрудников.
Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
BigRep продемонстрировала концептуальный 3D-печатный электрокар Немецкая компания BigRep выкатила очередной демонстратор технологий, продемонстрировав прототип компактного городского электромобиля LOCI. Машина демонстрирует не столько достоинства экологичного транспорта, сколько возможности фирменных крупноформатных 3D-принтеров.
Хакеры начали атаковать российские компании с помощью Microsoft Office С начала сентября участились хакерские атаки на крупные компании и предприятия госсектора. Все атаки проводятся с помощью фишинговых писем с вложением заражённых документов.
Пользователей снова шантажируют заражением COVID-19 Компания ESET предупредила о новых атаках cо стороны киберпреступников. Их суть — организация фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID-19.
Qrator Labs и GlobalDots подписали партнерское соглашение Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, и израильский интегратор в области веб- и облачных систем безопасности GlobalDots объявляют о начале стратегического партнерства.
Обнаружены новые методы защиты вредоносных программ от обнаружения Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании программного кода: он изменяется так, чтобы посторонний не мог его изучить.Ранее ESET уже сообщала об опасных действия...
Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
Информационная безопасность (16.11 – 15.12.2019) Group-IB предупредила о взломе мессенджеров через СМС. Атака начиналась с того, что пользователю Telegram приходило сообщение от официального сервисного канала мессенджера с кодом подтверждения, которого тот не запрашивал...
СМИ заявили, что BMW и Hyundai были взломаны вьетнамскими хакерами По информации немецких СМИ, автогиганты BMW и Hyundai подверглись атакам со стороны вьетнамской хак-группы Ocean Lotus, также известной как APT32.
В Саратове открылся детский технопарк «Кванториум» Первый городской детский технопарк образован на базе Саратовского государственного технического университета имени Гагарина (СГТУ). В центре будут доступны дополнительные общеобразовательные программы естественнонаучной и технической направленности для детей и подростков от...
Врач назвал симптомы тяжелой формы коронавируса Издание RT взяло интервью у главврача городской клинической больницы № 40 в Коммунарке Дениса Проценко, в ходе которого он назвал симптомы тяжелой формы коронавируса. Так, по его словам, тяжелая форма пневмонии нового типа сопровождается кашлем, лихорадкой, а также более опа...
Контрактное производство ноутбуков продолжает расти Подъем обеспечили сезонное оживление перед праздниками в конце года и опасения по поводу торговой войны США и КНР.
Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Власти Москвы заявили об атаке на сайт для выдачи пропусков из-за рубежа Власти Москвы заявили об атаке на сайт для выдачи пропусков из-за рубежа. Система цифровых пропусков в столице для борьбы с распространением коронавирусной инфекции заработала сегодня, но обязательными разрешения станут со среды, 15 апреля.
КГГА: Чтобы запустить метро на Троещину, надо для начала соединить станции «Вокзальная», «Лукьяновская» и «Тараса Шевченко» Первый заместитель Киевского городского главы Николай Поворозник заявил в интервью изданию «ЭП», что метро на Троещину необходимо строить не в направлении Троещины. Чиновник напомнил, что сначала рассматривался вариант строительства первой очереди новой ветки метро...
Защита персональных данных вызывает беспокойство у бизнеса Чаще всего российский бизнес сталкивается со спамом. Это отметили в опросе 65% респондентов. На втором месте - вредоносное ПО, 47%. 22% опрошенных сообщили, что их компании становились жертвами фишинговых атак, 21% пострадали от DDoS-атак и 35% - от шифраторов. По информаци...
"Коронавирус уйдет, а концлагерь останется": москвичам придется получать QR-код, чтобы выйти из дома В утекших в Сеть материалах мэрии говорится, что горожанам нужно будет подавать заявки на выход из дома через городской портал. Получать разрешение придется даже для похода к мусорному баку, а нарушителей могут штрафовать по записям с камер.
Второй гайд по Вражде приливов в Genshin Impact: как пройти, какие награды и призы На прошлой неделе в Genshin Impact начался новый ивент — Вражда приливов. Так как miHoYo завезла новые баннеры с Чайлдом и Розарией, игрокам надо поскорее набрать нужные примогемы и прокачать нужных персонажей. В этом помогут награды из Вражды приливов. По первым трём дням м...
Омский депутат снабдил бездомных GPS-трекерами для исследования свалок Омский депутат Дмитрий Петренко стал автором странной инициативы, в рамках которой людей без определённого места жительства оснастили GPS-трекерами. Таким образом чиновник решил проверить городские свалки на законность их работы.
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Базу практик применения ИИ в разных бизнес-процессах сформировала ICT.Moscow Платформа о московских высокотехнологичных решениях ICT.Moscow открыла доступ к базе практик применения искусственного интеллекта (ИИ) в разных сферах и бизнес-процессах: ict.moscow/ai/. Всего собрано более 300 российских и международных практик использования технологии ...
Чините сети Состоялась онлайн-конференция Kaspersky ON AIR. Данное мероприятие, собравшее более 600 человек из России и других стран, было посвящено тому, как "Лаборатория Касперского" видит основные тенденции в области киберугроз и методам противодействия им. В ходе данного мероприятия...
Пентагон создает единую систему управления учетными записями военных KPMG должна будет создать прототип система, который включит в себя облачное и локальное программное обеспечение для управления доступом и учетными записями. Он позволит защитить компьютерные системы агентства и хранящуюся на них информацию от несанкционированного доступа. Кр...
Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.
Раскрыт способ взлома аккаунтов Маска, Гейтса и других знаменитостей Недавно в Twitter случилась самая масштабная атака хакеров. Они взломали десятки аккаунтов и предлагали подписчикам участвовать в мошеннической схеме с биткоинами. Сегодня СМИ раскрыли способ взлома аккаунтов Маска, Гейтса и других знаменитостей.
Постаматы PickPoint пострадали от хакерской атаки В конце прошлой недели неизвестные нарушили работу сети постаматов PickPoint. Из-за атаки многие постаматы открыли двери ячеек, и хранившиеся в них отправления оказались доступны любому желающему.
Атаки на Active Directory. Разбираем актуальные методы повышения привилегий Для подписчиковЧтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намечен...
Мошенники продолжают наживаться на пандемии Киберпреступники продолжают распространять фейковые сообщения "с актуальной и достоверной информацией о COVID-19". Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к п...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Москвичи предложат идеи по улучшению работы электронных услуг и сервисов Как сообщила Наталья Сергунина, заместитель Мэра Москвы, он включает несколько этапов, каждый из которых будет посвящен предоставлению электронных услуг в определенной отрасли. Участники смогут высказать свои пожелания и замечания, касающиеся получения городских услуг и рабо...
Из-за распространения вируса в Пекине закрыт Запретный город Об этом сообщает РИА Новости со ссылкой на заявление администрации музея. «В связи с необходимостью проведения работ по профилактике и контролю эпидемии нового типа коронавируса и чтобы не допустить перекрестной инфекции во время большого скопления людей, с 25 января музей Г...
В 2019 году комплекс «Техноград» на ВДНХ посетили более 240 тысяч человек Учебный план образовательного кластера «Техноград» включает более тысячи курсов и мастер-классов. Комплексные образовательные программы охватывают более сорока специальностей в таких сферах, как цифровые технологии, услуги для населения, креативные индустрии, городская инфра...
В Индонезии арестованы трое кардеров, практиковавших атаки MageCart Киберполиция Индонезии совместно с Интерполом и компанией Group-IB объявили о задержании участников преступной группы заразивших JavaScript-снифферами сотни онлайн-магазинов в Австралии, Бразилии, Великобритании, Германии, Индонезии, США и других странах мира.
«Uber для ЖКХ» Система, созданная челябинским радиозаводом "Полет" концерна "Вега" холдинга "Росэлектроника", функционирует в круглосуточном режиме и может объединять сразу несколько онлайн-сервисов, позволяющих жителям подавать заявки на уборку территорий, ре...
Softline примет участие в цифровой трансформации Алтайского края В рамках совместной работы партнеры планируют сосредоточиться на цифровой трансформации Алтайского края, внедрении систем «Умного города»: обеспечения безопасности и управления транспортной инфраструктурой, цифровизации городского хозяйства и промышленности, а также развитии...
Больницу оборудовали просроченными аппаратами ИВЛ Как сообщается на сайте прокуратуры Владимирской области, поставленные в начале апреля 2020 года в инфекционное отделение городской больницы №6 города Владимира для лечения больных с коронавирусной инфекцией 50 аппаратов искусственной вентиляции лёгких «ФАЗА — 5 НР» не прохо...
Москва переведет электронные сервисы на цифровую платформу Сбербанка РФ Сбербанк России и АО «Электронная Москва» создали новое СП «Цифровые платформенные решения», которое займется переводом городских сервисов, предоставляемых мэрией...
Автоматизация заняла центральное место в хакерских атаках на компании Примерно 60% несанкционированных проникновений в корпоративные сети осуществляются либо после кражи данных, либо через известные уязвимости, которые компания еще не устранила.
Citrix ожидает атак на свежие проблемы в XenMobile На этой неделе инженеры компании Citrix выпустили ряд патчей для Citrix Endpoint Management. В компании сообщают, что хакеры очень скоро начнут использовать свежие баги и рекомендуют установить патчи как можно скорее.
ФБР помогает компаниям обманывать хакеров с помощью заведомо «ложных данных» У ФБР есть решение проблемы, связанной с кражей данных. Речь идёт о программе Illicit Data Loss Exploitation (IDLE), которая позволяет компаниям снизить ущерб от хакерской атаки данных путём предварительной подмены информации ложными данными, чтобы сбить с толку злоумышленни...
Варламов выпустил AR-игру для Instagram Илья Варламов, блогер, журналист и эксперт по благоустройству городской среды, выпустил в своем Instagram AR-игру, в которой пользователям надо спасать город от падающих многоэтажек. Только за первую неделю в неё сыграло почти 100 0...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Аккаунты Nintendo взламывают и используют для покупки валюты в Fortnite Пользователи Nintendo все чаще сталкиваются со взломами и теряют деньги. Nintendo рекомендует им включать двухфакторную аутентификацию.
Собянин запретил работать почти всем и обещал ввести пропускной режим По словам Собянина, на первых порах пропуска будут нужны только при поездках на работу, на втором — в прочих целях. И, если будет необходимо, будет введен пропускной режим и для передвижений внутри района. Важно отметить, что решение об установлении пропускного режима пока н...
Глава SEC рассказал о подходе ведомства к регулированию криптовалют Председатель Комиссии по ценным бумагам и биржам (SEC) США Джей Клейтон назвал подход ведомства к регулированию криптовалют «взвешенным» и защищающим инвесторов. Об этом он заявил в выступлении перед Комитетом Сената по банкам, жилищному строительству и городскому ...
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...
Рецензия на мультфильм «Лука» / Luca Жара на берегу Средиземного моря, рыбацкие лодки с большими сетями, городская площадь с цветными фасадами, кафетерии с мороженым и двое морских жителей, притворяющихся обычными мальчишками. Это новый мультфильм от Pixar под названием «Лука» (Luca), рассказывающий о чудесной ...
Григорий Бакунов об электронном голосовании Директор по распространению технологий Яндекса Григорий bobuk Бакунов в эфире «Точки» на «Эхе Москвы» поделился мнением о системе голосования, которая использовалась на выборах в городскую думу в 2019 году и на голосовании по вопросу изменения конституции в 2020. Получился ...
Рецензия на фильм «Вперед» / Onward «Вперед» (Onward) стал 22-м анимационным фильмом, выпущенным Pixar Animation Studios. Его можно описать как жанровую смесь роуд-муви и городского фэнтези, где центральное место занимает трогательная семейная история двух братьев. Главные герои, кстати, вовсе не люди, а эльфы...
Техносерв Cloud и Qrator Labs: сервис по защите от DDoS Облачный провайдер Техносерв Cloud и Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляют обновленный комплексный сервис по защите от DDoS с одновременным использованием WAF (Web Application Firew...
Ученые объяснили снижение продолжительности жизни среди городских жителей В сети появились результаты исследования ученых из швейцарского Института социальной и профилактической медицины — они сумели разработать полноценное научное объяснение различию в продолжительности жизни между жителями крупных городов и деревень.
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.
Android-эмулятор NoxPlayer заразили малварью Отдельные пользователи с Тайваня, из Гонконга и Шри-Ланки стали жертвами атаки на цепочку поставок. Неизвестная хак-группа скомпрометировала разработчиков популярного эмулятора NoxPlayer и добила малварь в его код.
Биржа Coinhako сообщила об атаке и приостановила вывод криптоактивов Сингапурская криптовалютная биржа Coinhako временно заблокировала отправку криптовалюты пользователями после обнаружения «транзакционных аномалий». Ограничения по выводу не коснулись операций с фиатом On 21st Feb 2020, our system was quick to detect transactional a...
«Ви не сплатили податки. Деталі у файлі…». Кіберполіція попередила про масовану атаку «вірусу» на державні установи та приватні компанії Як повідомляє Кіберполіція, зловмисники розповсюджують шкідливе програмне забезпечення, що встановлює на комп’ютер користувача віддалений прихований доступ та відправляє документи на підконтрольні їм сервери. Наразі відомо про факти розповсюдження таких листів з викори...
2020: Фейковые новости, Covid-19 и программы-вымогатели Исследователи Avast отмечают, что киберпреступники используют пандемию в своих интересах, реализуя мошеннические схемы и устраивая атаки на уставших, ослабленных людей. В 2020 программы-вымогатели продолжили развиваться, безжалостно атакуя медицинские учреждения. Увеличение ...
Как обезопасить свой веб-сайт? В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений? И если их еще не было, то это лишь вопрос времени), были на...
WSL эксперименты. Часть 1 Привет, хабр! В октябре OTUS запускает новый поток курса «Безопасность Linux». В преддверии старта курса делимся с вами статьёй, которую написал один из наших преподавателей — Александр Колесников. В 2016 году компания Microsoft представила IT сообществу новую технологи...
Собянин продлил самоизоляцию и пропускной режим Сергей Собянин объявил о том, что с понедельника 1 июня в столице начинается второй этап смягчения ограничений. Он предусматривает ряд специальных мер: жители города, включая пожилых людей старше 65 лет и граждан с хроническими заболеваниями, могут выходить из дома для прог...
ЭЛАР ПланСкан А2В поставлен в Сочинский городской архив Новый планетарный сканер компании ЭЛАР позволит упростить и ускорить процесс перевода наиболее востребованных документов города Сочи в электронный вид. «В 2020 году будет продолжена работа по оцифровке архивных материалов, — ...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Красивый номер телефона для бизнеса: почему это важно Не зря в народе говорят, что «встречают по одёжке». Принцип работает и для любой компании: привлекательный телефон с большей вероятностью притянет внимание клиентов и легко запомнится как на слух, так и визуально. Подобный сильный инструмент станет выгодной...
Игорный бизнес в Макао под угрозой: отрасль не выдерживает атаки коронавируса Коронавирус добрался и до Макао. В регионе подтвердили 10-й случай заболевания. На основе такой неутешительной статистики было принято решение закрыть местные казино на карантин.
Хакеры продолжили взламывать форум компании IObit На прошлой неделе стало известно, что компания IObit, разрабатывающая различные утилиты для Windows, пострадала от атаки хакеров. Тогда компрометации подвергся форум IObit и, к сожалению, разработчики не сумели справиться с этой проблемой быстро.
Positive Technologies: атаки APT-группировок нацелены на госучреждения Эксперты Positive Technologies проанализировали деятельность двадцати двух APT*-группировок, атакующих российские организации на протяжении последних двух лет, и выяснили, что больше половины из них нацелены на государственные ...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Китайские процессоры Loongson догнали производительные процессоры AMD предыдущего поколения Атаки китайских процессоров идёт со всех сторон
BlueLeaks: активисты опубликовали данные 200 полицейских органов в открытом доступе Группа DDoSecrets опубликовала в открытом доступе 269 Гб данных, принадлежащих правоохранительным органам и центрам обработки информации в США.
Специалисты рассказали об основных методах взлома банков хакерами Компания Positive Technologies провела серию тестовых атак на российские банки из топ-50. Лжехакерам удалось различными способами проникнуть во внутренние сети банков, не используя приемы социальной инженерии.
Qrator Labs: основные тенденции в области сетевой безопасности и доступности интернета в 2019 году Qrator Labs представляет тренды в сфере сетевой безопасности в 2019 году. Новые векторы атак Рост рынка IoT означает, что злоумышленники при желании могут эксплуатировать уязвимые устройства, создавая значительную пропускную полосу атаки — как это ...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Власти Москвы проследят за изоляцией через распознавание лиц и геоданные В ближайшее время власти Москвы должны развернуть систему умного контроля за режимом самоизоляции граждан. Для эффективной работы она должна использовать городские видеокамеры с системой распознавания лиц и геолокацию смартфонов.
Россиянам предлагают провериться на коронавирус за 19 000 рублей Специалисты Check Point сообщают о всплеске вредоносной активности, связанной с коронавирусом. Например, 11 февраля в России был зарегистрирован веб-сайт vaccinecovid-19.com, который принадлежит злоумышленникам. Мошенники предлагают приобрести «лучший и самый быст...
Amazon Music охватил уже более 55 миллионов клиентов На данный момент сервис потоковой передачи музыки Amazon Music Unlimited охватил более 55 миллионов клиентов по всему миру. Это клиенты, которые имеют платную подписку, а не пробные или рекламные аккаунты. Amazon заявляет, что его сервис потоковой передачи музыки вырос ...
Энтузиасты «пробежали» Doom Eternal за полтора часа Скоростные прохождения игр давно являются отдельной дисциплиной. Пока это, конечно, не киберспорт, но, судя по количеству просмотров на YouTube, направление весьма популярное. Очевидно, что чаще всего «пробегаются» по «громким» играм, где все способы сократить путь (баги, о...
ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.
10 случаев, когда стоит защищать свои права в супермаркете (часть 1) Ежедневное посещение супермаркетов превратило последовательность покупки товара в обыденность: берешь корзинку, наполняешь ее необходимой едой и оплачиваешь на кассе. Что может быть проще? Но даже в городских маркетах можно столкнуться с ситуацией, когда необходимо защитит...
Популярный мессенджер WhatsApp атакован с помощью Adidas Пользователей популярного мессенджера WhatsApp, принадлежащего Facebook, подверглись очередной атаке киберпреступников. Об этом рассказала антивирусная компания ESET. Как обнаружили специалисты, мошенники распространяли сообщения о юбилейной акции Adidas с...
Андрей Зинин рассказал о роли «Нехорошей квартиры» Булгакова в проекте «Учебный день в музее» Кот Бегемот поможет изучить английский, в «Нехорошей квартире» можно наглядно ознакомиться с творчеством и жизнью Михаила Булгакова и даже провести уроки физики. Музей Михаила Афанасьевича, расположенный в коммунальной квартире, где жил писатель, присоединился к проекту «Уч...
Эксперты CyberArk Labs выявили баги в популярных антивирусах Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак с манипуляциями с файлами, и малварь получать повышенные права в системе. Ошибки такого рода были обнаружены в продуктах Kasp...
IDC: в 4 квартале рынок внешних корпоративных СХД в EMEA просел на 5,4%, но спрос на флеш-массивы и гиперконвергентную инфраструктуру продолжает расти Согласно данным IDC, доход вендоров на рынке внешних СХД в регионе EMEA в 4 квартале 2019 года снизился на 5,4% в долларовом выражении по сравнению с предыдущих годом и на 2,5% в евро. За весь ...
Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...
В России создали штаб для отслеживания коронавируса Мэр Москвы Сергей Собянин сообщил, что в Москве был создан оперативный штаб, который направлен на координацию деятельность городских и федеральных служб с целью отслеживания нового, распространяющегося быстрыми темпами, вируса. Кроме того, деятельность штаба также предусматр...
В США запретят заведениям отказываться от оплаты наличкой Городской совет города Нью-Йорка официально поддержал новый законопроект, согласно которому бизнесу будет запрещено принимать к оплате только кредитные и дебетовые карты — по мнению властей, таким образом бизнес дискриминируют покупателей, не имеющих банковские счета.
Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...
Из-за ошибки в коде шифровальщика Ryuk жертвы теряют свои данные Специалисты Emsisoft утверждают, что обнаружили ошибку в коде шифровальщика Ryuk. Из-за этого бага восстановление некоторых типов файлов становится невозможным даже после выплаты выкупа.
Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...
«Лаборатория Касперского»: наличие правил работы с данными для третьих лиц помогает компаниям снизить ущерб в случае утечки По данным «Лаборатории Касперского», если в организации внедрены специальные политики доступа к корпоративной информации для третьих лиц, в том числе подрядчиков, то она с большей степенью вероятности получит ...
Строим киберполигон. Используем EVE-NG, чтобы развернуть сеть для хакерских испытаний Для подписчиковПри обучении персонала сценариям атак и защиты не обойтись без средств виртуализации. Часто для этого изобретают велосипед. Мы же пойдем иным путем: настроим платформу эмуляции на базе EVE-NG и создадим на ее основе универсальный масштабируемый киберполигон.
Что такое атака 51%? 1 Что такое атака 51%? Атака 51% — это уязвимость PoW-блокчейнов, с помощью которой злоумышленник захватывает контроль над подтверждением транзакций и генерацией блоков. 2 Что дает обладание 51% мощности сети? Имея в распоряжении 51% мощности, атакующие: не дают остальным ма...
Официально: Киев внедряет систему единого электронного билета для метро и наземного общественного транспорта с 1 апреля 2020 года В КГГА официально подтвердили, что с 1 апреля 2020 года в метро и на пяти видах наземного общественного транспорта для оплаты проезда будет действовать единый электронный билет. Им можно будет оплатить поездку в метро, автобусе, трамвае, троллейбусе, фуникулере и городской...
Операторы малвари DarkSide заявили, что лишились доступа к своим серверам Хакерская группа DarkSide, привлекшая внимание всего мира после атаки на компанию Colonial Pipeline, заявляет, что потеряла контроль над своими веб-серверами и средствами, полученными в результате выплаты выкупов.
В России в три раза выросло число пользователей мобильных устройств, атакованных сталкерским ПО Сталкерские программы - это коммерческое шпионское ПО, которое позиционируется как легальное и с помощью которого можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения, в...
КГГА: В приложении Kyiv Smart City появилась возможность оплатить парковку автомобиля В Департаменте информационно-коммуникационных технологий КГГА сообщили, что в приложении городских услуг Kyiv Smart City появилась возможность приобрести месячный абонемент на парковку на любой из муниципальных площадок и добавить автомобиль в свой профиль. «Отныне водители ...
Провайдер интернета «МГТС» прекратил существование Одним из самых известных интернет-провайдеров на территории России является компания «МГТС», которая имеет полное название «Московская городская телефонная сеть». Ее услуги используют многие граждане РФ, проживающие в центральной части страны, однако теперь ее уже не Сообще...
Московская система из 105 тыс. камер с распознаванием лиц помогла задержать свыше 30 подозреваемых в новогодние праздники Об этом рассказал на форуме "Технологии безопасности" начальник отдела городского видеонаблюдения столичного департамента информационных технологий (ДИТ) Дмитрий Головин. Ранее активисты подали в суды иски о незаконности применения в Москве технологии распознавания лиц.
7000 биткоин-майнеров конфискованы в ходе полицеского рейда в Китае Власти городского округа Таншань изъяли 6890 ASIC-майнеров, незаконно подключенных к электросети. Об этом сообщает Trustnodes со ссылкой на местные СМИ. Полицейский рейд прошел более чем в 70 тысячах домохозяйств, а также на фабриках, в торговых точках и общинах. В одной из ...
Цифра дня: Сколько мобильных вирусов нацелены на Android? Антивирусная компания ESET составила отчёт по кибербезопасности мобильных устройств в 2019 году. Специалисты рассказали, какая мобильная операционная система наиболее подвержена атакам и в каких странах обнаруживается больше всего вредоносных программ.
Телеком-дайджест — материалы о работе провайдеров В подборку вошли статьи, подготовленные специалистами VAS Experts, а также научные работы и материалы англоязычных ресурсов. Под катом — как запустить собственного оператора связи, как мигрировать ИТ-инфраструктуру на IPv6 и выявить брутфорс-атаку в сети провайдера. Читать...
Исследователи передали данные с настольного ПК через вибрации по столу Группа учёных из университета имени Бен-Гуриона в Негеве (Израиль) изучает способы передачи информации с изолированных компьютеров (airgap). Они уже разработали методы передачи данных морганием светодиода HDD, маршуртизатора или клавиатуры, электромагнитным излучением с ши...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
МегаФон развернул мобильную базовую станцию на празднике в честь Кремлёвской ёлки Передвижная базовая станция связи от МегаФона была установлена в Бородинском лесничестве Можайского городского округа, где была найдена ель, которой в этом году выпала честь стать главной ёлкой страны.
SQL HowTo: решаем головоломку «Небоскрёбы» почти без перебора Многие знают правила этой головоломки (Skyscrapers):"Перед вами вид сверху на городской квартал. В каждой клетке стоит "небоскреб" высотой, равной числу в этой клетке. Числа с боков сетки означают количество "небоскребов", видимых из соответствующей строки или столбца, если ...
[Перевод] Подсчет запросов: Базовое тестирование производительности на Django Всем привет. Мы подготовили перевод еще одного полезного материала для студентов курса «Web-разработчик на Python», который стартовал вчера. Очень часто можно услышать о методах тестирования, таких как TDD, и о том, как тестировать бизнес-логику приложения. Однако тестиро...
Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения Для подписчиковBug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, ...
Яндекс представил индекс самоизоляции Самоизоляция — одна из главных мер в борьбе с эпидемией коронавируса. Чтобы представлять, насколько хорошо россияне справляются с этой задачей, Яндекс придумал считать балл, который показывает уровень самоизоляции в разных городах. Для этого сравнивается уровень городской ...
Toyota построит в Японии собственный «город будущего» Компания Toyota анонсировала создание целого нового корпоративного города под названием «Woven City». Он будет располагаться на бывших производственных мощностях у подножия горы Фудзи и представлять собой грандиозный симулятор или модель города будущего. Фактически это будет...
Антон Молев рассказал об онлайн-курсах для педагогов по дистанционному обучению Заместитель руководителя Департамента образования и науки города Москвы Антон Молев сообщил, что на данный момент для педагогов разработано более 190 онлайн-курсов повышения квалификации учителей. Они разработаны 16-ю организациями, самый большой пакет из 76 курсов представл...
Twitter не будет сбрасывать пароли пользователей после взлома Twitter не планирует сбрасывать пароли пользователей после масштабного взлома, который произошёл 15 июля.В ходе атаки хакерам удалось опубликовать твиты от имени крупных общественных деятелей, знаменитостей и компаний, и выманить у пользователей криптовалюту.При этом Twitter...
Российские операторы связи расставят ловушки для хакеров Ростелеком разработал концепцию системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру. В неё войдут программы, имитирующие работу устройства или сервера с уязвимостью. Эти программы будут выполнять функцию ловушек для хакеров.
Число транзисторов в микросхемах продолжает расти по закону Мура Хотя темпы роста в некоторых категориях полупроводниковых изделий замедлились, одна из формулировок закона Мура — удвоение количества транзисторов в расчете на одну микросхему каждые два года — остается ориентиром, которому продолжает следовать отрасль. Во в...
В Пермском крае реализуется проект «умного» детского сада 4 марта глава Пермского края Дмитрий Махонин в рамках рабочей поездки в Соликамский городской округ посетил детский сад «Солнышко», в котором реализуется пилотная система «Цифровой безопасный детский сад» в рамках федерального проекта «Умный город».
КГГА обязала частных перевозчиков до 1 апреля оснастить маршрутки валидаторами для электронного билета (но они считают это нереалистичным) КГГА обязала всех частных киевских перевозчиков на городских маршрутах установить и подключить в автобусах-маршрутках валидаторы для электронного билета до 1 апреля 2020 года. Об этом говорится в приказе Департамента транспортной инфраструктуры КГГА от 12 февраля 2020 года. ...
«Марвел-Дистрибуция» передала больнице медоборудование для лечения больных коронавирусной инфекцией «Марвел-Дистрибуция» передала в городскую больницу № 20 Санкт-Петербурга медицинское оборудование в рамках акции #МыВместе, которую ОНФ проводит в разных городах страны, оказывая поддержку медицинским учреждениям, врачам, пожилым ...
МТС вложит в развитие цифровой инфраструктуры Ставрополья три миллиарда рублей Соглашение о сотрудничестве подписали президент ПАО "МТС" Алексей Корня и губернатор Ставропольского края Владимир Владимиров.Для создания комфортной городской среды в регионе МТС предложит собственные инновационные ИТ и телеком-решения - сервисы на базе big data, ...
eMarketer: темпы роста аудитории Instagram замедлились В 2019 году аудитория Instagram в США выросла на 6,7% против 10,1% годом ранее. Об этом свидетельствуют данные нового отчёта eMarketer. Компания пересмотрела свой прогноз по сервису. Согласно новым данным, начиная с 2020 года количество пользователей Instagram будет расти ме...
Dekaron M — MMORPG с изометрией, посредственной графикой и корейским языком В 2021 году на свет появились Bless Mobile и Blade & Soul Revolution. Не будем забывать про Warhammer: Odyssey, хотя это скорее белая ворона. Так вот, теперь на свет в Южной Корее должна появиться Dekaron M. Это MMORPG, которая не должна существовать. Что мы имеем? Изоме...
Mercedes-Benz и Bosch приступили к пробной эксплуатации самоуправляемых автомобилей на дорогах общего пользования Компания Daimler сообщила, что Mercedes-Benz и Bosch совместно начали тестирование самоуправляемых автомобилей Mercedes-Benz S-Сlass на дорогах общего пользования. Местом для пилотного проекта выбран город Сан-Хосе в США. Автомобили, выполняющие функции такси, связывают...
[Перевод] Как мы оптимизировали наш DNS-сервер с помощью инструментов GO В преддверии старта нового потока по курсу «Разработчик Golang» подготовили перевод интересного материала. Наш авторитетный DNS-сервер используют десятки тысяч веб-сайтов. Мы ежедневно отвечаем на миллионы запросов. В наши дни DNS-атаки становятся все более и более распрос...
Команда «Элефус» перевала работу администрации Истры в частное облако Компания «Элефус» внедрила в администрации Истры ИТ-комплекс для организации виртуальной рабочей среды на основе ПО «МойОфис Частное облако». Часть сотрудников администрации в настоящее время работает удаленно. Нужные офисные ...
Как и где хранить запас продуктов в городской квартире Если вы уже смели с полок супермаркета гречку и последние макароны, а теперь не знаете, куда все это деть, то срочно начинайте есть. Или правильно подготовьте продукты к хранению: ведь даже в обычной квартире можно долго сохранять запасы мяса, фруктов, овощей и круп. Поможет...
Тест-драйв Opel Crossland X: самый доступный «немец-кросс» С моделью Opel Crossland X немецкий бренд открывает для себя класс «компактных городских кроссоверов»: только передний привод и 110-сильный мотор – зато невысокая цена и хорошее оснащение. Что еще может предложить Opel Crossland X? В чем плюсы и минусы автомобиля? Разбираем ...
Найден новый способ взлома любого номера WhatsApp Для проведения новой атаки злоумышленнику даже никак не нужно взаимодействовать с жертвой. Достаточно лишь знать номер телефона, с которым будет проводиться манипуляция. Но нам кажется, что это как раз не проблема дял вредителя. Читать полную статью
Определён лучший способ защитить Россию от корабельной атаки с Чёрного моря Военный обозреватель ТАСС прокомментировал недавние учения Северного и Черноморского флотов. По его словам, Россия, благодаря участвовавшему в учениях оружию, способна закрыть «калитку» в Чёрное море из пролива Босфор (Турция).
Занятия программы «НКО Лаб» переводятся на онлайн-формат Заместитель столичного мэра Наталья Сергунина объявила о том, что распространение коронавируса не помешает проведению мастер-классов и семинаров городской образовательной программы «НКО Лаб». С учетом обстоятельств они просто будут переведены на онлайн-формат и будут, как и ...
Опасность при настройке SSL VPN на FortiGate По информации SAM Seamless Network более 200 тысяч компаний, в которых используется SSL VPN с настройкой «из коробки», уязвимы к атакам типа MitM. Злоумышленники при подключении могут предоставить действующий SSL сертификат и обманным путем подключиться к корпоративной сет...
Новая книга авторов «Хакера»: «Атаки на веб и WordPress» Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые ...
Group-IB предупредила о взломе мессенджеров через СМС Атака начинается с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера) с кодом подтверждения, который пользователь не запрашивал.
«Лаборатория Касперского»: Половина родителей считает, что интернет препятствует нормальному общению в семье По данным «Лаборатории Касперского»*, половина российских родителей (53%) считает, что интернет и мобильные устройства могут стать препятствием для полноценного общения в семье. По мнению 37% опрошенных, главной онлайн-угрозой ...
Квартальная прибыль «Ростелекома» за год взлетела в полтора раза Компания «Ростелеком» отчиталась о работе в первой четверти нынешнего года: российский интегрированный провайдер цифровых услуг и решений продемонстрировал рост по всем ключевым показателям. Выручка за трёхмесячный период увеличилась в годовом исчислении на 9 %, достигну...
Доля процессоров AMD в статистике Steam выросла в 2,5 раза за два года Популярность процессоров AMD продолжает расти без признаков замедления. Согласно свежим данным игрового сервиса Steam, собранным в ноябре 2019 года среди пользователей платформы, доля процессоров AMD в используемых игровых компьютерах в настоящее время достигла 20,5 % — огро...
РВК: российский венчурный рынок вырос в полтора раза в 2019 году Количество сделок за год достигло 776.
64% россиян пытались удалять информацию о себе с сайтов или из социальных сетей Также в ходе опроса выяснилось, что почти каждый пятый пользователь (18%) находил в сети некую информацию о себе или своих близких, которую он бы предпочёл не видеть в открытом доступе.Что касается основных причин, по которым пользователи предпринимают попытки скрыть свои де...
Хакеры используют .NET библиотеку для создания вредоносных файлов Excel Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили аналитики NVISO Labs. Такие файлы создаются не через Microsoft Office, а с использованием .NET библиотеки EPPlus.
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
На Москве испытают электронное голосование на выборах всех уровней Ирина Белых, депутат Госдумы VII созыва ("Единая Россия") и автор проекта "О проведении эксперимента по организации и осуществлению дистанционного электронного голосования в городе федерального значения Москве", в пояснительной записке к документу отметил...
Атака хакеров привела к остановке работы нескольких шахт Чешское радио сообщает о том, что хакерская атака стала причиной остановки работы в угольных шахтах Чехии — стороннее вмешательство вывело из строя компьютерную систему компании "Остравско-карвинские шахты".
Гоночный симулятор F1 2020 от Codemasters выйдет 10 июля Студия Codemasters представила первый трейлер F1 2020, официального гоночного симулятора Formula 1 и анонсировала дату выхода игры. И хотя реальный чемпионат Formula 1 отложен на неопределенный срок из-за пандемии COVID-19, в симуляторе от Codemasters будут представлены все ...
Microsoft DCI: россияне стали чаще сталкиваться с интернет-рисками Как показало ежегодное исследование Microsoft DCI, в 2019 году 79% россиян стали жертвами онлайн-угроз, что на 5% больше, чем в 2018-м. Это соответствует глобальной тенденции: общемировой показатель также увеличился ...
Минобороны предупредило о возможной информационной атаке на Россию в ближайшее время По словам первого заместителя министра обороны Руслана Цаликова, сразу несколько иностранных государств планируют информационную кампанию, направленную на дискредитацию руководства Вооруженных сил России. Цаликов отметил, что осуществляться она будет посредством определенных...
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
ICT.Moscow поможет разобраться, в каких сферах применим блокчейн Для того чтобы разобраться, как применяется блокчейн в России и в мире, открытая городская платформа ICT.Moscow запустила базу знаний. В ней собрано более 80 актуальных кейсов внедрения блокчейна, представлена витрина московских решений и аналитика рынка — https://ict.moscow...
Московский городской методический центр повышает квалификацию учителей онлайн Московский городской методический центр в настоящее время реализует для учителей столичных школ 101 курс дистанционного обучения. Об этом говорилось на прошедшем на минувшей неделе селекторном совещании департамента образования и науки мегаполиса. В частности, стало известно...
Университет вынудил 38 000 человек стоять в очереди ради сброса пароля Десятки тысяч студентов и сотрудников Гисенского университета имени Юстуса Либиха в Германии выстроились в очередь для получения новых учетных данных, после того как учебное заведение пострадало от атаки малвари.
Binance инвестировала в биржу криптовалютных деривативов FTX Биткоин-биржа Binance объявила о стратегических инвестициях в платформу криптовалютных деривативов FTX, которую обвиняли в атаке на Binance Futures. #Binance Announces Strategic Investment in FTX and Lists FTX Token (FTT)https://t.co/wcedKpy9ds pic.twitter.com/dVrLCQiV74 — B...
Десять самых скандальных историй 2019 года в ИТ-отрасли США Взломы систем защиты, случившиеся в этом году, посеяли неуверенность и сомнения на рынке поставщиков управляемых услуг (MSP). Действительно, атака на крупного системного интегратора открыла ту неприятную правду, что хакеры ...
Falcongaze зафиксировала рост атак киберпреступников на мессенджеры В связи с тем, что многие компании полностью или частично перешли на удаленную форму работы, объемы использования мессенджеров, соцсетей и сервисов видеосвязи значительно выросли. Об этом говорит статистика. В течение марта ...
Министр связи Максут Шадаев объяснил предложение об онлайн-доступе правоохранительных органов к личным данным россиян Речь идёт о возможности получать в онлайне те данные, которые правоохранительные органы уже получают в бумажном виде.
Эксперт озвучил возможный сценарий новой атаки Ирана на США Вчера Иран ударил ракетами по базам США в Ираке. Это был скорее символический жест, да и Трамп в ответной речи не анонсировал военные действия и заявил, что никто из американцев не погиб. Тем не менее, конфликт не исчерпан. Эксперт, с которым поговорило издание Scientific Am...
«Ростелеком» обновляет защиту клиентов от DDoS-атак Благодаря более совершенным технологиям и методам подавления атак, их обнаружение и включение защиты сократилось до нескольких секунд. При этом функционал описания атак на основе сигнатур помогает адаптировать процесс выявления вредоносной активности индивидуально под каждог...
Можно ли взломать корабль? Вы когда-нибудь задумывались над вопросом компьютерной безопасности огромного круизного лайнера, неспешно пересекающего бескрайние морские просторы? Насколько эта махина защищена от взлома киберпреступниками? И сможет ли команда судна отразить атаку или мягко нейтрализоват...
Google отснял 16 млн километров панорамных видов для Street View Компания Google впервые назвала точный размер территорий, отснятых для своих сервисов Street View и Google Earth. Так, режим Street View, с помощью которого пользователи могут просматривать снимки городских улиц и пейзажи со всей планеты, содержат 16 млн км панорамных видов....
Проекторы Vivitek в новом формате уличных интерактивных инсталляций на праздничных световых шоу Vivitek выпустил принципиально более доступный проектор для 3D-мэппинга, который монтируют на штатных столбах городского освещения Фестивали света стали очень популярными и такие праздники ежегодно проходят практически в каждом более менее крупном городе. Тем не менее, пока...
Воздушные ловкости. Простые трюки, которые выручают при пентесте Wi-Fi Для подписчиковВ этой статье я покажу несколько простых и распространенных, но довольно эффективных приемов из практики пентеста сетей Wi-Fi: скрытие MAC-адреса при сканировании сети и атаке на WPA2, выявление «спрятанных» сетей, обход MAC-фильтрации и глушение чужой точки д...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Вредоносное ПО начало чаще прикидываться сервисами для онлайн-конференций «Лаборатория Касперского» обнаружила около 1300 файлов с нежелательными приложениями и даже вредоносным кодом, в которых использовались названия популярных сервисов для онлайн-конференций.
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен Для подписчиковПредположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа,...
Одно из крупнейших в мире информагентств сбежало из WhatsApp Как сообщает CNews со ссылкой на Bloomberg, новостной портал полтора года вел свой канал в мессенджере. С его помощью сайт оповещал подписчиков о ключевых материалах за день. Технически, он был реализован, как контакт, который все желающие могли добавить в свою адресную книг...
Каждый пятый украинец — в неоплачиваемом отпуске. Factum Group оценила влияние карантина на уровень доходов и занятость рядовых украинцев Специалисты аналитической компании Factum Group в рамках проекта «YOUкраїна» провели социальное исследование, чтобы оценить влияние режима жесткого карантина на уровень доходов и занятость рядовых украинцев. В рамках двухдневного анкетирования, проводившегося 26-27 марта, ан...
ДИТ: Москва определила тренды HR-Tech и собрала карту решений Городская платформа о цифровых технологиях столицы ICT.Moscow и Департамент информационных технологий города Москвы провели исследование о проникновении HR-Tech решений в бизнес-процессы среднего и крупного бизнеса мегаполиса ...
Древний турецкий город-миллионер запустит собственную криптовалюту Один из крупнейших культурных и исторических центров Турции, город Конья, планирует создать городскую монету и основанную на ней финансовую систему на базе блокчейна, сообщает Cointelegraph. Предполагается, что проект City Coin позволит местному правительству и другим заинте...
Стив Каддинс, координатор «Красивого Петербурга»: «Никакими блокировками прогресс не остановить» Свою первую онлайн-жалобу Стив Каддинс отправил, когда коммунальщики начали менять трубы рядом с его домом, нарушая технику безопасности. Оказалось, что электронные обращения работают, но сами «приемные» очень неудобные. Тогда, в далеком 2011 году, команда активистов решила...
Стартует публичное обсуждение новой серии стандартов в области Умных городов Цель новой серии стандартов - повысить эффективность проектов в области информатизации и автоматизации городского хозяйства, а также упростить внедрение новых цифровых технологий в городской среде. Представленные на публичное обсуждение документы затрагивают целый ряд акту...
Velozona – сеть веломагазинов в Минске! Велосипеды для любого райдера! Все популярней в последние годы становятся активные виды отдыха. Благодаря повышенному спросу современные велосипеды включают профессиональные модели, горные, комфортные, городские и т.д. Выбирая ту или иную разновидность, необходимо учитывать собственные потребности и техни...
На mos.ru заработали сервисы для проверки цифровых пропусков В Москве заработали специальные сервисы на городском портале mos.ru, с помощью которых жители столицы могут не только отслеживать срок действия цифрового пропуска, но и проверять, привязаны ли к нему проездной билет или номер автомобиля. Ведь если произойдет даже чисто техни...
Activision ведет разработку новой части видеоигры Spyro Выпущенная для платформы PlayStation 1 видеоигра Spyro была очень популярной, но со временем интерес игроков к ней угас. По слухам, компания Activision начала разработку новой части игры. Spyro видеоигра в жанре платформера, главным героем является дракон Spyro. Дракон помо...
Московским школьникам обеспечат возможность дистанционного участия в городской олимпиаде для 5–11 классов В январе и феврале текущего года в российской столице должны завершиться дистанционные отборочные этапы Московской олимпиады школьников. Участие в ней принимают учащиеся 5-11 классов. На ближайшее время намечен старт отбора по робототехнике, ОБЖ, латинскому и французскому яз...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery Согласно Verizon, большинство (87%) инцидентов ИБ происходят за считанные минуты, а на их обнаружение у 68% компаний уходят месяцы. Это подтверждается и исследованием Ponemon Institute, согласно которому у большинства организаций уходит в среднем 206 дней на обнаружение ин...
Мужские пояса верности Cellmate оказались уязвимы для атак и опасны для пользователей Аналитики Pen Test Partners изучили крайне необычный девайс: мужской пояс верности Cellmate, производства китайской компании Qiui. Выяснилось, что из-за многочисленных проблем с безопасностью хакеры могут удаленно блокировать такие устройства, а ручного управления или физиче...
«Звёздные войны»: восход… фишинга и троянцев Фишинговые сайты обычно используют официальное название фильма и включают в себя подробное описание, чтобы заставить пользователей поверить в легальность источника. Такая практика называется "чёрный SEO", она позволяет злоумышленникам выводить разработанные ими рес...
Облачное хранилище на 2 ТБ бессрочно продают с 95% скидкой К сожалению, все чаще в наше время приходится сталкиваться с ситуацией, когда внутренней памяти компьютера/ноутбука/смартфона категорически не хватает. В таких случаях пользователи по всему миру обращаются к услугам облачных хранилищ.
Эксперты оценили продукцию KAMA TYRES Один из крупнейших российских интернет-магазинов «Мосавтошина» представил рейтинг «Топ бюджетных шин российского производства». Сразу 2 модели производства Шинного бизнеса Группы «Татнефть» KAMA TYRES вошли в топ-3 рекомендуемых шин. Летняя легковая Viatti Strada Asimmetrico...
Немцы привезут на CES 2020 концепт электромобиля BMW i3 Urban Suite с салоном повышенного комфорта для единственного пассажира Компания BMW подготовила к выставке CES 2020 интересный концепт электромобиля BMW i3 Urban Suite, который представляет собой двухместную модификацию известной модели для комфортного использования в городских условиях. В качестве основы для проекта использовался стандартный э...
Проект SpaceX получил разрешение на строительство Элона Маск получил все необходимые разрешения на строительство завода для своего проекта космического корабля в городе Лос-Анджелес. Starship будет состоять их космического корабля и ракеты. Высота проекта будет составляться 118 метров. Представители SpaceX представили...
Хранение корпоративной информации в облаке Кто владеет информацией, тот владеет миром. Наверное, эту фразу слышали практически все, но не все правильно понимают её смысл. В наше время информация − это действительно один из важнейших ресурсов. Важно не только обладать им, но и уметь сохранить его. Современные технолог...
Неправильный сон назвали причиной возникновения неизлечимой болезни легких В научном журнале Proceedings of the National Academy of Sciences была опубликована статья, в которой говорится о новом открытии ученых, согласно которому люди, спящие более 11 часов или менее 4 часов на регулярной основе, сталкиваются с фиброзом легких в 2-3 раза чаще тех, ...
Украина обвинила Россию в имитации атаки на американский эсминец Представители Вооружённых сил (ВС) Украины заявили, что появление российских бомбардировщиков Су-24 в районе присутствия американского эсминца USS Ross было «имитацией ракетной атаки на него».
Печатаем из одноразовой пластиковой посуды PP, PS. Print things from disposable plastic utensils Привет! Сегодня я попытаюсь напечатать пробную деталь из пластиковой одноразовой посудой. Материал будет содержать как полипропилен, так и полистирол. Я не буду его разделять. Смешаю оба пластика и поэкспериментирую на что способна эта каша. Городские свалки почти на 10% пр...
5G усилит разрушительность хакерских атак Глава департамента системных решений фирмы Group-IB, основной задачей которой является разработка решений в области кибербезопасности, Антон Фишман официально заявил о том, что уже в течение текущего года можно ожидать увеличения мощности и частоты DDoS-атак в связи с повсем...
Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО. Продукт предназначен для защиты корпоративной почты, пользовательского трафика и файловых хранилищ, а также выборочной ...
Михаил Романов: в новый год Санкт-Петербург входит в очень хорошей экономической форме Председатель Комитета финансов Санкт-Петербурга Алексей Корабельников доложил, что в 2019 году город исполнил бюджет по расходам более, чем на 97 процентов: на 649,7 млрд при заложенных в бюджет 666,7 млрд. План по доходам перевыполнен: по сравнению с 2018 годом, собственные...
Китайская компания WinSun напечатала 500-метровый больверк Китайская строительная компания WinSun возвела первую в своем роде 500-метровую стену-больверк из напечатанных на 3D-принтере бетонных блоков. Необычное гидротехническое сооружение, построенное вдоль участка реки Сучжоухэ в городском округе Сучжоу (провинция Цзянсу), предназ...
В рекламном кабинете ВКонтакте появилась oCPM по подпискам ВКонтакте запускает модель оплаты oCPM (оптимизированная плата за показы) для достижения новой цели — вступления в сообщество. oCPM по подпискам подойдет тем, кому важно привлекать новых подписчиков: обучающим курсам концертам и мероприятиям развлекательным сообществам город...
«Суверенный интернет» пропустил половину атак во время учений На прошедшей в начале недели пресс-конференции подводились итоги сразу нескольких мероприятий. Учения проводились не в один день и затронули сразу несколько регионов страны — Москву, Ростов, Владимир и некоторые другие. Для особых сценариев, которые нельзя воспроизвести без ...
APT в Avast. CISO Avast Джайла Балу об атаке на компанию и о сложностях хорошей безопасности Для подписчиковДжайла Балу еще не успела заступить на пост CISO компании Avast, оставив аналогичную должность в телеком-операторе KPN, как ей пришлось устранять последствия серьезного инцидента. Злоумышленники смогли проникнуть внутрь периметра, похитив аккаунт VPN. Мы рассп...
Хакеры вывели из DeFi-протокола dForce почти $25 млн Злоумышленники вывели 100% активов, заблокированных в экосистеме китайского DeFi-протокола dForce, сообщает The Block. Накануне их сумма составляла $24,95 млн. CEO dForce Миндао Янг заявил, что команда проекта все еще занимается расследованием произошедшего и посоветовал не ...
[recovery mode] Отсканируем всю сеть..., или как я искал старые операционные системы в сети организации При проведении теста на проникновение внутренней сети предприятия, одним из первых рассматриваемых векторов атак на сети Windows является поиск и компрометация неподдерживаемых операционных систем с известными и публичными эксплойтами. Чаще других при этом эксплуатируется сл...
«Лаборатория Касперского» о проблемах ИБ Эксперты "Лаборатории Касперского" рассказали о борьбе с невирусными угрозами, разработке защищенной ОС и киберзащите в сфере здравоохранения
Mos.ru публикует редкие кадры со съемок фильмов Эльдара Рязанова Городской портал mos.ru собрал коллекцию редких фотографий, сделанных во время съемок фильмов Эльдара Рязанова. Архивные кадры рассказывают о режиссере и его любимых актерах, об истории кинематографа и временах советского союза. На фотографиях, снятых во время полнометражног...
В СПбГУ разработали блокчейн-систему для удаленного корпоративного голосования Многие крупные компании - партнеры Санкт-Петербургского университета в той или иной мере используют режим удаленной работы. Приложение "КриптоВече" стало ответом на запросы работодателей. Как провести голосование по развитию проекта, если половина сотрудников наход...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Любимые тактики хакерских группировок Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus...
Начался шестой сезон PUBG PUBG шестой сезон готовит много изменений и нововведений. Одним из главных является добавление новой карты. Каракин - остров два на два км у берегов Северной Африки. Остров вмещает 64 игрока максимум. Остров с каменистой поверхностью и открытыми участками, городскими ...
Проект «Здорово быть здоровым» приобщает школьников российской столицы к ЗОЖ На недавнем селекторном совещании образовательного ведомства Москвы подробно обсуждался ход реализации в школах мегаполиса и особенности проекта «Здорово быть здоровым». В рамках этого мероприятия выступил директор городского методического центра Андрей Зинин, который напомн...
USB 3.2 Gen2, 1000 МБ/с и до 1 ТБ. Представлены портативные SSD ADATA SE760 Сегмент высокопроизводительных портативных SSD продолжает расти благодаря устойчивому спросу со стороны пользователей мобильных устройств. В стремлении расширить предложение ADATA выпустила новую линейку высокопроизводительных внешних твердотельных накопителей SE760. В линей...
Chainalysis: популярность биткоина в даркнете продолжает расти Исследователи Chainalysis пришли к выводу, что использование биткоина в даркнете, в том числе для покупки наркотиков, продолжает расти. В новом докладе фирмы говорится, что в течение IV квартала прошлого года объем сделок с биткоином на даркнет-рынках составил $600 млн. На г...
Полторы минуты на оформление SIM-карты с участием ИИ: так вообще бывает? Процедура регистрации SIM-карт не менялась уже более двух десятков лет. В сравнении с остальными технологиями — вечность. Пока одни всерьез обсуждают возможности телепортации, другие тащатся в офис оператора или его партнера, стоят в очереди и теряют чуть ли не полчаса на то...
День святого Валентина в Dota 2 Мини-патч от 12 февраля 2020 года приурочен к празднику День святого Валентина. В честь дня всех влюбленных Valve изменяет анимацию атаки Рошана и внешний вид Aegis of the Immortal. Теперь Aegis of the Immortal отображается в форме сердца. Изменения: При навед...
Зона доступа: 30 способов, которые позволят разблокировать любой смартфон. Часть 1 В своей работе компьютерные криминалисты регулярно сталкиваются с кейсами, когда надо оперативно разблокировать смартфон. Например, данные из телефона нужны следствию, чтобы понять причины суицида подростка. В другом случае — помогут выйти на след преступной группы, напада...
39% российских СМБ-компаний столкнулись с целенаправленными кибератаками Совместное исследование аналитического центра TAdviser и Microsoft "Кибербезопасность в российских компаниях", посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инциде...
В Сеть слили патч 1.5 для Genshin Impact: новые персонажи, домовладение и Аждаха Так, за последние дни в Интернет просочилась информация про патч 1.5 для Genshin Impact. Это явно не слух, потому что Паймон в ярости. Если вы не хотите портить себе впечатление от игры, лучше дальше не читать. А мы поехали. Во-первых, в игру добавят двух персонажей. Это 4-з...
Учёные определили главные проблемы со здоровьем у бывших военных Исследователи решили узнать, с какими проблемами чаще всего сталкиваются уволенные с военной службы мужчины и женщины. Как оказалось, многих беспокоит состояние здоровья.
Европейские ценности: Privacy in Working Life 2 Продолжаю разбирать европейское законодательство и рекомендации надзорных органов по вопросам контроля сотрудников на рабочем месте (working life).
В период 12-14 декабря в столице пройдут Дни Дальнего Востока В ходе минувшего селекторного совещания московского образовательного ведомства в четверг, 28 ноября получила обсуждение традиционная выставка-форум «Дни Дальнего Востока в Москве». Отмечается, что ее в период 12-14 декабря будет принимать в своих стенах павильон №7 («Экспоце...
Huawei похвасталась 10 миллионами пользователей EMUI 10 по ... С сентября этого года Huawei активно распространяет обновление своей прошивки EMUI до 10 версии как на смартфонах Huawei, так и на смартфонах Honor. В прошлом месяце компания объявила, что количество пользователей EMUI 10 на международном рынке наконец-то перешагнула отметку...
Проект «Здорово быть здоровым» приобщает столичных школьников к ЗОЖ В столичных школах в настоящее время реализуется проект под названием «Здорово быть здоровым». Его особенности получили обсуждение на недавнем селекторном совещании московского образовательного ведомства. По словам директора Городского методического центра Андрея Зинина, раз...
В этом году Всероссийская акция «Библионочь-2020» впервые пройдет в онлайн-формате Вице-мэр Москвы Наталья Сергунина прокомментировала грядущее проведение Всероссийской акции «Библионочь-2020». Отмечается, что в нынешнем году в связи с непростой эпидемиологической обстановкой было решено впервые в истории провести эту акцию в онлайн-формате и в столице, и ...
Xiaomi разработала помещающийся в рюкзак средних размеров ультракомпактный электроскутер Himo H1 Бренд Himo, принадлежащий китайской компании Xiaomi, представил, пожалуй, один из самых компактных электроскутеров в мире. Возможно, H1 — не самый быстрый или удобный, зато достаточно маневренный, а в сложенном виде влезает в среднего размера городской рюкзак. В технич...
Аэротакси компании EHang могут помочь китайским властям в борьбе с эпидемией коронавируса COVID-19 Власти китайского города Хэчжоу Гуанси-Чжуанского автономного района провели учения по борьбе с эпидемией коронавируса COVID-19, в которых, помимо прочего, задействовали беспилотное двухместное аэротакси EHang 216, разработанное китайской компанией EHang. Согласно сообщению ...
Ростелеком обвинили в “угоне” трафика Google и Amazon Инцидент затронул более 8 800 маршрутов интернет-трафика из более чем 200 сетей и продолжался около часа. Затронутые компании — это одни из ключевых игроков на рынке облачных технологий и CDN, включая такие громкие имена, как Google, Amazon, Facebook, Akamai, Cloudflare, GoD...
Городские власти США запрещают использовать Face ID. Кому и почему Распознавание лиц может быть опасным. По крайней мере, так считают власти Сан-Франциско Запреты на использование тех или иных разработок, применяемых в устройствах Apple, являются совершенно стандартной практикой для многих стран мира. К примеру, в России заблокирована техно...
WSL эксперименты. Часть 2 Привет, Хабр. В преддверии старта курса «Administrator Linux. Professional» публикуем продолжение статьи про WSL эксперименты, которую написал наш эксперт — Александр Колесников. Настало время для продолжения экспериментов с подсистемой WSL; первую часть статьи можно посм...
Андрей Зинин прокомментировал реализацию в столице проекта «Фронтовые театры в годы Великой Отечественной войны» В рамках фестиваля «Театральный олимп» в Москве приступили к реализации в местных школах под эгидой образовательного ведомства мегаполиса проекта «Фронтовые театры в годы Великой Отечественной войны». Как сообщил директор Городского методического центра Андрей Зинин, участни...
В столице взял старт второй этап соревнования «Первая помощь» Седьмого апреля в Москве приступили к проведению второго этапа городского соревнования «Первая помощь». Как рассказал директор Госметодцентра (ГМЦ) Департамента образования и науки города Москвы Андрей Зинин, этот тур будет проводиться до 20 апреля в дистанционном формате на...
В столице в седьмой раз началась олимпиада для школьников «Не прервется связь поколений» На состоявшемся 16 января селекторном совещании образовательного ведомства российской столицы говорилось о проведении в мегаполисе школьной олимпиады под названием «Не прервется связь поколений». По словам директора Городского методического центра Андрея Зинина, эта олимпиад...
Взломать админа Во многих случаях, успешные социальные инженеры обладают сильными человеческими качествами. Они очаровательны, вежливы и просты — социальные качества, необходимые для установления быстрой связи и доверия. Кевин Митник Проверка осведомленности персонала об ИБ-угрозах являетс...
Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути...
Xiaomi предлагает переговорное устройство за копейки. Представлена рация Mi Walkie Talkie Lite Компания Xiaomi представила удешевлённую версию третьего поколения фирменных раций — Mi Walkie Talkie Lite. На данный момент рация Mi Walkie Talkie Lite доступна в Китае через платформу совместного финансирования Xiaomi Youpin всего за 18 долларов. ...
Перспективам связи пятого поколения посвящен новый дайджест «Бизнес и 5G» Департамент информационных технологий города Москвы и городская платформа о цифровых технологиях столицы ICT.Moscow запустили первый деловой ежемесячный дайджест «Бизнес и 5G». Рассылка посвящена разным аспектам связи пятого поколения, перспективам использования этой техноло...
Более 120 продуктов вошли в первую детализированную карту HR-Tech решений Москвы Городская платформа о цифровых технологиях столицы ICT.Moscow и Департамент информационных технологий города Москвы провели исследование о проникновении HR-Tech решений в бизнес-процессы среднего и крупного бизнеса мегаполиса. Во время анализа рынка была собрана первая детал...
Компания СУЭК Андрея Мельниченко способствует обустройству российских городов Город шахтеров и энергетиков Назарово (Красноярский край) смог принять участие во Всероссийском конкурсе лучших проектов создания комфортной городской среды в малых городах и исторических поселениях, благодаря поддержке со стороны Фонда «СУЭК-Регионам» и компании СУЭК ...
Форма № 16 Преподаватели, работающие в российских ВУЗах, периодически сталкиваются с необходимостью предоставить администрации список своих научных и учебно-методических работ. Например, для (пере)избрания на должность, присвоения звания и т. д. Формат представления информации, форма №...
Dota 2 новый патч версии 7.24b Valve выпустила обновление версии 7.24b. Он принесет собой изменение работы некоторых предметов и ослабление героев. Предмет Bracer - сопротивление магии уменьшили с 5% до 4%. Desolator - снижение брони теперь будет 6, а не 7. Урон увеличили на 10 единиц. Diffusial Blad...
Андрей Зинин прокомментировал старт олимпиады для столичных школьников «Не прервется связь поколений» В ходе минувшего селекторного совещания московского образовательного ведомства в четверг, 16 января получила обсуждение школьная олимпиада «Не прервется связь поколений». Как сообщил директор Городского методического центра Андрей Зинин, нынешняя олимпиада станет уже седьмой...
Администрация Трампа намерена увеличить бюджет США для усиления контроля за биткоином Администрация президента США Дональда Трампа представила бюджетное предложение на 2021 финансовый год. Он предполагает затраты на $4.8 трлн и усиление контроля над криптовалютными операциями. Budget Fy21 by ForkLog on Scribd Согласно документу, полномочия Министерства финанс...
Современные ограбления банков — какие они? При составлении четвертого ежегодного отчета Modern Bank Heists , VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые совре...
Считывание защищенной прошивки из флеш-памяти STM32F1xx с использованием ChipWhisperer В предыдущей статье мы разбирались с Vcc-glitch-атаками при помощи ChipWhisperer. Нашей дальнейшей целью стало поэтапное изучение процесса считывания защищенной прошивки микроконтроллеров. С помощью подобных атак злоумышленник может получить доступ ко всем паролям устройст...
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
1. Group-IB. Комплексная защита сети. Архитектура TDS Добрый день, коллеги! Сегодня начинаем новый цикл статей, посвященный решениям информационной безопасности от компании Group-IB. Компания работает на рынке информационной безопасности уже более 17 лет, и за это время обросла весьма существенными компетенциями, выполняя про...
Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...
Вымогатель Ryuk атаковал EMCOR Group, входящую в рейтинг Fortune 500 EMCOR Group, состоящая из 80 компаний и насчитывающая более 33 000 сотрудников, стала жертвой шифровальщика Ryuk.
OPPO собирается выпустить свою версию Nokia 9 PureView? Похоже, что китайская OPPO исследует возможность выпуска смартфона с не менее чем семью камерами. Недавно замеченная документация подтверждает эти слухи, раскрывая крайне необычную концепцию смартфона с огромным блоком камеры на задней панели. Изображения были найдены на сай...
Клуб будущих лидеров московского образования начал работу в столице В столице РФ с подачи местного образовательного ведомства приступает к работе Клуб будущих лидеров московского образования. Отмечается, что он будет нацелен на проведение работы по повышению качества управленческих команд школ и пополнению кадрового резерва управленцев. Вест...
Гайд по Розарии из Genshin Impact: возвышение, таланты и лучшие билды Вместе с патчем 1.4 в Genshin Impact появились новые персонажи и ивенты. Среди них 4-звёздочная Розария. Это монахиня из Мондштадта, которая одета довольно вызывающе. Она загадочная и неуловимая, носит с собой древковое оружие и является Крио-персонажем. Розария считается ун...
В МЭИ провели квест «Ночь техники» для учащихся инженерных классов 510 учеников инженерных классов московских школ приняли участие в четвертом городском инженерном квесте под названием «Ночь техники». Эти состязания проходили на площадке МЭИ 13 числа текущего месяца. В рамках выступления на недавнем селекторном совещании столичного образова...
Первый выпуск дайджеста «Бизнес и 5G» посвящен применению 5G для иммерсивных технологий Департамент информационных технологий города Москвы и городская платформа о цифровых технологиях столицы ICT.Moscow запустили первый деловой ежемесячный дайджест «Бизнес и 5G». Рассылка посвящена разным аспектам связи пятого поколения, перспективам использования этой техноло...
Первоклассников Москвы учат играть в шахматы Ученики московских школ осваивают азы игры в шахматы уже с 1 класса. Такой информацией в рамках выступления на селекторном совещании столичного образовательного ведомства поделился директор Городского методического центра Андрей Зинин. Он отметил, что сейчас в школах главног...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
Compositional Layout в iOS 13. Основы Добрый день, На практике iOS разработчик часто сталкивается с задачей показа большого количества информации в виде списка или в виде коллекции, как правило, для этого отлично подходят UITableView или UICollectionView. Также часто встречается задача реализации экрана, который...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Кибербезопасность: Чего боится и что угрожает среднему и малому бизнесу Компании Microsoft и Positive Technologies представили результаты исследований о состоянии дел в области информационной безопасности в российских компаниях. Аналитический центр TAdviser и компания Microsoft провели исследование «Кибербезопасность в российских ко...
Владимир Ефимов сообщил об увеличении затрат на возведение важных городских объектов в Москве О росте затрат на капитальное строительство в Москве в 2020 году сообщил Владимир Ефимов.Заместитель мэра Москвы по вопросам экономической политики и имущественно-земельных отношений рассказал, что Адресная инвестпрограмма столицы в следующем году вырастет до 663,9 млрд рубл...
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
Узнать о профессии специалиста по информационной безопасности поможет курс HackerU 19 марта в международной школе IT и кибербезопасности HackerU в России стартует новый образовательный модуль для погружения в профессию специалиста по информационной безопасности. За неделю с 19 по 26 марта слушателям предлагается погрузиться в профессию, освоить азы и...
Школы Москвы будут привлечены к разработке эффективных решений в системе образования столицы С помощью проекта «Управленческая среда» в Москве будут разрабатывать эффективные решения для местной образовательной системы. По словам начуправления развития кадрового потенциала Ильи Новокрещенова, в разработке таких решений будут участвовать столичные школы. Они будут ме...
Google: если сайт ранжируется по «взрослым» запросам, это не страшно Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер заверил, что если в результате SEO-атаки сайт стал ранжироваться по взрослым запросам, это не страшно. Он не перестанет показываться по другим запросам. Вопрос к Мюллеру звучал так: «У меня есть анк...
Рынок ПО для защиты и восстановления данных будет расти на 4,7% в год В облачном сегменте темпы роста еще выше.
«Жигули» за 1,5 миллиона: Skoda Karoq нижегородской сборки «блеснула» первыми «косяками» «Новый» «ВАГ» все больше разочаровывает качеством. «Чех» российской сборки Skoda Karoq пример работы «спустя рукава» и неуважения к покупателю. Прошло 2 месяца со дня старта официальных продаж нового для рынка СНГ городского кроссовера Skoda Karoq, и первые, доступные пока ...
Обнаружена целевая атака, жертвы которой заражались через часто посещаемые ими сайты Кампания получила название Holy Water, в рамках неё злоумышленники используют нестандартные подходы, но их нельзя назвать технически сложными. Главные особенности - быстрое эволюционирование и применение широкого набора инструментов, в частности атакующие использовали хранил...
Андрей Зинин рассказал, что собой представляет проект «Предметный разговор» В Москве запущен новый образовательный проект для школьников, получивший название «Предметный разговор». Его разработал Городской методический центр Департамента образования и науки города Москвы. Отмечается, что эксперты центра будут в режиме онлайн предлагать ребятам и дев...
Образовательный проект «Героика» стартовал в столице Образовательное ведомство города Москвы приступило к реализации проекта «Героика». В его рамках был создан портал geroika.ru, на котором изложена история российских городов-героев и городов воинской славы. Комментируя запуск проекта, директор Городского методического центра ...
Митигация уязвимостей: операционная система в помощь? Каждый, кто начинает изучать уязвимости программного обеспечения и их эксплуатацию, рано или поздно начинает задаваться вопросами: откуда берутся методики написания эксплойтов? Почему современное ПО содержит уязвимости? Насколько операционные системы с точки зрения проведени...