Популярный мессенджер WhatsApp атакован с помощью Adidas Пользователей популярного мессенджера WhatsApp, принадлежащего Facebook, подверглись очередной атаке киберпреступников. Об этом рассказала антивирусная компания ESET. Как обнаружили специалисты, мошенники распространяли сообщения о юбилейной акции Adidas с...
TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.
Мошенники взламывают Steam аккаунты под предлогом раздачи Discord Nitro Злоумышленники рассылают фишинговую ссылку, по которой якобы можно получить бесплатно подписку.
Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...
Под Новый год мошенники атаковали пользователей PayPal ESET обнаружила новый тип фишинговых атак на пользователей — целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация.
Популярнейший мессенджер WhatsApp можно обрушить всего одним сообщением Как сообщают источники, в мессенджере WhatsApp обнаружена очередная серьёзная уязвимость. Она позволяет злоумышленнику не только нарушить работу приложения, но и повредить групповой чат. Если точнее, при отправке злоумышленником соответствующего сообщения в групповом ч...
Киберпреступники используют бренд Adidas для фишинговых атак на пользователей WhatsApp Для получения подарков пользователей призывают перейти по ссылке. На первый взгляд объявление кажется правдоподобным: такой крупный бренд может позволить себе провести похожую акцию. Но при внимательном анализе легко обнаружить признаки фишинга. Так, ссылка в сообщен...
В Почте Mail.ru появилась защита от фишинговых писем про коронавирус На фоне растущего числа заболевших коронавирусом интернет-мошенники начали рассылать сообщения от имени ВОЗ и других международных организаций, якобы для борьбы с распространением вируса и помощи заболевшим. В них перечислены меры, которые людям следует принимать, чтобы не з...
«Лаборатория Касперского» предупреждает: россиян атакует троянец Shopper «Лаборатория Касперского» обнаружила троянца, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют ...
Фишеры атакуют игроков The Elder Scrolls Online Участники многопользовательской игры The Elder Scrolls Online предупреждают о кибератаке, нацеленной на кражу учетных данных и внутриигровых предметов. Мошенники рассылают личные сообщения якобы от лица разработчиков игры и под угрозой блокировки просят сообщить им пароль от...
Хакеры подготовили атаку на счета россиян в майские праздники Специалисты по кибербезопасности предупредили, что хакеры подготовили атаку на счета россиян в майские праздники. Злоумышленники намерены перехватывать SMS для авторизации в банковских приложениях.
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути...
Мошенники похитили более 1,4 млн XRP через фейковое расширение для Google Chrome Пользователи Twitter обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP. We don’t have figures from other currencies. Don’t EVER download too...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Мошенники продолжают наживаться на пандемии Киберпреступники продолжают распространять фейковые сообщения "с актуальной и достоверной информацией о COVID-19". Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к п...
Слитая база: номера пользователей Facebook продаются в Telegram Неизвестные злоумышленники получили доступ к базе данных с номерами телефонов пользователей Facebook, и теперь продают их при помощи бота в мессенджере Telegram. Сообщается, что в руках мошенников оказалась личная информация 500 млн человек, в том числе и россиян.
[Перевод] Разбираем идеальный кейс фишинга при аренде квартиры Недавно я стал жертвой (к счастью, неудачной) фишинговой атаки. Несколько недель назад я бродил по сайтам Craigslist и Zillow: я хотел арендовать жилье в районе залива Сан-Франциско. Мое внимание привлекли симпатичные фото одного местечка, и мне захотелось связаться с аренд...
Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Злоумышленники крадут деньги через корпоративные VPN-сервисы «Лаборатория Касперского» раскрыла новую серию атак на финансовые и телекоммуникационные компании, базирующиеся в Европе. Главная цель злоумышленников — хищение денег. Кроме того, сетевые мошенники пытаются украсть данные для доступа к интересующей их финансовой информации.
Обнаружен вирус, оставляющий фейковые отзывы на приложения «Лаборатория Касперского» обнаружила вирус, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют от их имени фейковые отзывы в Google Play. Кроме то...
Хакеры КНДР усилили атаки на биткоин-компании и трейдеров Хакерская группировка Lazarus активизировала усилия по краже криптовалют на фоне пандемии, сообщает Daily NK со ссылкой на специалистов по кибербезопасности ESTsecurity. Основными целями кибератак становятся биткоин-трейдеры и криптовалютные компании по всему миру. Мошенники...
Информационная безопасность (16.11 – 15.12.2019) Group-IB предупредила о взломе мессенджеров через СМС. Атака начиналась с того, что пользователю Telegram приходило сообщение от официального сервисного канала мессенджера с кодом подтверждения, которого тот не запрашивал...
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Group-IB предупредила о взломе мессенджеров через СМС Атака начинается с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера) с кодом подтверждения, который пользователь не запрашивал.
Защита почты от Check Point. MTA Click-Time URL Protection Ни для кого не секрет, что почта и почтовые вложения являются одними из главных векторов атак. Тело письма может содержать фишинговые ссылки, которые ведут на зловредные сайты, где доверчивый пользователь может оставить свои личные данные или скачать зловреда (программы-шпио...
Мошенники крали деньги с карт с помощью голосового меню банка Центробанк обнаружил новую схему мошенничества: злоумышленники крали деньги с карт с помощью голосового меню банка. Номера телефонов клиентов они могли узнать из слитых в сеть баз маркетплейса Joom.
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Хакеры предлагают россиянам провериться на коронавирус за 19 000 рублей Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000...
PayPal стала мировым лидером по количеству фишинговых ссылок PayPal подготовила новогодний «подарок». Пользователи системы стали жертвами фишинговой атаки нового типа. Как сообщает ESET, в рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» ...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Facebook Messenger начнёт предупреждать о возможных мошенниках Facebook представил новые оповещения безопасности в Messenger. Они будут показываться в тех случаях, когда системы приложения обнаружат признаки подозрительной активности. Новые оповещения призваны защитить пользователей от мошенников и других злоумышленников. Они также соде...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Одно из крупнейших в мире информагентств сбежало из WhatsApp Как сообщает CNews со ссылкой на Bloomberg, новостной портал полтора года вел свой канал в мессенджере. С его помощью сайт оповещал подписчиков о ключевых материалах за день. Технически, он был реализован, как контакт, который все желающие могли добавить в свою адресную книг...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
Праздники — раздолье для фишеров "Лаборатория Касперского" рекомендует быть особенно внимательными в это время. Проанализировав активность злоумышленников в предновогодний период 2019 года, эксперты компании выяснили, что доля финансового фишинга по всему миру выросла на 9,5% и составила почти 53%...
Фишинг-кит LogoKit позволяет создавать фишинговые страницы в режиме реального времени Исследователи RiskIQ рассказали, что новый фишинговый набор LogoKit был обнаружен более чем на 700 уникальных доменах только за последний месяц.
Россиян атаковал новый троян для смартфонов Российских пользователей смартфонов с операционной системой Android атаковал новый троян. Об обнаруженном вредоносном ПО под названием Shopper рассказала «Лаборатория Касперского». Злоумышленники распространяют помощью этого трояна многочисленн...
Эксперты BI.ZONE предупреждают: на интернет-площадках для размещения объявлений появилась новая схема мошенничества Ежедневные потери от действий мошенников достигают одного миллиона рублей Эксперты BI.ZONE обнаружили новую схему мошенничества в интернете. Жертвами злоумышленников являются пользователи популярных площадок для размещения объявлений — ...
Мошенники вымогают биткоины на борьбу с коронавирусом Неизвестные под видом Фонда солидарности Всемирной организации здравоохранения собирают пожертвования в биткоинах якобы на борьбу с коронавирусом. Скриншот письма злоумышленников опубликовал исследователь безопасности Sophos Честер Вишневски. Spammers and scammers are now im...
«Звёздные войны»: восход… фишинга и троянцев Фишинговые сайты обычно используют официальное название фильма и включают в себя подробное описание, чтобы заставить пользователей поверить в легальность источника. Такая практика называется "чёрный SEO", она позволяет злоумышленникам выводить разработанные ими рес...
Помогите Microsoft поставить новый рекорд в «Косынке». Культовому пасьянсу исполнилось 30 лет Хорошо знакомой пользователям операционной системы Windows игре-пасьянсу Solitaire или «Косынка» исполнилось 30 лет. Microsoft решила отпраздновать юбилей попыткой поставить новый рекорд по количеству проведённых игр. По данным компании, несмот...
GitHub предупредил пользователей о фишинговой атаке Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub.
Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...
Мошенники используют фишинговые сайты сервисов доставки В период эпидемии коронавируса увеличилось число фишинговых сайтов популярных сервисов доставки еды. По сообщению издания Коммерсантъ, фейковыми...
Исследование: скрытые майнеры атакуют российские компании в два раза чаще зарубежных За прошедшие полгода российские компании становились жертвами кибератак приблизительно в два раза чаще, чем было зафиксировано по миру в среднем. Об этом сообщает «Коммерсантъ», ссылаясь на данные отчета компании по кибербезопасности Check Point. Так, в период с ав...
Google рассказала о блокировке миллионов опасных писем про коронавирус в почте Google рассказала о блокировке миллионов опасных писем про коронавирус в почте. С их помощью злоумышленники надеются осуществлять фишинговые атаки.
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Назван способ обезопасить свой мобильный банк от взлома Ни для кого не секрет, что в современном мире мошенники часто пытаются украсть наши деньги через наши же смартфоны. Специалистами по кибербезопасности было описано немало методов, которые для этого используют нечистые на руку люди, но сейчас был назван совершенно новый спосо...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Visa предупреждает: в Северной Америке PoS-малварь атакует автозаправки В этом году специалисты Visa расследовали как минимум пять инцидентов, связанных с атаками PoS-малвари на заправочные станции.
Узнать о профессии специалиста по информационной безопасности поможет курс HackerU 19 марта в международной школе IT и кибербезопасности HackerU в России стартует новый образовательный модуль для погружения в профессию специалиста по информационной безопасности. За неделю с 19 по 26 марта слушателям предлагается погрузиться в профессию, освоить азы и...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Создана коалиция по борьбе с киберугрозами во время пандемии коронавируса COVID-19 В период пандемии растет число киберугроз. Многие злоумышленники используют старые приемы для мошеннических атак, но адаптировали их под новые условия, эксплуатируя тему коронавируса. Например, рассылают фишинговые письма, замаскированные под информационные и коммерческие р...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Российским компаниям отрасли разослали мошеннические письма Как рассказали "Коммерсанту" специалисты "Ростелеком-Солар", сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участ...
В WhatsApp появилась возможность устанавливать напоминания Мессенджер WhatsApp подключил возможность устанавливать напоминания. Как сообщается на официальном сайте приложения, любой пользователь может в течение недели попробовать услугу бесплатно, а потом она будет стоить 190 рублей в месяц. Напоминание в мессенджере устанавливается...
В Telegram появился бот для телефонных мошенников Новая технология в Telegram позволяет звонящему человеку заменять свой номер и изменять голос. Подобный бот позволит телефонным мошенникам активно использовать мессенджер в корыстных целях.
«Новогодний подарок» от мошенников выявлен службой KZ-CERT Фишинговый ресурс распространялся на YouTube.
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
Эксперты фиксируют бум на рынке фишинг-китов Эксперты Group-IB объясняют рост популярности фишинг-китов низким порогом входа на этот рынок и простотой реализации схемы заработка. В 2019 году брендами-фаворитами, от имени которых создавались фальшивые страницы у создателей фишинг-китов были Amazon, Google и Office 365.Ф...
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
Цифра дня: Сколько мобильных вирусов нацелены на Android? Антивирусная компания ESET составила отчёт по кибербезопасности мобильных устройств в 2019 году. Специалисты рассказали, какая мобильная операционная система наиболее подвержена атакам и в каких странах обнаруживается больше всего вредоносных программ.
2020: Фейковые новости, Covid-19 и программы-вымогатели Исследователи Avast отмечают, что киберпреступники используют пандемию в своих интересах, реализуя мошеннические схемы и устраивая атаки на уставших, ослабленных людей. В 2020 программы-вымогатели продолжили развиваться, безжалостно атакуя медицинские учреждения. Увеличение ...
Бразильские банковские зловреды атакуют пользователей по всему миру Бразилия известна как крупный источник банковских троянцев - вредоносных программ, направленных на кражу денег через онлайн-доступ к банковским счетам. Если раньше бразильские злоумышленники охотились в основном за клиентами местных финансовых учреждений и только несколько г...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...
Хакеры атаковали пять американских фирм. От каждой потребовали по 200 BTC выкупа В США хакеры атаковали пять юридических фирм, потребовав от каждой по два выкупа в 100 BTC ($922 000 по нынешнему курсу) — один за восстановление доступа к информации, другой за удаление копии и неразглашение сведений. Об этом сообщает Cointelegraph. По информации специализи...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Хакеры начали атаковать российские компании с помощью Microsoft Office С начала сентября участились хакерские атаки на крупные компании и предприятия госсектора. Все атаки проводятся с помощью фишинговых писем с вложением заражённых документов.
Британский суперкомпьютер ARCHER подвергся атаке Один из мощнейших суперкомпьютеров Великобритании был атакован неизвестными злоумышленниками. В итоге пользователей предупредили, что их пароли и ключи SSH могли быть скомпрометированы, а администраторы ARCHER утверждают, что атакам подверглись и другие высокопроизводительны...
$5000 в биткоинах или Google тебя заблочит: хакеры атаковали сайты с AdSense-рекламой Владельцы сайтов, использующих сервис AdSense от Google для размещения баннерной рекламы, стали получать письма от вымогателей биткоинов. Неизвестные угрожают сгенерировать фейковые просмотры баннеров за счет ботов, что может привести к блокировке сайта сервисом. Об этом соо...
Android 10. Первый взгляд Последние несколько лет обновления Android выходят с однотипной периодичностью: весной появляется «буквенная» версия, а через несколько месяцев – «числовая». С Android 10 будет также. Вряд ли Google станет там что-либо кардинально менять, поскольку юбилей мобильная ОС от пои...
Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...
Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения. Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...
Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...
Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Легендарная танковая игра World of Tanks празднует юбилей и предлагает геймерам множество интересных событий и бонусов Первый акт под названием "В бой!" стартует сегодня и продлится до 18 мая. Всего празднование десятилетия World of Tanks будет состоять из пяти тематических актов, каждый из которых посвящён определённым вехам в истории игры.
Мошенники требуют выкуп у пользователей Google AdSense В сети участились случаи злонамеренных атак на сайты с рекламными объявлениями AdSense.
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
Злоумышленники, укравшие 25 млн рублей с карт россиян, переводили средства в криптовалюты Российские правоохранители задержали двоих подозреваемых в краже как минимум 25 млн рублей с кредитных карт. Большую часть похищенных денег мошенники переводили в криптовалюту, сообщается на сайте МВД России. Злоумышленники под видом службы безопасности банка звонили жертве ...
[Из песочницы] Как я взломал мошенников, или просто внутренности фишинг-панелей INTRO Недавно столкнулся с обычной для интернета ситуацией — классической просьбой от родственника отдать свой голос за него в каком-то голосовании. Оказалось, человека "взломали" мошенники, а ссылки на голосование вели на фишинговые ресурсы. Я увлекаюсь безопаснос...
Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Поиск в WhatsApp станет удобнее Как сообщает ресурс WABetaInfo, создатели самого популярного в мире мессенджера WhatsApp в данный момент занимаются тестированием новой функции. Речь идет о новой поисковой опции, которая позволит пользователям быстро находить необходимые сообщения по датам. В WhatsApp ...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Павел Дуров вновь выступил против WhatsApp Создатель мессенджера Telegram Павел Дуров снова выступил с обвинениями в адрес WhatsApp, рассказав об угрозах, которые влечет за собой использование этого приложения. Ранее СМИ сообщили, что телефон самого богатого человека в мире, владельца Amazon Джеффа Безоса (Jeff...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
Приложение похищает деньги со счетов пользователей Компания ESET обнаружила банковский троян, распространяемый в официальном магазине Google Play.
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
Опасная реклама в Facebook атакует казахстанцев Фишинговый интернет-ресурс распространялся под видом рекламы от Kaspi Bank.
Количество атак, связанных с коронавирусом, выросло на 30% Атаки от лица ВОЗ и ООНХакеры часто прибегают к использованию имени Всемирной организации здравоохранения (ВОЗ) для осуществления своих атак. Так, недавно киберпреступники осуществили фишинговую рассылку от лица ВОЗ (англ. World Health Organization, WHO) с использованием дом...
Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...
Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений Я никогда не испытывал страха перед вредоносными приложениями. На это было несколько причин. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Во-вторых, как правило, они поражают довольно ог...
DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом...
Мошенники переключились с порно-угроз на заражение COVID-19 Если ранее злоумышленники угрожали разослать запись с веб-камеры по всем контактам, то сейчас они также обещают заразить COVID-19 пользователя и всех членов его семьи, если он не заплатит выкуп.
MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...
Adidas и Reebok атаковали пользователей WhatsApp Вспышку подозрительной активности зафиксировали специалисты из ESET.
Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...
Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...
Эксперты рассказали о новой схеме мошенничества с Zoom Group-IB зафиксировала новую мошенническую схему с использование бренда Zoom, при помощи которой похищаются деньги и данные пользователей. Об этом сообщили в пресс-службе компании. "Group-IB обнаружила новую мошенническую схему с использованием бренда популярного се...
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
В мессенджере WhatsApp появятся «исчезающие» сообщения Стало известно о том, что в последней бета-версии мобильного приложения WhatsApp для платформ iOS и Android была обнаружена новая функция под названием «Исчезающие сообщения».
Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...
«Билайн» дарит клиентам скидку 20% на связь в 2020 году Активировать скидку можно с помощью простой инструкции из SMS-сообщения или в мобильном приложении «Мой Билайн» (12+).
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
ФБР помогает компаниям обманывать хакеров с помощью заведомо «ложных данных» У ФБР есть решение проблемы, связанной с кражей данных. Речь идёт о программе Illicit Data Loss Exploitation (IDLE), которая позволяет компаниям снизить ущерб от хакерской атаки данных путём предварительной подмены информации ложными данными, чтобы сбить с толку злоумышленни...
Одну из крупнейших в Украине IT-компаний SoftServe атаковали хакеры с помощью вируса-шифровальщика Одна из крупнейших IT-компаний Украины SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке. Ряд сервисов компании перестал работать, сообщает издание AIN.UA. Злоумышленники запустили в систему вирус-шифровальщик. В итоге ряд сервисов SoftServe переста...
Список приложений для Android с новой заразой В магазине Google Play было обнаружено новое вредоносное ПО, которое получило название Soraka. Вредоносная программа обнаружена в коде 104 приложений, представленных в магазине Google Play. В общей сложности за последние несколько месяцев их скачали более 4,6 милли...
«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ...
Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Медицинские данные - лакомый кусок "Лаборатория Касперского" составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов компании в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицин...
Canon вместе с Uniqlo выпустили серию футболок Легендарный производитель камер Canon, в сотрудничестве с Uniqlo, решил выпустить коллекцию футболок The Brands Masterpiece. По сути, это черная футболка из 100% хлопка с изображением первой 35-миллиметровой цифровой фотокамеры Canon со сменным объективом и беззеркальны...
Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...
Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...
Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Бесфайловый вымогатель FTCODE теперь крадет учетные записи В 2013 году компания Sophos сообщила о случаях заражения вирусом- шифровальщиком, написанном на PowerShell. Атака была нацелена на пользователей из России. После шифрования файлов к ним добавлялось расширение .FTCODE, что и дало название вымогателю. Вредоносный код распростр...
В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Малварь Kinsing атакует серверы Docker Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными.
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адрес...
Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
В корпоративном мессенджере Microsoft Teams появится функция «Рация» Microsoft добавит в свой корпоративный мессенджер Teams функцию «Рация» (Walkie Talkie), рассказали в компании. Ее тестовая версия станет доступна для пользователей в первой половине 2020 года. «Рация» будет работать с помощью Wi-Fi или мобильного интернета на смартфонах и п...
Правила безопасного онлайн-шоппинга: как не попасться на удочку мошенников По данным «Лаборатории Касперского», в последние месяцы в России возросло количество случаев онлайн-мошенничества. Эксперты обнаружили сотни новых фишинговых сайтов, маскирующихся под популярные сервисы продажи и доставки товаров и услуг. Собрали в материале три самые распро...
Переводчик и видеоконференции в мессенджере Gem4me Группа компаний Gem4me MarketSpace запустила функционал перевода сообщений и видеоконференций в мессенджере Gem4me. Москва-Минск-Рига-Нью-Йорк, 28.08.2020 Мессенджер Gem4me объединяет пользователей из 163 стран, а поскольку мессенджер тесно связан с торговой площадкой Market...
Россиянин потерял 4 млн рублей «на криптовалютах» после звонка неизвестного Житель Калуги стал жертвой телефонного мошенника, который под видом опытного трейдера предложил ему заработать на криптовалютах. Об этом сообщает управление МВД по Калужской области. По совету злоумышленника калужанин зарегистрировал на свое имя две банковских карты, на сред...
Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
Эксперты фиксируют всплеск мошенничества с P2P-платежами Мошенники заманивают пользователей на фишинговые сайты, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои сче...
Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...
Считывание защищенной прошивки из флеш-памяти STM32F1xx с использованием ChipWhisperer В предыдущей статье мы разбирались с Vcc-glitch-атаками при помощи ChipWhisperer. Нашей дальнейшей целью стало поэтапное изучение процесса считывания защищенной прошивки микроконтроллеров. С помощью подобных атак злоумышленник может получить доступ ко всем паролям устройст...
Самоирония Tesla. Компания выпустила «пуленепробиваемую» футболку по мотивам провала испытания стекла пикапа Cybertruck Анонс пикапа Tesla Cybertruck запомнился, кроме прочего, испытанием пуленепробиваемого стекла. Как мы всем помним, испытание это прошло совсем не так, как должно было: стекло треснуло, хотя после Илон Маск объяснил, почему так произошло. Впрочем, тогда глава Tesla не р...
Количество пользователей WhatsApp достигло двух миллиардов Принадлежащая Facebook команда популярного мессенджера WhatsApp объявила о достижении важного рубежа — количество пользователей составило 2 миллиарда по всему миру. Сама соцсеть Facebook достигла 2 млрд пользователей в 2017 году. Мессенджер WhatsApp ...
Черный и не пушистый: появилась новая схема обмана «Белый кролик» Мошенники придумали новую схему фишинга, которая получила название «Белый кролик». Ее суть заключается в том, что клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, теряе...
Раскрыт способ заработка денег мошенников в Instagram Эксперты ресурса Vice поделились новым отчетом, в котором сообщается о новом способе заработка денег, которые используют злоумышленники в популярной соцсети Instagram.
Скамеры нападают на российских пользователей все активнее По данным "Лаборатории Касперского", в первом квартале 2020 г. число скам-ресурсов выросло вдвое по сравнению с аналогичным периодом прошлого года. Специалисты нашли почти 10 тыс. таких страниц. При этом количество попыток перехода пользователей на такие сайты выросло пример...
Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...
Зафиксирован всплеск необычных кибератак на банки и энергетику Многокомпонентная атака начинается фишинговой рассылкой офисных документов в адрес сотрудников банков и энергетических компаний якобы от имени других организаций - представителей отрасли. При открытии вложения активируется исполняемый файл, который обращается к популярному х...
Илон Маск пожаловался на криптовалютных мошенников в Twitter. Макафи готов решить проблему за 24 часа Известный предприниматель Джон Макафи считает, что проблему криптовалютного мошенничества в соцсети Twitter можно решить за сутки. Так он ответил главе компаний Tesla и SpaceX Илону Маску, который заявил, что злоумышленники вышли на новый уровень. Musk takes Twitter to task ...
Что такое атака 51%? 1 Что такое атака 51%? Атака 51% — это уязвимость PoW-блокчейнов, с помощью которой злоумышленник захватывает контроль над подтверждением транзакций и генерацией блоков. 2 Что дает обладание 51% мощности сети? Имея в распоряжении 51% мощности, атакующие: не дают остальным ма...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Mail.ru Group перезапустила мессенджер ICQ Компания Mail.ru Group анонсировала запуск первого AI-мессенджера, ключевые функции которого базируются на технологиях искусственного интеллекта. Его основой стала легендарная ICQ, обновленное название мессенджера — ICQ New. В ICQ New сделан особый акцент на функциях для гру...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
RATKing: новая кампания с троянами удаленного доступа В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для з...
Исследователи продемонстрировали, как взломать TikTok при помощи SMS Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями и получать доступ к личным данным.
Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...
WhatsApp ограничил пересылку сообщений Из-за пандемии коронавируса в Интернете стало больше дезинформации. Если в социальных сетях, таких как Facebook и Twitter, можно установить первоисточник фейка и заблокировать аккаунт, то сделать это в мессенджерах гораздо сложнее. Чтобы ограничить распространение фейков, Wh...
Число «коронавирусных» кибератак выросло до 5 000 в день По данным ThreatCloud, технологии Check Point по анализу угроз, кибератаки в целом несколько снизились после вспышки эпидемии и последующего экономического спада. Однако число атак, связанных с коронавирусом, на этом фоне сильно возросло.В период с января по март Check Point...
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...
Apple представила решение, как сделать SMS-коды безопаснее Автозаполнение паролей — одна из самых удобных функций iOS Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей или пы...
Microsoft Defender выйдет на Android и iOS до конца года Microsoft Defender выйдет на iOS и Android до конца этого года, сообщает CNBC. Программное обеспечение будет направлено на борьбу с вредоносным ПО и фишинговыми атаками. На прошлой неделе Роб Леффертс (Rob Lefferts), корпоративный вице-президент Microsoft, дал интервью теле...
Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности Президент США Джозеф Байден (Joseph Biden) подписал новый указ об усилении мер по обеспечению кибербезопасности, призванный защитить федеральные компьютерные сети от хакерских атак. В соответствии с ним, поставщики программного обеспечения для правительственных организаций о...
Популярный мессенджер уличили в шпионаже ИБ-специалисты выяснили, что популярное в некоторых странах мира приложение для обмена сообщениями ToTok оказалось шпионским инструментом.
Мошенники начали притворяться работодателями на удалёнке — они просят жертв устанавливать приложения с трояном После установки злоумышленник получает все пароли к онлайн-банкингу жертвы.
Билетные мошенники получили от 10 до 13 лет тюрьмы Суд Басманного района Москвы завершил рассмотрение дела в отношении трех сообщников, обвиняемых в мошенничестве с железнодорожными билетами. В ходе судебного разбирательства удалось доказать вину злоумышленников и установить нанесенный ими материальный ущерб. За совершенные ...
В России хотят усилить слежку за звонками из-за телефонных мошенников Как стало известно, ассоциация профессиональных пользователей социальных сетей и мессенджеров выступила с предложением, в рамках которого оговаривается возможность внедрения в России новой системы, призванной бороться со спамом и телефонными мошенниками. Самое интересно...
Группировка Silence атакует банки Африки Эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки.
Россиянам предлагают провериться на коронавирус за 19 000 рублей Специалисты Check Point сообщают о всплеске вредоносной активности, связанной с коронавирусом. Например, 11 февраля в России был зарегистрирован веб-сайт vaccinecovid-19.com, который принадлежит злоумышленникам. Мошенники предлагают приобрести «лучший и самый быст...
Вредоносное ПО вывело из строя муниципальные IT-системы Нового Орлеана Заражение муниципальных IT-систем было обнаружено в пятницу утром. Все служащие городских организаций получили распоряжение незамедлительно выключить свои компьютеры и отключить личные устройства от муниципальной wi-fi сети. Атакой оказалась парализована большая часть городс...
25% попыток всех фишинговых атак происходит через мобильные устройства Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года.
На Авито просят номер телефона — первый признак мошенников Главный признак мошенников на Авито и других сайтах объявлений. Многие пользователи Авито и Юлы получали странные сообщения в чате, который...
[Перевод] Как ханипоты деанонимизируют хакеров и онлайн-мошенников Ханипот – это утилита, которая служит в качестве приманки, и представляет с виду соблазнительную цель для атакующего и искушает его к раскрытию самого себя. В то время как продвинутые ханипоты спроектированы для более простого обнаружения и изучения типов атак, используемы...
Как Авито выявляет мошенников и борется с фродом Привет, Хабр. Я Игорь, руководитель команды, которая борется с мошенниками на Авито. Сегодня поговорим про вечную битву с негодяями, которые пытаются и даже иногда обманывают интернет-покупателей с помощью доставки товаров. Читать дальше →
Хакеры атакуют модемы и роутеры с прошивкой Arcadyan Маршрутизаторы и модемы с прошивкой Arcadyan (включая устройства Asus, Orange, Vodafone и Verizon) подвергаются атаками со стороны хакера, пытающегося сделать их частью своего DDoS-ботнета.
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
Twitter не будет сбрасывать пароли пользователей после взлома Twitter не планирует сбрасывать пароли пользователей после масштабного взлома, который произошёл 15 июля.В ходе атаки хакерам удалось опубликовать твиты от имени крупных общественных деятелей, знаменитостей и компаний, и выманить у пользователей криптовалюту.При этом Twitter...
WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей Синхронизация мессенджера с контактами из адресной книги (contact discovery) — очень удобная функция. Когда новый человек ставит приложение, то в него автоматически добавляется большой список контактов, а если кто-то впервые установил мессенджер, то уведомление об этом при...
44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...
Mediascope назвала пятерку самых популярных мессенджеров среди россиян Исследовательская компания Mediascope подсчитала, какие мессенджеры в России пользуются наибольшей популярностью. Данные аналитиков Mediascope основаны на подсчете людей, которые хотя бы раз в декабре 2019 года заходили в мессенджер со смартфона или компьютера. По ...
Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Google «убила» WhatsApp на Android-смартфонах Самым популярным мессенджером в мире сейчас является WhatsApp, а используют его на постоянной ежедневной основе более чем 2 млрд человек, проживающих в различных регионах мира. Все пользователи стараются решать с его помощью самые разные задачи Сообщение Google «убила» What...
Правообладатели назвали Telegram одним из крупнейших источников пиратства в рунете Мессенджер Telegram является одним из крупнейших источников пиратства в рунете. Об этом заявил гендиректор Ассоциации по защите прав в интернете (АЗАПИ) Максим Рябыко. АЗАПИ представляет интересы крупнейших книжных издательств России, а также легальных интернет-магазинов по ...
Хакеры превратили Discord в инструмент для кражи паролей Новая версия трояна AnarchyGrabber ворует пароли и токены пользователей, отключает 2ФА и распространяет малварь среди друзей жертвы. Для этого злоумышленники модифицируют официальный клиент Discord.
Google добавила защиту от спама и фишинга в приложение «Сообщения» для Android Google придумала, как защитить пользователей от спама и фишинговых сообщений Двухфакторная аутентификация уже давно перестала быть способом перестраховки, превратившись в важный инструмент защиты, который успел спасти уже многих. Ведь даже если пароль от вашей учётной записи...
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
В TikTok нашли лазейку для взлома пользователей Исследователи Check Point Research обнаружили в популярном приложении TikTok лазейку, которая позволяет взломать пользователей. Злоумышленники могут получить доступ к личным данным, фотографиям профиля и важным настройкам.
Для компьютеров с чипом Apple M1 создали первый вирус Компания Apple выпустила ноутбуки MacBook Air, MacBook Pro и Mac mini на базе собственных процессоров M1.Спустя несколько месяцев стало известно, что для данного чипа злоумышленники уже создали первое вредоносное ПО. Речь идёт о расширении GoSearch22 для браузера Safari. Его...
В США предлагают запретить госорганам платить выкуп кибервымогателям Законопроекты, поданные сенаторами от Республиканской и Демократической партий с разницей в два дня, отличаются друг от друга незначительно. Главная разница состоит в том, что республиканский проект предусматривает создание специального фонда, деньги из которого пойдут на ус...
Кибербезопасность преткновения На пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" Positive Technologies представил данные о том, что в России в 2019 г. запланированные бюджеты на кибербезопасность выросли в среднем на 20%, но компании не успели их израсходовать. Причина — необходимос...
Как киберпреступники используют пандемию коронавируса Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронавирусе, сообщения в электронной почте и файлы с данными. Спам в этом списке занимает первое место - на него приходится 65,7% атак, ...
Павел Дуров анонсировал монетизацию Telegram — с 2021 года в мессенджере появятся платные услуги и реклама в сообществах Основатель Telegram особо подчеркнул, что для обычных пользователей все текущие сервисы останутся бесплатными и никакой рекламы в личных сообщениях и группах не будет. 23 декабря 2020 года основатель мессенджера Telegram Павел Дуров объявил о предстоящей монетизации мессендж...
Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.
Осторожно, фейк. В соцсетях распространяют новое видео, демонстрирующее микросхему с маркировкой COV-19 для базовой станции 5G На фоне пандемии COVID-19, как известно, активизировались не только мошенники разных мастей, наживающиеся на особо доверчивых пользователях, но и… конспирологи. Разнообразные теории заговора (и новые, и «ремиксы» старых) переживают всплеск популярности, несмотря на акт...
Пользователей снова шантажируют заражением COVID-19 Компания ESET предупредила о новых атаках cо стороны киберпреступников. Их суть — организация фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID-19.
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.
Иран подвергся массированной кибератаке По сообщению NetBlocks, национальная связность Сети упала до 75%, после чего власти Ирана были вынуждены активировать "Цифровую крепость" - механизм киберзащиты, также известный как DZHAFA.Атака задела провайдеров как мобильной, так и стационарной связи, восстановл...
В браузере Apple Safari устранены уязвимости, позволявшие следить за пользователями Исследователи Google, работающие в сфере информационной безопасности, обнаружили в веб-браузере Apple Safari несколько уязвимостей, которые могли использоваться злоумышленниками для слежки за пользователями.
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
WhatsApp сократил распространение вирусных сообщений на 70% WhatsApp удалось сократить распространение вирусных сообщений в сервисе на 70%. Это стало результатом недавно введённых ограничений на отправку «часто пересылаемых» сообщений. Так, ранее в этом месяце мессенджер заявил, что теперь пользователи платформы могут пересылать таки...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
Турецкие фокусы с червями, крысами… и фрилансером Специалисты группы исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили вредоносную кампанию, которая активна по крайней мере с середины января 2018 года. Операция направлена на пользователей из Бразилии, Великобрита...
Мошенникам удалось вывести с Wildberries 350 млн руб. Мошенники использовали «подставных продавцов» для вывода 350 млн руб. с торговой платформы Wildberries. Компания уже успела направить в полицию соответствующее заявление.
Взлом года. Всё, что известно о компрометации SolarWinds на данный момент Для подписчиковХакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собрали все, что известно о взл...
Microsoft описала самые необычные фишинговые техники уходящего года Специалисты Microsoft составили список наиболее интересных фишинговых уловок, включая отравление результатов поиска Google и злоупотребление ошибкой 404.
Сбой привел к рассылке странного уведомления на ... Вчера сообщество пользователей смартфонов Samsung было не на шутку встревожено. Смуту в ряды внесло простое сообщение, которое содержало в себе один лишь символ — 1. Отправителем уведомления значился сервис Find My Mobile. Напомним, что Find My Mobile является...
Вымогатели обещают не атаковать медицинские учреждения во время пандемии COVID-19 Пандемия COVID-19 стала популярным «оружием» среди преступников. Страхи людей активно эксплуатируют спамеры, фишеры и мошенники всех мастей, и даже в разгар эпидемии медицинские учреждения сталкиваются с кибератакам. Впрочем, теперь несколько хакерских групп пообещали не тро...
Следующие Apple Watch могут получить датчик кислорода в крови Согласно сообщению DigiTimes, на который ссылается ресурс 9to5Mac, новые смарт-часы Apple Watch Series 6 впервые для серии получат пульсоксиметр или датчик уровня содержания кислорода в крови. Косвенные доказательства наличия этого сенсора также были ранее обнаружены в коде ...
Обнаружена целевая атака, жертвы которой заражались через часто посещаемые ими сайты Кампания получила название Holy Water, в рамках неё злоумышленники используют нестандартные подходы, но их нельзя назвать технически сложными. Главные особенности - быстрое эволюционирование и применение широкого набора инструментов, в частности атакующие использовали хранил...
Умные часы Samsung обрели долгожданную функцию Компания Samsung начала распространять новое обновление прошивки для своих умных часов Galaxy Watch Active 2. Апдейт не только исправляет ошибки, но и расширяет функциональность. К сожалению, речь не идёт о запуске ЭКГ или определения внезапных падений. Помимо ус...
В WhatsApp появилась удобная функция Разработчики популярного мессенджера WhatsApp часто добавляют в него новые удобные функции. Еще в октябре ходили слухи, что WhatsApp тестирует новую функцию под названием «Исчезающие сообщения», а теперь появились новые подробности. Эта функция была обнаруж...
Более 500 тыс. учётных записей Zoom продаются в даркнете Компания в области кибербезопасности Cyble выяснила, что в настоящее время более 500 тыс. учётных записей Zoom продаются в даркнете. Эксперты Cyble заметили приток аккаунтов Zoom для продажи 1 апреля и смогли приобрести 530 000 из них по оптовой цене в $0,002 за аккаунт. Сре...
Хакеры использовали поддельное обновление Adobe Flash для атаки на правительственные сайты Киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом фейковых обновлений.
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CVE-2019-0708), которая позволяет атакующему получить полный контроль над компьютером на базе Windows.
Хак-группа Turla атаковала армянские сайты Компания ESET обнаружила хакерскую кампанию, нацеленную на несколько известных веб-сайтов в Армении и их посетителей.
Apple Watch будут заботиться о вашем психическом здоровье. Часы научатся предупреждать о панических атаках Согласно информации, которую опубликовал ресурс EverythingApplePro, умные часы Apple Watch в будущем смогут предупреждать пользователей о панических атаках и различных приступах. Таким образом Apple Watch будут заботиться не только о вашем физическом, но и психическом з...
Telegram разблокируют в России по невероятной причине Как известно, еще в апреле 2017 года суд Москвы постановил заблокировать на территории всей страны мессенджер Telegram, так как он отказался предоставлять ключи для расшифровки личных сообщений пользователей в руки ФСБ. К исполнению данного требования Сообщение Telegram раз...
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...
В 2019 году самой распространённой угрозой для пользователей macOS стал троянец Shlayer Решения "Лаборатории Касперского" для macOS заблокировали этот зловред у 12% пользователей в России и у 10% - в мире.Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые...
WSL эксперименты. Часть 1 Привет, хабр! В октябре OTUS запускает новый поток курса «Безопасность Linux». В преддверии старта курса делимся с вами статьёй, которую написал один из наших преподавателей — Александр Колесников. В 2016 году компания Microsoft представила IT сообществу новую технологи...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Личные данные 267 млн пользователей Facebook оказались в свободном доступе Завершение этой рабочей недели ознаменовалось рядом крупных утечек персональной информации пользователей. Из-за проблем у производителя устройств умного дома Ring (принадлежит Amazon) под угрозой оказались тысяч пользователей; утечку данных еще 170 млн пользователей допустил...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Google планирует объединить почту, мессенджер и облачный сервис Об этом сообщает "КоммерсантЪ" со ссылкой на The Verge.Мессенджер Hangouts изначально был предназначен для широкого круга пользователей, однако в настоящее время рассчитан на корпоративных клиентов. Он разделен на видеочат Hangouts Meet и текстовый Hangouts Chat. Т...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
Почему нужно включить двухфакторную аутентификацию в Telegram Telegram можно взломать, если не установлена двухфакторная аутентификация Можете называть меня жертвой влияния Павла Дурова, но мой любимый мессенджер – это Telegram. Несмотря на то, что начинал я, как и все, с WhatsApp, со временем я и мои знакомые дружно перешли в Telegram...
Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...
В сети появилась новая обманная тактика линкбилдинга Зарубежные специалисты отрасли обратили внимание на новую обманную тактику линкбилдинга, которая в последнее время начала довольно активно использоваться в западном SEO-пространстве. В рамках этой тактики мошенник заявляет, что в статье на выбранном им сайте содержится прина...
Русские хакеры начали атаковать Африку «Лаборатория Касперского» сообщила о «волне целевых атак на крупные банки нескольких стран Тропической Африки». Начались они в 2020 году. Стоять за нападениями может русскоговорящая хакерская группа Silence.
Популярный мессенджер WhatsApp стал намного удобнее и практичнее Команда популярного мессенджера WhatsApp, сейчас принадлежащего Facebook, запустила новую порцию новшеств для пользователей приложения на смартфонах с Android. Во-первых, была устранена причина быстрого разряда батареи на некоторых смартфонах, на что так жаловались пол...
Продажи через Telegram в 2019 году превысили 1 млрд рублей Такие данные приводит РБК со ссылкой на исследовани компании Admitad.Telegram - это не самый популярный мессенджер в России. Во втором полугодии 2019 года согласно измерениям Mediascope наибольшая ежемесячная аудитория на мобильных устройствах и десктопах была у WhatsApp - 6...
ФБР предупредило о росте количества атак на цепочки поставок ФБР предупредило компании частного сектора о б активной хакерской кампании, ориентированной на поставщиков ПО. Злоумышленники стремятся скомпрометировать цепочку поставок, заразив разработчиков трояном Kwampirs.
В WhatsApp появилась новая зараза В популярном мессенджере WhatsApp появился так называемый «новогодний вирус». Злоумышленники действуют по банальной схеме, однако, учитывая праздничный период, она является довольно эффективной. Речь идет о сообщениях, которые содержат ссылки на веб-страницы, зараженные виру...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Хакеры запросили $6 млн в биткоинах за разблокировку данных валютной компании Вирус-вымогатель атаковал компьютерную сеть валютной компании Travelex. Хакеры потребовали шестизначный выкуп в биткоинах за восстановление доступа к данным, сообщает ComputerWeekly. По данным BBC, речь идет о сумме в $6 млн. Злоумышленники в канун Нового года инфицировали с...
Мошенники начали зарабатывать на видеокартах GeForce RTX 3080 ещё до начала продаж – обнаружен массовый способ обмана покупателей Мошенники активизировались, обманывая покупателей GeForce RTX 3080
Как избавиться от телефонных мошенников Эксперты Центра цифровой экспертизы «Роскачества» отмечают, что практически все россияне, использующие мобильные телефоны, когда-либо сталкивались со звонками от неизвестных абонентов, предлагающих товары и услуги, а иногда и с мошенниками, выдающими себя за банковских работ...
Кибергруппировка Winnti атаковала разработчиков ПО в России Некоторые скомпрометированные организации специалистам PT Expert Security Center удалось идентифицировать, все они получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.В рамках исследования угроз информационной безопасности (Threat Intelligence...
10 полезных советов для каждого пользователя WhatsApp С их помощью вы сможете использовать мессенджер по максимуму.
Хакеры атаковали BMW и Hyundai в поисках коммерческих секретов Два крупных автопроизводителя стали жертвами сложной (но всё ещё не очень успешной) хакерской атаки. Злоумышленники из хакерской группы OceanLotus проникли в сети компаний BMW и Hyundai в попытке найти коммерческие секреты. Отмечается, что сотрудники BMW оперативно выявили д...
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...
Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
Яндекс выпустил конкурента WhatsApp и Telegram Яндекс анонсировал собственный мессенджер под названием Яндекс.Мессенджер. Собрав наиболее популярные функции из других мессенджеров, Яндекс.Мессенджер поддерживает голосовые и видео звонки, голосовые сообщения с текстовой расшифровкой, каналы, а также обмен тестовыми…
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Для кражи данных могут использоваться вибрации вентилятора и динамические частоты GPU В Сети появилось несколько интересных исследований, затрагивающих тему кибербезопасности и компьютерных комплектующих. Оказывается, злоумышленники могут использовать обычные вентиляторы системного блока или видеокарту для кражи конфиденциальной информации. Эти теоретические ...
Найден новый способ взлома любого номера WhatsApp Для проведения новой атаки злоумышленнику даже никак не нужно взаимодействовать с жертвой. Достаточно лишь знать номер телефона, с которым будет проводиться манипуляция. Но нам кажется, что это как раз не проблема дял вредителя. Читать полную статью
В интернете продали немецкий военный ноутбук с секретными данными В интернете продали немецкий военный ноутбук с секретными данными. Группа специалистов по кибербезопасности смогла приобрести его на eBay всего за 90 евро.
В магазине Google Play Store обнаружены 56 имитирующих пользовательскую активность приложений Официальный магазин цифрового контента Google Play Store является наиболее востребованным источником приложений для пользователей устройств на базе Android. Поскольку Play Store ежемесячно посещают сотни миллионов пользователей, злоумышленники нацелены на эту аудиторию.
Яндекс выпустил новый мессенджер. Приложение ставить необязательно Яндекс объявил о выпуске нового Яндекс.Мессенджера. Он приходит на смену Яндекс.Чатам. Как обещают разработчики, в нём есть «всё что нужно для общения». Среди функций — чаты и видеозвонки, голосовые сообщения с текстовой расшифровкой, кан...
Mail.ru обогнала ВКонтакте с автоматической расшифровкой голосовых сообщений в мессенджере Mail.ru Group перезапустила мессенджер ICQ. Актуальной для коронакризиса функцией должны стать групповые видеоконференции, поддерживающие подключение до 30 пользователей. В текстовый групповой чат "влезает" до 25 000 участников, доступен поиск по публичным чатам.
Positive Technologies: атаки APT-группировок нацелены на госучреждения Эксперты Positive Technologies проанализировали деятельность двадцати двух APT*-группировок, атакующих российские организации на протяжении последних двух лет, и выяснили, что больше половины из них нацелены на государственные ...
Qrator Labs: основные тенденции в области сетевой безопасности и доступности интернета в 2019 году Qrator Labs представляет тренды в сфере сетевой безопасности в 2019 году. Новые векторы атак Рост рынка IoT означает, что злоумышленники при желании могут эксплуатировать уязвимые устройства, создавая значительную пропускную полосу атаки — как это ...
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
В Google Chrome обнаружено более 20 новых фейковых криптовалютных расширений В браузере Google Chrome найдено 22 новых расширения, выдающих себя за официальные продукты разработчиков криптовалютных кошельков. Об этом пишет Naked Security. Фейковые расширения, в том числе имитирующие кошельки Ledger, KeepKey, MetaMask и Jaxx, обнаружил специалист по б...
Назван первый мессенджер, который ушел из России из-за новых законов Российский IT-эксперт и автор Telegram-канала “ЗаТелеком” Михаил Климарев опубликовал сообщение от службы поддержки корпоративного мессенджера Flock, в котором говорится о том, что мессенджер отказался от русскоязычной версии приложения из-за закона о хранении персональных д...
Исследователи отмечают рост брутфорс атак на RDP С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и привело к изменению ландшафта угроз. Аналитики «Лаборатории Касперского» предупреждают о росте количества брутфорс а...
«Китайский WhatsApp» блокирует аккаунты и грозит тюрьмой за слухи о коронавирусе Социальная сеть и одноименный мессенджер WeChat, который называют «китайским аналогом и конкурентом WhatsApp», пообещала бороться с распространением недостоверной информации о вспышке нового коронавируса. Представители WeChat заявили, что всевозможные ...
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
Хакеры атаковали компании с помощью посылок с плюшевыми игрушками Федеральное бюро расследований (ФБР) США рассказало о новой кампании по распространению вредоносных программ. На этот раз хакеры атаковали компании с помощью посылок с плюшевыми игрушками и «флешками».
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery Согласно Verizon, большинство (87%) инцидентов ИБ происходят за считанные минуты, а на их обнаружение у 68% компаний уходят месяцы. Это подтверждается и исследованием Ponemon Institute, согласно которому у большинства организаций уходит в среднем 206 дней на обнаружение ин...
Насколько сильно увеличилось количество вирусного софта в 2019 году Сколько вирусов имеется в интернете сегодня? С развитием технологий и появлением все большего количества разнообразной техники (в том числе и мобильной) появляется все больше нечистых на руку людей, которыt используют достижения человечества в своих корыстных целях. Мы сейча...
Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...
Как злоумышленники использовали названия киноновинок в зловредах в 2019 году Всего по миру эксперты обнаружили более 20 фишинговых сайтов, которые заманивали пользователей возможностью бесплатно посмотреть громкие премьеры 2019 года, и ещё 925 вредоносных файлов, связанных с названиями этих фильмов.С помощью фишинговых сайтов, на которых предлагается...
Facebook запустила мессенджер для влюбленных Входящая в структуру Facebook, экспериментальная команда NPE Team представила новое приложение — мессенджер для влюбленных — Tuned. Как уточняется в описании на App Store, приложение представляет собой «личное пространство для двоих, в котором они могут свободно выража...
Как узнать по звуку, от кого пришло сообщение Viber на iPhone Пользователи iOS-версии популярного мессенджера Viber могут настраивать звук входящих сообщений по своему вкусу. Вы можете поменять звук как для всех диалогов, так и для каждого по отдельности. ♥ ПО ТЕМЕ: Как заблокировать номер на Айфоне, как просмотреть и удалять номера из...
Эксклюзив в OCS – ПО кибербезопасности SEC Consult Компания OCS Distribution, ведущий проектный дистрибьютор на российском рынке, представляет партнерам новинку продуктового портфеля – программное обеспечение в области кибербезопасности от международного разработчика SEC Consult. Дистрибьюторский ассортимент пополнили ловушк...
На продажу выставлены тысячи аккаунтов популярного сервиса для видеозвонков На продажу выставлены тысячи аккаунтов популярного сервиса для видеозвонков Zoom. Учётные записи пользователей специалисты обнаружили в даркнете.
Почему мошенники тянут время по телефону? Хитрые уловки мошенников для наивных и доверчивых людей. Многие люди, попавшиеся на обман мошенников, отмечают одну особенность — злоумышленники...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 2 Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки: — Overpass The Hash/Pass The Key...
МВД и Роскомнадзору сообщили о популярной схеме онлайн-мошенничества Как сообщает "КоммерсантЪ", схема основана на том, что мошенник создает, например, сайт по проведению платных опросов, после участия в которых пользователю приходит ссылка на получение крупного выигрыша. Для получения денег пользователю нужно заполнить несколько фо...
Последнее обновление Windows 10 страдает от новых проблем Microsoft поставляет проблемные обновления для Windows 10 время от времени, и вы можете просто пропустить это обновление, но некоторые обновления важны для вашей безопасности. Кумулятивное обновление KB4528760, которая является важным патчем безопасности, не удается установи...
WhatsApp оказался крайне небезопасным В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный WhatsApp мессенджер не является безопасным программным обеспечением. Из-за проблем с безопасностью ООН с июня 2019 года запретила своим должностным лицам...
Самые защищенные мессенджеры на Android Безопасность превыше всего! Миллионы людей ежедневно обмениваются сообщениями по всему миру. Но задумывались ли вы хотя бы раз, что происходит с сообщением, когда вы его отправляете? Перехватывается ли он какими-либо сторонними пользователями? Или, быть может, сервера компан...
Вирус RobbinHood атакует ПК через брешь в драйверах Gigabyte Несколько дней назад специалисты британской компании Sophos сообщили о проблеме на ПК, где используются драйверы Gigabyte. Как оказалось, в них есть уязвимость, позволяющая отключать антивирусы и брать компьютеры под контроль.
APT в Avast. CISO Avast Джайла Балу об атаке на компанию и о сложностях хорошей безопасности Для подписчиковДжайла Балу еще не успела заступить на пост CISO компании Avast, оставив аналогичную должность в телеком-операторе KPN, как ей пришлось устранять последствия серьезного инцидента. Злоумышленники смогли проникнуть внутрь периметра, похитив аккаунт VPN. Мы рассп...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Обнаружена ранее неизвестная вредоносная кампанию WildPressure Целевые кибератаки (APT) - наиболее сложные и опасные угрозы. Зачастую злоумышленники тайно получают расширенный доступ к системе, чтобы препятствовать её нормальной работе или красть данные. Подобные кампании, как правило, создаются и разворачиваются людьми, имеющими доступ...
Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...
Исследователи IntSights включили ИИ в число киберугроз 2020 года "Мы станем свидетелями массового применения ИИ при таргетированных и автоматических атаках",- цитирует "КоммерсантЪ" слова директора по изучению киберугроз нью-йоркской исследовательской компании IntSights Итайи Маора со ссылкой на телеканал CNBC. IntSigh...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Одно сообщение моментально удаляет всех пользователей из чата WhatsApp В последнее время мы достаточно часто слышим о найденных в мессенджере WhatsApp уязвимостях, а теперь появились данные о критической угрозе в сервисе. ***
ФИНАНСЫ (16.03 – 15.04.2020) Пользователи Telegram теперь могут отправлять переводы через «Яндекс. Деньги»: мессенджер научился распознавать в текстах сообщений номер карты и автоматически создавать по нему ссылку на страницу сервиса...
На облачной платформе Heroku обнаружены веб-скиммеры MageCart Специалисты Malwarebytes обнаружили веб-скиммеры на облачной PaaS-платформе Heroku, принадлежащей компании Salesforce. Найденные скиммеры использовались в активных вредоносных кампаниях.
Раскрыт новый способ мошенничества в Instagram Специалисты компании Infosecurity a Softline Company обнаружили новый способ мошенничества в Instagram. Он связан со взломом аккаунтов.
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 1 Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста). Читать д...
Игра на выбывание: хакеры стали все чаще взламывать собственных «коллег» Что-то неладное творится в хакерском сообществе. Специалисты в области кибербезопасности компании Cybereason обнаружили, что хакеры стали все чаще взламывать ПК… своих «коллег», используя для этого предварительно зараженные инструменты для взлома и фишинга. Особенно часто в ...
Google сообщил о резком росте email-атак, связанных с COVID-19 За последнюю неделю Google заблокировал около 18 млн вредоносных и фишинговых email-сообщений в Gmail. «На протяжении последней недели мы зафиксировали 18 млн вредоносных и фишинговых email-сообщений, связанных с COVID-19. Это в дополнение к более чем 240 млн спам-сообщений ...
Пользователи Xiaomi Mi A2 Lite насторожились, смартфоны пытаются обновить до Android 10 во второй раз Компания Xiaomi выпустила обновление Android 10 для Mi A2 Lite еще в марте, однако из-за сообщений пользователей о проблемах обновление отозвали. Теперь пользователи подтвердили, что исправленное обновление начали распространять повторно. Второе обновление Android 10 дл...
Дуэт румынских хакеров в сумме получил 38 лет тюрьмы в США Суд штата Огайо приговорил Богдана Николеску (Bogdan Nicolescu) и Раду Миклауса (Radu Miclaus) к длительным срокам заключения за кражу более $4 млн с банковских счетов жителей США и других стран. Сторона обвинения доказала, что граждане Румынии рассылали фишинговые письма и ...
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Apple может разрешить удалять уже отправленные сообщения Портал Macrumors получил информацию, о том, что новая функция сейчас проходит тестирование внутри компании Apple. Согласно описанию, приложение iMessage станет чуть больше похоже на другие мессенджеры — Telegram или WhatsApp. Уже отправленные сообщения можно будет удалять, а...
Хакеры слили в открытый доступ учетные данные 500 000 аккаунтов Fortinet VPN Исследователи сообщают, что на хакерских форумах распространяется список, состоящий почти из 500 000 логинов и паролей для входа в Fortinet VPN. Якобы эти учетные данные были скопированы с уязвимых устройств прошлым летом. Злоумышленники пишут, что уязвимость, использованная...
WhatsApp ввёл новые ограничения на пересылку сообщений Мессенджер WhatsApp объявил о введении новых ограничений на пересылку сообщений. Теперь те сообщения, которые были определены как часто пересылаемые (в сервисе они помечаются символом в виде двойной стрелки), можно будет переслать только в один чат за раз. Согласно WhatsApp,...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
В WhatsApp появился «новогодний вирус» В мессенджере WhatsApp обнаружили новый вирус, который уже прозвали «новогодним вирусом». ***
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
TrickBot использует взломанные машины для брутфорс-атак на RDP Эксперты Bitdefender обнаружили новый модуль для трояна TrickBot, который позволяет злоумышленникам использовать взломанные системы для запуска брутфорс-атак на RDP.
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
Pinterest обошёл Snapchat по популярности в США Визуальный сервис Pinterest обошёл мессенджер Snapchat и стал третьей по величине социальной платформой в США. Об этом свидетельствуют данные аналитической компании eMarketer. По оценкам eMarketer, на конец 2019 года аудитория Pinterest в США составляла 82,4 млн пользователе...
Камера Google для Android обнаружила долгожданную функцию и новый смартфон Компания Google начала распространять обновлённое приложение камеры Google Camera 7.3. Оно приносит режим Do Not Disturb (не беспокоить) и обновлённое меню настроек. Рендер Pixel 4a Режим Do Not Disturb отключает оповещения во время съёмки, чтобы они не мешали. Д...
Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...
ICQ, живи. Представлена новая версия некогда культового приложения Мессенджер ICQ был крайне популярен ещё тогда, когда слово «мессенджер» относительно таких программ никто не использовал. Однако это было достаточно давно — выросло уже целое поколение пользователей, «живущих» в Telegram, Viber и WhatsApp, ...
Карты Google получили новую иконку и обновлённый дизайн 8 февраля Картам Google исполнится 15 лет. В честь юбилея Google запустил новую иконку для сервиса, а также небольшой редизайн приложения с новыми вкладками. Самым крупным изменением стала новая иконка. Теперь это разноцветный значок на белом фоне, который больше согласуется...
Японец, намеренно распространяющий коронавирус, умер в больнице В префектуре Айти, Япония, мужчина-носитель нового коронавируса, вызывающего болезнь COVID-19, скончался в больнице, сообщило сегодня утром местное издание Chunichi Shimbun. Врачи пока не объявили причину смерти. Известно, что до заражения коронавирусом у мужчины диагностиро...
Исследование Trend Micro: ошибки конфигурации — главный фактор риска для облачных сред По мнению специалистов компании, требования кибербезопасности необходимо учитывать на каждом из этапов миграции в «облако» Компания Trend Micro Incorporated опубликовала данные своего исследования, посвящённого безопасности облачных ...
Samsung осознанно лишила смартфоны Galaxy одной из функций. Они разучились скрывать «чёлки» и вырезы Компания Samsung активно распространяет свою новую фирменную оболочку One UI 3.0 на основе Android 11, которая приносит массу новых функций. Однако пользователи не всем довольны —они обнаружили один неприятный сюрприз в One UI 3.0. Galaxy S10 со скрытым выр...
Falcongaze зафиксировала рост атак киберпреступников на мессенджеры В связи с тем, что многие компании полностью или частично перешли на удаленную форму работы, объемы использования мессенджеров, соцсетей и сервисов видеосвязи значительно выросли. Об этом говорит статистика. В течение марта ...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Мошенники в 2019 году украли у клиентов банков 6,4 млрд рублей Больше всего операций без согласия клиентов - физических лиц пришлось на операции по оплате товаров и услуг в Интернете (CNP-транзакции), говорится в исследовании.В 2019 году банки возместили пострадавшим только 15% украденных средств - около 1 млрд рублей. Онлайн-банки и мо...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
WhatsApp поразил «новогодний вирус» В популярном мессенджере WhatsApp появился так называемый «новогодний вирус». Злоумышленники действуют по банальной схеме, однако, учитывая праздничный период, она является довольно эффективной. Речь идет о сообщениях, которые содержат ссылки на веб-страницы...
Новый вирус отправляет личные данные в даркнет Специалисты компании TrendMicro обнаружили новый вредонос, созданный для смартфонов, работающих под управлением Android.
Продажи через Telegram превысили 1 млрд рублей Блокируемый территории России мессенджер Telegram становится крупной площадкой для онлайн-продаж: в 2019 году через него было продано товаров на 1,1 млрд рублей. Об этом свидетельствуют результаты исследования партнерской сети Admitad. Изучая влияние новых мед...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
В работе трёх SEO-плагинов для WP были обнаружены сбои На прошлой неделе зарубежные вебмастера заметили сбои в работе ряда SEO-плагинов для WordPress, включая Google Analytics Dashboard for WP, Yoast SEO и Rank Math. Google Analytics Dashboard for WP Отдельные пользователи утверждают, что потеряли данные по трафику после обновле...
Ошибочная рассылка push-уведомлений Samsung помогла обнаружить утечку данных Недавно пользователей устройств Samsung Galaxy напугали странные push-уведомления с темой «1» и содержанием сообщения «1». Когда озадаченные владельцы устройств из Великобритании решили на всякий случай сменить пароли на сайте производителя, они обнаружили личные данные дру...
ЦРУ «нашло» монструозные советские танки В руки СМИ попали документы Центрального разведывательного управления (ЦРУ) США, в которых описаны «гигантские танки» СССР. Якобы информаторы спецслужбы обнаружили их в 50-е годы.
Каждый десятый пользователь macOS стал жертвой трояна Shlayer Пользователей macOS массово атакует рекламный троян.
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).
Gameloft дарит игры в честь своего юбилея Gameloft исполнилось 20 лет, и чтобы отпраздновать, компания отдает несколько игр бесплатно. Ну как несколько, 30! Известная мобильная игровая студия, популярная благодаря своим франшизам, таким как Modern Combat и Asphalt, назвала этот пак Gameloft Classics. Это приложение,...
Отказ платить деньги — главное оружие муниципалитетов в борьбе с шифровальщиками-вымогателями В России растет количество атак на муниципальные компьютеры шифровальщиками-вымогателями, сообщает «Лаборатория Касперского». Только за 11 месяцев 2019 г. было атаковано 174 муниципальных образования, что на 60% больше, чем ...
ESET вскрыла ботнет для майнинга Monero из 35 тысяч устройств Эксперты компании кибербезопасности ESET обнаружили ранее неизвестную сеть ботов для скрытого майнинга Monero (XMR). С мая 2019 года вредоносное ПО заразило не менее 35 тысяч устройств. В фирме отметили, что майнинг XMR является основным видом деятельности ботнета, наряду с ...
YouTube бесплатно дарит Premium подписку на 3 месяца: рассказываем, как подключить Акция только для пользователей из Америки, но есть лазейка.
Google принесла на смартфоны Android реакции, как у iPhone Компания Google начала распространять тестовое обновление для Google Messages (Сообщения), базового приложения обмена сообщениями на смартфонах Android. Обновление добавляет функцию эмодзи-реакций. Они позволяют быстро отреагировать на сообщение, на выбор пользов...
WhatsApp рекомендует срочно обновить мессенджер. Что случилось WhatsApp можно «убить» одним сообщением Несмотря на то что WhatsApp пользуется более миллиарда человек по всему миру, он всё-таки далёк от того, чтобы называться идеальным мессенджером. Не то чтобы он был неудобным или недостаточно функциональным, но редкий месяц п...
WhatsApp прекращает работу по всему миру Наиболее крупным и известным сервисом для общения является WhatsApp, который на постоянной ежедневной основе используют более чем 1,6 млрд человек, все из которых составляют его основную активную аудиторию. При помощи этого мессенджера можно совершать голосовые Сообщение Wh...
Охраняем данные: 5 способов мошенничества во время пандемии Пандемией коронавируса воспользовались мошенники: люди в тревоге и растерянности, им сложно быстро усвоить и осмыслить огромное количество новой информации, ситуация постоянно меняется. Поэтому ассоциация «Все вместе» организовала онлайн-конференцию «Мошенничество во время ...
Смартфоны Samsung скоро получат мессенджер от Google Несмотря на то что сегодня у пользователей явно нет недостатка в мессенджерах, на этот рынок то и дело пытаются выйти новые сервисы. Но если у большинства из новичков нет даже шанса на то, чтобы укрепиться и завоевать внимание пользователей, то компаниям с аудиторией явно б...
[Перевод] Прожектор угроз: Файловый вирус Neshta Салют, хабровчане! В преддверии старта курса «Реверс-инжиниринг 2.0» хотим поделиться с вами еще одним интересным переводом. Краткий обзор Neshta — довольно старый файловый вирус, который до сих пор широко распространен. Изначально он был обнаружен в 2003 году и ранее ассо...
Скрытый майнер криптовалют в изображениях погибшего Коби Брайанта Компания Microsoft сообщила, что эксперты компании по кибербезопасности обнаружили вредоносный HTML-файл для майнинга криптовалют, который прятался в виде изображения для рабочего стола с изображением Коби Брайанта. Хакеры решили воспользоваться трагедией,которая произошла ...
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Slack разрешил звонить пользователям Zoom, Microsoft Teams и других мессенджеров Компания объединила пользователей разных платформ на фоне массового перехода на «удалёнку».
61% вредоносной рекламы ориентирован на пользователей Windows Аналитики Devcon подсчитали, что чаще всего мишенями для вредоносной рекламы становятся пользователи Windows. За ними следуют пользователи Chrome OS, а Linux атакуют реже всего.
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Обнаружен заброшенный автосалон с новыми Alfa Romeo, Fiat и Peugeot kaskotecalcos / Instagram В столице Аргентины обнаружили заброшенный автосалон с новыми автомобилями Alfa Romeo, Fiat и Peugeot, простоявшими без движения около 30 лет. Участок земли, где был найден старый автосалон Ganza Sevel, был недавно приобретен новым владельцем: ...
Участник «русской хакерской группы» приговорен к 6 годам тюрьмы в Великобритании По версии обвинения, Зейн на протяжении 6 лет был участником киберпреступной группировки Lurk, "прославившейся" атаками вредоносного ПО Reveton. Этот зловред был одним из "пионеров" эпохи шифровальщиков. Его атаки выдавались за блокировку пользовательских...
Google запустила «убийцу» WhatsApp с возможностью работы без интернета В настоящее время свыше 2 млрд человек на Земле используют мессенджер WhatsApp, считая его самым лучшим и удобным средством для общения из всех существующих. При помощи этого ПО можно совершать голосовые звонки, отправлять текстовые и Сообщение Google запустила «убийцу» Wha...
Скрытый майнер хакеров Outlaw научился «убивать» конкурентов Японская компания из сферы кибербезопасности Trend Micro выявила новую модификацию вредоносного программного обеспечения для скрытого майнинга криптовалюты Monero. Вредонос разработан хакерской группировкой Outlaw. Программа для криптоджекинга была обнаружена в корпоративных...
Обнаружены новые методы защиты вредоносных программ от обнаружения Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании программного кода: он изменяется так, чтобы посторонний не мог его изучить.Ранее ESET уже сообщала об опасных действия...
Мобильный оператор Vodafone Украина сделал бесплатным общение в мессенджерах и социалках на период карантина Оператор мобильной связи Vodafone Украина объявил, что бесплатно предоставит своим клиентам на время карантина безлимитный доступ к социальным сетям (Facebook, LinkedIn, Twitter, Pinterest) и мессенджерам (текстовые и графические сообщения в Viber, Telegram, WhatsApp, Skype ...
Мошенники используют пандемию в своих целях Специалисты Центра цифровой экспертизы Роскачество напомнили, каким правилам необходимо следовать при удаленной работе, чтобы не попасть «на крючок» аферистов и не нанести ущерба ни своей организации, ни себе лично...
WhatsApp прекратил работу на этих смартфонах Android и iPhone. Что делать и как быть Пользователи популярного мессенджера WhatsApp могут столкнуться сегодня с тем, что приложение перестало работать на их смартфоне. Дело в том, что с 1 февраля приложением нельзя пользоваться со смартфонов с установленной операционной системой Android версии 2.3.7 ...
Новый мессенджер Honk — общение в реальном времени для Поколения Z Новое мобильное приложение под названием Honk должно сделать обмен сообщениями с друзьями более интерактивным. Вместо того, чтобы отправлять тексты в пустоту и надеяться на ответ, друзья в Honk общаются в режиме реального времени с помощью сообщений, которые отображаются пр...
Сотрудники Facebook создали закрытую модель соцсети с электронными пользователями Как пишет ТАСС со ссылкой на сообщение вблоге компании, боты имитируют некоторые элементы поведения настоящих пользователей: добавляют друг друга в списки друзей или отмечают контент, который им будто бы понравился. Кроме того, некоторые из виртуальных пользователей изобража...
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
У миллионов пользователей в 2020 году перестанет работать WhatsApp В 2020 году мессенджер WhatsApp перестанет работать у миллионов пользователей по всему миру. Мессенджер прекращает поддержку смартфонов с устаревшими версиями Android и iOS, в том числе, всех гаджетов на базе Windows Phone. Так, с 1 января 2020 года, WhatsApp станет не...
Пользователей Windows 7 массово атакуют хакеры Компания Help Net Security сообщила о том, что компьютеры с Windows 7 стали намного чаще подвергаться хакерским атакам.
Поздравить Макдоналдс в России с юбилеем пришло больше друзей, чем в день его открытия В 1990 году «Макдоналдс» в России установил мировой рекорд по количеству посетителей в один день: 30650 человек. Тридцать лет спустя, в 2020 году этот рекорд был побит. Поздравить «Макдоналдс» с днём рождения пришло больше людей, чем 30 лет назад, в день открытия: мы приняли...
Отправку денег по WhatsApp запустили в стране, где мессенджер наиболее популярен На текущий момент Индия является самым крупным рынком WhatsApp, ещё прошлым летом пользовательская база популярного мессенджера превысила 400 млн человек. Теперь же стало известно, что пользователи в Индии могут отправлять платежи с помощью WhatsApp. Они надёжно защищен...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
[Перевод] Так кто же изобрёл радио: Гульельмо Маркони или Александр Попов? Попов, возможно, был первым — но он не запатентовал свои изобретения и не пытался их коммерциализировать В 1895 году русский физик Александр Попов использовал свой инструмент для исследования гроз для демонстрации передачи радиоволн Кто изобрёл радио? Ваш ответ, вероятно, ...
Google Analytics запустил когортный анализ для ресурсов App + Web Google Analytics обновил инструмент «Analysis» для ресурсов «Приложение и сайт» (App + Web). Теперь в нём доступен метод когортного анализа. Этот метод позволяет проводить более детальный анализ поведения пользователей по разным когортам. С его помощью специалисты ...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Обнаружена крупная утечка контента для взрослых с платформы OnlyFans В Google Drive обнаружили большой дамп, содержащий фото и видео от 279 создателей контента для взрослых на платформе OnlyFans. По данным специалистов фирмы BackChannel, большая часть этих материалов датирована октябрем 2020 года.
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Google: волатильность в локальном поиске была связана со сбоем Сотрудник Google Дэнни Салливан сообщил в Twitter, что волатильность в локальном поиске, наблюдаемая SEO-специалистами ранее в этом месяце, была вызвана багом. На данный момент он уже устранён. По словам Салливана, инженеры решили эту проблему около двух недель назад, и ситу...
WhatsApp ужесточает ограничения на пересылаемые сообщения Мессенджер WhatsApp, принадлежащий Facebook, является самым популярным приложением для обмена сообщениями в мире. Его используют более двух миллиардов пользователей по всему земному шару. И хотя приложение сыграло важную роль в общении людей по всему миру, оно, к сожалению, ...
В ООН признали мессенджер WhatsApp небезопасным Мессенджер WhatsApp в последние месяцы очень часто попадает в скандалы, а теперь его авторитет пошатнулся после заявления ООН.Дело в том, что ООН опубликовала официальное заявление, в котором сообщила, что мессенджер WhatsApp не является безопасным программным обеспечением. ...
«Аська» вернулась. Запущен мессенджер ICQ New Когда-то давно, еще в 2007 – 2011 годах, огромной популярностью в России и во многих других странах мира пользовался такой сервис для общения, как ICQ. Простые пользователи называли его просто «аська». Обрести популярность по всему Сообщение «Аська» вернулась. Запущен мессе...
Android-смартфоны научились взламывать удалённо через Bluetooth Специалисты из компании по информационной безопасности ERNW обнаружили, что Android-смартфоны можно взламывать удалённо через Bluetooth. Злоумышленники могут после этого устанавливать любые приложения и получить доступ к любым данным.
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
WhatsApp непотопляем: мессенджер обгоняет конкурентов, несмотря на скандал Аналитическая компания SensorTower опубликовала свежую статистику по мессенджерам и их популярности в мире. В январе команда WhatsApp представила спорное изменение политики конфиденциальности, чем вызвала бурное обсуждение в сети, плавно перетекающее в настоящий ...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
iPhone 11 Pro следит за пользователями даже при отключении геолокации Эксперт по кибербезопасности Брайан Кребс (Brian Krebs) обвинил Apple в сборе данных о местоположении владельцев iPhone 11 Pro без согласия последних. Как сообщает Кребс в своем блоге, смартфон периодически включает GPS-модуль для сбора данных о местонахождении, даже если вр...
В Windows 10 2004 и 20H2 обнаружена проблема с совместимостью Thunderbolt NVMe SSD В настоящее время некоторые устройства не получают обновление до Windows 10 October 2020 Update или Windows 10 May 2020 Update из-за обнаруженной проблемы с совместимостью драйверов при подключении внешнего накопителя Thunderbolt NVMe SSD. Microsoft и Intel уже работают над...
LinkedIn готовит к запуску функцию опросов Социальная сетьLinkedIn работает над новой функцией, которая позволит пользователям добавлять в свои посты опросы. Новую опцию обнаружила в коде приложения Джейн Манчун Вонг (Jane Manchun Wong). Согласно скриншотам, в LinkedIn опросы будут работать так же, как в Twitter. Пол...
Большие скидки на смартфон Redmi Note 7 у Билайн Бестселлер прошлого года, смартфон Redmi Note 7 предлагается сейчас в интернет-магазине Билайн со скидкой 2 500 рублей. Размер скидки фиксированный для всех трех модификаций — с 32 ГБ, с 64 ГБ и со 128 ГБ внутренней памяти устройства. В результате купить самую доступную по ц...
Цифра дня: Сколько устройств дистанционно управлялись хакерами в новом ботнете? Специализирующаяся на информационной безопасности компания ESET обнаружила ранее неизвестный ботнет VictoryGate. Специалисты рассказали, сколько устройств дистанционно управлялись хакерами в новом ботнете.
Исследователи раскрыли в Google Play приложения мошенников — они выдавали себя за ТВ и имитировали просмотры рекламы Мошенники получали деньги за около 650 млн просмотров в день — но рекламу никто не видел.
5 признаков, что вы празднуете Новый год неправильно Обойтись без приподнятого настроения можно, а портить его другим и не думать о будущем нельзя.
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Атаки на Active Directory. Разбираем актуальные методы повышения привилегий Для подписчиковЧтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намечен...
Российский планшет за 105 118 рублей оказался куплен на AliExpress На китайской торговой площадке AliExpress было обнаружено устройство под названием Winpad W1000, напоминающее защищённый российский планшет под названием MIG T10×86, который был якобы разработан совместно Astra Linux и Mobile Inform Group (MIG). Дизайн и характеристики…
«Бумажная» безопасность, уходит в прошлое Общее количество реагирований (Incident Response) Лаборатории компьютерной криминалистики Group-IB за год выросло более чем на 40% относительно 2018 года. К работам по корректной локализации инцидента, сбору, анализу цифровых доказательств и расследованию атаки банки все чащ...
IoT таит скрытые угрозы Об этом сообщил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов на пресс-конференции в МИА "Россия сегодня", посвященной двухлетним итогам работы НКЦКИ. Такой прогноз замглавы НКЦКИ объяснил тем, что сейчас в мире насчи...
Хакеры взломали аккаунты знаменитостей в облачном ... Возможно, кто-то из вас помнит скандал, связанный с утечкой большого количества конфиденциальной информации и фото знаменитостей из iCloud? Возможно, в аналогичную ситуацию теперь попали корейские знаменитости, которые пользуются смартфонами Samsung. Хакеры совершал...
Telegram преодолел отметку в 500 млн скачиваний в Google Play Приложение Telegram для Android было скачано из официального магазина Google Play более 500 млн. раз. Напомним, отметку в 100 млн. скачиваний в Play Маркет Telegram преодолел в июне 2016 года. Не стоит забывать, что кроме Google Play, есть и другие магазины приложений. А та...
Видеоурок Теплицы: обзор защищенного мессенджера Briar, который работает без подключения к интернету Как TOR браузер – это не просто еще один браузер, типа Chrome или Opera, который просто работает медленнее, так и Briar – это не просто еще один мессенджер, типа WhatsApp или Telegram, в котором к сообщениям нельзя прикреплять файлы. Это уникальный инструмент, созданный для...
Windows 7 массово атаковали хакеры Как известно, в середине января 2020 года компания Microsoft прекратила поддержку операционной системы Windows 7 в любом виде и форме, по крайней мере бесплатно, поэтому теперь для компьютеров на ее базе не выпускаются патчи для Сообщение Windows 7 массово атаковали хакеры ...
Опасность при настройке SSL VPN на FortiGate По информации SAM Seamless Network более 200 тысяч компаний, в которых используется SSL VPN с настройкой «из коробки», уязвимы к атакам типа MitM. Злоумышленники при подключении могут предоставить действующий SSL сертификат и обманным путем подключиться к корпоративной сет...
Американские военные будут шить маски из своих футболок В документе говорится, что все, кто находится на территории принадлежащих минобороны США объектов, должны носить маски, если они по служебной необходимости или иным причинам не могут соблюдать социальную дистанцию в шесть футов. Исключение может быть сделано только по особом...
Невидимка в iMessage: как включить или отключить отчет о прочтении сообщений индивидуально для каждого контакта В нативном мессенджере Сообщения от Apple существует возможность настраивать функцию отправки отчетов о прочтении сообщений в iMessage для отдельного контакта. К примеру, вы можете воспользоваться этой возможностью, если хотите, чтобы ваши близкие всегда знали, когда сообщен...
[Воркшоп] DMA-атаки на практике. Эксплоит через прямой доступ к памяти В эту субботу 1 февраля 2020 г. в нашем Хакспейсе Нейрон в Москве пройдет мастеркласс по практическому использования DMA-атак. Вместе мы будем взламывать реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал. Ведущий воркшопа Val...
Google пропустила в Play Store больше сотни вредоносных ... С завидной регулярностью эксперты развенчивают миф о безопасности Google Play. Специалисты White Ops, специализирующиеся на кибербезопасности, обнаружили в магазине приложений Google более сотни программ, которые потенциально опасны для устройств. Всего экспертам удалось на...
Обнаружен неудаляемый вирус, устанавливающий на Android платные приложения Специалисты компании Doctor Web сообщили об обнаружении неудаляемого вируса-трояна Android.Xiny.5261 под мобильную ОС Android. Он работает только со старыми версиями Android — до 5.1 включительно. Вирус может попасть на смартфон через сайты с Android-приложениями и официальн...
Литовский BEC-мошенник получил пять лет тюрьмы Окружной суд штата Нью-Йорк огласил приговор в отношении Эвальдаса Римасаускаса (Evaldas Rimasauskas), которого обвиняли в BEC-мошенничестве против компаний Google и Facebook. Гражданина Литвы признали виновным и приговорили к пяти годам лишения свободы за хищение около $120...
Мошенники выманивают деньги у пользователей под видом выплат за утечки данных Мошенники обещают пострадавшим пользователям денежную компенсацию, но, чтобы получить ее, необходимо купить временную социальную страховку. Этот вид скама эксплуатируется не только в России, но и в Алжире, Египте, ОАЭ и других странах.
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Есть ли в Android защита от вирусов, или почему не стоит бояться заражений Android неуязвим для вирусов, кто бы что ни говорил За более чем 10 лет своего существования Android снискала репутацию далеко не самой защищённой операционной системы. Ведь если представить себе заражение iPhone в принципе невозможно, то явно никто не удивится, если аппарат...
Эксперты Group-IB выявили мошенническую схему «Кроличья нора» Аналитики обнаружили новую многоступенчатую мошенническую схему, получившую название «Кроличья нора». Как и Алису, бегущую за белым кроликом в сказке Льюиса Кэрролла, злоумышленники ведут своих жертв с ресурса на ресурс, похищая персональную информацию, данные банковских кар...
Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы. Как оказалось, 99% мобильных вредоносных программ обнаружива...
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Злоумышленники опустошили аккаунт пользователя Coinbase с помощью SIM-свопинга Пользователь американской криптовалютной биржи Coinbase стал жертвой SIM-свопинга, в результате которого потерял все средства со своего аккаунта. Подробности инцидента он описал на сайте Reddit. Днем 10 декабря автор поста заметил, что на его телефоне пропала мобильная сеть ...
Через WhatsApp можно воровать файлы В десктопной версии WhatsApp обнаружена уязвимость, которая позволяет злоумышленнику получать неограниченный доступ к файлам на компьютере жертвы.
Ловушки для хакера. Обнаруживаем взлом на раннем этапе с помощью Canarytokens До изобретения газоанализаторов шахтеры брали c собой в шахту канарейку. Из-за маленького организма и быстрого обмена веществ, птицы намного раньше реагировали на опасные газы в воздухе и предупреждали шахтеров. Отсюда появился термин Свидетельство канарейки Что если вас ...
Посвященная 75-летию Великой Победы Трудовая вахта памяти стартовала на предприятиях компании СУЭК В этом году Россия готовится праздновать 75-летие Победы в ВОВ. В честь этого события отечественная угледобывающая компания СУЭК Андрея Мельниченко объявила о старте на своих предприятиях Трудовой вахты памяти. Производственные соревнования будут проводиться до последних чис...
AMD открыла сувенирный магазин и предлагает комплект одежды по цене Ryzen 5 3400G AMD добилась больших успехов на процессорном рынке за последние несколько лет, и армия её поклонников явно стала больше. И теперь специально для фанатов компания решила открыть магазин AMD Fan Store, в котором продаются различные сувениры с логотипами популярных продуктов «к...
Мошенники стали дублировать страницы сайта госуслуг В условиях объявленной в России единовременной выплаты семьям с детьми, оформление которой возможно через сайт Госуслуги, привело к активности мошенников и хакеров, активизировавших деятельность по созданию поддельных страниц, копирующих интерфейс и дизайн оригинального порт...
Преступники собрали базу с тысячами фотографий девушек из приложения для знакомств На форуме киберпреступников обнаружили базу с более чем 70 тысячами фотографий пользовательниц приложения для знакомств Tinder. Эксперты считают, что злоумышленники использовали снимки в преступных целях.
Xiaomi анонсировала ручной принтер Evebot, который печатает на бумаге, коже или даже на хлебе Хотели свой рисунок на футболке или кроссовках — проще простого.
Мошенников в интернете стало в разы больше Эксперты "Лаборатории Касперского" каждый месяц обнаруживают почти 2 тысяч новых сайтов, которые созданы для обмана пользователей и выманивания у них денег.
Пользователи Samsung Galaxy Note9 получили стабильную версию Android 10 Недавно мы писали о том, что компания Samsung выпустила стабильную версию операционной системы Android 10 для смартфонов Galaxy Note9, владельцы которых участвовали в бета-тестировании. Сегодня корейский гигант начал распространять обновление прошивки для всех пользователей ...
MEGANews. Самые важные события в мире инфосека за март Для подписчиковВ этом месяце: злоумышленники всех мастей активно эксплуатируют страхи людей и пандемию коронавируса, у AMD похитили исходные коды, в процессорах Intel обнаружили сразу несколько новых проблем, в даркнете был взломан и закрылся один из крупнейших хостингов и е...
Microsoft начала переводить пользователей Windows 10 на новый браузер Компания Microsoft начала распространять новый браузер Microsoft Edge на движке Chromium для пользователей операционной системы Windows 10. Переработанный Edge приносит поддержку расширений Chrome, профили пользователей, и так далее. Он доступен более чем 90 язык...
12345: самые популярные и самые небезопасные пароли Если один из ваших паролей есть в списке ниже, то для вас это плохая новость — придумайте новый пароль, чтобы сохранить свои данные в безопасности. ...
Компания Estee Lauder оставила 440 000 000 записей в открытом доступе Специалист компании Security Discovery обнаружил в открытом доступе БД компании Estée Lauder, содержащую в общей сложности 440 336 852 записи.
Настройка Smart TV специалистами Ланет ХЕЛП С помощью телевидения через Smart TV вы забудете об опозданиях и сможете наслаждаться программами в удобное для вас время. Сообщение Настройка Smart TV специалистами Ланет ХЕЛП появились сначала на TechnoGuide.
Обнаружена утечка данных полумиллиарда пользователей Facebook На одном из хакерских форумов в открытый доступ выложены личные данные 533 млн пользователей соцсети, в том числе, из России. На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в ...
Массовый взлом аккаунтов Twitter помогли осуществить его же сотрудники Недавний массовый взлом Twitter-аккаунтов популярных и самых богатых людей планеты наделал много шума.Теперь же появилась информация, что за взломом мог стоять один или несколько сотрудников Twitter, которые общались с другими злоумышленниками с помощью сервиса Discord.Издан...
ВКонтакте тестирует мессенджер VK Me в Беларуси ВКонтакте представила в Беларуси cвой экспериментальный мессенджер VK Me. Его уже можно скачать в App Store и Google Play страны. Пользователям VK Me доступны функции, которых нет в основном приложении VK: режим невидимки — если он включен, в приложении будет ото...
Теперь не заблокируешь: выложен первый выпуск децентрализованной коммуникационной платформы Jami Сегодня появился первый выпуск децентрализованной коммуникационной платформы Jami, он распространяется под кодовым именем Together. Ранее проект развивался под другим именем — Ring, а до этого — SFLPhone. В 2018 году децентрализованный мессенджер переименовали для того, что...
WhatsApp отключит миллионы пользователей Своё решение разработчики приложения объясняют тем, что они отказываются от выпуска версий мессенджера для устаревших версий операционных систем Apple, Google и Microsoft. В частности, неактуальными в WhatsApp сочли все версии Android с 2.3.7 и старше, а также iOS 8 и старше...
Intel наделит свои графические процессоры аппаратным ускорением трассировки лучей Предположения о том, что компания Intel может реализовать поддержку аппаратного ускорения трассировки лучей в своих будущих GPU семейства Intel Xe, появились достаточно давно. Затем компания подтвердила их, но только для GPU для центров обработки данных. Теперь же явные свид...
Россияне начали арендовать номера телефонов для сохранения анонимности в мессенджерах Эксперты по информационной безопасности сообщили «Коммерсанту», что в последнее время выросло число сервисов для анонимной верификации пользователей в соцсетях и мессенджерах. Такие сервисы передают мобильные номера в аренду. Бум случился после принятия правил об обязательно...
Microsoft: 44 млн используют один пароль для всех личных аккаунтов Компания Microsoft представила итоги исследования 3 млрд учетных данных. Оказалось, что более чем в 44 млн случаев пользователи устанавливают одинаковые пароли для всех своих учетных записей. Исследователи отмечают, что если в руки злоумышленников попадает одна подобна...
Функциональность WhatsApp урезали из-за коронавируса Как стало известно, разработчики мессенджера WhatsApp временно урезали его функциональность. Теперь в статусе WhatsApp нельзя выкладывать видеоролики продолжительностью более 15 секунд. В данный момент ограничение уже введено в Индии и еще нескольких странах, ожидается,...
Суд отклонил иск на $150 млн за предполагаемую атаку на Binance Futures Суд в Калифорнии отклонил иск против биржи криптовалютных деривативов FTX, которую обвинили в атаке на Binance Futures, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях, сообщает Finance Magnates. Иск подала компания Bitcoin Manipulation Abatement LLC, ко...
Под Новый год мошенники нацелились на PayPal Целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация. В предновогодние дни бдительность пользователей усыпляется, чем активно пользуются мошенники.
Ubisoft дарит пользователям Rayman Legends для ПК Игровая компания Ubisoft, продолжает радовать своих пользователей запустив раздачу игры Rayman Legends для ПК через собственный сервис Uplay. Игру можно будет приобрести на свой аккаунт бесплатно до 3 апреля, и останется вашей библиотеке игр навсегда. Также Ubisoft обеща...
FTC может запретить Facebook объединение мессенджеров Федеральная торговая комиссия США (FTC) может заставить Facebook отказаться от его планов по объединению принадлежащих компании сервисов по обмену сообщениями – Instagram, WhatsApp и Messenger. Об этом сообщает The Wall Street Journal. По данным издания, в последние месяцы ч...
23% российских пользователей хотя бы раз проверяли, не утекали ли их пароли в сеть При этом 35% респондентов рассказали, что сталкивались с ситуацией, когда к их приватной информации получал доступ тот, кому она не предназначалась. В половине из этих случаев (52%) к их аккаунтам получал доступ некто посторонний.Чтобы свести риски от возможных утечек к мини...
Microsoft Defender ATP теперь может сканировать UEFI Компания Microsoft объявила о добавлении нового сканера для Unified Extensible Firmware Interface (UEFI) в инструмент безопасности Defender Advanced Threat Protection (Defender ATP), что позволит защитить пользователей Windows 10 от атак на уровне прошивки.
Обнаружен маскирующийся под системное обновление вирус на Android Специалисты по безопасности мобильных устройств компании Zimperium нашли маскирующийся под системное обновление вирус на Android.
Хакеры рассылали жертвам подарочных плюшевых мишек с зараженными флэшками Достаточно необычным способом хакеры из группировки FIN7 придумали заражать компьютеры своих жертв.Информацией об интересном взломе компьютеров поделилось ФБР США. Жертвами злоумышленников были целые компании, которым отправлялись посылки с плюшевыми мишками, подарочными сер...
Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000 в день.
«От 52 килограммов к 51 за год»: пользователи раскритиковали новогоднюю рекламу тренажёров Peloton за сексизм В интернете не оценили ролик, в котором мужчина дарит женщине велотренажёр, а она показывает ему записи тренировок.
Специалисты рассказали об основных методах взлома банков хакерами Компания Positive Technologies провела серию тестовых атак на российские банки из топ-50. Лжехакерам удалось различными способами проникнуть во внутренние сети банков, не используя приемы социальной инженерии.
Google поделился советами по найму SEO-специалиста Google опубликовал новое видео в серии Search for Beginners. В нём он поделился советами по найму SEO-специалиста. Согласно Google, преимуществом найма оптимизатора является возможность улучшить сайт и сделать это за более короткое время, чем при самостоятельной работе. При ...
Названы самые неудачные пароли в мире Эксперты по кибербезопасности назвали 200 самых популярных, а значит наиболее неудачных паролей 2019 года. Они стали известны специалистам в результате взломов или утечек данных.
Обзор IT-Weekly (13.04 - 19.04.2020) IT-компания CITYLIFE разработала и выпустила мессенджер CityTok — его основными особенностями являются мгновенный перевод сообщений на один из 20 языков мира и возможность совершения онлайн-покупок...
Яндекс на 3 месяца открыл бесплатный доступ к маршрутизации Сервис автоматического планирования маршрутов Яндекс.Маршрутизация станет бесплатным для всех новых пользователей на 3 месяца. В бесплатный пакет входит доступ к алгоритмам оптимизации доставки и консультации специалистов Яндекса. Сервисы онлайн-заказов и доставки сейчас пер...
Рунету 26 лет — празднуем дома 7 апреля домен .RU отмечает свое 26-летие. Именно в этот день, в 1994 году России был делегирован национальный домен, и эта дата считается точкой отсчета для российского интернета. Впервые за все это время рунет столкнулся с вызовом в лице пандемии и массовой самоизоля...
OnePlus платит от 50 до 7000 долларов за найденные баги Компания OnePlus пару раз была замечена за утечкой пользовательских данных. В январе 2018 года злоумышленники получили доступ к пользовательских данным нескольких десятков тысяч владельцев смартфонов OnePlus. В прошлом месяце произошла вторая атака, в результате которое...
Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
«Неудаляемый» троян ставит под угрозу четверть всех смартфонов Android Антивирусная компания «Доктор Веб» опубликовала большое исследование, посвящённое новым образцам семейства троянов Android.Xiny. Специалисты знакомы с трояном ещё с 2015 года, однако он оказался очень живучим и злоумышленники продолжают создавать всё ...
Оборот нелегальной онлайн-продажи алкоголя в 2019 году превысил 2,5 млрд рублей В общей сложности эксперты направления Group-IB Brand Protection обнаружили около 2 500 интернет-сайтов, аккаунтов или групп в соцсетях, торгующих спиртным в обход действующего законодательства. Эксперты отмечают, что массовая блокировка Роскомнадзором сайтов с дистанционно...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Обнаружено большое количество вредоносных Android-приложений Японская компания Trend Micro, которая специализируется на безопасности, сообщила об обнаружении в Google Play замаскированных зловредов.Специалисты сообщают, что речь идет о популярных приложениях, число загрузок которых превышает 470 000. Google уже удалила эти программы и...
Баг в WhatsApp позволял спровоцировать сбой в работе и потерю данных Уязвимость в WhatsApp могла использоваться одним единственным пользователем для нарушения работы мессенджера у всех участников выбранного чата. Пострадавшим приходилось удалять и скачивать мессенджер заново, но даже это не давало возможности вернуться в чат. В конце концов,...
WhatsApp перестал работать на старых Android и iOS смартфонах WhatsApp, хоть и сталкивается в последнее время с немалой критикой, продолжает оставаться одним из самых популярных мессенджеров в мире.Согласно новым изменениям в WhatsApp, вступившим в силу 1 февраля, мессенджер перестал работать на некоторых устройствах. Речь идет о девай...
Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этог...
«Тинькофф» запустил определитель номера. Его можно использовать бесплатно, если вы клиент банка Он защищает пользователей от мошенников и спам-звонков.
Павел Дуров обвинил iCloud от Apple в слежке за пользователями Облачный сервис iCloud, принадлежащий компании Apple, можно официально считать способом для слежки за пользователями. Такое мнение выразил в своем Telegram-канале основатель мессенджера Павел Дуров. Основанием для этого послужила информация об отказе Apple шифровать на...
Ученые обнаружили неизученный ранее сигнал мозга Группе международных ученых удалось выявить совершенно уникальный тип сигналов в человеческом мозге, который был обнаружен впервые. Так, специалисты нашли во внешних клетках коры мозга механизм, предназначенные для формирования “градуированных” сигналов, провоцирующих н...
Вышло обновление Telegram: градиенты, отложенные сообщения и проверка правописания Прямиком под Новый год разработчики Telegram выпустили свежее обновление своего мессенджера с открытым исходным кодом и сквозным шифрованием, добавив в него ряд новых возможностей.
Хакеры вывели из DeFi-протокола dForce почти $25 млн Злоумышленники вывели 100% активов, заблокированных в экосистеме китайского DeFi-протокола dForce, сообщает The Block. Накануне их сумма составляла $24,95 млн. CEO dForce Миндао Янг заявил, что команда проекта все еще занимается расследованием произошедшего и посоветовал не ...
Ученые обнаружили новый способ противодействия старческому слабоумию Благодаря новому исследованию ученых Медицинского колледжа Олбани, был обнаружен новый способ, с помощью которого можно противодействовать старческому слабоумию.Так, в рамках данной работы выяснилось, что некоторые типы иммунных клеток накапливаются в мозге пожилых мышей, в ...
Роскомнадзор начал блокировать сайты с фейками о коронавирусе Роскомнадзор начал ограничивать доступ к ресурсам, распространяющим фейк-ньюс о коронавирусной инфекции в России. Как сообщается на официальном сайте регулятора, по требованию Генпрокуратуры ряд сообщений в социальных сетях о новой коронавирусной инфекции уже были внесены в ...
Z4 - один из немногих "выживших" самых первых цифровых компьютеров в мире Компьютер Z4, являющийся самым старым из сохранившихся в работоспособном состоянии первых цифровых компьютеров, был создан в 1945 году, он занимает площадь достаточно большой комнаты, работает при помощи магнитной ленты и для управления его функционированием требуется нескол...
В Сбербанке рассказали о мощнейшей в его истории DDoS-атаке Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал, что в январе текущего года банк столкнулся с самой мощной DDoS-атакой в своей истории. По словам Кузнецова, подобные атаки свидетельствуют о том, что киберпреступность продолжает набирать обороты.
Новый способ обмана пользователей смартфонов Наверняка у каждого есть история о том, как он, его друзья или родственники сталкивались со случаями телефонного мошенничества. Кому-то звонили, кто-то получал СМСки, а кто-то электронные письма, но задача каждого этого послания была в том, чтобы жертва перевела мошеннику о...
Спокойствие, только спокойствие. У WhatsApp скоро начнут пропадать сообщения Команда популярного мессенджера WhatsApp работает над функцией, которую давно просили пользователи — возможность автоматического удаления сообщений. Об этом рассказал тематический ресурс WABetaInfo. В бета-версиях 2.20.83 и 2.20.84 приложения для Android в ...
Как хакеры обманывают владельцев Android через «Google Фото» Способов обмана населения придумано уже столько, что можно создавать отдельный сайт и писать там только об этом. Наверное, такие даже есть — я не проверял — но мы пишем только о самых необычных и новых способах ”относительно честного отъема денег у населения”. Н...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
Google отобрал 15 самых интересных мест в Street View в честь юбилея Карт Google опубликовал подборку из 15 самых интересных и удивительных мест в сервисе Street View, приуроченную к предстоящему 15-летию Карт. Сервис Google Street View (Просмотр улиц) был запущен в 2007 году. За 13 лет его работы было собрано более 170 млрд панорамных изображений...
Security Week 13: безопасность при работе из дома Новостная повестка прошлой недели в сфере информационной безопасности уверенно переместилась из области условных «компьютерных вирусов» к реальным, передающимся воздушно-капельным путем. Сотрудники множества компаний, способные выполнять свою работу удаленно, теперь связаны ...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Выходит первая в 2020 году порция обновлений Windows 10 Компания Microsoft выпустит первую порцию накопительных обновлений для операционной системы Windows 10 завтра. Это традиционный ежемесячный апдейт Patch Tuesday. Microsoft обычно выпускает обновления с «заплатками» для своей операционной системы Windo...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
Названо самое активное вредоносное ПО марта Исследователи Check Point Research обнаружили, что троян Dridex с помощью спам-рассылок распространял программы-вымогатели.
От пентеста до АРТ-атаки: группа киберпреступников FIN7 маскирует свою малварь под инструментарий этичного хакера Статья подготовлена командой BI.ZONE Cyber Threat Research Мы не первый раз натыкаемся на киберпреступные группировки, которые прикидываются легальными организациями и маскируют свою малварь под инструменты для анализа защищенности. Сотрудники таких компаний могут даже не по...
Россиян атакует новый троянец Чаще всего в декабре 2019 года зловред, получивший название Shopper, атаковал российских пользователей. Их доля составила 31%. На втором месте оказалась Бразилия с 18% заражённых пользователей, а на третьем - Индия с 13%.Троянец эксплуатирует службу поддержки специальных воз...
3D-принтеры научились сжигать удалённо Специалисты из компании Coalfire обнаружили метод подделки обновлений прошивки некоторых 3D-принтеров. Благодаря этому хакеры могут сжигать устройства удалённо.
Владельцы Samsung Galaxy S20 Ultra жалуются на «зеленый» дисплей Samsung Galaxy S20 Ultra, дебют которого состоялся в феврале этого года, никак не может избавиться от проблем. После выхода обновления для устранения проблем с камерой пользователи обнаружили очередной баг в южнокорейском флагмане. Согласно сообщениям на форуме Samsung, на…