Социальные сети Рунета
Суббота, 4 декабря 2021

Хакеры прячут веб-скиммеры в кнопках социальных сетей Аналитики компании Sanguine Security обнаружили, что злоумышленники используют стеганографию и прячут MageCart-скиммеры в кнопках, предназначенных для публикации контента в социальных сетях.

Веб-скиммер ворует данные карт, уже украденные другими преступниками Специалисты Malwarebytes обнаружили интересный веб-скиммер, который не просто заражает интернет-магазины и похищает данные банковских карт посетителей, но паразитирует на малвари других хакеров.

[Перевод] Безопасна ли ваша банковская карта с чипом? Зависит от банка Банковские карты с чипом разработаны так, чтобы не было смысла клонировать их с помощью скиммеров или вредоносных программ, когда вы расплачиваетесь, используя чип карты, а не магнитную полосу. Однако несколько недавних атак на американские магазины показывают, что воры эк...

Обзор Eheim Skim 350. Скиммер для удаления пленки с поверхности воды в аквариуме В том или ином виде бактериальная пленка может присутствовать в большинстве аквариумов. Помимо нее на поверхности воды могут присутствовать остатки корма или участки растений. Она не только ухудшает внешний вид и восприятие, но и уменьшает насыщение воды кислородом. Убирать...

На сайте компании Tupperware обнаружили веб-скиммер Сайт американской компании Tupperware, широко известной, как производитель пластиковых пищевых контейнеров, был взломан и похищал данные банковских карт посетителей.

Хакеры научились прятать веб-скиммеры за favicon сайтов Эксперты Malwarebytes обнаружили, что неизвестная хак-группа создала вредоносный сайт для размещения favicon и маскировки вредоносного кода.

Вслед за скиммером из Польши служба безопасности ПриватБанка поймала в Киеве болгарского кардера на Porsche Cayenne Только в начале недели «ПриватБанк» рассказывал о поимке в Киеве скиммера из Польши, а сегодня пресс-служба банка распространила новый пресс-релиз, в котором сообщила о задержании в столице второго за эту неделю мошенника-иностранца. 3 декабря сотрудники службы безопасности ...

Зловредов на Mac стало больше на 1000% за год. До Windows всё равно пока далеко В прошлом году на компьютерах Apple Mac увеличилось количество вредоносных программ и другого вредоносного ПО, впрочем по этому показателю компьютеры, которые работают под управлением операционной системы Windows, «лидируют» с большим отрывом. Исследователи ...

Веб-скиммеры прячутся в метаданных изображений Специалисты Malwarebytes обнаружили, что хакеры используют своеобразную стеганографию, прячут веб-скиммеры в метаданных изображений EXIF, а также используют картинки для извлечения украденных данных.

На сайте для криптовалютных трейдеров найден вредонос от северокорейских хакеров из Lazarus Исследователь безопасности Динеш Девадосс обнаружил вредоносную программу для macOS на сайте unioncrypto.vip, который рекламирует «интеллектуальную платформу для арбитража криптовалют». Another #Lazarus #macOS #trojan md5: 6588d262529dc372c400bef8478c2eec hxxps://unioncrypto...

Обнаружена крупная утечка контента для взрослых с платформы OnlyFans В Google Drive обнаружили большой дамп, содержащий фото и видео от 279 создателей контента для взрослых на платформе OnlyFans. По данным специалистов фирмы BackChannel, большая часть этих материалов датирована октябрем 2020 года.

Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы.  Как оказалось, 99% мобильных вредоносных программ обнаружива...

Исследователь обнаружил компрометацию поддоменов Houseparty, но компания все отрицает ИБ-специалист Зак Эдвардс обнаружил, что инфраструктура приложения Houseparty была скомпрометирована и использовалась преступниками для распространения вредоносного контента. Когда специалист сообщил разработчикам о захватах поддоменов, те заявили, что эксперт ошибается.

3 млн пользователей установили 28 вредоносных расширения Google Chrome и Microsoft Edge Специализирующаяся на кибербезопасности компания Avast предупредила об обнаруженной опасности. Более трёх миллионов пользователей установили 28 вредоносных расширения Google Chrome и Microsoft Edge.  Точнее, как минимум в 28 сторонних расширениях для Google Chrome...

Обнаружена критическая уязвимость в платформе VMware для защиты конечных устройств Специалист Positive Technologies обнаружил уязвимость, которая позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус.

В магазинах Shopify, BigCommerce, Woocommerce и Zencart нашли новый веб-скиммер Новый мультиплатформеный вредонос способен похищать платежную информацию из скомпрометированных магазинов, работающих на базе Shopify, BigCommerce, Zencart и Woocommerce.

[Перевод] Когда дело не только в уязвимости в Kubernetes… Прим. перев.: авторы этой статьи в подробностях рассказывают о том, как им удалось обнаружить уязвимость CVE-2020–8555 в Kubernetes. Хотя изначально она и выглядела не очень опасной, в сочетании с другими факторами её критичность у некоторых облачных провайдеров оказалась ма...

Обнаружен четвертый вредонос, использованный во время взлома SolarWinds Специалисты Symantec обнаружили четвертую малварь, Raindrop, которая использовалась во время атаки на компанию SolarWinds, наряду с вредоносами Sunspot, Sunburst и Teardrop.

Magecart-группировки извлекают данные ворованных карт через Telegram-каналы Исследователи обнаружили, что операторы веб-скиммеров стали использовать Telegram-каналы для извлечения похищенных у пользователей данных.

В Microsoft устранили уязвимость баз данных облачной платформы Azure Ранее обнаруженная уязвимость поставила под угрозу базы данных тысяч клиентов. Microsoft устранила дефект своей платформы для облачных вычислений Azure, который приводил к уязвимости баз данных ее клиентов. Компания заявила, что нет никаких доказательств того, что брешью ...

Специалисты обнаружили новое вредоносное ПО, которое использует подсистему Windows для Linux Вредоносная программа нацелена на WSL, чтобы ускользнуть от механизмов обнаружения.

Обнаружена малварь Siloscape, нацеленная на контейнеры Windows Server и кластеры Kubernetes Специалисты Palo Alto Networks обнаружили вредоноса Siloscape, который взламывает контейнеры Windows Serve с целью последующей компрометации кластеров Kubernetes. Конечной целью злоумышленников является внедрение бэкдора, которой можно использовать для других вредоносных дей...

Эксперты обнаружили андеграундный сервис Prometheus TDS Специалисты Group-IB рассказали о Prometheus TDS (Traffic Direction System), сервисе, который предназначен для распространения вредоносных файлов и перенаправления пользователей на фишинговые и вредоносные сайты.

В модемах мобильных чипов Qualcomm обнаружена ... Из-за уязвимости CVE-2020-11292, которую обнаружили специалисты Check Point Research в модемах SoC Qualcomm, злоумышленники могут незаметно и без каких-либо действий получить доступ к конфиденциальной информации. В частности, они могут прослушивать разговоры и просматривать ...

Малварь CDRThief атакует софтсвитчи Linknat Эксперты ESET обнаружили вредонос CDRThief, нацеленный на софтсвитчи конкретной VoIP-платформы на базе Linux. Данная платформа весьма специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000.

Опытные экземпляры CPU Sapphire Rapids тестируются специалистами Intel Intel приступила к активному тестированию 10-нм процессоров Sapphire Rapids, релиз которых запланирован на следующий год. В онлайн-базе тестового пакета Geekbench была обнаружена платформа с двумя инженерными образцами таких CPU. Один из ранних образцов...

Mail.ru Cloud Solutions и ActiveCloud будут вместе развивать облачные сервисы для заказчиков в России и Беларуси Mail.ru Cloud Solutions и провайдер управляемых сервисов ActiveCloud начали развивать совместные облачные услуги. ActiveCloud предложит клиентам построение облачной инфраструктуры на базе продвинутого PaaS-функционала платформы Mail.ru Cloud ...

Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28 ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28 (она же Fancy Bear, Sednit, Sofacy, Strontium и PwnStorm) в ходе направленных фишинговых атак на военные и правительственные учреждения в начале текущ...

Обнаружен первый зловред для Mac на базе SoC Apple M1 SoC Apple M1X по производительности сопоставима с GeForce GTX 1070 Согласно отчёту, опубликованному исследователем безопасности Mac Патриком Уордлом (Patrick Wardle), в Сети появилось первое вредоносное программное обеспечение, которое было специально создано для Mac, ...

Найден новый Android-вирус, взламывающий соцсети Специалисты по информационной безопасности компании Zimperium обнаружили вредоносную программу для Android-смартфонов. Она может взламывать учётные записи Facebook. Жертвами стали уже более 10 тысяч пользователей в 140 странах мира.

Облачный оператор GigaCloud запустил первое украинское PaaS-решение GigaCloud запустил публичное облако S-Cloud 2.0 ― первое PaaS-решение (Platform as a Service) среди украинских облачных операторов. Это стало возможным благодаря построению публичного облака на платформе OpenStack с гипервизором KVM.

В репозитории RubyGems обнаружено более 700 вредоносных библиотек ИБ-исследователи из компании ReversingLabs обнаружили 725 вредоносных библиотек в официальном репозитории RubyGems.

Киберкомандование США нашло восемь вредоносных программ российских хакеров Киберкомандование США обнаружило восемь вредоносных программ, которые были разработаны и использовались российскими хакерами.

В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом...

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

Кардинг — что нужно знать о мошенничестве с банковскими картами? Фишинговые сайты, ридеры, скиммеры и другие способы кражи денег с банковских карт. Кардинг — один из видов мошенничества с дебетовыми и кредитными...

Злоумышленники распространяют вредоносное ПО под видом сериалов Netflix Чаще всего в качестве приманки использовались сериалы "Очень странные дела", "Ведьмак", "Половое воспитание", "Оранжевый - хит сезона".Злоумышленники добавляют названия популярных шоу в рекламные и вредоносные программы, а также исполь...

Компания Valve может внедрить в Steam облачный игровой сервис с поддержкой NVIDIA GeForce NOW Новые упоминания Steam Cloud Gaming были обнаружены в коде последней бета-версии платформы

Малварь BazarCall использует для распространения подпольные колл-центры Крайне необычную вредоносную кампанию обнаружили ИБ-специалисты. Для распространения малвари BazarCall используются телефонные звонки и подпольные колл-центры, чьи операторы убеждают жертв, например, отключить антивирус или активировать вредоносные макросы.

Вредоносное ПО начало чаще прикидываться сервисами для онлайн-конференций «Лаборатория Касперского» обнаружила около 1300 файлов с нежелательными приложениями и даже вредоносным кодом, в которых использовались названия популярных сервисов для онлайн-конференций.

В магазине приложений APKPure Store обнаружено вредоносное ПО для Android Пользователи Android используют приложение для установки приложений и игр, размещенных на платформе APKPure, предположительно идентичных тем, которые доступны в Play Store.

Поддержку 256 битной шины обнаружили у встроенной графики Navi в гибридных процессорах AMD Van Gogh Данные обнаружены в опубликованных логах тестовой платформы AMD.

В Docker Hub нашли 30 вредоносных образов с криптовалютными майнерами Специалисты Palo Alto Networks обнаружили 30 вредоносных образов в официальном репозитории контейнеров Docker. «Находки» специалистов были загружены более 20 000 000 раз и занимались скрытым майнингом криптовалюты.

В AirTag обнаружили серьезную уязвимость В момент анонса своего фирменного трекера компания Apple говорила о высокой защищенности AirTag. Однако недавно эксперт по информационной безопасности Бобби Раунч обнаружил в гаджете уязвимость, которая может использоваться для перенаправления пользователей на вредоносные са...

Из-за неправильной настройки Microsoft Power Apps раскрыты 38 млн пользовательских записей ИБ-исследователи обнаружили в открытом доступе более 38 миллионов записей, принадлежащих 47 различным организациям, которые работают с платформой Microsoft Power Apps.

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android.  Она позволяет маскировать вредоносные приложения под любые другие «добропор...

В Docker Hub обнаружены вредоносные образы Компания Palo Alto Networks предупредила, что в Docker Hub, официальном репозитории контейнеров Docker, были найдены вредоносные образы, со скрытыми майнерами.

Количество вредоносного ПО для Apple Mac резко выросло в 2020 году В прошлом году для компьютеров Apple на macOS увеличилось количество вредоносных программ и другого вредоносного ПО. В новом отчете говорится о росте рисков вредоносного ПО для Mac, хотя этот показатель все еще далек от высокого показателя для Windows.3Согласно отчету AtlasV...

Количество вредоносного ПО для macOS увеличилось более чем в 10 раз Недавнее исследование сервиса Atlas VPN показало, что количество вредоносных программ для платформы macOS увеличилось более чем в 10 раз — на 1092 % — в 2020 году. В отчёте сказано, что в 2019 году было выявлено 56 556 новых образцов вредоносного ПО, тогда как в 2020 году их...

Обнаружен еще один вредоносный пакет npm с бэкдором Специалисты по безопасности удалили вредоносную JavaScript-библиотеку twilio-npm с сайта npm. Библиотека содержала вредоносный код, который открывал бэкдор на компьютеры пользователей.

Обнаружен новый руткит Moriya, предназначенный для Windows Эксперты «Лаборатории Касперского» обнаружили редкую в наше время разновидность вредоносного ПО — руткит Moriya, судя по всему, созданный китайскими злоумышленниками.

В WhatsApp обнаружена критическая уязвимость, которая может блокировать работу мессенджера Специалисты Check Point обнаружили серьезную уязвимость в приложении WhatsApp, которая может использоваться одним единственным пользователем для нарушения работы всего мессенджера у всех участников выбранного им чата.

Обнаруженный вредонос маскируется под локальный порт Windows Международная антивирусная компания ESET обнаружила вредоносный загрузчик DePriMon, который способен создавать новые локальные порты с именем «Windows Default Print Monitor».

Apple будет бороться новым вредоносным ПО, заразившим 30 000 Mac На днях специалисты из Malwarebytes и Red Canary обнаружили новое вредоносное ПО, которое встречается как на Intel, так и на ARM-компьютерах Apple. По словам экспертов, вирус, получивший название Silver Sparrow, заразил уже порядка 30 000 устройств. Представители Apple практ...

Обнаружено первое вредоносное ПО, нацеленное на контейнеры Windows Server Эксперты по безопасности заявили, что они обнаружили первый известный вид вредоносного ПО, которое нацелено на контейнеры Windows Server

Пользуйтесь облачной платформой Yeastar Cloud PBX бесплатно в течение 6 месяцев! Компания АйПиМатика предлагает партнерам заполнить заявку и получить бесплатно облачную платформу Yeastar Cloud PBX сроком на 6 месяцев. Емкость тестовой платформы — до 200 пользователей и 20 виртуальных IP-АТС (полная емкость Yeastar Cloud PBX — до ...

Облачная платформа Advanced Hosting — мощные серверы по низкой цене Компания Advanced Hosting представляет облачную платформу Websa, которая включает в себя облачные серверы, CDN, облачное хранилище на базе Swift OpenStack и бесплатный Anycast DNS. Если у тебя есть опыт работы с Linux и ты подыскиваешь недорогой, но богатый возможностями хос...

В США создали активный голеностопный экзоскелет Специалисты из Стэнфордского университета разработали активный голеностопный экзоскелет, который снижает нагрузку на ноги при ходьбе или беге, и провели испытания прототипа устройства. Данный экзоскелет крепится к голени при помощи ремней и к обуви посредством веревки, котор...

В Google Chrome обнаружено более 20 новых фейковых криптовалютных расширений В браузере Google Chrome найдено 22 новых расширения, выдающих себя за официальные продукты разработчиков криптовалютных кошельков. Об этом пишет Naked Security. Фейковые расширения, в том числе имитирующие кошельки Ledger, KeepKey, MetaMask и Jaxx, обнаружил специалист по б...

В Google Play обнаружены новые вредоносные приложения В Google Play Store найдены три шпионских кода, быстро набравших популярность.

Обнаружен блокировщик рекламы, который внедряет новую рекламу в браузер Эксперты компании Imperva обнаружили вредоносный блокировщик рекламы AllBlock. Хотя это браузерное расширение выполняет свою задачу и действительно блокирует рекламу, вместо нее AllBlock внедряет в браузер скрытые партнерские ссылки.

Mail.ru Cloud Solutions: 2020 год развеял мифы об облачных технологиях Облачная платформа Mail.ru Cloud Solutions провела опрос специалистов из более 100 компаний. Представители разных отраслей ответили на вопросы об использовании облачных сервисов, их преимуществах и недостатках. Результаты показали, что специалисты ...

ESET: обнаруженный вредонос маскируется под локальный порт Windows Международная антивирусная компания ESET обнаружила вредоносный загрузчик DePriMon, который способен создавать новые локальные порты с именем «Windows Default Print Monitor». Благодаря сложности и модульной архитектуре обнаруженное ПО можно считать целой ...

Облачные сервисы Google используются для фишинговых атак Эксперты компании Check Point предупреждают, что хакеры все чаще маскируют фишинговые атаки, используя для этого легитимные инструменты и сервисы. На этот раз была обнаружена кампания, злоупотребляющая облачными сервисами Google.

Опасные фоточки. Приложения для съёмки под Android с многомиллионными загрузками оказались шпионами и вредителями Новая порция шпионских и вредоносных приложений была обнаружена в Google Play Store. О находке специалистов по компьютерной безопасности рассказал тематический ресурс CyberNews.  Вредоносный или опасный код был обнаружен в трёх десятках приложений для съёмки....

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...

Self-Hosted, или Kubernetes для богатых: почему самостоятельное развертывание кластера — не всегда способ сэкономить Идея самостоятельно развернуть кластер Kubernetes на собственных серверах или в облаке выглядит привлекательной: кажется, что это дешевле, чем платить за Managed-решение от провайдера. На самом деле все не так однозначно: на практике можно обнаружить скрытые расходы и подво...

В 10 приложениях в Google Play найден опасный дроппер Команда исследователей Check Point Research обнаружила в 10 приложениях в Google Play новый дроппер — вредоносную программу, предназначенную для доставки другого вредоносного ПО на телефон жертвы. Дроппер «Clast82», как его назвали исследователи, успешно обошел встроенные пр...

Обнаружен заброшенный автосалон с новыми Alfa Romeo, Fiat и Peugeot kaskotecalcos / Instagram В столице Аргентины обнаружили заброшенный автосалон с новыми автомобилями Alfa Romeo, Fiat и Peugeot, простоявшими без движения около 30 лет. Участок земли, где был найден старый автосалон Ganza Sevel, был недавно приобретен новым владельцем: ...

Осторожно: в Google Play под видом модов для Minecraft распространяется вредоносное ПО Эксперты «Лаборатории Касперского» предупредили любителей мобильного гейминга о новой опасности. Он обнаружили, что в Google Play снова начали распространяться вредоносные приложения под видом модов для Minecraft.  Как отмечают эксперты, в конце 2020 г...

iPhone 12 и iPad Air 4 под ударом. У Apple A14 обнаружены проблемы в играх Кажется, у iPhone 12 и iPad Air 4 обнаружена первая серьезная проблема. По данным источника, она касается работоспособности в играх и связана с графическим процессором 5-нанометровой однокристальной платформы Apple A14. the A14 is having some GPU(?) problems ???????? in...

«Лаборатория Касперского» настойчиво рекомендует обновить Windows как можно скорее Специалисты «Лаборатории Касперского» обнаружили новую уязвимость нулевого дня в операционной системе Windows. Об этом рассказала пресс-служба компании.  Уязвимость под номером CVE-2021-40449 была обнаружена в конце лета 2021 года, когда решения компан...

Обнаружена новая уязвимость Apple M1, Samsung Exynos, Intel Core и AMD Ryzen Реакция пользователей на первые компьютеры Mac на базе однокристальной системы Apple M1 была довольно хорошей, однако спустя несколько месяцев после их выхода начали появляться сведения о проблемах новой платформы. Исследователи безопасности обнаружили первую атаку по п...

Мошенники маскируют малварь под сериалы Netflix С января 2019 года специалисты «Лаборатории Касперского» обнаружили более 22 000 попыток заражения устройств вредоносными файлами, в названии которых упоминался Netflix.

Вредонос KryptoCibule ворует криптовалюту у пользователей Windows Специалисты компании ESET обнаружили троян KryptoCibule, который активен с 2018 года и нацелен на кражу и добычу криптовалюты.

В Google Play обнаружили множество новых троянов для Android Компания «Доктор Веб», специализирующаяся на кибербезопасности, опубликовала отчёт по вредоносной активности для мобильных устройств в январе 2021 года.  И хотя общее количество угроз, определённых на Android-устройствах, снизилось, в январе специалист...

Майнинговый ботнет «разгоняет» процессоры на взломанных серверах Специалисты компании Uptycs, занимающейся облачной безопасностью, обнаружили майнинговый ботнет, который изменяет конфигурации ЦП на взломанных Linux-серверах, чтобы повысить их производительность.

Хак-группа TinyScouts атакует банки и энергетические компании Специалисты «Ростелеком-Солар» обнаружили ранее неизвестную хакерскую группировку TinyScouts. Группа использует сложную схему атак и уникальное вредоносное ПО.

Дикий код: в 60% популярных Android-приложений найдены уязвимости В 60% самых скачиваемых Android-приложений имеется как минимум одна уязвимость, выяснила компания Synopsys. Всего специалисты обнаружили 3137 уникальных проблем, которые могут привести к утечке данных. Российские эксперты отмечают, что на iOS ситуация может обстоять так же и...

Бэкдор PhantomLance распространялся через Google Play годами Аналитики «Лаборатории Касперского» обнаружили в Google Play троян-бэкдор под названием PhantomLance. Вредоносная кампания была активна как минимум с 2015 года.

В старой Windows 95 обнаружили неизвестную ранее «пасхалку» Специалист по реверс-инжинерингу обнаружил неизвестную ранее «пасхалку» в приложении Internet Mail в Windows 95.

SberCloud представила обновленную облачную платформу SberCloud.Advanced В рамках развития платформы компания SberCloud делает максимально доступными все облачные сервисы SberCloud.Advanced, включая новые высокотехнологичные продукты: BigData-анализ, облачные базы данных «реального времени», сервис мониторинга работы облачных приложений, бессерве...

Мастера перевоплощений: охотимся на буткиты Прогосударственые хакерские группы уже давно и успешно используют буткиты — специальный вредоносный код для BIOS/UEFI, который может очень долго оставаться незамеченным, контролировать все процессы и успешно пережить как переустановку ОС, так и смену жесткого диска. Бла...

Турецкие фокусы с червями, крысами… и фрилансером Специалисты группы исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили вредоносную кампанию, которая активна по крайней мере с середины января 2018 года. Операция направлена на пользователей из Бразилии, Великобрита...

Умер Дэниел Камински — исследователь, обнаруживший критическую уязвимость в структуре интернета Он нашёл проблему в DNS, которая позволяла злоумышленникам перенаправлять трафик на вредоносные сайты.

Четыре уязвимости найдены в Microsoft Office Исследователи Check Point обнаружили четыре уязвимости, затрагивающие продукты Microsoft Office, включая Excel и Office Online. Уязвимости возникли в старом, «унаследованном» коде и могли предоставить злоумышленникам возможность выполнять код через вредоносные документы Offi...

Эти вредоносные приложения были установлены на Android и iOS миллиард раз Компания Avast обнаружила в Play Маркете и App Store более двухсот вредоносных приложений с общим числом установок более миллиарда.

В Google Play обнаружены мошеннические приложения с социальными выплатами Специалисты «Лаборатории Касперского» обнаружили в магазине цифрового контента Google Play несколько поддельных приложений.

«Лаборатория Касперского» обнаружила ранее неизвестную вредоносную кампанию WildPressure Эксперты глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) обнаружили целевую кампанию по распространению троянца Milum. Он позволяет получить дистанционное управление устройствами в различных компаниях, в том числе ...

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др. Уязвимость имеется на серверных системах более чем 30 комп...

«Онланта» празднует 10-летие облачной платформы Onсloud.ru «Онланта», входящая в группу ЛАНИТ, поддерживает высокий уровень информационной безопасности как в локальной среде, так и в облачной. Облачная платформа Oncloud.ru в этом году отмечает 10-летия с момента своего создания. Более 200 уникальных заказчиков, 80% из которых с «Онл...

Обнаружено вредоносное ПО для Windows Subsystem for Linux Эксперты по безопасности обнаружили вредоносное ПО, работающее в среде Windows Subsystem for Linux (WSL). Бинарный файл под Linux пытается атаковать Windows и загрузить дополнительные программные модули. Источник: freepik.com О проблеме сообщили эксперты команды Black Lotus ...

Облачная платформа AstroPrint перешла в руки BCN3D Барселонский производитель аддитивных систем BCN3D выкупил компанию AstroPrint — разработчика одноименной облачной платформы для управления 3D-принтерами.

ФБР арестовало россиянина по обвинению в создандании платформы для хакерских интернет-магазинов Как пишет TAdviser со ссылкой на издание ZDNet, Фирсова задержали в аэропорту имени Джона Кеннеди в Нью-Йорке 7 марта 2020 года. В отношении подозреваемого было заведено уголовное дело, согласно материалам которого Deer.io почти полностью использовалась в киберпреступных цел...

Яндекс представила собственную платформу для умных телевизоров Новая платформа уже используется на борту бюджетных телевизоров отечественной марки DEXP, принадлежащей сети магазинов электроники и бытовой техники DNS. В ближайшем будущем платформа Яндекс появится в телевизорах Hyundai, Leff, AMCV, YUNO и других марок.

Обнаружены новые методы защиты вредоносных программ от обнаружения Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании программного кода: он изменяется так, чтобы посторонний не мог его изучить.Ранее ESET уже сообщала об опасных действия...

Яндекс выделяет облачную платформу Yandex.Cloud в самостоятельный бизнес-юнит Облачная платформа Yandex.Cloud стала самостоятельным бизнес-юнитом. Решение принято на основании высоких результатов и темпа роста развития платформы в 2019–2020 годах. Только с начала 2020 года выручка Yandex.Cloud увеличилась в 3 раза.

Суперкомпьютеры атаковал новый вирус Специалисты компании ESET обнаружили новый вирус, атакующий суперкомпьютеры. Новую вредоносную программу назвали Kobalos в честь маленьких озорных духов из греческой мифологии.

Пользователи IE и Adobe Flash Player страдают от вредоносной рекламы на порносайтах Компания Malwarebytes обнаружила группировку Malsmoke, чья вредоносная реклама проникла практически во все рекламные сети, сотрудничающие с сайтами для взрослых. Интересно, что главными целями злоумышленников были пользователи Adobe Flash Player и Internet Explorer.

Ребенок помог обнаружить малварь в App Store и Google Play, загруженную более 2,4 млн раз Специалисты Avast нашли в в App Store и Google Play ряд вредоносных adware-приложений. Интересно, что обнаружить их помогла девочка, заметившая рекламу странных приложений в TikTok.

Облачная платформа NGENIX поддержит масштабный рост сервиса СберМаркета NGENIX стал поставщиком облачной платформы доставки трафика и киберзащиты для сервиса СберМаркет. Комплексное предложение включает все необходимые для электронной торговли инструменты на распределенной облачной платформе одного провайдера. Она ...

Обнаружен новый эксплоит для iOS, с помощью которого в Китае следили за уйгурами Специалисты ИБ-компании Volexity обнаружили новый эксплоит для iOS. По мнению исследователей, малварь связана с усилиями китайских властей по отслеживанию мусульманского национального меньшинства, уйгуров, проживающих преимущественно в провинции Синьцзян.

Защита Google Play Protect выявила порядка 1700 приложений, зараженных малварью Joker С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как минимум одно такое семейство проникло в Google Play: 24 вредоносных приложения были загружены более 472 000 раз.

ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks — Атаки c переустановкой ключа), но имеет принципиальные отличия.

В облачной платформе Selectel появилась технология Serverless Провайдер ИТ-инфраструктуры Selectel анонсировал два новых сервиса — «Serverless: облачные функции» и «Облачные базы данных». Они выпущены на базе облачной платформы Selectel и расширяют ее возможности.

Mail.ru Group и QazCloud запустят облачную платформу на территории Республики Казахстан На территории Республики Казахстан начнет работать облачная платформа Mail.ru Cloud Solutions (MCS). Благодаря партнерству с инфраструктурным провайдером QazCloud облачная платформа MCS станет первой адаптированной платформой под требования ...

В 10 приложениях в Google Play найден опасный дроппер "Clast82", как его назвали исследователи, запускает вредоносное ПО, которое позволяет хакеру получить доступ к банковским приложениям жертвы и полностью контролировать смартфон. Исследователи обнаружили Clast82 в 10 "полезных" приложениях, например, с фун...

Вредонос HiddenAds обнаружен в 47 приложениях из Google Play Store Исследователи компании Avast обнаружили в Google Play Store 47 приложений, которые маскировались под игры и содержали трояны семейства HiddenAds. В общей сложности найденные приложения были загружены более 15 000 000 раз.

IDC: Локомотивом развития облачного рынка стали PaaS-сервисы По оценкам аналитиков, оборот российского рынка публичных облачных сервисов в 2020 году достиг 1 млрд долл.

Облачный оператор GigaCloud запустил первое украинское PaaS-решение GigaCloud запустил публичное облако S-Cloud 2.0 ― первое PaaS-решение (Platform as a Service) среди украинских облачных операторов. Сообщение Облачный оператор GigaCloud запустил первое украинское PaaS-решение появились сначала на TechnoGuide.

Облачный оператор GigaCloud запустил первое украинское PaaS-решение GigaCloud запустил публичное облако S-Cloud 2.0 ― первое PaaS-решение (Platform as a Service) среди украинских облачных операторов. The post Облачный оператор GigaCloud запустил первое украинское PaaS-решение first appeared on HiTech.Expert.

Облачный оператор GigaCloud запустил первое украинское PaaS-решение GigaCloud запустил публичное облако S-Cloud 2.0 ― первое PaaS-решение (Platform as a Service) среди украинских облачных операторов.

Об этом мечтали многие автовладельцы. В Android Auto появятся сменные обои Компания Google готовит следующее большое обновление автомобильной платформы Android Auto. Судя по всему, Android Auto вскоре получит расширенные возможности по настройке по вкусу пользователя.  Пока Android Auto у разных пользователей выглядит однотипно и о таком...

Хакеры нашли новый способ скрыть вредоносный код в видеопамяти Злоумышленники обнаружили новый способ скрыть вредоносное ПО в памяти графического адаптера, сообщает веб-ресурс BleepingComputer. Автор метода утверждает, что он никак не обнаруживается антивирусами и был опробован на Intel UHD 620/630, AMD Radeon RX...

Веб-ресурса Мосплитка.ру перешел на платформу NGENIX NGENIX подключил к своей распределенной облачной платформе компанию Мосплитка. Выбрав комплексное решение от NGENIX, Мосплитка сразу решила несколько задач: Распределенная облачная платформа с 24 точками присутствия ...

Российские компании атакуют чаще, чем в среднем по миру Компания Check Point Software Technologies представила отчет о самых активных киберугрозах в первой половине 2020 года в России. Согласно приведенным данным, мошенники активно использовали пандемию и связанные с ней темы для развертывания атак.Ландшафт киберугроз:Атаки на о...

Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании.

Обнаружено большое количество вредоносных Android-приложений Японская компания Trend Micro, которая специализируется на безопасности, сообщила об обнаружении в Google Play замаскированных зловредов.Специалисты сообщают, что речь идет о популярных приложениях, число загрузок которых превышает 470 000. Google уже удалила эти программы и...

В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а также совершать с их пом...

SberCloud представила обновленную облачную платформу SberCloud.Advanced Компания SberCloud (входит в экосистему Сбера) представила обновленную облачную платформу SberCloud.Advanced. В рамках развития платформы компания SberCloud делает максимально доступными все облачные сервисы SberCloud.Advanced, включая новые ...

Скрипт для майнинга криптовалют найден в фото погибшего баскетболиста Коби Брайанта Подразделение Microsoft по расследованию киберугроз обнаружило вредоносное ПО для скрытого майнинга криптовалют в обоях для рабочего стола с изображением баскетболиста Коби Брайанта, погибшего на прошлой неделе в авиакатастрофе. While the world mourns the loss of an NBA lege...

MONT стала дистрибьютором облачной платформы Selectel Облачная платформа Selectel представлена в 2015 году. Точки ее присутствия находятся в Москве, Петербурге и Новосибирске.

Ботнет Phorpiex стал самой опасной угрозой ноября 2020 Ботнет Phorpiex впервые обнаружили в 2010 году. На пике активности он контролировал более миллиона зараженных устройств. Phorpiex распространяет другие вредоносные программы посредством спам-кампаний, а также используется для рассылки sextortion-писем. Как и в июне этого год...

Яндекс выделил облачную платформу Yandex.Cloud в самостоятельный бизнес-юнит Облачная платформа Yandex.Cloud стала самостоятельным бизнес-юнитом. Решение принято на основании высоких результатов и темпа роста развития платформы в 2019–2020 годах. Только с начала 2020 года выручка Yandex.Cloud увеличилась ...

Обнаружен новый вирус, взламывающий смартфон через Telegram Специалисты по информационной безопасности обнаружили вирус, который взламывает смартфон и позволяет им управлять через Telegram. Так злоумышленники могут воровать данные.

Ботнет Prometei использует SMB для распространения Специалисты Cisco Talos обнаружили новый ботнет Prometei, активный с марта 2020 года и сосредоточенный на добыче криптовалюты Monero (XMR). Для распространения малварь использует несколько техник, включая эксплоит EternalBlue для протокола SMB.

В базе SiSoftware обнаружена связка из двух GPU Intel Xe Уже некоторое время специалисты графического подразделения Intel трудятся над собственным аналогом технологии Radeon Dual Graphics. В прошлом году подтверждения этого были обнаружены в драйвере Linux, где затрагивались одновременная работа встроенного и дискретного GPU....

НКК запустила облачную платформу на площадке DataSpace Облачная платформа NCC Cloud в полной мере отвечает современным, в том числе и специальным, требованиям.

Infobip Conversations — облачное решение для автоматизации клиентского сервиса Компания Infobip, международный разработчик коммуникационной платформы для бизнеса, запустила новое решение Conversations для облачного контакт-центра. Вместе с платформой для создания чат-ботов Answers новые продукты помогут бизнесам организовать ...

Для управления малварью ToxicEye используется Telegram Преступники контролируют троян удаленного доступа (RAT) ToxicEye через Telegram, даже если мессенджер «не установлен или не используется», обнаружили специалисты компании Check Point.

Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.

Android — самая небезопасная программная платформа 2019 года Специалисты TheBestVPN опубликовали отчёт, касающийся статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Лидером антирейтинга стала Android с 414 обнаруженными за год уязвимостями. На втором месте расположилась Debian L...

Более миллиона пользователей могут быть жертвами 20 популярных расширений браузеров с вредоносным кодом Эксперты «Лаборатории Касперского» и Яндекса обнаружили масштабную потенциально вредоносную кампанию, использующую более двадцати расширений браузеров, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.  Если человек пользовался браузером с ...

В сетях 5G обнаружена ранее неизвестная брешь Сотрудники компании AdaptiveMobile использовали концепцию Network Slicing при проведении исследования 5G, которая позволила найти проблемы в системе безопасности. Оказалось, что обнаруженный баг даёт возможность отслеживать местоположение абонента, а также устраивать DOS-ата...

В популярном дополнении WhatsApp обнаружен троян Эксперты «Лаборатории Касперского» сообщили об обнаруженном трояне в популярном дополнении FMWhatsapp мессенджера WhatsApp.  Как сообщают специалисты по кибербезопасности, в FMWhatsapp16.80.0 содержится троян под названием Triada, способный скачивать и...

Найден новый вирус для Mac, распространяемый через проекты Xcode Исследователи безопасности из компании Micro Trend обнаружили новый вид вредоносного ПО для Mac, под названием XCSSET. Потенциально «находка» может получить полный контроль над всей системой.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете оз...

В Египте обнаружено 2000-летнее судно рядом с затонувшим городом Наука Архео и палео 27.07.2021, 10:35 В Египте обнаружено 2000-летнее судно рядом с затонувшим городом В Средиземном море у берегов Египта археологи обнаружили затонувшее судно, которому 2200 лет! Оно было найдено под камнями храма Амо...

Системы Linux под угрозой Исследователи Check Point Research (CPR) обнаружили вредоносную кампанию, которая использует недавние уязвимости в системах Linux. Злоумышленники создают ботнет, зараженный новым вариантом вредоносного ПО «FreakOut». Он способен сканировать порты, собирать информацию, анализ...

Ученые обнаружили способность живой бактерии выживать в открытом космосе целый год В сети появилась информация о свежем открытии ученых, которое может пролить свет на историю появления жизни на нашей планете. Так, специалистам удалось обнаружить способность живой бактерии выживать в открытом космосе целый год.

Троян Ursnif попал в топ-5 самых активных вредоносных программ Исследователи Check Point обнаружили резкое увеличение числа атак с использованием банковского трояна Ursnif, способного получать доступ к электронной почте и банковским учетным данным пользователей.

Стартовало публичное тестирование Microsoft Defender ATP для Android Microsoft объявила о старте публичного тестирования Microsoft Defender ATP для Android. Впервые о планах выпустить данное программное обеспечение на мобильные устройства и Linux компания сообщила в феврале этого года. Сообщается, что компании и организации, которые уже испо...

В морской бездне обнаружено фантастическое количество живых существ: "перевернутый" мир Группа ученых из трех известных океанографических институтов обнаружила самые большие скопления рыбы из всех, что были найдены на глубине от 3000 до 6000 метров под поверхностью океана. Источник

Десятки тысяч Mac по всему миру заражены неизвестным зловредом Новости о заражении компьютеров Mac вредоносными программами относительно редки, однако новая информация о заражении почти 30 000 устройств Mac вызывает беспокойство у специалистов из-за ее сложной природы и отсутствия доступной информации. Исследователи Red Canary обна...

VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры.

[Перевод] Невидимые символы, скрывающие веб-шелл в зловредном коде на PHP В ноябре мы писали о том, как злоумышленники используют инъекции JavaScript для загрузки зловредного кода из файлов CSS. Поначалу незаметно, что эти инъекции содержат что-то, кроме безобидных правил CSS. Однако при более тщательном анализе файла .CSS обнаруживается 56 964...

ESET вскрыла ботнет для майнинга Monero из 35 тысяч устройств Эксперты компании кибербезопасности ESET обнаружили ранее неизвестную сеть ботов для скрытого майнинга Monero (XMR). С мая 2019 года вредоносное ПО заразило не менее 35 тысяч устройств. В фирме отметили, что майнинг XMR является основным видом деятельности ботнета, наряду с ...

Хакеры предлагают россиянам провериться на коронавирус за 19 000 рублей Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000...

Зачем Facebook облачная игровая платформа и почему это важно для рынка смартфонов Заявление Facebook о готовности вскоре развернуть (пока в тестовом режиме) собственную геймерскую облачную платформу прозвучало несколько неожиданно для рынка. Тем более, что ориентирована эта платформа будет не на компьютерные, а на смартфонные игры, — ...

Приложение из Google Play устроило DDoS-атаку на сайт ESET Исследователи ESET обнаружили вредоносное приложение для Android, установленное более 50 000 раз, которое использовалось для организации DDoS-атак. Так как целью преступников стал сайт самой ESET, эксперты смогли идентифицировать приложение, проанализировать его и сообщить о...

Bitbucket использовался для распространения малвари, которую загрузили более 500 000 раз Хакеры использовали сервис Bitbucket для хостинга малвари. Исследователи обнаружили семь видов малвари, задействованных в активной до сих пор кампании.

Cisco упрощает структуру кибербезопасности с помощью облачной платформы SecureX Cisco представила облачную платформу кибербезопасности Cisco SecureX, которая радикально упрощает работу со всеми продуктами компании в области информационной безопасности (ИБ) и решает проблему излишней сложности систем, ставшей одной ...

HPE выпустила новую облачную платформу для хранения и управления данными HPE Alletra Компания Hewlett Packard Enterprise (HPE) объявила о выпуске новых продуктов и платформ, которые превращают HPE Storage в подразделение, предоставляющее облачные сервисы по работе с данными. Среди них — платформа управления ...

Исследование APT-атак на государственные учреждения Казахстана и Киргизии В марте 2019 года в "Доктор Веб" обратился клиент из государственного учреждения Республики Казахстан по вопросу наличия вредоносного ПО на одном из компьютеров корпоративной сети. Это обращение послужило поводом к началу расследования, по результатам которого спец...

Как я нашёл уязвимость в QIWI и заработал $200 Когда-то давно я мечтал стать специалистом по информационной безопасности и усердно ковырял разные веб-сайты на предмет уязвимостей. Моей самой большой победой стало нахождение уязвимости в платёжной системе QIWI, за которую добрые разработчики отсыпали мне 200 долларов. В и...

Ядра Samsung Exynos M6 и M7 предназначались для Samsung Galaxy S21 и S22 соответственно В профилях LinkedIn сотрудников Samsung, которые ранее занимались разработками процессорных ядер, обнаружены упоминания неизвестных ядер Exynos M6 и даже Exynos M7. Напомним, компания Samsung решила закрыть свой научно-исследовательский центр, в котором над процессорным...

Облачная платформа НКК начала работать на площадке DataSpace «Национальная компьютерная корпорация» (НКК) сообщила о запуске облачной платформы NCC Cloud. Ресурсы платформы размещены в ЦОД компании DataSpace, ставшим стратегическим партнером проекта. 15 декабря 2020 года в рамках ...

В Telegram запустили платформу для предложений от пользователей Команда популярного мессенджера Telegram сообщила о запуске публичной платформы для предложений от пользователей и сообщений об ошибках. Разработчики отмечают, что многие нововведения Telegram — это воплощенные в жизнь идеи и предложения от пользователей. Теперь ...

SberCloud и Huawei объявляют о стратегическом партнерстве и запуске облака SberCloud.Advanced Это первое партнерство такого масштаба между российским и глобальным облачным провайдером. Облачная платформа позволит вывести на российский рынок линейку базовых и высокоуровневых облачных услуг. Таким образом, клиенты SberCloud получат возможность разворачивать в облаке ИТ...

Mail.ru Cloud Solutions открывает доступ к Arenadata DB Cloud версии Enterprise Облачная платформа Mail.ru Cloud Solutions (MCS) расширила сотрудничество с компанией Arenadata, российским разработчиком платформы сбора и хранения данных. На платформе MCS стала доступной облачная аналитическая база данных Arenadata ...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о выпуск...

Теперь под угрозой более миллиарда смартфонов, и все на платформах Qualcomm. Обнаружена новая уязвимость Похоже, под угрозой не только миллиарды ПК на процессорах Intel и AMD, но и минимум миллиард смартфонов. Как сообщают источники, в модемах однокристальных систем Qualcomm обнаружена уязвимость CVE-2020-11292, которая может позволить злоумышленникам получить до...

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.

Ориентировочные европейские цены на грядущие настольные CPU Intel Core 12-го поколения (Alder Lake-S) О настольных процессорах Intel Core 12-го поколения (Alder Lake-S) для массовой платформы уже сейчас известно многое, но пока не было данных о цене. И вот сейчас пробел был восполнен — momomo_us обнаружил 7 «‎камней» стартовой линейки в каталогах трех европейских ритейлеров....

Малварь распространяется через неактивные домены Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют более тысячи неактивных доменов для для перенаправления пользователей на нежелательные и вредоносные сайты.

Упоминание процессоров Alder Lake-S для платформы LGA1700 найдено на сайте Intel Вездесущие китайские энтузиасты обнаружили в закрытых разделах официального сайта Intel упоминание семейства центральных процессоров Alder Lake-S. Согласно правилам именования продуктов корпорации, семейство будет предназначено для настольных ПК. Уже этой весной мы ждем 14-н...

Android — самая небезопасная программная платформа 2019 года Специалисты TheBestVPN опубликовали отчёт, касающийся статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Лидером антирейтинга стала Android с 414 обнаруженными за год уязвимостями. На втором месте расположилась Debian ...

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Group-IB обнаружила 134 сайта, имитировавшие ресурсы ВОЗ Специалисты Group-IB обнаружили масштабную мошенническую кампанию, за которой стоит хак-группа DarkPath Scammers. Злоумышленники создали распределенную сеть из 134 мошеннических сайтов, имитирующих Всемирную организацию здравоохранения (ВОЗ).

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.

Малварь для хак-группы Evilnum пишут те же люди, чьими услугами пользуются FIN6 и Cobalt Специалисты ESET обнаружили шпионскую программу Evilnum, нацеленную на финтех-компании и их клиентов. Оказалось, что за разработкой этого «продукта» стоят хакеры из группы Golden Chickens, работающие по схеме малварь-как-услуга (malware-as-a-service). Эти же люди являются по...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

50% уязвимых целей в нативных облачных средах атакуются в течение часа В "Отчете об угрозах в нативных облачных средах: атаки на инфраструктуру контейнеров" представлен подробный анализ того, как злоумышленники научились лучше скрывать свои все более изощренные атаки."Ландшафт угроз постоянно меняется, так как злоумышленники рас...

[Перевод] Прожектор угроз: Файловый вирус Neshta Салют, хабровчане! В преддверии старта курса «Реверс-инжиниринг 2.0» хотим поделиться с вами еще одним интересным переводом. Краткий обзор Neshta — довольно старый файловый вирус, который до сих пор широко распространен. Изначально он был обнаружен в 2003 году и ранее ассо...

«Лаборатория Касперского» обнаружила новых зловредов для кражи cookie-файлов на Android Эксперты «Лаборатории Касперского» обнаружили две новые вредоносные программы для Android: вместе они способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, в частности ...

Palo Alto расширяет портфель технологий облачной безопасности Благодаря приобретению Bridgecrew, специалиста по защите процессов DevOps и «инфраструктуры в виде кода», компания в состоянии обеспечить безопасности на всем протяжении жизненного цикла приложений. Компания Palo Alto Networks выпустила новую версию облачной системы безоп...

В коде Chrome OS обнаружили Chromebook с дискретной графикой AMD Vega 12 Подготовка к интеграции игровой платформы Steam в устройства Google?

Microsoft и Citizen Lab: эксплоиты для Windows и спайварь DevilsEye связаны с израильской компанией Candiru Специалисты компаний Microsoft и Citizen Lab рассказали о спайвари DevilsEye, которая была разработана израильской компанией Candiru, а затем продавалась правительствам разных стран. DevilsEye обнаружили в системах как минимум 100 высокопоставленных целей, для заражения кото...

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Цифра дня: Какое количество Android-пользователей скачало приложения с вирусом из Google Play? Найден новый вирус, получивший название Soraka, который был зафиксирован в магазине приложений Google Play. Так, вредоносное программное обеспечение было обнаружено в содержании кода 104 приложений, находящихся на просторах Google Play.Сообщается, что приложения с данным вир...

SberCloud запустила ML Space — облачную платформу для работы с искусственным интеллектом Компания SberCloud, входящая в экосистему Сбера, объявила о коммерческом запуске ML Space — инновационной облачной платформы для создания продуктов и решений на основе искусственного интеллекта. ML Space позволяет ...

Легитимный инструмент Weave Scope применяют во время атак на облачные среды Эксперты компании Intezer обнаружили хак-группу TeamTNT, которая использует в своих атаках инструмент Weave Scope, предназначенный для визуализации и мониторинга облачной инфраструктуры.

В «Доктор Веб» обнаружили практически не удаляемый вирус для Android Проникнув в мобильное устройство, Android.Xiny загружает бесполезные и ограничивающие его функциональность приложения. Специалисты «Доктор Веб» обнаружили новую разновидность троянской программы Android.Xiny, которая загружается на мобильные устройства...

ИБ-специалисты втайне «вакцинировали» компании от Emotet Несколько месяцев назад специалисты компании Binary Defense, входящие в группу, Cryptolaemus обнаружили уязвимость в малвари Emotet. Эксперты втайне эксплуатировали баг и защищали компании от заражения.

На Корсике найден древний некрополь, где люди погребены в огромных кувшинах На Корсике, в городе Иль-Рус обнаружено загадочное захоронение из не менее 40 могил. Все они представляют собой кувшины или сосуды внушительных размеров, куда легко помещается тело человека. Их останки и были обнаружены внутри, от младенцев до стариков.

В Сети обнаружено упоминание PC-версии Days Gone и The Last of Us Part II Неужели политика эксклюзивности для платформ уходит в небытие?

В Сети обнаружено упоминание PC-версий Days Gone и The Last of Us Part II Неужели политика эксклюзивности для платформ уходит в небытие?

Обозначения чипсетов Intel 600 серии обнаружили в новом драйвере Доступно 11 версий чипсетов для платформы LGA1700.

Активные разработчики облака от Microsoft Azure получат токенизированных барсуков Корпорация Microsoft запустила программу признания на базе блокчейна Ethereum. Теперь разработчики, вносящие активный вклад в развитие облачной платформы Azure, будут награждаться токенизированными барсуками Azure Heroes. Are you an @Azure practitioner who loves to learn and...

Mail.ru Cloud Solutions пришла к выводу: 2020 год развеял мифы об облачных технологиях Облачная платформа Mail.ru Cloud Solutions провела опрос специалистов из более 100 компаний. Представители разных отраслей ответили на вопросы об использовании облачных сервисов, их преимуществах и недостатках. Результаты ...

Хакеры взломали сервера блога Ghost для майнинга криптовалюты Хакеры установили вредоносное ПО для майнинга криптовалюты на сервера популярной блог-платформы Ghost. Об этом сообщает ZDNet. Вирус установили на сервера, используя уязвимости в стороннем программном обеспечении Salt. Разработчики заметили перегрев серверов, после чего откл...

Microsoft раскрывает новую загадочную службу Windows 10 – Cloud PC Ходят слухи, что Microsoft тайно работает над новой службой Cloud PC, и лежащая в ее основе технология будет обеспечивать потоковую работу приложений Win32 в Windows 10X. Ссылки на Cloud PC были впервые обнаружены в LinkedIn, и существует очень мало подтвержденной информации...

[Перевод] Как использовать AutoRuns для обнаружения и удаления вредоносных программ в Windows Если вы будете четко понимать, как использовать AutoRuns, вы всегда сможете определить, заражен ли ваш компьютер нежелательным ПО.Примечание: в этой статье рассказано, как можно обнаружить вредоносные программы на домашнем ноутбуке или ПК. Для выявления и удаления ...

В Google Play Store обнаружены приложения, ворующие данные Администрация Play Store уже удалила из маркета 9 вредоносных приложений.

Ошибка десятилетней давности позволяет получить root-права в Linux-системах Специалисты компании Qualys обнаружили в sudo уязвимость, получившую название Baron Samedit. Баг затрагивает большинство дистрибутивов Linux и может использоваться для получения root-доступа.

МегаФон создал собственную многофункциональную облачную платформу Собственная облачная платформа МегаФона реализована на базе двух дата-центров в Москве, сертифицированных по стандарту TIER III Operational Sustainability, который гарантирует надежность, технологичность и безопасность.

Эти популярные приложения Android опасны и имеют свои тёмные секреты Эксперты по безопасности обнаружили в онлайн-магазине приложений Google Play целых 24 популярных приложения для Android, которые несут опасность для пользователей и имеют свои «тёмные секреты».  Общее количество установок приложений уже превысило 382 м...

В Сети обнаружено упоминание PC-версии Days Gone («Жизнь после») Неужели политика эксклюзивности для платформ уходит в небытие?

В Сети обнаружено упоминание PC-версий Days Gone и The Last of Us Part II (обновлено: Sony опровергла информацию) Неужели политика эксклюзивности для платформ уходит в небытие?

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Приложения для Mac собирают скриншоты и cookie Компания Eset обнаружила преступную кампанию GMERA, в рамках которой распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac.

В руки специалистов Avast случайно попали исходные коды эксплоит-кита GhostDNS Аналитики компании Avast получили доступ к исходным кодам эксплоит-кита GhostDNS. Неизвестный хакер залил незащищенный архив с малварью и фишинговыми страницами в файлообменик, но при этом забыл, что на его машине был установлен антивирус Avast с активным компонентом Web Shi...

В процессоре Apple Silicon M1 найдена уязвимость, но «беспокоиться не о чём» В процессоре Apple Silicon M1 была обнаружена уязвимость безопасности, которую Apple вряд ли сможет устранить. Однако обнаруживший её исследователь Гектор Мартин заявляет, что беспокоиться не о чём. Как заявляет Мартин, ошибка в конструкции чипа Apple Silicon M1 позволяет лю...

Явка провалена: выводим AgentTesla на чистую воду. Часть 3 Этой статьей мы завершаем цикл публикаций, посвященных анализу вредоносного программного обеспечения. В первой части мы провели детальный анализ зараженного файла, который получила по почте одна европейская компания, и обнаружили там шпионскую программу AgentTesla. Во втор...

Qualcomm анонсировала платформу XR2 для устройств виртуальной и дополненной реальности с подключением 5G Во время проведения конференции Snapdragon Tech Summit 2019 компания Qualcomm анонсировала новую платформу XR2. Она позиционируется в качестве «первой в мире платформы расширенной реальности (XR — extended reality) с поддержкой 5G». Предыдущая платформа XR1, которая уж...

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...

[Перевод] Онлайн-образование, Python и DevOps набирают обороты К старту курса о Fullstack-разработке на Python мы подготовили сокращённый перевод опроса StackOverflow среди почти 83 000 людей, без малого 70 % из них — профессиональные разработчики. Опрос проводился с 15 июня по 25 мая, облачные платформы в нём впервые выделены из платфо...

В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot.

«Техносерв Cloud» обновил платформу vCloud Director до версии 10 Облачный провайдер Техносерв Cloud обновил платформу для управления виртуальной инфраструктурой IaaS до версии VMware vCloud Director 10 (vCD 10). Платформа VMware vCloud Director — важный инструмент для управления облачной ...

Хак-группа Nobelium использует малварь FoggyWeb для внедрения бэкдоров Специалисты Microsoft обнаружили новую малварь группировки Nobelium. Вредонос используется для развертывания дополнительных пейлоадов и кражи конфиденциальной информации с серверов Active Directory Federation Services (AD FS).

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет.

Как работать с Big Data быстрее и эффективнее: Kubernetes для Data Science Big Data by Batjorge Традиционный подход к построению работы с большими данными — развернуть Hadoop-кластер, установить дополнительные инструменты и построить на нем платформу для работы с данными. Но в таком подходе есть несколько ограничений, вроде невозможности разделени...

Ученые обнаружили неизученный ранее сигнал мозга Группе международных ученых удалось выявить совершенно уникальный тип сигналов в человеческом мозге, который был обнаружен впервые. Так, специалисты нашли во внешних клетках коры мозга механизм, предназначенные для формирования “градуированных” сигналов, провоцирующих н...

BI.ZONE запустила платформу сервисов кибербезопасности Def.Zone BI.ZONE запустила бета-тестирование новой платформы облачных сервисов защиты от цифровых угроз Def.Zone. Платформа позволит клиентам автоматизировать самые трудоемкие процессы кибербезопасности и управлять набором решений через единый ...

Обнаружено вредоносное ПО для подсистемы Linux в Microsoft Windows Большинство антивирусных программ пропускают новую угрозу

Хакеры поместили вредоносное ПО в репозитории PHP для создания «бэкдора» на сайты Это обнаружили вовремя и сайты не пострадали

«Лаборатория Касперского»: Lazarus атакует оборонные предприятия по всему миру В середине 2020 года эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию APT-группы Lazarus. Злоумышленники расширили своё портфолио атаками на оборонную промышленность, в которых они использовали вредоносное ...

«Лаборатория Касперского»: Lazarus атакует оборонные предприятия по всему миру В середине 2020 года эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию APT-группы Lazarus. Злоумышленники расширили своё портфолио атаками на оборонную промышленность, в которых они использовали вредоносное ...

SberCloud выходит на рынок физических лиц SberCloud.Advanced - это более 50 продвинутых и интегрированных между собой IaaS/PaaS облачных сервисов. Их можно использовать как по отдельности, так и объединять в единое решение для разработки, развертывания и контроля работы приложений и сервисов. Услуги платформы SberCl...

Эксперт обнаружил уязвимость "нулевого дня" в Windows 7 Издание ZDNet, ссылаясь на французского специалиста по кибербезопасности Клемана Лабро, сообщило о том, что в операционной системе Windows 7 была найдена уязвимость “нулевого дня”.

Вредонос XCSSET продолжает атаковать макбуки и крадёт данные из разных приложений Стало известно, что вредоносное программное обеспечение XCSSET, которое изначально использовалось для атак на разработчиков софта для macOS, научилось красть данные из множества приложений. Об этом пишет издание CNews со ссылкой на данные исследования компании Trend Micro, р...

Исследуем Spyder – еще один бэкдор группировки Winnti В конце прошлого года в нашу лабораторию за помощью обратилась зарубежная телекоммуникационная компания, сотрудники которой обнаружили в корпоративной сети подозрительные файлы. В ходе поиска следов вредоносной активности аналитики выявили образец весьма интересного бэкдора....

Trimble Connect интегрирована с Microsoft 365 и BIMcollab Компания Trimble объявила об интеграции своей облачной платформы для совместной работы Trimble Connect с Microsoft 365 и BIMcollab. Пользователи обеих платформ получат общий источник данных, который соединит всех участников проекта ...

Радар помог найти корабль викингов на норвежской ферме NIKU Исследователи при помощи георадара с высоким разрешением обнаружили на норвежском острове Смёла останки корабля викингов, передает портал LiveScience. По‑видимому, корабль является частью кургана, который, вероятно, использовался для погребения важного лица; впроче...

Вредоносное приложение MosaicLoader распространяется через пиратские игры Обнаружить его может быть очень непросто

Т1 Cloud и SolidLab создали облачное решение для защиты процесса разработки бизнес-приложений от киберугроз Облачный провайдер Т1 Cloud и компания SolidLab выводят на рынок платформу защищённой облачной разработки «Secure SDLC в облаке» для крупных и средних компаний, ведущих разработку цифровых продуктов. Широкий набор облачных сервисов защитит ...

Похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания Eset обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию.

Bell Integrator выпустил на российский рынок облачную платформу Neuton AutoML Bell Integrator объявил о выходе на российский рынок нового SaaS продукта — облачной платформы Neuton AutoML. Она позволяет всем категориям пользователей строить предиктивные модели для решения множества бизнес-задач и существенно ...

Эксперты Google рассказали об уязвимостях в операционных системах Apple Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для парсинга изображений и является частью iOS, macOS, tvOS и watchOS.

Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux.  В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист...

Пользователи страдают от киберугроз из-за пиратского контента Disney Компания Eset обнаружила всплеск вредоносной активности, нацеленной на пользователей пиратского контента.

Обнаружена необычная схема распространения вредоносного ПО В 89% случаев это ресурсы с рекламой, однако в 11% при входе на такой домен пользователь затем попадает на страницы, где ему предлагают установить вредоносный софт, в том числе троянец для macOS Shlayer, скачать заражённые документы MS Office или, например, PDF-документы со ...

ROG Phone 4 с Snapdragon 888 обнаружен на Geekbench На Geekbench появился новый телефон ASUS с номером модели ASUS_I005DA. Также на тестовой странице HTML5 появились номера моделей ASUS_I005DA и ASUS_I005DB. Недавно обнаруженный телефон может стать преемником ROG Phone 3. В идеале модель-преемница ROG Phone 3 должна иметь н...

Mail.ru Cloud Solutions и Schneider Electric создают облачное решение для повышения энергоэффективности Платформа Mail.ru Cloud Solutions совместно с компанией Schneider Electric запустила в России новый облачный сервис: современную систему энергоменеджмента EcoStruxure Power Monitoring Expert in the Cloud (Cloud PME). Облачная версия PME ...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.

Google почистила Play Маркет от приложений с навязчивой рекламой Ранее сегодня Google удалила из фирменного магазина приложений Play Маркет 29 приложений. Их обнаружили специалисты компании White Ops, которая занимается вопросами интернет-безопасности. Расследование являлось частью операции по поиску сетевых угроз с кодовым именем «CHARTR...

Как устроен Kubernetes as a Service на платформе Mail.ru Cloud Solutions Российские провайдеры давно умеют делать облачные платформы сами, а не только реселлить зарубежные. Это снижает стоимость сервисов, но их пользователям бывает интересно узнать, какая у них начинка и что обеспечивает их надёжность. Я Дмитрий Лазаренко, директор по продуктам...

Хакеры научились заражать смартфоны через внешние зарядные устройства Специалисты кибербезопасности обнаружили новый способ заражения смартфонов компьютерными вредоносными программами. Для взлома хакерам теперь даже не обязательно задействовать интернет - заразить устройство можно с помощью портативного зарядного устройства.

Обнаружена первая вредоносная программа для компьютеров на базе Apple M1 Обнаружена первая вредоносная программа для систем на базе Apple M1. Выявлен цифровой сертификат, которым она подписана. Благодаря этому, вредоносная программа уже обезврежена. Подробнее об этом читайте на THG.ru.

Вредонос Octopus Scanner обнаружен на GitHub Разработчики GitHub выпустили предупреждение о появлении новой малвари Octopus Scanner, которая распространяется по сайту через вредоносные Java-проекты.

Сheck Point обнаружил вирус в приложениях для Android Вредоносный кликер Tekya нашли в приложениях и играх, установленных уже более миллиона раз. Tekya скрытно кликает по рекламе.

Хакеры научились взламывать видеокарты AMD и NVIDIA используя новое вредоносное ПО Внутри видеокарты эксплойт просто невозможно обнаружить

Security Week 26: руткит с легитимной цифровой подписью На прошлой неделе коллектив исследователей по безопасности изучал руткит, известный как Netfilter. Впервые обнаруженный специалистом компании G Data, вредоносный код имеет традиционную функциональность: обращается к расположенному в Китае серверу, передает информацию о компь...

Использование механизмов криптографических токенов PKCS#11 на платформе Android Подошло время задействовать криптографические механизмы PKCS#11 и на платформе Android. Кто-то может сказать, что нет аппаратных токенов для Android. Но, если это и так, то это только временное явление. Но уже сегодня можно поставить программный токен или использовать облач...

Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения.  Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...

Google пропустила в Play Store больше сотни вредоносных ... С завидной регулярностью эксперты развенчивают миф о безопасности Google Play. Специалисты White Ops, специализирующиеся на кибербезопасности, обнаружили в магазине приложений Google более сотни программ, которые потенциально опасны для устройств. Всего экспертам удалось на...

Киберпреступники используют новые методы DDoS-атак Компания ESET обнаружила вредоносное приложение под названием «Updates for Android», используемое для запуска DDoS-атаки.

В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные CPU Intel, кроме покол...

Количество атак на Microsoft Exchange Server выросло на 170% за месяц Исследователи «Лаборатории Касперского» сообщают, что в августе 2021 года продукты компании заблокировали 19 839 атак на пользователей серверов Microsoft Exchange. Всплеск вредоносно активности в компании связывают, например, с обнаруженными недавно уязвимостями ProxyShell.

Обнаружена первая амфибия, живущая с «гаремом» Специалисты обнаружили первую амфибию, живущую с «гаремом». Это лягушки из тропических лесов Бразилии.

Amazon планирует создать собственный облачный игровой сервис Project Tempo Компания Amazon уже давно работает на видеоиграми. В будущем, компания составить конкуренцию другим гигантам в области потоковой передачи облачных игр. У компании есть хорошие кандидаты для сервиса: MMO-проекты "New World" и "Crucible", а также "The Grand Tour Game". A...

TrueConf обеспечил совместимость ПО с популярными облачными ВКС-платформами Компания TrueConf обеспечила совместимость отечественной ВКС-системы TrueConf Server с популярными облачными платформами веб-конференций — Zoom, Cisco Webex, BlueJeans Meetings и Lifesize Cloud.

Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.

МТС увеличила скорость облачных вычислений в 2,5 раза МТС сообщила о технологическом развитии облачной платформы #CloudMTS. Провайдер расширил объем облачного хранилища в 1,5 раза, скорость вычислений выросла в 2,5 раза. Улучшение характеристик облака позволит компаниям в разы ...

Security Week 41: вредоносный код в UEFI Эксперты «Лаборатории Касперского» опубликовали интересное исследование, посвященное вредоносному коду MosaicRegressor. Код использует предположительно киберкриминальная группа с китайскими корнями, он интересен тем, что содержит модули для заражения компьютера через UEFI. П...

Химические вещества, которые добавляют в пластик, найдены внутри яиц чаек Исследователи обнаружили наличие фталатов в недавно отложенных яйцах чаек. Эти химические вещества используются для улучшения качества пластмасс. Источник

Миллионы IoT-устройств в опасности из-за багов, найденных в Realtek Wi-Fi SDK Тайваньский производитель Realtek предупредил о четырех уязвимостях, обнаруженных в трех SDK для модулей Wi-Fi. Данные модули используются почти в 200 моделях IoT-устройств как минимум 65 производителей.

Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...

CraftTalk вывел на рынок облачную версию своей платформы CraftTalk – это AI-платформа для оказания услуг контакт-центра для текста, работающая в web-чатах, мессенджерах, социальных сетях, e-mail.

TokenAnalyst объявила о закрытии. Сотрудники переходят в Coinbase Аналитическая платформа TokenAnalyst объявила о прекращении работы без объяснения причин. Новость о закрытии компания разместила в своем блоге. Создатели платформы поблагодарили пользователей за активное участие и поддержку. To all of our supporters, customers and users: Aft...

Bingbon объединяется с TradingView и становится новейшим брокером на платформе TradingView СИНГАПУР, 8 сентября 2021 г. /PRNewswire/ — Компания Bingbon, с гордостью позиционирующаяся в качестве платформы социального криптотрейдинга мирового класса, объявляет о предоставлении брокерского доступа к известной во всем мире общественной платформе рыночн...

Bingbon объединяется с TradingView и становится новейшим брокером на платформе TradingView СИНГАПУР, 8 сентября 2021 г. /PRNewswire/ — Компания Bingbon, с гордостью позиционирующаяся в качестве платформы социального криптотрейдинга мирового класса, объявляет о предоставлении брокерского доступа к известной во всем мире общественной платформе рыночн...

Huawei оснастит ЦОД в ОАЭ облачной платформой для ускорения перехода к Индустрии 4.0 Об этом сообщает ТАСС со ссылкой на портал Smart Energy International.Платформа для облачных вычислений будет состоять из ряда футуристических сервисов, к которой получат доступ как правительственные организации, так и компании, которые намерены развиваться в соответствии с ...

Хьюстон, у нас проблема: для MacBook с ARM-чипом M1 появился первый вирус Компания Apple в конце прошлого года выпустила MacBook Air, MacBook Pro и Mac mini с фирменным ARM-процессором M1. И вот, спустя почти четыре месяца, для компьютеров обнаружили первое вредоносное ПО.

Российский разработчик обнаружил 4 уязвимости в iOS — за полгода Apple закрыла только одну Около полугода назад российский разработчик Денис Токарев обнаружил в платформе Apple iOS четыре уязвимости, которые позволяют приложениям получать доступ к конфиденциальной информации без ведома пользователя. Он сообщил о своих находках Apple, однако до настоящего момента к...

В WhatsApp для Android появились мультимедийные сообщения с истекающим сроком Недавно состоялся релиз бета-версии приложения WhatsApp 2.20.201.1 для платформы Android, в которой энтузиасты обнаружили новую функцию.

Сравниваем код модульных APT-бэкдоров В июле 2020 года мы выпустили исследование целевых атак на государственные учреждения Казахстана и Киргизии с подробным разбором вредоносных программ, найденных в скомпрометированных сетях. Список тогда получился настолько внушительный, что одни только IoC’и заняли несколь...

Составлен рейтинг самых активных компьютерных вирусов в мире Исследователи из Check Point Research поделились отчётом по кибератакам за ноябрь 2020 года. Эксперты составили рейтинг самых активных компьютерных вирусов в мире, а также обнаружили обнаружили всплеск активности ботнета Phorpiex, который используется для шантажа пользовател...

Платформа Yandex.Cloud запустила бесплатное онлайн-обучение по облачным технологиям Облачная платформа Yandex.Cloud запустила бесплатное онлайн-обучение по облачным технологиям. Пройдя курс, разработчики, системные администраторы и DevOps-инженеры смогут повысить свою квалификацию по внедрению облачных сервисов, освоить ...

iPhone 5s, iPhone 6, iPad Air, iPad mini и другие старые устройства Apple получили очень важное обновление Вчера было выпущено обновление iOS для iPhone и iPad, которое исправляет уязвимости и проблемы безопасности нескольких видов, в основном для устройств, выпущенных до iPhone 7, то есть до 2016 года. В iOS 12.5.5 пользователи найдут исправления уязвимостей, связанных с Co...

В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...

SberCloud вышел на розничный облачный рынок Облачные сервисы платформы SberCloud.Advanced компании SberCloud, входящей в экосистему Сбера, стали доступны физическим лицам.

Обнаружен маскирующийся под Android-версию Clubhouse троян Вредоносная программа, которая выдает себя за несуществующее приложение, похищает логины и пароли от популярных онлайн-сервисов.

Apple заявила, что сторонняя загрузка приложений "искалечит" конфиденциальность и безопасность iPhone За последние четыре года на Android-устройствах было обнаружено от 15 до 47 раз больше вредоносных программ, чем на iPhone

«Яндекс.Дзен» начнёт продюсировать блогеров платформы В конце 2020 года на платформе было 45 тысяч активных блогеров.

Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, котор...

Hyundai договорился с американским стартапом Canoo о совместной разработке скейтборд-платформы для будущих электромобилей Hyundai и Kia Южнокорейский автопроизводитель Hyundai официально объявил о начале сотрудничества с американским стартапом Canoo, который предоставит свою наработки по скейтборд-платформе для будущих электромобилей Hyundai и Kia. Согласно условиям договора, инженеры Canoo помогут специалис...

Самое опасное вредоносное ПО в декабре 2020 года: Emotet снова в топе В сентябре и октябре 2020 года Emotet стабильно возглавлял рейтинг Global Threat Index и был связан с волной атак программ-вымогателей. В ноябре он опустился на 5-е место в рейтинге. Сейчас исследователи заявляют, что он был обновлен. Emotet получил новое вредоносное содержи...

Создан первый вирус для новых ноутбуков Apple Только что было обнаружено первое вредоносное ПО, которое было специально разработано для нового чипа M1 от Apple. Это указывает на то, что создатели вредоносных программ сейчас начинают адаптировать свое вредоносное ПО для нового поколения компьютеров Mac на базе ARM. Согла...

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...

Боевой беспилотник Avenger впервые отследил цели в инфракрасном диапазоне Американская компания General Atomics Aeronautical Systems сообщила, что беспилотному летательному аппарату Avenger впервые удалось обнаружить и отследить несколько целей при помощи прицельно-разведывательной системы Lockheed Martin Legion Pod. Источник: newatlas.com Обнаруж...

Сбер и SberCloud представили платформу для работы с искусственным интеллектом ML Space — это облачная платформа полного цикла разработки и реализации AI-сервисов для бизнеса любого размера.

[Перевод] Otonomo — это App Store для автомобильных данных Otonomo – это израильский стартап, который собирает данные с более чем 22 миллионов транспортных средств по всему миру. На этой неделе они развернули облачную платформу, открывающую доступ к данным для клиентов через API. Матан Тесслер, вице-президент по продуктам компани...

Количество приложений для виртуальных ассистентов Салют достигло 800 Помимо этого, пользователи SmartMarket работают с PaaS-сервисами Platform V, облачными сервисами SberCloud, моделями машинного обучения, AR-/VR-технологиями, сервисами распознавания и синтеза речи SmartSpeech и многим другим.

Метеорит из Сахары рассказал о воде на Марсе Наука полна парадоксов и один из них в том, что обнаруженный в пустыне на Земли метеорит дал учёным новую пищу для размышлений о воде на Марсе. В 2011 году в пустыне Сахара был найден метеорит Northwest Africa 7034 (NWA 7034), прозванный «Чёрная красота», который считается в...

[Из песочницы] Javascript платформа Objectum Если вам нужен простой способ создавать веб-приложения, используя только javascript (full-stack), то предлагаю вам ознакомиться с платформой objectum. Новая версия платформы является результатом опыта работы над предыдущей версией, которая используется 10 лет. Обе версии исп...

На сайте электронного правительства Казахстана обнаружили вредоносные документы Исследователи обнаружили, что на сайте электронного правительства Казахстана уже более пяти месяцев размещаются документы, зараженные малварью Razy.

Check Point Research обнаружил четыре новые уязвимости Microsoft Office Вредоносный код мог быть доставлен через документы Word (.DOCX), электронную почту Outlook (.EML) и большинство форматов файлов MS Office.

Малварь MontysThree атакует промышленные предприятия «Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия.

Исследователь заявляет, что Apple преуменьшила опасность найденной им уязвимости Исследователь Лаксман Муфтия утверждает, что обнаружил критическую уязвимость, связанную с функцией сброса пароля на устройствах Apple. По его словам, баг мог использоваться для захвата любой учетной записи iCloud, однако в Apple считают иначе.

Новое вредоносное ПО было обнаружено примерно на 30 000 Mac по всему миру Только на прошлой неделе независимый исследователь в области информационной безопасности Патрик Уордл рассказал о первом вредоносном ПО, созданном специально для новых яблочных компьютеров. Сегодня эксперты из Malwarebytes и Red Canary дополнили имеющуюся информацию, рассказ...

Для уязвимости PrintNightmare появился неофициальный патч Для опасной уязвимости PrintNightmare, обнаруженной в службе Windows Print Spooler, появились бесплатные микропатчи, доступные через платформу 0patch.

Совместный рекламный бизнес в России начинают BIGO Ads, Go Mobile и Fistashki Go MobileInc и Fistashki стали авторизованными реселлерами платформы мобильного маркетинга BIGO Ads в России. Принадлежащая компании BIG O Technology платформа BIGO Ads предоставляет мобильные маркетинговые решения клиентам по всему миру. Охватывая более 150 стран мира, плат...

Microsoft признала новую уязвимость нулевого дня в Windows Компания Microsoft признала новую уязвимость нулевого дня в Windows, которая в настоящее время используется злоумышленниками. Компания сообщает, что в MSHTML была обнаружена уязвимость удаленного выполнения кода, которая может быть использована для создания вредоносных докум...

Смартфон Samsung Galaxy M31 засветился в базе Geekbench Смартфон Samsung Galaxy M31 был обнаружен в базе данных Geekbench . Тестируемый образец набрал 348 баллов в одноядерном тесте и 1214 баллов в многоядерном. Сам смартфон характеризуется платформой Exynos 9611 с 8 вычислительными ядрами ARM Cortex-A73 и ARM Cortex-A53 (частото...

В мессенджере WhatsApp появятся «исчезающие» сообщения Стало известно о том, что в последней бета-версии мобильного приложения WhatsApp для платформ iOS и Android была обнаружена новая функция под названием «Исчезающие сообщения».

Фишинговые атаки скрываются в облачных сервисах Google В этом году исследователи Check Point столкнулись с атакой, которая начиналась с того, что злоумышленники загружали на Google Drive PDF-документ, который содержал ссылку на фишинговую страницу. На фишинговой странице, размещенной на storage.googleapis [.] Com / asharepoint-u...

Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...

Взлом платформы для электронной коммерции Volusion принес хакерам 1,6 млн долларов Специалисты компании Gemini Advisory подсчитали, что информация о банковских картах, похищенная прошлой осенью из магазинов, размещавшихся на платформе Volusion, принесла злоумышленникам около 1 600 000 долларов США.

В iOS 14.3 обнаружены предполагаемые изображения накладных наушников AirPods Studio Изображения с предполагаемым дизайном накладных наушников AirPods Studio, слухи о которых циркулируют с начала года, обнаружили в исходном коде первой бета-версии прошивки iOS 14.3. Неофициальный рендер (заглавное изображение) сделан на основе схематического изображения (ниж...

Обнаружены вайперы, эксплуатирующие тему COVID-19 и перезаписывающие MBR Вредоносные кампании, эксплуатирующие пандемию коронавируса ради своих целей, встречаются все чаще. А теперь эксперты предупреждают о малвари, целенаправленно уничтожающей данные пользователей.

Check Point: хакеры создают вредоносные «коронавирусные» приложения для Android Исследователи обнаружили вредоносные приложения, эксплуатирующие тему пандемии COVID-19. С их помощью хакеры могут получить доступ к звонкам, SMS, календарю, файлам, контактам, микрофону и камере жертвы.

Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических. Некоторые из них позволяли злоумышленникам скомпроме...

Яндекс запустил платформу и приложение Яндекс.Про На платформе Яндекс.Про уже работают сотни тысяч водителей и автокурьеров, выполняющих заказы Яндекс.Такси. В самое ближайшее время к ним присоединятся курьеры, которые доставляют заказы Яндекс.Еды и Яндекс.Лавки. В будущем платформой смогут воспользоваться мастера и специал...

«КОРУС Консалтинг» расширила линейку облачной low code платформой Platformeco ГК «КОРУС Консалтинг» стала партнером облачной платформы Platformeco. С ее помощью клиенты ИТ-компании смогут интегрировать сервисы в единую экосистему и управлять ими для решения проблем, связанных с API-интерфейсами, устаревшими приложениями ...

Платформа NVIDIA Base Command сокращает компаниям путь от ИИ-прототипирования к производству NVIDIA представила платформу NVIDIA Base Command — облачный центр разработки, который позволяет компаниям быстро переводить свои ИИ-проекты со стадии прототипа на стадию производства. Программное обеспечение предназначено для крупномасштабных ...

На 30 тысячах компьютеров с macOS нашли странный зловред, который ждёт команду Новая вредоносная программа Silver Sparrow («Серебряный воробей»), обнаруженная почти на 30 000 компьютерах Mac по всему миру, привлекла внимание специалистов по безопасности. Причин несколько. Во-первых, зловред поставляется в двух бинарниках, в том числе для процессора М...

MediaTek нацелилась на рынок ноутбуков. Компания готовит новую платформу, созданную специально для хромбуков Компания MediaTek сообщила о том, что намерена стать активным игроком на рынке хромбуков. Конечно, не выпуская свои устройства, а создавая для таковых подходящие платформы. В следующем году MediaTek намерена выпустить однокристальную систему MT8195, специально созданну...

Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...

Астрономы обнаружили звездную систему, готовящуюся к сокрушительному взрыву сверхновой Как правило, взрывы сверхновых, одни из самых высокоэнергетических видов событий во Вселенной, "проявляются" в ночном небе совершенно неожиданно. И лишь в редких случаях ученым-астрономам удается обнаружить звезды или целые звездные системы, которые находятся в стадии активн...

Android-трояны крадут логины и пароли пользователей Facebook Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play вредоносные приложения, ворующие логины и пароли пользователей Facebook. Эти трояны-стилеры распространялись под видом безобидных программ, общее число установок которых превысило 5 856 010.

Новое вредоносное ПО для Android маскируется под приложение Netflix и распространяется через WhatsApp В случае успешной инсталляции программа позволяет злоумышленникам распространять вредоносное ПО через ссылки, похищать информацию и данные из учетных записей пользователей WhatsApp, а также распространять поддельные или вредоносные сообщения среди контактов и групп в WhatsAp...

Security Week 23: эксплуатация уязвимости в VMware vCenter Уязвимость в VMware vCenter Server — ПО для контроля над облачной инфраструктурой — рискует стать проблемой, сравнимой по опасности с ранее обнаруженными zero-day в Microsoft Exchange. Хотя число доступных из сети инсталляций vCenter Server гораздо меньше (тысячи против деся...

Число пользователей WhatsApp превысило два миллиарда Больше пользователей только у Facebook; в конце декабря у крупнейшей соцсети было около 2,5 млрд активных пользователей в месяц. WhatsApp, приложение для мобильного обмена сообщениями, принадлежащее Facebook, собрало 2 млрд пользователей, став второй социальной платформой...

В Сети замечена связка игровой видеокарты Intel DG2 и процессора Alder Lake В базе данных Geekbench был обнаружен прототип флагманской игровой платформы Intel в лице 16-ядерного процессора Alder Lake-S и дискретной видеокарты DG2 на базе архитектуры Xe-HPG (High Performance Gaming). К сожалению, будущие видеокарты Intel...

Google вдвое уменьшит комиссию для разработчиков игр для Stadia. Правда, не для всех Google пытается привлечь больше разработчиков на свою облачную игровую платформу Stadia. Компания объявила, что с 1 октября текущего года и до конца 2023 года комиссия для разработчиков, зарабатывающих на платформе менее $3 миллионов в год, составит 15 % вместо привычных 30 ...

Три этюда о пиратском софте: как скачанная программа может втянуть вас в киберпреступление Случалось такое: надо срочно найти утилиту под специфическую задачу, например, «конвертер видео», но точного названия не знаешь и надо гуглить? Другие пытаются сэкономить и сразу используют установщик для пиратского софта. Перейдя по первой же ссылке в поисковой выдаче и о...

Названы три самых активных вируса в мире Команда исследователей из компании Check Point Research предоставила отчет, касающийся кибератак, осуществленных в ноябре текущего года.Наиболее активным и опасным вирусом специалисты посчитали ботнет Phorpiex, который используется для шантажа пользователей интимными фотогра...

ПАО «МТС» построит гибкую облачную инфраструктуру нового поколения на открытой платформе OpenStack ПАО «МТС» объявляет о выборе платформы с открытым исходным кодом OpenStack для создания облачной инфраструктуры нового поколения на основе концепции гибкой архитектуры cloud native , что позволит диверсифицировать сотрудничество ...

Сердце PlayStation 5 в составе настольного ПК. Процессор AMD 4700S является платформой консоли Sony, а не Microsoft Гибридный процессор AMD 4700S, который, как считалось ранее, является APU Xbox Series X, на самом деле является платформой PlayStation 5.  Это доказывает фотография самого APU, демонстрирующая идентичность AMD 4700S и платформы консоли Sony.  Путаница из...

Apple заплатила хакерам 288 500 долларов Группа из пяти «белых» хакеров (работающих по приглашению, чтобы найти уязвимости и сообщить о них), в течение трех месяцев изучала онлайн-инфраструктуру Apple. Ей удалось обнаружить множество уязвимостей, включая такую, которая позволила бы злоумышленникам ...

Cisco открыла доступ к нативно-облачной платформе SecureX Платформа Cisco SecureX, предназначенная для решения текущих и возможных в будущем проблем информационной безопасности, соединяет обширное интегрированное портфолио Cisco со всей инфраструктурой информационной безопасности заказчиков.

Tele2 и Ericsson обновили IoT-платформу для предприятий Tele2, альтернативный оператор мобильной связи, провел комплексную модернизацию платформы для интернета вещей (IoT) на базе облачной опорной сети компании Ericsson. Это позволит создавать выделенные сегменты сети для NB-IoT с минимальной ...

Обнаружен новый коронавирус. Он перешел от собаки к человеку Исследователи обнаружили новый собачий коронавирус, который, вероятно, перешел от собаки к человеку. Источник

Bingbon объединяется с TradingView и становится новейшим брокером на платформе TradingView СИНГАПУР, 8 сентября 2021 г. /PRNewswire/ — Компания Bingbon, с гордостью позиционирующаяся в качестве платформы социального криптотрейдинга мирового класса, объявляет о предоставлении брокерского доступа к известной во всем мире общественной платформе рыночн...

В чипах Apple M1 обнаружен первый баг, получивший имя M1RACLES Инженер-программист Asahi Linux Гектор Мартин обнаружил баг в чипах Apple M1, который невозможно исправить без перепроектирования.

Мониторинг PostgreSQL с использованием Zabbix Доклад Дарьи Вилковой для Zabbix Meetup Online Я хочу познакомить вас со средством мониторинга PostgreSQL и операционной системы, которое разрабатывается нашей компанией с использованием Zabbix. Мы выбрали Zabbix в качестве средства мониторинга уже давно, потому что это п...

«Сигма» представила облачный сервис для биллинга энергосбыта Компания «Сигма» выпустила новую платформу для работы с биллингом энергосбыта на базе private cloud. Сейчас на единой платформе работает уже более 30 сервисов компании.

Раскрыт новый способ мошенничества в Instagram Специалисты компании Infosecurity a Softline Company обнаружили новый способ мошенничества в Instagram. Он связан со взломом аккаунтов.

Вредоносный пакет npm похищал данные из UNIX-систем Команда безопасности в npm обнаружила вредоносный пакет 1337qq-js, похищавший конфиденциальные данные из UNIX-систем.

Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора....

Осторожно, «улучшенный WhatsApp» содержит вредоносное ПО В Сети доступны различные модифицированные версии WhatsApp, но не все они являются безопасными, а некоторые версии могут содержать вредоносное ПО. Недавно появилась новая версия WhatsApp под названием WhatsApp Pink. В описании говорится, что вы получаете улучшенную верс...

Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода.

У внешнего экрана Samsung Galaxy Z Flip3 обнаружен баг CarudiBu, член команды XDA Devlopers, обнаружил баг или уязвимость в Galaxy Z Flip3 5G.

Приложение Xbox Game Streaming для Windows 10 обнаружено в Microsoft Store Известный инсайдер WalkingCat обнаружил в магазине Microsoft Store тестовую версию приложения Xbox Game Streaming для Windows 10, которое предназначено для потоковой передачи игр как с облачного сервиса Project xCloud, так и с локальной или удалённой собственной консоли Xbo...

Устройства, зараженные VPNFilter, все еще можно обнаружить в тысячах сетей Trend Micro предупреждает, что малварь VPNFilter, активная в 2018 году, до сих пор обнаруживается на устройствах компаний по всему миру.

В коде Android найдены следы смартфонов Google Pixel 4a и Pixel 4a XL В прошлом году компания Google, прежде чем представить смартфоны линейки Pixel 4, выпустила модели Pixel 3a и Pixel 3a XL.Теперь же есть информация, что в текущем году поисковый гигант может пойти тем же путем. Сообщается, что Google вскоре может представить смартфоны Pixel ...

ESET обнаружила новые методы маскировки вредоносных программ Компания ESET, международный эксперт в области информационной безопасности, обнаружила новые методы маскировки вредоносных программ. Все они выявлены в ходе исследования действий злоумышленников, стоящих за ботнетом Stantinko. Среди ...

Хакеры вынуждают пользователей решать CAPTCHA Аналитики Microsoft обнаружили хакерскую кампанию, в ходе которой пользователей просят решить CAPTCHA перед тем, как они получат доступ к вредоносному контенту. Похоже, таким образом злоумышленники стараются избежать автоматического обнаружения.

Обнаружено более 200 fleeceware-приложений, выманивших у пользователей 400 000 000 долларов Эксперты компании Avast обнаружили более 200 fleeceware-приложений в App Store и Google Play. Эти приложения принесли своим авторам более 400 миллионов долларов США.

Пользователи рассказали, какие приложения для Android нужно срочно удалить Кто бы что ни говорил, но на Android явно больше вредоносного софта, чем на iOS. Мало того, что некоторые производители добровольно внедряют вирусный софт в прошивки своих смартфонов, независимые хакеры тоже не дремлют и то и дело выпускают в Google Play приложений с вредон...

Обнаружена волна вредоносных рассылок в Telegram "Это ПО обладает почти полным функционалом RAT (Remote Admin Tool - средство удалённого доступа): умеет перехватывать нажатия клавиш и красть пароли из приложений, удалённо подключаться к рабочему столу, содержит модули для работы с веб-камерой. Троянцы этого типа являю...

Роскачество о фейковых мошеннических «Госуслугах» В феврале этого года специалисты Центра цифровой экспертизы Роскачества обнаружили целую мошенническую кампанию, нацеленную на пользователей портала Госуслуги, а это свыше 126 млн. граждан России . В ней используется сразу несколько приемов социальной ...

Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала ПО SolarWinds для размеще...

Яблочный CI Введение Мы — команда Platform в Playrix, у нас большая и сложная билд-ферма, использующая возможности всех платформ и облачных решений и успешно применяющая их на практике. В этой статье я бы хотел поделиться с вами особенностью работы с платформой MacOS. Читать дальше &r...

МТС построит гибкую облачную инфраструктуру на платформе OpenStack МТС планирует развернуть облачную платформу нового поколения на базе решения Canonical OpenStack в одиннадцати дата-центрах по всей России и ввести её в промышленную эксплуатацию в течение 2021 года.

Microsoft обнаружила вредоносные программы в собственных сетях В ИТ-компании, как и во многих других, использовали популярное ПО управления компьютерными сетями Orion разработки SolarWinds.

Исследователи Check Point обнаружили уязвимости в голосовом помощнике Alexa Благодаря этим уязвимостям мошенники могли атаковывать целевого пользователя, отправляя ему вредоносную ссылку.

Бета-версии UEFI для плат ASUS Z490, H470 и B460 несут поддержку AMD Smart Access Memory ASUSTeK Computer одной из первых обеспечила поддержку AMD Smart Access Memory системными платами для платформы Intel LGA1200. Мы уже сообщали, что в свежей прошивке для матплаты ROG Maximus XII Apex обнаружен пункт «Re-Size...

Telegram занялся разработкой стриминговой платформы внутри мессенджера Мессенджер Telegram заинтересовался разработкой стриминговой платформы в рамках своего сервиса. Об этом пишет «Код Дурова». Журналисты обнаружили информацию об этом в бета-версии IM-клиента 7.8 для macOS.

GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса.

Обнаружен объект в космосе больше нашей галактики Американские учёные обнаружили гигантское газовое облако, которое больше нашей родной галактики Млечный Путь.

Имя обнаружившего коронавирус врача увековечили в цифровой валюте Китайский офтальмолог Л. Вэньлян обнаружил коронавирус 30 декабря. Он рассказал об этом своим коллегам.

Как киберпреступники используют пандемию коронавируса Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронавирусе, сообщения в электронной почте и файлы с данными. Спам в этом списке занимает первое место - на него приходится 65,7% атак, ...

Уникальный подход LG. Дизайнерский смартфон Velvet в итоге будет доступен на трёх разных платформах Смартфон LG Velvet действительно получился в достаточной степени оригинальным внешне, но весьма дорогим. При том, что в основе лежит SoC Snapdragon 765G, на родном рынке новинка стартовала по цене более 700 долларов. Как оказалось, LG понимала, что цена не самая конкур...

CraftTalk вывел на рынок облачную версию своей платформы Компания CraftTalk, создатель уникальной AI-платформы для текстовых контакт-центров, выводит на рынок полноценную облачную версию своего решения. SaaS-версия платформы CraftTalk, прежде всего, предназначена компаниям, планирующим запустить ...

Apple HomePod mini оснащена неактивным датчиком измерения температуры и влажности Как сообщает Bloomberg, смарт-колонка HomePod mini оборудована сенсором производства Texas Instruments, который предназначен для измерения комнатной температуры и уровня влажности. Специалисты из iFixit обнаружили чип размером 1.5х1.5 мм, который расположен отдельно от основ...

«ТИОНИКС» и «РОСА» завершили испытания облачной платформы TIONIX Cloud Platform Производитель программных продуктов для оказания облачных услуг «ТИОНИКС» (дочернее подразделение ГК «Ростелеком-ЦОД») и компания «РОСА» (ООО «НТЦ ИТ РОСА»), разработчик системного ПО, успешно подтвердили технологическую совместимость ...

iPhone остается без игр Запустив собственную облачную игровую платформу Arcade, компания запретила функцию облачного гейминга всем сторонним разработчикам. По этой причине один за другим провайдеры облачного гейминга начали отключаться от экосистемы Apple.

Linxdatacenter повысила производительность своего ЦОДа Компания Linxdatacenter, международный эксперт в сфере высокотехнологичных решений по хранению данных, облачных сервисов и телекоммуникаций, завершила апгрейд оборудования для облачной платформы на площадке ЦОДа в Санкт-Петербурге. Особенности ...

Positive Technologies обнаружила уязвимость в чипсетах Intel Компания Intel поблагодарила экспертов Positive Technologies, обнаруживших уязвимость в подсистеме Intel CSME. Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Эксплуатируя уязвимость CVE-2019-0090, локальный ...

iFixit: Наушники Galaxy Buds Live легко поддаются ремонту, сама Samsung называла их «бобами» («bean») Специалисты iFixit проанализировали новые беспроводные наушники Samsung Galaxy Buds Live. Отметим, из-за своей формы данную новинку часто называли «бобами». Как оказалось, в самой компании Samsung для наушников тоже использовалось это слово, на внутренних компонентах удалось...

Опасный баг в смартфонах Samsung оставался незамеченным с 2014 года Баг был обнаружен специалистом ИБ-лаборатории Project Zero в компании Google Матеушом Юрчеком.

«Hack Me на TryHackMe», или Небезопасное изучение инфобеза на известной платформе Привет, Хабрчане. Сегодня мы поговорим об одной проблеме, которую обнаружил мой хороший знакомый Иван Глинкин.Это очень серьезный косяк с безопасностью платформы для обучения пентесту TryHackMe. Заключается он в том, что виртуальные стенды видят абсолютно все в сети, и их мо...

МТС и Microsoft подключили NB-IoT к глобальной платформе интернета вещей Компании интегрируют глобальную платформу Microsoft Azure IoT Central и крупнейшую в России сеть интернета вещей NВ-IoT от МТС, а также начнут предоставлять доступ к сервису для управления устройствами интернета вещей Microsoft Azure IoT Hub через провайдера облачных сервисо...

Еще один пакет npm воровал информацию из браузеров и Discord Исследователи Sonatype обнаружили вредоносную библиотеку discord.dll, предназначенную для кражи конфиденциальных файлов из браузеров и Discord. Похожую малварь уже находили в начале осени.

[Перевод] Уязвимости NFC позволяют взломать банкомат, просто взмахнув смартфоном Исследователь безопасности обнаружил ряд ошибок, позволяющих взламывать банкоматы и широкий спектр терминалов продаж по-новому — взмахом телефона над устройством для чтения бесконтактных банковских карт. К старту курса Этичный хакер делимся переводом статьи о возможностях, к...

В дорогостоящих Apple AirPods Max обнаружена существенная проблема, которая мешает работе наушников Недавно американская компания Apple представила дорогие полноразмерные беспроводные наушники AirPods Max. Первые пользователи обнаружили в них серьезную проблему, которая мешает работе устройства. Источник

«Яндекс.Облако» и ГК «Цифра» открыли СМБ доступ к облачному решению «Диспетчер» Платформа «Яндекс.Облако» и ГК «Цифра» начали совместно предоставлять доступ к облачной версии системы мониторинга промышленного оборудования «Диспетчер». Применение облачного решения может до 10 раз сократить затраты предприятий на покупку собственной ...

Функцией Chrome Sync можно злоупотреблять для хищения данных и передачи команд Исследователь обнаружил необычное вредоносное расширение для Chrome, злоупотребляющее синхронизацией Chrome Sync.

Через сайт CNET распространяется малварь Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и звука.

В Твиттере нашли новый гриб-паразит Отряд Laboulbeniales насчитывает около 2200 видов грибов, которые проводят весь свой жизненный цикл на насекомых, как правило, жуках или мухах, но также паразитируют и на представителях других классов, например, клещах или многоножках. Представители нового вида, получившего ...

Онлайн-школы для народа: чем живут и дышат. История GetCourse Привет, Хабр! Меня зовут Сергей Михайлов, я управляющий партнёр в компании GetCourse, главный продукт которой — SaaS-платформа для онлайн-курсов, ориентированных на широкую аудиторию слушателей. По образованию я математик и хочу рассказать, как в рыночных нишах, которые ка...

3iTech представила AI-платформу 3i VOX Компания 3iTech открыла доступ к качественно новой версии облачной AI-платформы для обработки и анализа речи 3i VOX. Модернизация затронула все основные элементы платформы: интегрирован новейший движок распознавания речи 3i ASR 2.0 ...

Появилось первое вредоносное ПО для Mac с ARM-чипами С момента выхода первых компьютеров Mac на ARM-процессорах прошло уже несколько месяцев, и за это время многие разработчики уже адаптировали свои приложения под новую архитектуру. Однако и авторы вредоносного ПО также не теряли время. На днях был обнаружен первый вредонос, с...

В каталоге приложений AppGallery обнаружили малварь В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользователей на платные мобильные сервисы.

В России на границе обнаружили радиоактивную посылку Таможня Владивостока, на границе России, обнаружила и задержала радиоактивную посылку. По данным ведомства, ее радиационный фон превышал норму в 27 раз, а шла она в нашу страну из Гонконга.

Исследователи обнаружили способность бактерии в китайских солениях предотвращать кариес Издание Frontiers in Microbiology опубликовало результаты исследования, в рамках которого была обнаружена способность бактерии в китайских солениях предотвращать кариес.

Обнаружен вирус для Linux, созданный российскими спецслужбами Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) обнаружили вирус для Linux, созданный российскими спецслужбами. Он получил название Drovorub.

До чего техника дошла — зонд размером с портфель обнаружил планету за пределами Солнечной системы Кубсат, помещающийся в рюкзак, смог обнаружить экзопланету.

США обнаружили плагиат на свой истребитель в Китае Американское издание Fox News обнаружило плагиат на истребитель США в Китае. По мнению журналистов, самолёт J-31 становится всё больше похожим внешне на F-35.

В драйверах AMD обнаружена ошибка, заставляющая процесс RadeonSettings замедлять работу процессора Эксперт обнаружил кривой код в драйверах AMD, который приводит к неприятным последствиям для вашей системы

Intel Core i9-10900K: флагманский Comet Lake-S подтвердил характеристики в 3DMark Глава семейства Intel Comet Lake-S наконец-то замечен в «дикой природе». В онлайн-базе тестового пакета 3DMark была обнаружена запись, посвящённая 10-ядерному процессору Core i9-10900K для массовой платформы LGA1200. Как и предсказывалось, его номинальная частота...

Первая информация о Redmi K40 на базе Snapdragon SM7350 Сегодня китайские источники обнаружили упоминание неизвестного смартфона Xiaomi в исходном коде новой версии MIUI 12. Этот смартфон оснащён однокристальной системой Qualcomm Snapdragon 7-й серии. Считается, что это младшая версия новой линейки Redmi K40. Однокристальная...

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально...

ESET: обнаружены уязвимости IoT-девайсов, открывающие доступ к домашней сети Компания ESET, международный эксперт в области информационной безопасности, обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно ...

Российские компании «ТИОНИКС» и «Базальт СПО» завершили испытания облачной платформы TIONIX Cloud Platform Производитель программных продуктов для оказания облачных услуг «ТИОНИКС» (дочернее подразделение ГК «Ростелеком-ЦОД») и компания «Базальт СПО», разработчик операционных систем «Альт», подтвердили технологическую совместимость своих продуктов.

Российские компании «ТИОНИКС» и «Базальт СПО» завершили испытания облачной платформы TIONIX Cloud Platform Производитель программных продуктов для оказания облачных услуг «ТИОНИКС» (дочернее подразделение ГК «Ростелеком-ЦОД») и компания «Базальт СПО», разработчик операционных систем «Альт», подтвердили технологическую совместимость своих продуктов.

Обнаружен маскирующийся под системное обновление вирус на Android Специалисты по безопасности мобильных устройств компании Zimperium нашли маскирующийся под системное обновление вирус на Android.

В Google Play обнаружили мошеннические приложения, которые "превращали" смартфоны в ТВ Специалисты компании по кибербезопасности Human обнаружили в Google Play мошеннические приложения, которые “превращали” смартфоны в ТВ. Таким образом злоумышленники зарабатывали на имитировании просмотров рекламы.

Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...

Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский инструмент. Все, что для этого требовалось – отправить жертве вредоносную картинку.

OXYGEN запустил облачный кластер в Западной Сибири Компания OXYGEN, оператор сети дата-центров и провайдер облачных сервисов, запустила в коммерческую эксплуатацию региональный сегмент собственной облачной платформы OXYGEN Cloud Platform с фактическим размещением на территории ...

Иранские хакеры случайно оставили в открытом доступе 40 Гб файлов и обучающих видео Сотрудники IBM X-Force обнаружил незащищенный сервер, на котором размещались 40 Гб обучающих видео и других файлов, принадлежащих иранской хак-группе APT35 (она же Charming Kitten, Phosphorous и NewsBeef).

Исследователь обнаружил критические уязвимости и в Slack и получил за это 1750 долларов Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без особого труда добиться выполнения произвольного кода на машине пользователя. Как оказалось, компания заплатила специалисту за эти изыскания всего 1750 ...

Google засудят за ложь о разрешении 4K в облачной игровой консоли Stadia Компании Google грозит коллективный иск за то, что её облачная платформа Stadia так и не поддерживает игры в 4K. Это, впрочем, не единственная проблема сервиса: библиотека у него небольшая по сравнению с конкурентами, нет даже игр, разработанных самой Google.

Компания Hitachi Vantara названа ведущим производителем объектных хранилищ в четвертый раз подряд Более 2500 организаций по всему миру выбрали платформу Hitachi Content Platform в качестве хранилища данных для облачных систем и приложений. Компания Hitachi Vantara, дочернее предприятие Hitachi, Ltd., снова вошла в категорию лидеров по результатам оценки поставщиков объек...

Данные 250 млн клиентов службы поддержки Microsoft обнаружены в открытом доступе Компания Comparitech, работающая в сфере информационной безопасности, объявила о том, что в конце прошлого года исследователям удалось обнаружить в открытом доступе 250 млн записей, связанных с клиентами службы поддержки Microsoft.

Чемпионат творческих компетенций ArtMasters использует облачные сервисы VK Cloud Solutions Национальный открытый чемпионат творческих компетенций ArtMasters создал единую систему хранения материалов участников на базе облачного хранилища VK Cloud Solutions. Использование облачной платформы помогает участникам публиковать ответы ...

ALE представляет коннектор Rainbow CTI & Media Bridge Компания Alcatel-Lucent Enterprise, ведущий поставщик коммуникационных, сетевых и облачных решений, адаптированных под потребности заказчиков, объявила о выпуске коннектора Rainbow CTI & Media Bridge как части своей облачной платформы Rainbow.

Новый Android-троян маскируется под приложение для доставки системных обновлений Среди пользователей устройств на базе Android начало распространяться новое вредоносное программное обеспечение. Оно маскируется под системное обновление и способно получить полный контроль над устройством с возможностью кражи данных. Об этом сообщили специалисты компании Zi...

Cisco упрощает структуру кибербезопасности с помощью новой облачной платформы SecureX Платформа SecureX использует возможности всех решений Cisco по информационной безопасности для обеспечения осведомленности об угрозах, а также предоставляет аналитику и автоматизирует рабочие процессы, ускоряя обнаружение и отражение кибератак.

Северо-Восточный федеральный университет запустил собственную цифровую платформу обучения в облаке МТС Благодаря облачной платформе МТС студенты СВФУ имеют круглосуточный доступ в личный кабинет, где они могут посещать лекции онлайн, получать, выполнять и отправлять задания, проходить тестирования.

«ВымпелКом» покупает облачный бизнес IBS Крупнейшие телекоммуникационные операторы оказывают услуги облачных платформ и центров обработки данных.

Вредоносный пакет npm воровал файлы Discord и браузеров Команда безопасности популярнейшего JavaScript-менеджера пакетов npm обнаружила вредоносный пакет fallguys, якобы предназначенный для работы с API игры Fall Guys: Ultimate Knockout.

Как COVID-19 повлиял на рынок информационной безопасности Глобальное исследование, проведенное с января по октябрь 2020 года, дает профессиональное и полное представление об экосистеме кибербезопасности, в том числе в условиях режима самоизоляции. Эксперты Orange Cyberdefense изучили данные, полученные в результате обработки 50 млр...

Компания Estee Lauder оставила 440 000 000 записей в открытом доступе Специалист компании Security Discovery обнаружил в открытом доступе БД компании Estée Lauder, содержащую в общей сложности 440 336 852 записи.

В переводчике Google обнаружили скрытые насмешки над женщинами Венгерка Дора Варга рассказала, что обнаружила в переводчике Google скрытые насмешки над женщинами. Некоторые варианты переводов явно используют стереотипы о мужских и женских ролях.

«Медуза» заявляет, что обнаружила персональные данные интернет-избирателей в открытом доступе Журналисты издания «Медуза» заявили, что паспортные данные интернет-избирателей лежали практически в открытом доступе, а также обнаружили в этой базе недействительные паспорта.

Ученые обнаружили способ уменьшить желание домашних кошек охотиться Издание Current Biology поделилось результатами исследования британский ученых, в рамках которого был обнаружен способ уменьшить желание кошек охотиться.

Обнаружено новое опасное осложнение коронавируса Американские учёные обнаружили новое опасное осложнение коронавирусной инфекции COVID-19. У взрослых она может вызвать острый воспалительный синдром MIS-A.

Alcatel-Lucent Enterprise представила коннектор Rainbow CTI & Media Bridge Компания Alcatel-Lucent Enterprise, поставщик коммуникационных, сетевых и облачных решений, адаптированных под потребности заказчиков, объявила о выпуске коннектора Rainbow CTI & Media Bridge как части своей облачной платформы Rainbow. Данное решение ...

Новый вирус отправляет личные данные в даркнет Специалисты компании TrendMicro обнаружили новый вредонос, созданный для смартфонов, работающих под управлением Android.

Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками.

Компания DataBase Intelligence перешла в облако 1cloud.ru Облачная платформа 1cloud.ru предоставила виртуальную инфраструктуру и сопутствующие сервисы для международной ИТ-компании DataBase Intelligence. Российское подразделение компании перенесло на облачную площадку 1cloud.ru почти всю ...

«ТИОНИКС» и «Базальт СПО» завершили испытания облачной платформы TIONIX Cloud Platform Производитель программных продуктов для оказания облачных услуг «ТИОНИКС» (дочернее подразделение ГК «Ростелеком-ЦОД») и компания «Базальт СПО», разработчик операционных систем «Альт», подтвердили технологическую совместимость своих ...

[Перевод] Обнаружены незадокументированные опкоды в системе инструкций процессора x86 Венгерский инженер Кан Бёлюк (Can Bölük) из Verilave нашёл неиспользованные и не задокументированные операционные коды в системе инструкций процессора x86-64. Проблема обнаружения неиспользованных операционных кодов в том, что при тестировании бывает сложно обнаружить взаимо...

Найти 10 отличий – миссия едва ли выполнима. Что показало вскрытие новых MacBook на платформе Apple M1? Специалисты iFixit наконец-то добрались до новых MacBook Air и MacBook Pro 13, построенных на платформе Apple M1. Добрались, и испытали стойкое чувство дежавю: все это им уже приходилось видеть в… аналогичных ноутбуках на процессорах Intel. Переход на новую ...

Специалисты MIT обнаружили ошибки в наборах данных, используемых для тестирования ИИ Команда исследователей, возглавляемая специалистами из Массачусетского технологического института (MIT), изучила десять наборов данных, чаще всего используемых для тестирования систем машинного обучения.

Пиццу для посетителей выставки CES 2020 будет готовить робот Компания Picnic сообщила, что в партнерстве с Las Vegas Convention Center впервые предложит посетителям CES пиццу, произведенную роботом с использованием технологий искусственного интеллекта, облачных вычислений и автоматизации. Робот способен производить до 300...

Facebook, Messenger и Instagram перестали работать на миллионах устройств Facebook прекратил поддержку своего основного приложения, а также Facebook Messenger и Instagram на принадлежащей компании Samsung платформе Tizen.

Платформа Mail.ru Cloud Solutions масштабирует систему оцифровки документов сервисов Beorg Smart Vision Компания «Биорг» перенесла свои сервисы по распознаванию сложных объектов и данных, включая рукописный текст на облачную платформу Mail.ru Cloud Solutions (MCS). Платформа обеспечит конфиденциальность, скорость обработки и передачи ...

Обновлен функционал облачной платформы HID Origo HID Global объявила о реализации новых функциональных возможностей управления мобильными системами контроля доступа на облачной платформе HID Origo. Одним из главных преимуществ сервиса для новых пользователей считается бесплатное тестирование в течение 3-х месяцев. ...

Чип безопасности Apple T2 опасен? В нём обнаружена уязвимость, присущая всем соответствующим ПК Apple Apple уже достаточно давно добавляет в свои ПК выделенные чипы безопасности. Сейчас актуальным является Apple T2. На него завязано немало аппаратных и программных функций, связанных с безопасностью. И очень занятно узнать, что в этом чипе обнаружили уязвимость, которая...

[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...

Инфраструктура ИТ-компании DataBase Intelligence перенесена в облако 1cloud.ru Облачная платформа 1cloud.ru (входит в Группу МТС) предоставила виртуальную инфраструктуру и сопутствующие сервисы для международной ИТ-компании DataBase Intelligence. Российское подразделение компании перенесло на облачную площадку 1cloud.ru почти всю ИТ-инфр...

Ученые обнаружили самосознание у собак Издание Scientific Reports опубликовало результаты исследования ученых, в рамках которого у собак было обнаружено самопознание. Выяснилось что они осознают себя как отдельные сущности из окружающей среды.

Обнаружено омолаживающее организм лекарство Ученые из Японии обнаружили омолаживающее организм лекарство. Профессор НИИ медицины Токийского университета Макото Наканиси отметил, что уже через пять-десять лет его могут начать использовать.

Ученые обнаружили невероятно мощные стратосферные ветра на Юпитере Используя телескопы обсерватории ALMA астрономы смогли обнаружить невероятно мощные ветра вблизи полюсов Юпитера. Их скорость достигает 1450 километров в час. Источник

Обнаружены неизвестные ранее радиоволны от близких звезд и далеких галактик В рамках научного проекта Evolutionary Map of the Universe (EMU) будет наблюдаться все южное небо и, по прогнозам, будет обнаружено около 40 миллионов галактик

STEIGER DYNAMICS представила игровой ПК Компания STEIGER DYNAMICS представила готовую платформу для домашнего ПК с мощнейшим оборудование. Платформа представлена в компактном дизайне, которая может сочетаться в вашем интерьере. Платформа Forge доступна для заказа на официальном сайте компании. Комплектующие д...

Реверс-инжинеринг приложений для самых маленьких Реверс-инжинеринг (англ. Reverse Engineering) - метод исследования устройств или программного обеспечения с целью понять принцип его работы или обнаружить недокументированные возможности. В информационной безопасности обратная разработка занимает значительную роль, благодаря...

Пользователи страдают от киберугроз из-за пиратского контента Disney Только среди результатов обычного поискового запроса “Mulan.2020” встречаются около 18 тысяч файлов фильма с признаками вредоносного поведения. Скорее всего, в реальности их намного больше под другими названиями. Рост числа задетектированных угроз совпадает с да...

[Перевод] Облачный гейминг с открытым исходным кодом на WebRTC: p2p, мультиплеер, zero latency ПО как услуга, инфраструктура как услуга, платформа как услуга, коммуникационная платформа как услуга, видеоконференции как услуга, а что насчет облачных игр как услуги? Уже было предпринято несколько попыток создания облачных игр (Cloud Gaming), например, Stadia, недавно з...

Amazon запускает облачный игровой сервис Luna Американская компания Amazon объявила о запуске новой облачной потоковой платформы для геймеров под названием Luna. В настоящее время сервис находится в начальной стадии развития и принимает игроков из США по специальным приглашениям. Luna...

Олимпиада для разработчиков: как IT-чемпионаты решают задачи бизнеса и помогают специалистам найти работу На чемпионатах по программированию каждый год собираются десятки тысяч крутых разработчиков со всего мира. США, Европа, Россия — такого рода соревнования проводятся везде, и на них тратятся буквально миллионы долларов. Для участников - это шанс проверить и прокачать свои ски...

Обнаружены первые вирусы под компьютеры Mac на процессорах Apple M1 Разработчики вредоносного ПО не заставили себя долго ждать. Несмотря на то, что первые компьютеры на базе фирменной архитектуры Apple M1 появились относительно недавно, в сети уже можно встретить первые вирусы, оптимизированные под такие системы. Сообщение Обнаружены первые ...

Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.

В соглашении о выдаче пропусков москвичам обнаружили согласие на 10 лет рекламной рассылки В компании AnalogBytes Conference обратили внимание на любопытную вещь. Специалисты обнаружили в соглашении о выдаче пропусков москвичам согласие на 10 лет рекламной рассылки.

Trend Micro о скомпрометированных хакерами локальных и облачных серверах Trend Micro Incorporated опубликовала обнаруженные ею сведения о сложном цикле монетизации преступных действий, связанных со взломом, использованием и сдачей в аренду локальных и облачных серверов организаций. Эти данные ...

Группировка XDSpy оставалась незамеченной 9 лет Эксперты компании ESET обнаружили хакерскую группу XDSpy, которая активна как минимум с 2011 года. Все это время группировка незаметно атаковала государственные и частные компании в Беларуси, Молдове, России, Сербии и Украине.

В Atlassian исправлены баги, позволявшие захватывать аккаунты Команда исследователей Check Point обнаружила уязвимости в Atlassian, платформе для разработки ПО и управления проектами, которую используют 180 000 клиентов по всему миру. Уязвимости позволяли захватывать учетные записи Atlassian, а также получить доступ к исходному коду, р...

Обнаружена уязвимость iPhone, позволяющая похищать данные с электронной почты Почтовый клиент, установленный по умолчанию в операционной системе iOS, позволяет злоумышленникам похищать информацию, в том числе персональные данные, использованные при регистрации на криптовалютных биржах. Уязвимость обнаружили исследователи компании по кибербезопасности ...

В графическом драйвере AMD обнаружена уязвимость CreateAllocation Системный партнёр AMD, компания Cisco Talos, обнаружил новую потенциальную уязвимость CreateAllocation (CVE-2020-12911) в драйверах видеокарт Radeon. Эта уязвимость может быть вызвана непривилегированными учетными записями и приводить к сбоям в системе и «синему экрану...

Троян Triada обнаружен в моде для WhatsApp Эксперты «Лаборатории Касперского» обнаружили, что одна из версий мода для мессенджера WhatsApp (FMWhatsapp16.80.0) содержит троян Triada. Малварь может скачивать и запускать другие вредоносные модули, показывать рекламу, оформлять платные подписки.

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Ученые НАСА обнаружили на поверхности Марса таинственный провал Орбитальный аппарат НАСА Mars Reconnaissance Orbiter обнаружил с помощью камеры HiRise на поверхности Марса загадочное глубокое отверстие (на фото оно выглядит как черное пятно) диаметром 180 метров.

Украинские правоохранители обнаружили майнинговую ферму, состоявшую из тысяч консолей PlayStation 4 На прошлой неделе Служба безопасности Украины обнаружила в Виннице огромную майнинговую ферму, состоявшую из 3800 игровых приставок и более 500 видеокарт.

Huawei nova 9 получит платформу Kirin 990E как у Huawei Mate 40E Huawei многих удивила тем, что оснастила смартфоны nova 8 однокристальной системой Kirin 985, использовавшейся в линейке nova 7. Согласитесь, получить новый смартфон на старой платформе, пускай и вполне себе мощной – это не совсем то, что ожидаешь при покупке нови...

В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...

Обзор IT-Weekly (24.08 - 30.08.2020) МойОфис и облачная платформа Mail.ru Cloud Solutions (MCS) объявили о заключении технологического партнерства и начале разработки совместных решений. Благодаря сотрудничеству партнеры компаний смогут развернуть совместную работу сотрудников в облачном офисе......

Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...

OXYGEN запустил платформу объектного хранения данных S3 Оператор столичных дата-центров и облачный провайдер OXYGEN запустил в России платформу объектного хранения данных S3 на основе решения NetApp StorageGrid. S3 от OXYGEN — это высокопроизводительная платформа хранения данных ...

Разработчики мобильного ПО случайно раскрыли данные 100 миллионов пользователей Специалисты по защите информации опубликовали доклад об анализе приложений для ОС Android. Анализ 23 приложений показал, что ошибочная конфигурация привязанных к ним облачных сервисов позволяет получить доступ к всевозможной личной информации сотни миллионов человек. darkrea...

Рынок облачной инфраструктуры Китая за год вырос на 54% и достиг 6,6 млрд долларов Китайский рынок облачной инфраструктуры быстро растет. К такому пришли специалисты аналитической компании Canalys, подготовившие соответствующий отчет на второй квартал 2021 года. Согласно их подсчетам, указанный рынок за год вырос на 54% и достиг 6,6 млрд долларов. Наи...

Sony нашла способ управлять консолью PlayStation при помощи бананов В сети обнаружили необычный патент Sony. Благодаря нему выяснилось, что компания нашла способ управлять консолью PlayStation при помощи бананов.

Microsoft закрыла в Windows дыру, найденную спецслужбами США Компания Microsoft выпустила для нескольких версий Windows патч, который закрывает уязвимость, обнаруженную Агентством национальной безопасности США.

Diaprint: облачное решение для 3D-принтеров Imprinta Hercules G2 на основе 3DPrinterOS Компания Imprinta, один из ведущих российских производителей 3D-принтеров в России, стала клиентом облачной платформы 3DPrinterOS. Использование централизованной системы удаленного управления значительно ускоряет и упрощает работу с 3D-принтерами, особенно с фермами 3D-печат...

Критические баги на NFT-маркетплейсе OpenSea позволяли воровать средства пользователей Исследователи из компании Check Point рассказали о критических уязвимостях, которые им удалось обнаружить на крупнейшем в мире NFT-маркетплейсе OpenSea. Чтобы похитить чужую криптовалюту, злоумышленнику нужно было просто вынудить пользователя кликнуть на вредоносное NFT-изоб...

Индийский вариант iQOO Neo5 обнаружен в консоли Google Play Смартфон Vivo с номером модели I2012 был замечен с процессором Snapdragon 870 на платформе тестирования Geekbench. Предполагалось, что это индийская версия iQOO Neo5. Та же модель теперь появилась в списке поддерживаемых Google устройств и в консоли Google Play. Данный списо...

Microsoft выпустила публичную версию антивируса Defender ATP ... Начиная с сегодняшнего дня, на Android-устройства можно установить антивирусный продукт от Microsoft — Defender ATP для Android. Впервые о своих планах выпустить антивирус для мобильных устройств компания сообщила в феврале нынешнего года. И вот спустя четыре месяца св...

Платформа 1cloud.ru расширила возможности облака для крупных компаний Облачная платформа 1cloud.ru (входит в Группу МТС) сообщает о расширении функционала и запуске услуги «Виртуальный ЦОД» для среднего и крупного бизнеса. Новые возможности панели 1cloud.ru позволят клиентам самостоятельно подключать и управлять комплексом ресур...

Apple по ошибке одобрила вирус на Mac под видом Adobe Flash Player   Хакеры Питер Дантини и Патрик Уордл выяснили, что Apple по ошибке пропустила вирус для Mac под видом установщика Adobe Flash Player. В macOS есть утилита Gatekeeper, которая анализирует приложения и может запретить их установку, если обнаружит вредоносный код. Р...

Миллионы смартфонов с Snapdragon оказались уязвимы для ... Эксперты по безопасности компании Check Point обнаружили несколько уязвимостей в цифровых сигнальных процессорах Qulcomm, которые ставят по угрозу миллионы Android-смартфонов на базе чипов Snapdragon. По их словам, такие дыры в DSP можно найти почти на каждом втором устройст...

Чписеты для процессоров Intel Alder Lake и Raptor Lake прошли сертификацию SATA-IO Корпорация Intel активно готовится к релизу процессоров Core 12-го поколения (Alder Lake-S) и массовой платформы LGA1700. В базе данных организации SATA-IO, занимающейся сертификацией устройств с интерфейсом Serial ATA, были обнаружены наборы логики для...

iOS 14 уже взломали. Для примера использовался iPhone 11 Специалист по цифровой безопасности @pattern_F_ подтвердил, что он успешно обошёл систему защиты операционной системы iOS 14, продемонстрировав рабочий джейлбрейк на своём смартфоне iPhone 11. Уязвимость уже была подтверждена различными источниками в Twitter, её можно и...

Softline получила статус VMware Cloud Verified за высокое качество и надежность облачных сервисов Softline получила статус VMware Cloud Verified, который свидетельствует о том, что заказчики компании имеют доступ ко всем возможностям и преимуществам облачной платформы VMware, включая интеграцию, оптимизацию затрат ...

3D-принтеры научились сжигать удалённо Специалисты из компании Coalfire обнаружили метод подделки обновлений прошивки некоторых 3D-принтеров. Благодаря этому хакеры могут сжигать устройства удалённо.

Исследователи обнаружили предустановленную на смартфонах ANS малварь В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь исследователи сообщили, что нашли такую же проблему и в устройствах ANS (American Network Solutions).

Moto E7 Power готовится к релизу Компания Motorola недавно представила в Бразилии смартфон Motorola Moto E6i. Ожидается, что в ближайшие дни компания, принадлежащая Lenovo, выпустит три новых телефона, такие как Moto E7 Power, Moto G10 и Moto G30. И, что неудивительно, перед запуском Moto E7 Power посетил п...

Huawei продолжит развивать облачную экосистему Huawei озвучила стратегические планы в сфере вычислительных технологий в рамках отрасли, а также намерение развивать экосистему посредством вычислительных решений и облачной платформы Huawei Cloud.

Учёные обнаружили следы четырёх похожих на Землю погибших планет В сети появилась информация о свежем открытии астрономов из Уорикского университета. Им удалось обнаружить следы четырёх похожих на Землю планет, которые были уничтожены миллиарды лет назад.

Ученые обнаружили необычные признаки рака легких Ученые из Фонда Роя Кастла обнаружили необычные и нехарактерные признаки рака легких. Свежее открытие может оказаться крайне полезным, так как оно способно помочь обнаружить рак у тех, у кого его раньше даже не искали бы.

Как жили до Kubernetes: сравниваем самый популярный оркестратор с другими решениями Kubernetes сейчас называют стандартом для оркестрации контейнеров. Он лежит в основе многих облачных платформ контейнеризации: например, мы давно развиваем наш Kubernetes aaS на платформе Mail.ru Cloud Solutions. Однако Kubernetes далеко не первый подобный инструмент на рын...

Загадочное вредоносное ПО заразило десятки тысяч Mac. Как проверить свой компьютер Только недавно эксперты по информационной безопасности выявили первое вредоносное ПО, которое угрожает компьютерам Apple с чипом M1, как появилась информация о новой угрозе. И снова вредоносное программное обеспечение нацелено и на компьютеры Mac с процессорами Intel, и на ...

Google зачистила опасные приложения из Google Play. Теперь их надо удалить со смартфонов Французская компания Evina, специализирующаяся на кибербезопасности, обнаружила 25 вредоносных приложений для Android в онлайн-магазине приложений Google Play.  Evina сообщила Google о найденных зловредах в мае и в июне приложения были удалены из Google Play. Одна...

Самое опасное вредоносное ПО в августе 2021: инфостилер Formbook лидирует в рейтинге Банковский троян Qbot, операторы которого не были активны летом, вышел из рейтинга. При этом Remcos, троян удаленного доступа (RAT), впервые попал в список в этом году, заняв шестое место.Formbook впервые обнаружили в 2016 году: это инфостилер, который может собирать учетные...

Устройство Air-gen использует бактерий для получения электричества из воздуха Более трех десятилетий назад в илистых отложениях реки Потомак был обнаружен необычный «осадочный организм», принадлежащий к роду Geobacter. Микроб обладал уникальной способностью формировать бактериальные нанопроволоки, проводящие электричество.

iPhone 12 с уменьшенной «челкой» показали на фанатских рендерах   Как вам? Китайские дизайнеры создали концептуальные изображения iPhone 12 с уменьшенной верхней рамкой. В основу рендеров легла большая утечка от инсайдера @choco_bit, который обнаружил в коде iOS 14 схематическое изображение нового смартфона Apple.   Найде...

Компания «КОРУС Консалтинг» расширила линейку облачной low code платформой Platformeco ГК «КОРУС Консалтинг» стала партнером облачной платформы Platformeco. С ее помощью клиенты ИТ-компании смогут интегрировать сервисы в единую экосистему и управлять ими для решения проблем, связанных с API-интерфейсами ...

Lincoln официально объявил о разработке своего первого полностью электрического кроссовера на платформе Rivian Мы уже писали о том, что американский автопроизводитель Lincoln, принадлежащий Ford, выпустит электрический внедорожник на «скейтборд»-платформе Rivian, теперь же эту информацию подтвердили официально. Сотрудничество было предопределено после того, как в прошлом году Ford дв...

0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.

Samsung Galaxy Note20 Ultra с SoC Exynos 990 скрывает ещё одно отличие от версии на платформе Qualcomm. У них разные системы охлаждения Не секрет, что флагманские смартфоны Samsung уже много лет на разных рынках выходят с разными платформами. В этом году противостояние Snapdragon и Exynos достигло апогея, так как Exynos 990 в определённых режимах действительно вышла неудачной. Блогер JerryRigEverything,...

Яндекс.Про поможет миллионам людей зарабатывать на сервисах компании Яндекс запустил платформу и приложение Яндекс.Про. Платформа будет полезна всем, кто работает на себя. С её помощью курьеры, водители, репетиторы, мастера по ремонту и многие другие специалисты смогут находить подработку и вести учёт своих доходов.

Создана платформа для разработки лекарств против COVID-19 Платформа включает в себя библиотеку потенциально-активных противовирусных (SARS-CoV-2) малых молекул, наборы методик, включая виртуальный скрининг, и тест-систем, позволяющих выявлять активность соединений инвитро в высокопроизводительном формате (до 5000...

Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...

Расширение для Firefox использовали для взлома Gmail Аналитики Proofpoint обнаружили кампанию, связанную с китайской группировкой TA413. Хакеры атаковали тибетские организации по всему миру, используя вредоносное расширение для Firefox, которое похищало данные Gmail и Firefox, а затем загружало малварь на зараженные машины.

В мозге обнаружили ответственный за желание есть механизм Издание EurekAlert! опубликовало материал, в котором сообщается о том, что в мозге был обнаружен нейронный механизм, ответственный за желание есть. Соответствующее исследование проводилось учеными Медицинского колледжа Бэйлора в США.

Обнаружены следы убившего динозавров цунами Учёные обнаружили на дне бывшего океана высокие складки, которые оставило после себя древнее цунами. Оно было вызвано падением астероида, который как считается запустил вымирание динозавров.

Из американской пустыни исчез недавно обнаруженный загадочный «монолит» Недавно в пустыне штата Юта обнаружили загадочный «монолит» высотой 3-3,6 метра, напоминающий своим видом реквизит из фильма «2001 год: Космическая одиссея». Многие предположили, что это арт-объект, однако установить истинное его происхождение так и не удалось. СМИ сообщили,...

В Китае обнаружили следы неизвестной ранее цивилизации В сети появилась информация о свежем открытии, сделанном учёными на территории Китая. Им удалось обнаружить следы неизвестной ранее цивилизации. Её представители, судя по всему, могли жить в юго-западных регионах страны.

Компания Hitachi Vantara названа ведущим производителем объектных хранилищ в четвертый раз подряд Более 2500 организаций по всему миру выбрали платформу Hitachi Content Platform в качестве хранилища данных для облачных систем и приложений. Компания Hitachi Vantara, дочернее предприятие Hitachi, Ltd., снова вошла в категорию лидеров по результатам оценки поставщиков объек...

Платформа трудоустройства людей с инвалидностью Everland и Билайн: итоги первого года работы Билайн и инклюзивный социальный предпринимательский проект Everland (Эверленд) подводят итоги первого года запуска онлайн-платформы для профессионального обучения и последующего трудоустройства специалистов с разными видами инвалидности.

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а так...

Слух: гибридный процессор AMD Ryzen 7 4700G замечен в базе Ashes of the Singularity Вчера мы узнали, что в середине лета AMD планирует выпустить процессоры Ryzen 4000 с интегрированной графикой для настольной платформы AM4. Сегодня известный исследователь сетевых закоулков с ником _rogame обнаружил упоминание такого процессора в...

Фонд «Сколково» поможет найти работу в инновационных компаниях Фонд «Сколково» запустил профессиональную платформу для тех, кто хочет создавать и развивать инновации в России. Проект поможет компаниям и квалифицированным специалистам быстрее найти друг друга. В планах Фонда — создание ...