Под Новый год мошенники нацелились на PayPal Целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация. В предновогодние дни бдительность пользователей усыпляется, чем активно пользуются мошенники.
PayPal стала мировым лидером по количеству фишинговых ссылок PayPal подготовила новогодний «подарок». Пользователи системы стали жертвами фишинговой атаки нового типа. Как сообщает ESET, в рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» ...
Фишеры атакуют игроков The Elder Scrolls Online Участники многопользовательской игры The Elder Scrolls Online предупреждают о кибератаке, нацеленной на кражу учетных данных и внутриигровых предметов. Мошенники рассылают личные сообщения якобы от лица разработчиков игры и под угрозой блокировки просят сообщить им пароль от...
Мошенники продолжают наживаться на пандемии Киберпреступники продолжают распространять фейковые сообщения "с актуальной и достоверной информацией о COVID-19". Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к п...
Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.
Пользователи криптокошельков Trust Wallet и MetaMask стали жертвами новой аферы Пользователи криптокошельков Trust Wallet и MetaMask подвергаются постоянным и агрессивным фишинговым атакам в Twitter с целью кражи средств в криптовалюте
Киберпреступники используют бренд Adidas для фишинговых атак на пользователей WhatsApp Для получения подарков пользователей призывают перейти по ссылке. На первый взгляд объявление кажется правдоподобным: такой крупный бренд может позволить себе провести похожую акцию. Но при внимательном анализе легко обнаружить признаки фишинга. Так, ссылка в сообщен...
GitHub предупредил пользователей о фишинговой атаке Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub.
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
GitHub предоставил бесплатным аккаунтам доступ ко всем основным функциям Сервис для совместной разработки GitHub анонсировал, что все основные функции стали бесплатными для пользователей на тарифе GitHub Free. Пользователи смогут создавать безлимитное количество приватных репозиториев с неограниченным количеством соавторов. Ранее бесплатные аккау...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Фальшивая поддержка OpenSea ворует NFT и содержимое криптовалютных кошельков Пользователи площадки OpenSea подвергаются фишинговым атакам в Discord, цель которых — кража средств в криптовалюте и NFT.
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
Хакеры начали атаковать российские компании с помощью Microsoft Office С начала сентября участились хакерские атаки на крупные компании и предприятия госсектора. Все атаки проводятся с помощью фишинговых писем с вложением заражённых документов.
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Злоумышленники крадут деньги через корпоративные VPN-сервисы «Лаборатория Касперского» раскрыла новую серию атак на финансовые и телекоммуникационные компании, базирующиеся в Европе. Главная цель злоумышленников — хищение денег. Кроме того, сетевые мошенники пытаются украсть данные для доступа к интересующей их финансовой информации.
Обнаружены новые методы защиты вредоносных программ от обнаружения Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании программного кода: он изменяется так, чтобы посторонний не мог его изучить.Ранее ESET уже сообщала об опасных действия...
Популярный мессенджер WhatsApp атакован с помощью Adidas Пользователей популярного мессенджера WhatsApp, принадлежащего Facebook, подверглись очередной атаке киберпреступников. Об этом рассказала антивирусная компания ESET. Как обнаружили специалисты, мошенники распространяли сообщения о юбилейной акции Adidas с...
Хакеры воровали данные через фейковый Netflix Компания Mimecast, специализирующаяся на услугах информационной безопасности, обнаружила в интернете более 700 фейковых сайтов, имитирующих страницы регистрации сервисов Netflix и Disney+ с целью сбора личных данных пользователей — причём всего лишь за одну неделю с 6 по 13 ...
Дуэт румынских хакеров в сумме получил 38 лет тюрьмы в США Суд штата Огайо приговорил Богдана Николеску (Bogdan Nicolescu) и Раду Миклауса (Radu Miclaus) к длительным срокам заключения за кражу более $4 млн с банковских счетов жителей США и других стран. Сторона обвинения доказала, что граждане Румынии рассылали фишинговые письма и ...
Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...
Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Топ-6 бесплатных сервисов VPN Выбирая бесплатный VPN для личных целей, вы должны позаботиться о том, чтобы защитить свои данные и не позволить мошенникам добраться до вашей приватной информации. Сообщение Топ-6 бесплатных сервисов VPN появились сначала на technoguide.
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...
23% российских пользователей хотя бы раз проверяли, не утекали ли их пароли в сеть При этом 35% респондентов рассказали, что сталкивались с ситуацией, когда к их приватной информации получал доступ тот, кому она не предназначалась. В половине из этих случаев (52%) к их аккаунтам получал доступ некто посторонний.Чтобы свести риски от возможных утечек к мини...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
В США предлагают запретить госорганам платить выкуп кибервымогателям Законопроекты, поданные сенаторами от Республиканской и Демократической партий с разницей в два дня, отличаются друг от друга незначительно. Главная разница состоит в том, что республиканский проект предусматривает создание специального фонда, деньги из которого пойдут на ус...
Мошенники используют фишинговые сайты сервисов доставки В период эпидемии коронавируса увеличилось число фишинговых сайтов популярных сервисов доставки еды. По сообщению издания Коммерсантъ, фейковыми...
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...
Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...
Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...
Найден новый способ взлома аккаунтов Office 365 В ходе фишинговой кампании используется приложение к Office 365, с помощью которого у пользователей вместо логинов и паролей выманивается полный доступ к их аккаунтам.
Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...
Правила безопасного онлайн-шоппинга: как не попасться на удочку мошенников По данным «Лаборатории Касперского», в последние месяцы в России возросло количество случаев онлайн-мошенничества. Эксперты обнаружили сотни новых фишинговых сайтов, маскирующихся под популярные сервисы продажи и доставки товаров и услуг. Собрали в материале три самые распро...
Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...
25% попыток всех фишинговых атак происходит через мобильные устройства Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года.
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.
В TikTok нашли уязвимость, позволяющую подменять ролики пользователей Проблема заключается в том, что популярный сервис использует сети доставки контента, в которых применяется незащищенный протокол HTTP. Это позволило исследователям подменить ролики в аккаунте ВОЗ фейками о коронавирусе в масштабах атакованной сети.
MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...
Facebook Messenger начнёт предупреждать о возможных мошенниках Facebook представил новые оповещения безопасности в Messenger. Они будут показываться в тех случаях, когда системы приложения обнаружат признаки подозрительной активности. Новые оповещения призваны защитить пользователей от мошенников и других злоумышленников. Они также соде...
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
За неделю Gmail блокировал 18 млн фишинговых писем о COVID-19 Разработчики Google адаптируют машинное обучение для борьбы с мошенниками, киберпреступниками и правительственными хакерами, которые активно используют тему пандемии коронавируса для фишинговых атак.
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
[Перевод] Как ханипоты деанонимизируют хакеров и онлайн-мошенников Ханипот – это утилита, которая служит в качестве приманки, и представляет с виду соблазнительную цель для атакующего и искушает его к раскрытию самого себя. В то время как продвинутые ханипоты спроектированы для более простого обнаружения и изучения типов атак, используемы...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...
Британский суперкомпьютер ARCHER подвергся атаке Один из мощнейших суперкомпьютеров Великобритании был атакован неизвестными злоумышленниками. В итоге пользователей предупредили, что их пароли и ключи SSH могли быть скомпрометированы, а администраторы ARCHER утверждают, что атакам подверглись и другие высокопроизводительны...
На продажу выставлены тысячи аккаунтов популярного сервиса для видеозвонков На продажу выставлены тысячи аккаунтов популярного сервиса для видеозвонков Zoom. Учётные записи пользователей специалисты обнаружили в даркнете.
Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...
Apple Watch будут заботиться о вашем психическом здоровье. Часы научатся предупреждать о панических атаках Согласно информации, которую опубликовал ресурс EverythingApplePro, умные часы Apple Watch в будущем смогут предупреждать пользователей о панических атаках и различных приступах. Таким образом Apple Watch будут заботиться не только о вашем физическом, но и психическом з...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Мошенники требуют выкуп у пользователей Google AdSense В сети участились случаи злонамеренных атак на сайты с рекламными объявлениями AdSense.
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Фишеры атакуют пользователей криптокошельков Trust Wallet и MetaMask Журналисты заметили, что в Twitter пользователей кошельков Trust Wallet и MetaMask активно атакуют фишеры, выдающие себя за техническую поддержку. Цель данной кампании — кража криптовалюты пользователей.
Фишинг учетных данных Windows В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”. В операционных системах семейства Windows у некоторых программ и пр...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
В Почте Mail.ru появилась защита от фишинговых писем про коронавирус На фоне растущего числа заболевших коронавирусом интернет-мошенники начали рассылать сообщения от имени ВОЗ и других международных организаций, якобы для борьбы с распространением вируса и помощи заболевшим. В них перечислены меры, которые людям следует принимать, чтобы не з...
[Перевод] Разбираем идеальный кейс фишинга при аренде квартиры Недавно я стал жертвой (к счастью, неудачной) фишинговой атаки. Несколько недель назад я бродил по сайтам Craigslist и Zillow: я хотел арендовать жилье в районе залива Сан-Франциско. Мое внимание привлекли симпатичные фото одного местечка, и мне захотелось связаться с аренд...
В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...
ВКонтакте запустила объединенный сервис денежных переводов ВКонтакте объединяет свои системы денежных переводов: с карты на карту и между счетами VK Pay. Теперь пользователям будет предлагаться самый выгодный способ отправить деньги — в зависимости от суммы перевода, платежной системы карты, оставшихся лимитов и наличия аккаунта VK ...
Samsung Pay Card — новый платежный сервис южнокорейского гиганта на платформе британского стартапа Curve Компания Samsung анонсировала в Великобритании новый этап развития своего платежного сервиса Samsung Pay — Samsung Pay Card. Это новый виртуальный кошелек, разработанный совместно с британским финансовым стартапом Curve, развивающим одноименную платформу и приложение для объ...
Twitter раскрыла детали взлома аккаунтов в июле: хакеры атаковали одних сотрудников, чтобы получить доступ к другим В июле хакеры взломали аккаунты Apple, Илона Маска, Билла Гейтса, Джеффа Безоса и других.
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
Binance добавила возможность покупки биткоина с помощью карты Visa Биткоин-биржа Binance открыла возможность покупки криптовалюты с помощью привязанных к аккаунтам пользователей платежных карт Visa. #Binance Now Supports Purchasing Crypto by Binding Visa Cards to Your Accounthttps://t.co/YzMBxuTGaw pic.twitter.com/BSjnzvXaK6 — Binance (@bin...
Зафиксирован всплеск необычных кибератак на банки и энергетику Многокомпонентная атака начинается фишинговой рассылкой офисных документов в адрес сотрудников банков и энергетических компаний якобы от имени других организаций - представителей отрасли. При открытии вложения активируется исполняемый файл, который обращается к популярному х...
Viber: 64% опрошенных пользователей мессенджера считают конфиденциальность данных ключевым аспектом, но при этом 52% не используют доп. функции для более приватного общения Сегодня, 4 февраля 2020 года, традиционно отмечается День безопасного Интернета, целью которого является проинформировать онлайн-пользователей об ответственном использовании всемирной паутины. В преддверии этой даты компания Viber провела опрос среди пользователей своего мес...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Falcongaze зафиксировала рост атак киберпреступников на мессенджеры В связи с тем, что многие компании полностью или частично перешли на удаленную форму работы, объемы использования мессенджеров, соцсетей и сервисов видеосвязи значительно выросли. Об этом говорит статистика. В течение марта ...
Эксперты фиксируют бум на рынке фишинг-китов Эксперты Group-IB объясняют рост популярности фишинг-китов низким порогом входа на этот рынок и простотой реализации схемы заработка. В 2019 году брендами-фаворитами, от имени которых создавались фальшивые страницы у создателей фишинг-китов были Amazon, Google и Office 365.Ф...
Тотальный деанон в Telegram tl;dr: исследую возможности для сопоставления аккаунтов с номерами телефонов в российском сегменте Телеграма. В мире много людей, которые хотят получить возможность сдеанонить произвольного пользователя. Это могут быть капиталисты не гнушающиеся спама, спецслужбы, мошенни...
Билетные мошенники получили от 10 до 13 лет тюрьмы Суд Басманного района Москвы завершил рассмотрение дела в отношении трех сообщников, обвиняемых в мошенничестве с железнодорожными билетами. В ходе судебного разбирательства удалось доказать вину злоумышленников и установить нанесенный ими материальный ущерб. За совершенные ...
[Перевод] Кто есть кто в платежной экосистеме 2020. Часть 2 Продолжаем разбираться в многослойной инфраструктуре платежного ландшафта. Первая часть была посвящена системам моментальных платежей, платежным платформам, онлайн-банкингу, сервисам по приему платежей и мобильной революции. Сегодня в переводе — онлайн-платформы (Google, A...
44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...
Создатель eCash Дэвид Чаум представил новую приватную криптовалюту Praxxis Создатель первой цифровой денежной системы eCash Дэвид Чаум и команда Praxxis опубликовали техническую документацию сети xx network и монеты Praxxis (xx coin). «xx network — это новый тип платформы, защищенная цифровая сфера, которая позволяет пользователям обмениваться...
Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути...
Массовый взлом аккаунтов Twitter помогли осуществить его же сотрудники Недавний массовый взлом Twitter-аккаунтов популярных и самых богатых людей планеты наделал много шума.Теперь же появилась информация, что за взломом мог стоять один или несколько сотрудников Twitter, которые общались с другими злоумышленниками с помощью сервиса Discord.Издан...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ...
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
Google пропустила в Play Store больше сотни вредоносных ... С завидной регулярностью эксперты развенчивают миф о безопасности Google Play. Специалисты White Ops, специализирующиеся на кибербезопасности, обнаружили в магазине приложений Google более сотни программ, которые потенциально опасны для устройств. Всего экспертам удалось на...
Пользователи ленятся придумывать новые пароли С января по март 2019 года Microsoft проверила более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпрометированных учетных данных в системах Microsoft. Результаты исследования показали, что бол...
Пользователей Windows 7 массово атакуют хакеры Компания Help Net Security сообщила о том, что компьютеры с Windows 7 стали намного чаще подвергаться хакерским атакам.
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Хакеры использовали поддельное обновление Adobe Flash для атаки на правительственные сайты Киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом фейковых обновлений.
Мошенники стали дублировать страницы сайта госуслуг В условиях объявленной в России единовременной выплаты семьям с детьми, оформление которой возможно через сайт Госуслуги, привело к активности мошенников и хакеров, активизировавших деятельность по созданию поддельных страниц, копирующих интерфейс и дизайн оригинального порт...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
WebAuthn в реальной жизни В сентябре 2019 года команда Почты Mail.ru поддержала технологию WebAuthn. Мы стали первым в мире сервисом электронной почты, который реализовал возможность входа в аккаунт с использованием электронных ключей вместо паролей. Сейчас эта возможность доступна всем нашим пользов...
Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...
Мошенники похитили более 1,4 млн XRP через фейковое расширение для Google Chrome Пользователи Twitter обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP. We don’t have figures from other currencies. Don’t EVER download too...
Александр Дорошенко, Wooppay: у Караганды уникальный код Глава платежного сервиса Wooppay рассказывает о проекте «Терриконовая долина», целью которого является создание ИТ-кластера в Караганде.
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Мошенники скопировали сайт Discord и крадут аккаунты Steam Выглядит похоже, но нас не проведёшь.
Бунтарский дух платежного сервиса CloudPayments сменился на luxury CloudPayments — платежный сервис для интернет-бизнеса с возможностью приема любых банковских карт с подключением по всему миру. Компания взялась за ребрендинг каналов коммуникации — изменения коснутся сайта компании, до конца года планируется запуск новой линейки мерча....
DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Хакеры КНДР усилили атаки на биткоин-компании и трейдеров Хакерская группировка Lazarus активизировала усилия по краже криптовалют на фоне пандемии, сообщает Daily NK со ссылкой на специалистов по кибербезопасности ESTsecurity. Основными целями кибератак становятся биткоин-трейдеры и криптовалютные компании по всему миру. Мошенники...
Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...
Данные 267 млн пользователей Facebook оказались в открытом доступе Эти сведения использовались для SMS-спама и фишинговых атак.
Эксперты рассказали о новой схеме мошенничества с Zoom Group-IB зафиксировала новую мошенническую схему с использование бренда Zoom, при помощи которой похищаются деньги и данные пользователей. Об этом сообщили в пресс-службе компании. "Group-IB обнаружила новую мошенническую схему с использованием бренда популярного се...
2020: Фейковые новости, Covid-19 и программы-вымогатели Исследователи Avast отмечают, что киберпреступники используют пандемию в своих интересах, реализуя мошеннические схемы и устраивая атаки на уставших, ослабленных людей. В 2020 программы-вымогатели продолжили развиваться, безжалостно атакуя медицинские учреждения. Увеличение ...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Взлом года. Всё, что известно о компрометации SolarWinds на данный момент Для подписчиковХакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собрали все, что известно о взл...
Российским компаниям отрасли разослали мошеннические письма Как рассказали "Коммерсанту" специалисты "Ростелеком-Солар", сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участ...
Дыра в безопасности яндекс инвестиций Сервисы яндекса уже есть наверное в каждом утюге. Этот отечественный ИТ-гигант сделал и продолжает делать многое для того, чтобы сложные ИТ технологии стали доступны любой домохозяйке. Однако в погоне за доступностью, программисты яндекса кажется иногда жертвуют безопасност...
Обнаружена ранее неизвестная вредоносная кампанию WildPressure Целевые кибератаки (APT) - наиболее сложные и опасные угрозы. Зачастую злоумышленники тайно получают расширенный доступ к системе, чтобы препятствовать её нормальной работе или красть данные. Подобные кампании, как правило, создаются и разворачиваются людьми, имеющими доступ...
Данные пользователей Avito и «Юлы» утекли в сеть Данные пользователей двух популярных в России сервисов объявлений Avito и «Юлы» утекли в сеть. Об этом сообщило издание «Коммерсантъ». Журналисты обнаружили на «одном хакерском форуме» три базы Avito и три «Юлы». Фа...
Эксперты BI.ZONE предупреждают: на интернет-площадках для размещения объявлений появилась новая схема мошенничества Ежедневные потери от действий мошенников достигают одного миллиона рублей Эксперты BI.ZONE обнаружили новую схему мошенничества в интернете. Жертвами злоумышленников являются пользователи популярных площадок для размещения объявлений — ...
Visa предупреждает: в Северной Америке PoS-малварь атакует автозаправки В этом году специалисты Visa расследовали как минимум пять инцидентов, связанных с атаками PoS-малвари на заправочные станции.
Группировка Silence атакует банки Африки Эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки.
Как хакеры обходят двухфакторную аутентификацию в Google-аккаунтах Доступ к учетной записи по одноразовому, короткоживущему паролю в SMS-сообщении до недавнего времени считался простой и надежной преградой для киберзлодеев. Однако хакеры научились обходить и двухфакторную аутентификацию интернет-аккаунтов. Как это работает Хакеры люб...
Бесплатная накрутка лайков в Инстаграме Инстаграм - это популярная соцсеть, аккаунты в которой сегодня создают пользователи разных возрастов, начиная от школьников и, заканчивая пожилыми людьми. Цель создания аккаунта у каждого человека разная: кто-то создает аккаунт от нечего делать, кто-то хочет похвастаться ...
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
Мошенники взламывают Steam аккаунты под предлогом раздачи Discord Nitro Злоумышленники рассылают фишинговую ссылку, по которой якобы можно получить бесплатно подписку.
Хакеры атакуют модемы и роутеры с прошивкой Arcadyan Маршрутизаторы и модемы с прошивкой Arcadyan (включая устройства Asus, Orange, Vodafone и Verizon) подвергаются атаками со стороны хакера, пытающегося сделать их частью своего DDoS-ботнета.
Яндекс не заметил проблем, о которых сообщили пользователи Вчера днем пользователи сервисов Яндекса столкнулись с различными проблемами, что подтверждают данные интернет-ресурса Downdetector, который отслеживает подобные сбои. Проблемы наблюдались во многих городах, включая Москву, Сант-Петербург, Нижний Новгород, Воронеж, Каз...
Xbox Lockhart может оказаться мощнее, чем предполагалось Xbox Series X — флагманская игровая консоль нового поколения от Microsoft, которая была анонсирована на E3 2019 и представлена публике на TGA 2019. Но вместе с этим, судя по слухам, разрабатывается более дешевая и менее производительная версия консоли под кодовым названием ...
Вредоносное ПО вывело из строя муниципальные IT-системы Нового Орлеана Заражение муниципальных IT-систем было обнаружено в пятницу утром. Все служащие городских организаций получили распоряжение незамедлительно выключить свои компьютеры и отключить личные устройства от муниципальной wi-fi сети. Атакой оказалась парализована большая часть городс...
Россиян атаковал новый троян для смартфонов Российских пользователей смартфонов с операционной системой Android атаковал новый троян. Об обнаруженном вредоносном ПО под названием Shopper рассказала «Лаборатория Касперского». Злоумышленники распространяют помощью этого трояна многочисленн...
Мошенники в 2019 году украли у клиентов банков 6,4 млрд рублей Больше всего операций без согласия клиентов - физических лиц пришлось на операции по оплате товаров и услуг в Интернете (CNP-транзакции), говорится в исследовании.В 2019 году банки возместили пострадавшим только 15% украденных средств - около 1 млрд рублей. Онлайн-банки и мо...
При регистрации в Instagram теперь нужно указывать возраст Instagram объявил, что теперь при регистрации в соцсети пользователи должны будут указывать свой возраст. Те люди, которые не достигли 13 лет, присоединиться к сервису не смогут. Согласно уже давно принятым правилам сообщества, аккаунт в Instagram могут создавать только поль...
На хакерском форуме опубликованы данные 10,6 миллиона гостей отелей группы MGM Resorts Специалисты сервиса Under the Breach, который специализируется на отслеживании утечек данных, сообщили о том, что на одном из крупных хакерских форумов опубликованы персональные данные гостей отелей группы MGM Resorts. Эта компания контролирует сеть отелей и казино во многих...
CloudPayments показал, как может работать luxury-сервис платежей Ребрендинг социальных сетей запустил платежный сервис CloudPayments. Бунтарский дух, царивший ранее, заменил стиль «дорого-богато», и эта роскошь в ИТ как нельзя лучше ответила слогану «Больше, чем сервис платежей». Рассказ о сложном ИТ-продукте, предлагаемом компанией, от э...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...
[Воркшоп] DMA-атаки на практике. Эксплоит через прямой доступ к памяти В эту субботу 1 февраля 2020 г. в нашем Хакспейсе Нейрон в Москве пройдет мастеркласс по практическому использования DMA-атак. Вместе мы будем взламывать реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал. Ведущий воркшопа Val...
Преступники собрали базу с тысячами фотографий девушек из приложения для знакомств На форуме киберпреступников обнаружили базу с более чем 70 тысячами фотографий пользовательниц приложения для знакомств Tinder. Эксперты считают, что злоумышленники использовали снимки в преступных целях.
Вымогатели обещают не атаковать медицинские учреждения во время пандемии COVID-19 Пандемия COVID-19 стала популярным «оружием» среди преступников. Страхи людей активно эксплуатируют спамеры, фишеры и мошенники всех мастей, и даже в разгар эпидемии медицинские учреждения сталкиваются с кибератакам. Впрочем, теперь несколько хакерских групп пообещали не тро...
Создайте популярнейший аккаунт в приложении Likee Глобальная платформа для создания и обмена короткими видео Likee становится все более популярным. А современные технологии позволяет каждому человеку стать публичной персоной. На своей странице пользователь выкладывает интересные ролики, информацию о себе и многое другое. Др...
Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...
$5000 в биткоинах или Google тебя заблочит: хакеры атаковали сайты с AdSense-рекламой Владельцы сайтов, использующих сервис AdSense от Google для размещения баннерной рекламы, стали получать письма от вымогателей биткоинов. Неизвестные угрожают сгенерировать фейковые просмотры баннеров за счет ботов, что может привести к блокировке сайта сервисом. Об этом соо...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
ePayments заблокировала счета пользователей по требованию британского регулятора 11 февраля платежная система ePayments приостановила работу после проверки Управления по финансовому надзору Великобритании (FCA). Пользователям сервиса недоступны какие-либо действия по счетам. 1/3 Today, ePayment Systems Limited (‘ePayments’) agreed with the Fi...
Данные 4 000 000 пользователей Quidd обнаружены в даркнете Сотрудники Risk Based Security обнаружили на известном хакером форуме 3 954 416 учетных данных пользователей Quidd.
OnePlus Pay могут запустить на днях Конкурент Google Pay, платежная система OnePlus Pay, может появиться на смартфонах одноименного бренда уже в ближайшие несколько дней. Этот проект китайская компания презентовала еще в прошлом году на мероприятии, посвященном релизу смартфонов серии OnePlus 7T. Но тогда пред...
Trend Micro представила новое исследование о безопасности сетей 5G и телекоммуникаций Целью исследования стало изучение слабых мест сетей пятого поколения, методов, которыми современные киберпреступники могут воспользоваться, чтобы скомпрометировать их, а также поиск решений, которые помогут защититься от атак.
WSL эксперименты. Часть 1 Привет, хабр! В октябре OTUS запускает новый поток курса «Безопасность Linux». В преддверии старта курса делимся с вами статьёй, которую написал один из наших преподавателей — Александр Колесников. В 2016 году компания Microsoft представила IT сообществу новую технологи...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Скамеры нападают на российских пользователей все активнее По данным "Лаборатории Касперского", в первом квартале 2020 г. число скам-ресурсов выросло вдвое по сравнению с аналогичным периодом прошлого года. Специалисты нашли почти 10 тыс. таких страниц. При этом количество попыток перехода пользователей на такие сайты выросло пример...
В будущем для полноценной работы VR-шлемов Oculus потребуется аккаунт Facebook Компания Facebook приняла весьма спорное решение о прекращении поддержки отдельных аккаунтов пользователей гарнитур виртуальной реальности Oculus — с октября исчезнет возможность создавать новые аккаунты Oculus, тогда как поддержка существующих профилей продолжится до 1 янва...
Google добавила защиту от спама и фишинга в приложение «Сообщения» для Android Google придумала, как защитить пользователей от спама и фишинговых сообщений Двухфакторная аутентификация уже давно перестала быть способом перестраховки, превратившись в важный инструмент защиты, который успел спасти уже многих. Ведь даже если пароль от вашей учётной записи...
Исследование: скрытые майнеры атакуют российские компании в два раза чаще зарубежных За прошедшие полгода российские компании становились жертвами кибератак приблизительно в два раза чаще, чем было зафиксировано по миру в среднем. Об этом сообщает «Коммерсантъ», ссылаясь на данные отчета компании по кибербезопасности Check Point. Так, в период с ав...
Мошенники выманивают деньги у пользователей под видом выплат за утечки данных Мошенники обещают пострадавшим пользователям денежную компенсацию, но, чтобы получить ее, необходимо купить временную социальную страховку. Этот вид скама эксплуатируется не только в России, но и в Алжире, Египте, ОАЭ и других странах.
Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...
SatoshiPay представили трансграничные криптовалютные платежи для B2B-сектора Немецко-британская компания SatoshiPay объявила о запуске нового сервиса, целью которого называется решение проблем B2B-рынка, часто ограниченного в доступе к существующим платежным системам и испытывающего затруднения с ростом в некоторых юрисдикциях. Новый сервис получил н...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
«Бумажная» безопасность, уходит в прошлое Общее количество реагирований (Incident Response) Лаборатории компьютерной криминалистики Group-IB за год выросло более чем на 40% относительно 2018 года. К работам по корректной локализации инцидента, сбору, анализу цифровых доказательств и расследованию атаки банки все чащ...
Атаки на Active Directory. Разбираем актуальные методы повышения привилегий Для подписчиковЧтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намечен...
«Звёздные войны»: восход… фишинга и троянцев Фишинговые сайты обычно используют официальное название фильма и включают в себя подробное описание, чтобы заставить пользователей поверить в легальность источника. Такая практика называется "чёрный SEO", она позволяет злоумышленникам выводить разработанные ими рес...
Русские хакеры начали атаковать Африку «Лаборатория Касперского» сообщила о «волне целевых атак на крупные банки нескольких стран Тропической Африки». Начались они в 2020 году. Стоять за нападениями может русскоговорящая хакерская группа Silence.
Взломали аккаунт в Instagram, что делать? Как восстановить доступ Фотосервис Instagram пользуется огромной популярностью у пользователей, число которых, по некоторым данным уже превысило 1,2 млрд. Подписчики социальных сервисов нередко сталкиваются с проблемой взлома своего аккаунта и в результате не могут получить к нему доступ. Что же де...
Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...
Защита почты от Check Point. MTA Click-Time URL Protection Ни для кого не секрет, что почта и почтовые вложения являются одними из главных векторов атак. Тело письма может содержать фишинговые ссылки, которые ведут на зловредные сайты, где доверчивый пользователь может оставить свои личные данные или скачать зловреда (программы-шпио...
ФБР помогает компаниям обманывать хакеров с помощью заведомо «ложных данных» У ФБР есть решение проблемы, связанной с кражей данных. Речь идёт о программе Illicit Data Loss Exploitation (IDLE), которая позволяет компаниям снизить ущерб от хакерской атаки данных путём предварительной подмены информации ложными данными, чтобы сбить с толку злоумышленни...
Мошенники начали зарабатывать на видеокартах GeForce RTX 3080 ещё до начала продаж – обнаружен массовый способ обмана покупателей Мошенники активизировались, обманывая покупателей GeForce RTX 3080
Создана коалиция по борьбе с киберугрозами во время пандемии коронавируса COVID-19 В период пандемии растет число киберугроз. Многие злоумышленники используют старые приемы для мошеннических атак, но адаптировали их под новые условия, эксплуатируя тему коронавируса. Например, рассылают фишинговые письма, замаскированные под информационные и коммерческие р...
26 млн учетных записей LiveJournal оказались в свободном доступе Пользователи LiveJournal получили уведомления от сервиса Have I Been Pwned, который позволяет проверить, не были ли их данные скомпрометированы. В письмах содержится информация об утечке данных из 26 млн аккаунтов LiveJournal. В сообщении от Have I Been Pwned говорится, что ...
Джон Рэмбо появился в Mortal Kombat 11 Mortal Kombat 11 уже давно славится своими самыми разными бойцами. Многие персонажи из других игр и фильмов уже давно сражаются вместе с бойцами данной серии. Совсем недавно в одном из DLC в игре появился знаменитый Терминатор сыгранный Арнольдом Шварценеггером, а теперь в...
Праздники — раздолье для фишеров "Лаборатория Касперского" рекомендует быть особенно внимательными в это время. Проанализировав активность злоумышленников в предновогодний период 2019 года, эксперты компании выяснили, что доля финансового фишинга по всему миру выросла на 9,5% и составила почти 53%...
iPhone 11 уличили в непрерывной слежке за владельцем Как следует из отчета на его сайте, либо смартфон игнорирует запрет приложениям обращаться к данным геолокации, либо существуют некие фоновые сервисы, которые могут в любой момент получить эту информацию. А если владелец устройства не контролирует его программное обеспечение...
Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений Я никогда не испытывал страха перед вредоносными приложениями. На это было несколько причин. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Во-вторых, как правило, они поражают довольно ог...
Ребрендинг соцсетей платежного сервиса CloudPayments превратили в luxury-историю Рассказать о сложном ИТ-продукте в стиле luxury рискнула компания CloudPayments. Платежный сервис запустил ребрендинг социальных сетей, запустив концепцию ярких слайдов, коррелирующую со слоганом «Больше, чем сервис платежей». Идея была воплощена в жизнь креативной командой ...
Apple позволит российским пользователям входить на все сайты под одним аккаунтом Как стало известно, функция “Вход с Apple”, анонсированная еще в сентябре, наконец-то добралась и до России. По крайней мере об этом сообщили “Известия” — по данным издания прямо сейчас через сервис можно авторизоваться в “Утконосе”, Aviasales.ru и различных фитнес-сервисах.
Positive Technologies: атаки APT-группировок нацелены на госучреждения Эксперты Positive Technologies проанализировали деятельность двадцати двух APT*-группировок, атакующих российские организации на протяжении последних двух лет, и выяснили, что больше половины из них нацелены на государственные ...
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).
OnlyFans начнёт блокировать «откровенные» эротические посты — на сервис давят платёжные сервисы и банки Авторы смогут публиковать эротические фото, если они соответствуют новым правилам платформы.
Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...
Microsoft: 44 млн пользователей используют один пароль для всех личных аккаунтов В случае попадания пароля к злоумышленникам все аккаунты пользователя можно будет взломать с десяти попыток.
Мошенники крали деньги с карт с помощью голосового меню банка Центробанк обнаружил новую схему мошенничества: злоумышленники крали деньги с карт с помощью голосового меню банка. Номера телефонов клиентов они могли узнать из слитых в сеть баз маркетплейса Joom.
[Перевод] 10 практических рекомендаций по безопасности образов Docker. Часть 2 Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». Читать первую часть 5. Не оставляйте чувствительные данные в образах Docker Иногда при создании приложения внутри образа Docker вам нужны такие секретные данные, как приватный SSH-ключ для извл...
Samsung и Visa временно убрали комиссию за переводы в Samsung Pay Samsung Electronics и Visa сообщили о том, что до 10 августа все российские пользователи приложения Samsung Pay и владельцы карт Visa банков-партнеров смогут переводить деньги на любую карту без комиссии. Для перевода без комиссии отправителю достаточно запустить прило...
Приложение Project Newsbar обнаружено в Microsoft Store Известный инсайдер WalkingCat обнаружил в магазине приложений Microsoft Store новое приложение под названием Project Newsbar с логотипом от сервиса Microsoft News. После установки приложения пользователи обнаружат панель со списком актуальных новостей, которая может распола...
Как скачать видео с YouTube, Instagram, TikTok и других популярных сервисов с помощью Telegram Собрали полезные боты.
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Самые сложные пароли: как правильно придумывать и не забывать их – 2 совета от хакера Простой пароль от важного сайта (аккаунт в социальной сети, счет в банке и т.д.) — потенциально очень большая проблема, ведь даже начинающий киберпреступник легко взломает код вроде «123456» или «pasha120896», и сделает это за несколько секунд! Как обезопасить себя? Рассказы...
EMUI 10 на пике: пользователи добавляются рекордными темпами Количество пользователей оболочки EMUI 10 растет не по дням, а по часам. Еще в январе текущего года компания Huawei отчиталась, что новой версией прошивки пользуются 50 млн человек по всему миру. А уже сейчас в официальном аккаунте EMUI в китайском микроблоге Weibo появилось...
Хочешь раскрутить свой аккаунт в Инстаграме – научись писать крутые подписи к фото и видео Еще недавно нетрудно было оценить популярность поста в Instagram – чем больше у него лайков, тем интереснее пользователям сообщение. Но сервис постепенно меняется, и в 2019 году администрацией сервиса было объявлено о постепенном отказе от лайков. Вернее, пользователи смогут...
В Telegram появился бот для телефонных мошенников Новая технология в Telegram позволяет звонящему человеку заменять свой номер и изменять голос. Подобный бот позволит телефонным мошенникам активно использовать мессенджер в корыстных целях.
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Зачем нужно использовать VPN в 2020 году В течение всего прошлого года мы часто слышали такие слова, как «приватность» и «безопасность в Сети». Многие технологические корпорации были обвинены в сборе и продаже пользовательских данных, и появился логичный вопрос: что же делают более мелкие компании с нашими данными...
Больше никакого Office 365. Сервис Microsoft 365 стал доступен по всему миру Компания Microsoft объявила, что домашние подписки на сервис Microsoft 365 стали доступны пользователям по всему миру. Microsoft 365 позиционируется как развитие Office 365. Как подчёркивают разработчики, в Microsoft 365 используются новые возможности...
Android-эмулятор NoxPlayer заразили малварью Отдельные пользователи с Тайваня, из Гонконга и Шри-Ланки стали жертвами атаки на цепочку поставок. Неизвестная хак-группа скомпрометировала разработчиков популярного эмулятора NoxPlayer и добила малварь в его код.
Мошенникам удалось вывести с Wildberries 350 млн руб. Мошенники использовали «подставных продавцов» для вывода 350 млн руб. с торговой платформы Wildberries. Компания уже успела направить в полицию соответствующее заявление.
Почему мошенники тянут время по телефону? Хитрые уловки мошенников для наивных и доверчивых людей. Многие люди, попавшиеся на обман мошенников, отмечают одну особенность — злоумышленники...
МВД и Роскомнадзору сообщили о популярной схеме онлайн-мошенничества Как сообщает "КоммерсантЪ", схема основана на том, что мошенник создает, например, сайт по проведению платных опросов, после участия в которых пользователю приходит ссылка на получение крупного выигрыша. Для получения денег пользователю нужно заполнить несколько фо...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Microsoft Teams был недоступен из-за того, что Microsoft забыла обновить SSL-сертификат Накануне корпоративный сервис для совместной работы Microsoft Teams на протяжении трёх часов был недоступен из-за того, что Microsoft попросту забыла обновить критически важный сертификат безопасности. При входа в сервис пользователи получали ошибку, связанную с невозможнос...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Платить прямо в WhatsApp. Платёжный сервис WhatsApp Pay выйдет за пределы Индии Около двух лет назад компания Facebook запустила в тестовом режиме платёжную систему WhatsApp Pay, работающую, как несложно догадаться, в рамках мессенджера WhatsApp. Услуга была доступна только в Индии, причём далеко не всем, хотя тестеров насчиталось несколько...
DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...
Стартап Nym Technologies запустил тестирование приватной смешанной сети на блокчейне Швейцарский стартап Nym Technologies запустил публичное тестирование смешанной сети (микснета) на блокчейне. Она обеспечит высочайший уровень приватности для пользователей интернета на фоне внедрения цифровой слежки под предлогом борьбы с пандемией, рассказали ForkLog разраб...
Как мошенники обманывают через Авито Доставка? Обзор основных мошеннических схем, которые используются на Авито Доставке. В 2018 году на Авито появился новый сервис для покупателей и продавцов —...
Пользователи MakerDAO смогут покупать стейблкоины Dai с помощью кредитных карт Ведущий DeFi-сервис MakerDAO заключил партнерство с платежным процессингом Simplex. Proud to enable mass market use of DeFi by adding Dai to our global #crypto on-ramp network @MakerDAO @Cointelegraph https://t.co/3yuCyftTDQ pic.twitter.com/k8HZIDEcQD — Simplex (@SimplexCC) ...
TOTP (Time-based one-time Password algorithm) С ростом числа угроз кибербезопасности, для разработчиков становится все более и более необходимым обновлять стандарты безопасности веб-приложений и быть при этом уверенными в том, что аккаунты пользователей в безопасности. Для этого в настоящее время многие онлайн-приложени...
Google заблокирует доступ к сервисам и вход в аккаунт смартфонам на базе Android Gingerbread Начиная с 27 сентября пользователи старой ОС потеряют доступ к сервисам Google
Иран подвергся массированной кибератаке По сообщению NetBlocks, национальная связность Сети упала до 75%, после чего власти Ирана были вынуждены активировать "Цифровую крепость" - механизм киберзащиты, также известный как DZHAFA.Атака задела провайдеров как мобильной, так и стационарной связи, восстановл...
Хак-группа Turla атаковала армянские сайты Компания ESET обнаружила хакерскую кампанию, нацеленную на несколько известных веб-сайтов в Армении и их посетителей.
Платёжная система Huawei Pay стала доступна на Huawei Watch 3 в России Российское подразделение компании Huawei объявила о расширении списка устройств, поддерживающих платёжную систему Huawei Pay. Теперь пользоваться сервисом смогут и пользователи умных часов серии Huawei Watch 3 (обзор). Владельцам Huawei Watch 3 и Huawei Watch 3 P...
СТО PayPal назвал необходимое условие для успеха криптовалют Необходимым условием для развития и распространения криптовалют является понимание пользователями их преимуществ, заявил главный технический директор платежной компании PayPal Шри Шивананда на саммите The Economic Times, передает The Times of India. «Во многих случаях к...
Как выбрать безопасный браузер? В последнее время проблема конфиденциальности в Сети получила большое распространение. Беспокоясь о сохранности данных своих пользователей, разработчики со всего мира тестируют все новые и новые способы защиты и шифрования данных, таким образом совершенствуя уже накопленный...
Владелец Flickr попросил пользователей переходить на платные аккаунты ради сохранения сервиса SmugMug любит Flickr, но не может больше поддерживать его себе в убыток.
Эксперты фиксируют всплеск мошенничества с P2P-платежами Мошенники заманивают пользователей на фишинговые сайты, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои сче...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Данные 538 млн аккаунтов Weibo проданы в даркнете за биткоины Китайский аналог Twitter, сервис микроблогов Sina Weibo, пострадал от взлома. В даркнете за 0,177 BTC продали данные о телефонных номерах 538 млн пользователей Weibo, сообщает 8btc. К 172 млн номеров привязаны личные данные пользователей, включая идентификатор, пароль, пол, ...
О сложном ИТ-продукте рассказала CloudPayments в стиле «дорого-богато» CloudPayments запустил ребрендинг социальных сетей, и эта «роскошь в ИТ» привлекла внимание не только тех, кто пользуется платежной системой для ведения интернет-бизнеса, но и аудиторию, далекую от интернет-эквайринга. Платежный сервис делает ставку на демонстрацию сложных И...
Литовский BEC-мошенник получил пять лет тюрьмы Окружной суд штата Нью-Йорк огласил приговор в отношении Эвальдаса Римасаускаса (Evaldas Rimasauskas), которого обвиняли в BEC-мошенничестве против компаний Google и Facebook. Гражданина Литвы признали виновным и приговорили к пяти годам лишения свободы за хищение около $120...
Проблемы Zoom только нарастают. 530 000 аккаунтов продают за копейки и даже раздают бесплатно Крайне популярный на удаленке сервис Zoom будут судить из-за уязвимостей. В Сеть слили тысячи пользовательских видео Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проб...
В России заработал новый сервис Apple Компания Apple анонсировала функцию «Вход с Apple» ещё в сентябре. А теперь она начала работать в России. Об этом сообщило издание «Известия». На данный момент кнопка «Вход с Apple» появилась у «Утконоса», Aviasales...
В результате утечек в Казахстане скомпрометировано более 11 млн записей персданных Экспертно-аналитический центр ГК InfoWatch опубликовал отчет по утечкам конфиденциальной информации, произошедших в Республике Казахстан за период 2018-2020 года (по состоянию на 1 декабря 2020 г.) в коммерческих компаниях, некоммерческих организациях, государ...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Как киберпреступники используют пандемию коронавируса Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронавирусе, сообщения в электронной почте и файлы с данными. Спам в этом списке занимает первое место - на него приходится 65,7% атак, ...
Количество атак, связанных с коронавирусом, выросло на 30% Атаки от лица ВОЗ и ООНХакеры часто прибегают к использованию имени Всемирной организации здравоохранения (ВОЗ) для осуществления своих атак. Так, недавно киберпреступники осуществили фишинговую рассылку от лица ВОЗ (англ. World Health Organization, WHO) с использованием дом...
Исторический взлом Twitter и мошенничество с криптовалютой. Пострадали Билл Гейтс, Илон Маск, Барак Обама и многие другие известные личности Вчера вечером произошла спланированная хакерская атака на Twitter-аккаунты многих известных личностей, среди которых оказались основатель Microsoft Билл Гейтс, глава Amazon Джефф Безос, музыкант Канье Уэст, бывший глава США Барак Обама, основатель Tesla Илон Маск и мног...
В CloudPayments рассказали о запуске QR-кодов для благотворительных фондов Платежный сервис CloudPayments запустил цифровую услугу для благотворительных фондов – зачисление пожертвований через QR-код. Фонд «Хрупкие люди» первым оценил возможности новой услуги. Цель совместной благотворительной акции фонда и CloudPayments – привлечение внимания обще...
Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...
В 2019 году самой распространённой угрозой для пользователей macOS стал троянец Shlayer Решения "Лаборатории Касперского" для macOS заблокировали этот зловред у 12% пользователей в России и у 10% - в мире.Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые...
Раскрыта средняя сумма пожертвований россиян игровым блогерам Популярный платежный сервис QIWI провел исследование, в рамках которого была установлена средняя сумма пожертвований, которую российские пользователи отправляют блогерам. Отмечается, что в исследовании приняли участие порядка 5700 зрителей.
Число ежемесячных активных пользователей криптобраузера Brave превысило 10 млн Количество ежемесячных активных пользователей (MAU) приватного криптобраузера Brave удвоилось с начала года и достигло 10 млн. Huge Brave milestones as we’ve passed 10 million monthly active users, tripled our daily active users in the last 12 months, and our Verified ...
Накрутка лайков в Инстаграм На сегодняшний день не для кого не секрет, что социальные сети стали местом для продвижения бизнеса, общения и для развития собственного бренда независимо от сферы занятости. Наиболее популярной социальной сетью является Инстаграм, именно здесь можно раскрутить свой аккаунт ...
MaxPatrol SIEM выявляет присутствие киберпреступников в корпоративной сети на этапе разведки Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами ...
Каждый десятый пользователь macOS стал жертвой трояна Shlayer Пользователей macOS массово атакует рекламный троян.
Турецкие фокусы с червями, крысами… и фрилансером Специалисты группы исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили вредоносную кампанию, которая активна по крайней мере с середины января 2018 года. Операция направлена на пользователей из Бразилии, Великобрита...
В YouTube Music появились персонализированные списки воспроизведения, доступные для всех пользователей Новые персонализированные списки воспроизведения в сервисе YouTube Music теперь стали доступны пользователям по всему миру. Теперь пользователи имеют доступ к спискам Discover Mix, New Release Mix и Your Mix. Эти списки позволят слушать любимые композиции и находить новую му...
Отказ платить деньги — главное оружие муниципалитетов в борьбе с шифровальщиками-вымогателями В России растет количество атак на муниципальные компьютеры шифровальщиками-вымогателями, сообщает «Лаборатория Касперского». Только за 11 месяцев 2019 г. было атаковано 174 муниципальных образования, что на 60% больше, чем ...
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
Ошибочная рассылка push-уведомлений Samsung помогла обнаружить утечку данных Недавно пользователей устройств Samsung Galaxy напугали странные push-уведомления с темой «1» и содержанием сообщения «1». Когда озадаченные владельцы устройств из Великобритании решили на всякий случай сменить пароли на сайте производителя, они обнаружили личные данные дру...
Huawei обявил об удачной интеграции всех сервисов Яндекс в магазин приложений AppGallery Не смотря на ограничения использования сервисов Google, пользователи смартфонов Huawei и Honor смогут пользоваться всеми сервисами от Яндекса, которые стали доступны в магазине приложений AppGallery.
Что не так с Samsung Pay? За весь год сервис вышел лишь на один новый рынок Платёжный сервис Samsung Pay в своё время выглядел очень любопытной альтернативой Apple Pay и Google Pay. Дело в том, что на момент своего появления только Samsung Pay опирался на технологию, которая позволяла смартфонам взаимодействовать с обычными терминалами для карт...
Троян Ursnif попал в топ-5 самых активных вредоносных программ Исследователи Check Point обнаружили резкое увеличение числа атак с использованием банковского трояна Ursnif, способного получать доступ к электронной почте и банковским учетным данным пользователей.
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
Количество атак шифровальщиков на органы городской администрации продолжает расти По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков.
61% вредоносной рекламы ориентирован на пользователей Windows Аналитики Devcon подсчитали, что чаще всего мишенями для вредоносной рекламы становятся пользователи Windows. За ними следуют пользователи Chrome OS, а Linux атакуют реже всего.
Сервис видеозвонков Почты Mail.ru стал доступен всем пользователям 70% опрошенных пользователей считают главной характеристикой онлайн-звонков качество звука, устранение шумов и стабильность передачи голоса собеседника. Понимая это, в сервисе “Видеозвонки Mail.ru” особый акцент сделан на подборе оптимальных технических параметро...
Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...
Киберпреступники используют новые методы DDoS-атак Данное приложение было загружено в Play Market в сентябре 2019 года. При этом в первой версии отсутствовала функция загрузки JavaScript , необходимая для DDoS-атаки, и появилась позднее вместе с обновлением. Оно позиционировалось как новостной ресурс и продвигалось через веб...
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...
«ВКонтакте» подает в суд на сервис SearchFace Используя технологии искусственного интеллекта для распознавания лиц, программа позволяет искать людей по случайным фото. Продвинутые пользователи сети сразу провели аналог с сервисом FindFace, который был запущен в 2016 году, но через три года удален из публичного доступа...
Подстава века или таинственная история взлома Ситибанка Было время, когда хакеры промышляли взломом ради удовлетворения собственного любопытства и исследовательского зуда, а вред, который могли причинить вредоносные программы, ограничивался переворачиванием изображения на экране вверх тормашками и доносящимися из динамика компь...
Россиян атакует новый троянец Чаще всего в декабре 2019 года зловред, получивший название Shopper, атаковал российских пользователей. Их доля составила 31%. На втором месте оказалась Бразилия с 18% заражённых пользователей, а на третьем - Индия с 13%.Троянец эксплуатирует службу поддержки специальных воз...
Обнаруженный вредонос маскируется под локальный порт Windows По данным телеметрии ESET, DePriMon действовал с марта 2017 года. В ряде случаев DePriMon распространялся вместе с ПО, принадлежащим группировке киберпреступников Lamberts. Оно также связано с известной утечкой информации из хранилища ЦРУ - Vault 7.Вредонос DePriMon обладает...
Предполагаемый Mi Band 6 обнаружен в коде приложения Zepp В сети пользователи приложения Zepp поделились информации, что обнаружили несколько деталей о Xiaomi Mi Band Band 6. Говорят, что Mi Band 6 носит кодовое имя "Pangu" и будет не только иметь те же полезные функции, что и его предшественник, но также принесет несколько новых ...
Мошенники регистрируют поддельные домены Zoom Популярность сервиса вызывает повышенный интерес к нему со стороны злоумышленников.
Бразилия ввела национальный стандарт для QR-кодов "Новые правила должны повысить прозрачность для конечных пользователей, то есть как для плательщиков, так и для получателей, путем расширения и улучшения доступа к информации и, таким образом, создать конкурентную среду в платежной системе Бразилии", - говорится в ...
Раскрыт способ взлома аккаунтов Маска, Гейтса и других знаменитостей Недавно в Twitter случилась самая масштабная атака хакеров. Они взломали десятки аккаунтов и предлагали подписчикам участвовать в мошеннической схеме с биткоинами. Сегодня СМИ раскрыли способ взлома аккаунтов Маска, Гейтса и других знаменитостей.
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
CloudPayments: нами разработана для благотворительных организаций новая форма для сбора пожертвований Отечественные благотворительные организации с помощью CloudPayments получают возможность вести сбор средств для нуждающихся в офлайне с наименьшими затратами. Платежный сервис разработал новое решение, позволяющее принимать пожертвования с поддержкой оплаты по QR-коду. Созда...
Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...
Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Google Stadia теперь позволит покупать игры через ... Платформа для стриминга игр Google Stadia начинает покорение интернет-сообщества с трудностей, этого нельзя отрицать. На данный момент отсутствует большая часть заявленных функций, но компания медленно, но уверенно исправляет это положение. Одна из проблем заключалась в том,...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 2 Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки: — Overpass The Hash/Pass The Key...
Стартовало ограниченное тестирование Project xCloud на iOS Сервис потоковой передачи игр project xCloud находится в стадии публичного тестирования с конца прошлого года, однако до текущего момента принять участие в нём могли лишь пользователи Android-смартфонов. Теперь же Microsoft объявила о запуске ограниченного тестирования Proj...
Современные ограбления банков — какие они? При составлении четвертого ежегодного отчета Modern Bank Heists , VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые совре...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Что делать, если появились признаки взлома электронной почты или её уже взломали? Многие пользователи считают, что их электронная почта совсем никому не нужна. В этом они глубоко заблуждаются. Взломав электронную почту, мошенники без проблем получают доступ к другим сервисам владельца. Что может произойти в дальнейшем, и к каким последствиям это приведёт,...
Uber заблокировал пользователей с подозрениями на коронавирус Стало известно, что представители американской компании Uber приняли решение заблокировать аккаунты двух таксистов, а также 240 пользователей в Мехико. Отмечается, что блокировка пользователей обусловлена тем, что услугами сервиса воспользовался потенциально зараженный новы...
Сбербанк запустил в России платёжный сервис SberPay для Android Сервисы бесконтактных платежей уже давно никого не удивляют, а NFC перестал быть отличительной чертой исключительно дорогостоящих флагманов. Теперь даже как-то странно видеть, что человек расплачивается на кассе наличностью или картой, а не использует для этой цели смартфон...
Работник Facebook помог другу украсть Instagram-аккаунт Пользователь Instagram пожаловался на то, что его усердно защищенный аккаунт “угнали”. В этом, судя по имеющимся данным, был замен работник Facebook, решивший помочь своему товарищу.
На фоне пандемии число загрузок Приват24 для Android возросло впятеро После введение жестких мер карантина в связи с пандемией коронавируса COVID-19 все массово ударились в компьютерные игры — так, что онлайн-сервис некоторых компания начали испытывать трудности из-за слишком высокой нагрузки. Вот еще одно интересное наблюдение, касающееся неп...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Как атаковать захватчиков в игре Vikings: War of Clans (гайд) Захватчики в игре Vikings: War of Clans — это такие NPC, которых можно атаковать герою. С каждого из них могут выпадать уникальные материалы для крафта вещей в Кузне, драгоценные камни, бусты, вип-очки, ресурсы и другие полезные предметы. При выборе нужного нам захватчика в...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Apple отчиталась о запросах властей на раскрытие данных Наибольшее число запросов традиционно связано с Apple-устройствами. Они направляются для расследования случаев хищения или потери устройств, а также при расследовании мошеннических действий (в этом случае один запрос часто может касаться множества устройств). Всего за полгод...
Исследователи раскрыли в Google Play приложения мошенников — они выдавали себя за ТВ и имитировали просмотры рекламы Мошенники получали деньги за около 650 млн просмотров в день — но рекламу никто не видел.
Расширенные возможности сервиса Google Meet станут бесплатными для всех пользователей Ранее расширенные возможности сервиса для видеоконференций Google Meet стали доступны всем пользователям GSuite и GSuite for Education. С сегодняшнего дня мы открываем бесплатный доступ для всех пользователей.
Netflix начал выявлять пользователей, использующих чужие пароли Netflix тестирует функцию, позволяющую выявлять использующих чужие аккаунты пользователей. Никаких санкций к таким пользователям стриминговый сервис пока не применяет. Им лишь демонстрируется уведомление о необходимости входа в систему под своим аккаунтом.
Сбой в работе Почты Mail.ru вызвал сложности с доступом к сервисам Яндекса Сегодня некоторые пользователи Яндекса столкнулись со сложностями в использовании сервисов компании. Как следует из данных мониторингового сервиса Downdetector, более половины пользователей (60%) пожаловались на проблемы с Яндекс.Почтой, еще 34% испытали трудности с с...
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
Трассировка лучей в Minecraft стала доступна всем пользователям Bedrock Edition на Windows 10 В апреле этого года Mojang и NVIDIA представили для Windows 10 бета-версию Minecraft Bedrock Edition с поддержкой трассировки лучей и технологии DLSS 2.0. Теперь же, спустя несколько месяцев, новые технологии NVIDIA стали доступны всем пользователям стабильной версии Minecr...
Чистая архитектура в платёжной платформе Всем привет! Хочу рассказать, как мы применили чистую архитектуру в платежной платформе. Сегодня наша платежная платформа представляет собой целый агрегатор самых разных финансовых решений, хотя продукт достаточно молодой, ему не более 1,5 лет. Читать дальше →
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
Несколько платежных биткоин-сервисов заблокированы в РФ по решению областного суда Роскомнадзор заблокировал онлайн-обменники NiceChange, ALFAtop, Bitokk, платежный криптосервис BTC Phone и блог о криптовалютах ProstoCoin, основываясь на решении суда Архангельской области. Согласно документу, 4 февраля Няндомский районный суд постановил ограничить доступ к...
Как Авито выявляет мошенников и борется с фродом Привет, Хабр. Я Игорь, руководитель команды, которая борется с мошенниками на Авито. Сегодня поговорим про вечную битву с негодяями, которые пытаются и даже иногда обманывают интернет-покупателей с помощью доставки товаров. Читать дальше →
Как Google изменит подключение к Wi-Fi в Android 11 Наверное, каждый хотя бы раз пользовался публичной сетью Wi-Fi. Возможно, это не так безопасно, как приватное подключение, но в аэропортах, на вокзалах и в других общественных местах зачастую это бывает едва ли не единственным выходом, особенно для пользователей с фиксирова...
(Не)очевидный OSINT в Twitter Twitter — достаточно старый, но при этом все еще популярный у широкой аудитории сервис микроблогов, которым активно пользуются как рядовые пользователи, так и публичные личности. Лучший пример — официальные Twitter-аккаунты политиков, писателей, музыкантов, актеров. Конечн...
Задержаны администраторы мошеннического онлайн-сервиса, торговавшего поддельными пропусками Первые мошеннические схемы по продаже электронных пропусков, по данным Group-IB, появились в конце марта -начале апреля 2020 года, когда столичные власти ужесточили требования к самоизоляции и ограничили передвижения по городу. Указом мэра Москвы были установлены три официал...
Вице-президент ассоциации Libra: биткоин не является платежным средством Вице-президент консорциума Libra Данте Диспарте (Dante Disparte) раскритиковал биткоин, заявив, что первая криптовалюта не выполняет функции платежного средства. Об этом сообщает CoinDesk. «Биткоин как класс активов показал, что математическая дефицитность может поддерж...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Обнаружен вирус, оставляющий фейковые отзывы на приложения «Лаборатория Касперского» обнаружила вирус, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют от их имени фейковые отзывы в Google Play. Кроме то...
Почему я откажусь от Google Pay в пользу Tinkoff Pay На этой неделе стало известно, что Тинькофф банк планирует запустить собственный сервис бесконтактной оплаты Tinkoff Pay. Логично, что работать он будет только на Android, а значит, составит конкуренцию только Android-совместимым платёжным сервисам: Google Pay, Samsung Pay,...
Слитая база: номера пользователей Facebook продаются в Telegram Неизвестные злоумышленники получили доступ к базе данных с номерами телефонов пользователей Facebook, и теперь продают их при помощи бота в мессенджере Telegram. Сообщается, что в руках мошенников оказалась личная информация 500 млн человек, в том числе и россиян.
Эксперты рассказали, как переход на удаленку повлияет на количество утечек данных Издание “Известия” опубликовало новый материал, в рамках которого эксперты рассказали, как переход на удаленку повлияет на количество утечек данных. Сообщается, что с переходом на дистанционный режим работы в России уже в четыре раза выросло количество фишинговых рассылок, о...
«ВКонтакте» объединила VK Pay и сервис переводов с карты на карту У сервисов разные условия перевода средств, новая система предложит наиболее подходящий способ перевода в зависимости от суммы, платёжной системы карты и других критериев.
Найден новый способ взлома аккаунтов Telegram. Как защититься? Пускай мессенджер Telegram и заблокирован на территории России с апреля 2017 года, однако до сих пор десятки миллионов россиян его используют, а общая аудитория данного сервиса по всему миру стремительно растет. Все это делает его Сообщение Найден новый способ взлома аккаун...
Мошенников в интернете стало в разы больше Эксперты "Лаборатории Касперского" каждый месяц обнаруживают почти 2 тысяч новых сайтов, которые созданы для обмана пользователей и выманивания у них денег.
Как платить телефонами Huawei и Honor при помощи Mir Pay С тех пор, как США запретили Huawei использовать сервисы Google на своих смартфонах, их владельцы почувствовали, каково это – быть в полной изоляции. Их лишили возможности не только скачивать софт из Google Play, но и многих других обыденных вещей, привычных рядовому пользо...
Яндекс.Маркет добавил бизнес-аккаунты в личный кабинет партнеров Учетная запись компании поможет объединить все данные о магазинах на Маркете, Доставке, а позже и других сервисах Яндекса.
Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...
«Лаборатория Касперского»: в 2019 году зафиксирован резкий всплеск активности онлайн-мошенников По данным «Лаборатории Касперского»*, в 2019 году наблюдается бум скама — мошеннических рассылок и объявлений, обещающих пользователям крупное денежное поступление. По сравнению с 2018 годом количество заблокированных ...
Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адрес...
Google выпустила новый Google Pay. Что нового? Компания Google представила новый Google Pay. Я специально избегаю слова «обновила», потому что то, что произошло с платёжным сервисом, не тянет просто на обновление. Если называть вещи своими именами, то это самый грандиозный апгрейд в истории платёжного сервиса с момента ...
Карантин увеличил популярность биткоин-бирж в РФ на 5,5%. Число DDoS-атак на них выросло на 486% За время пандемии коронавируса россияне стали чаще пользоваться биткоин-биржами. В то же время значительно выросло число DDoS-атак на криптовалютные платформы, сообщает РБК со ссылкой на исследование компании Qrator Labs. Согласно данным аналитиков, в последнюю неделю марта,...
«Лаборатория Касперского» предупреждает: россиян атакует троянец Shopper «Лаборатория Касперского» обнаружила троянца, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют ...
TikTok взломан: в чужих аккаунтах можно публиковать любое видео Исследователи в области информационной безопасности обнаружили в TikTok уязвимость, позволяющую публиковать видеоролики в чужих аккаунтах.
Смартфоны Samsung шпионят за владельцами, отправляя данные в Китай Samsung заподозрили в отправке личных данных пользователей на китайские сервера Всем известно, что не так давно Huawei запретили сотрудничать с американскими компаниями. Из-за этого новые устройства китайского гиганта работают без сервисов Google. Торговая война США и Китая ...
Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловленный изменениями в экономике страны и мира. А вот атак на онлайн-магазины стало на 183% больше.
В 2019 году «Лаборатория Касперского» зафиксировала резкий всплеск активности онлайн-мошенников По данным «Лаборатории Касперского», в 2019 году наблюдается бум скама — мошеннических рассылок и объявлений, обещающих пользователям крупное денежное поступление. По сравнению с 2018 годом количество заблокированных попыток ...
Adidas и Reebok атаковали пользователей WhatsApp Вспышку подозрительной активности зафиксировали специалисты из ESET.
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Сервис Grammarly для Microsoft Word теперь доступен на Mac и Word Online Рекомендации онлайн-сервиса Grammarly стали доступными в Microsoft Word для Mac. Теперь просмотреть и применить советы Grammarly касательно того, как сделать свои тексты на английском языке чётче и эффективнее, пользователи смогут непосредственно в документе Word, в котором ...
В результате атаки на SoftServe могла произойти утечка клиентских данных, в сеть выложили исходный код ряда разработок Ночью 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке — во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После того как в сеть попали свежие репозитории исходного кода разработок для клиент...
Удаление аккаунта в Facebook лишает пользователей всех купленных игр для виртуальной реальности Владельцы гарнитуры для виртуальной реальности (VR) Oculus Quest, Quest 2, Rift и Rift S оказались в ловушке. Если они удалят свой аккаунт на Facebook, привязанный к Oculus, то потеряют все купленные ранее игры для VR и вообще весь контент.
Халява закончилась! Google закрывает безлимитное хранилище Google Фото Google объявила о пересмотре своей политики относительно сервиса Google Фото. С 1 июня 2021 года пользователям будет недоступно безлимитное хранилище для фото и видео. С этого дня под ваши фотографии и видеоролики будет выделено 15 ГБ, закрепленных за каждым аккаунтом Google...
Google дал возможность перенести музыкальные библиотеки пользователей из «Google Play Музыки» в «YouTube Music», доступ к старому сервису закроют до конца года Сегодня компания Google начала приглашать пользователей сервиса Google Play Музыка переносить свои музыкальные библиотеки, личные вкусовые предпочтения и плейлисты в сервис для прослушивания и поиска музыки YouTube Music. На данный момент пользователи будут иметь доступ к об...
Мошенники рассылают информацию о коронавирусе Украденные данные используются для создания и пополнения баз спамеров, вирусного заражения устройств и кражи платежной информации.В связи с этим Роскомнадзор рекомендует:1. Доверяйте только надежным источникам информации: данным органов власти и лицензированным СМИ. Не верьт...
Эксперт рассказал о способах защиты от мошенничества в сети Напомним, что согласно официальным данным каждый четвертый пользователь сети сталкивается с уловками мошенников по социальной инженерии, переходя по сомнительным ссылкам и вложениям. Замруководителя по обучению Лаборатории компьютерной криминалистики Group-IB Анастасия Барин...
Платформа Microsoft Ad Monetization закроется 1 июня 2020 года Microsoft объявила, что платформа Ad Monetization, с помощью которой разработчики могли монетизировать свои UWP-приложения, закроется 1 июля 2020 года. Компания предлагает разработчикам уже сейчас начать переходить на другие рекламные платформы. После этого заявления в сооб...
Российские чиновники стали покидать WhatsApp из-за новых правил мессенджера Телеканал «Дождь», ссылаясь на источники, рассказал, что российские чиновники начали удалять свои аккаунты из WhatsApp из-за того, что скоро вступят в силу новые правила конфиденциальности мессенджера.
В пику Apple Pay и Google Pay. «Сбербанк» запустил платёжный сервис SberPay «Сбербанк» объявил о запуске собственной платёжной системы — SberPay. Фактически, это аналог Apple Pay и Google Pay. Как поясняет пресс-служба, SberPay — это мгновенные, удобные, безопасные и бесплатные платежи. SberPay позволяет оп...
Приложения Яндекса успешно интегрированы в магазин приложений AppGallery Теперь такие популярные приложения как Яндекс.Такси, Яндекс.Драйв, Яндекс.Карты, Яндекс.Еда, КиноПоиск и многие другие доступны на всех смартфонах брендов HUAWEI и HONOR. Магазин приложений AppGallery активно развивается в России: начиная с августа 2019 года количество интег...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
«Тинькофф» запустил определитель номера. Его можно использовать бесплатно, если вы клиент банка Он защищает пользователей от мошенников и спам-звонков.
QNAP TS-x53D для дома и офиса В последнее время многие пользователи даже в личных целях стали активно покупать серверы NAS для использования в домашних условиях или в условиях небольшого офиса. К примеру, новая линейка NAS-серверов QNAP TS-x53D создана специально для тех, кто хочет хранить большие объемы...
СМИ вновь сообщили об утечке данных клиентов Сбербанка «Известия» сообщают, что в даркнете обнаружены сразу два дампа с данными пользователей Сбербанка: на 20 000 и 100 000 строк.
Хакеры атаковали пять американских фирм. От каждой потребовали по 200 BTC выкупа В США хакеры атаковали пять юридических фирм, потребовав от каждой по два выкупа в 100 BTC ($922 000 по нынешнему курсу) — один за восстановление доступа к информации, другой за удаление копии и неразглашение сведений. Об этом сообщает Cointelegraph. По информации специализи...
В Сбербанке рассказали о мощнейшей в его истории DDoS-атаке Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал, что в январе текущего года банк столкнулся с самой мощной DDoS-атакой в своей истории. По словам Кузнецова, подобные атаки свидетельствуют о том, что киберпреступность продолжает набирать обороты.
Запущен новый сервис аналитики инстаграм-аккаунтов trendHERO Для всех, кто не хочет сливать рекламные бюджеты.
Сбой привел к рассылке странного уведомления на ... Вчера сообщество пользователей смартфонов Samsung было не на шутку встревожено. Смуту в ряды внесло простое сообщение, которое содержало в себе один лишь символ — 1. Отправителем уведомления значился сервис Find My Mobile. Напомним, что Find My Mobile является...
Яндекс конвертирует пользователей поиска в аудиторию своих «соцсетей» В выдаче Яндекса по некоторым запросам стали появляться информационные блоки с возможностью подписаться на "тему" запроса. Как удалось понять редакции, это подписка на всю экосистему Яндекса -- на тэг в Яндекс.Кью, плюс поведенческие сигналы Новостям, Районам или другим серв...
Ботнет Prometei охотится за непропатченными серверами Microsoft Exchange для майнинга Monero Ключевой целью ботнета Prometei является криптоджекинг для майнинга Monero, но его возможности позволяют использовать его для гораздо более опасных атак
Неудаляемый троян устанавливает на Android-смартфоны платные приложения По данным Doctor Web, создатели вируса зарабатывают на партнерских программах, получая долю выручки от разработчиков приложений. В компании Doctor Web обнаружили неудаляемый вирус-троян Android.Xiny.5261, сделанный под старые мобильные версии Android, пишет «Ком...
Аккаунты россиян на «Госуслугах» взломали Минцифры подтвердило, что некоторые аккаунты пользователей портала госуслуг были взломаны. Их персональные данные использовали для голосования на праймериз «Единой России».
[Из песочницы] Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH Сегодня мой внешний IP был заблокирован в сервисе IVI с сообщением Ваш ip-адрес идентифицируется как анонимный. Пожалуйста, обратитесь к своему интернет-провайдеру. IP адрес <IP>. Данные предоставлены maxmind.com Читать дальше →
Платформа Wirex разрешила россиянам платить за биткоин банковской картой Британская платформа онлайн-банкинга Wirex разрешила пользователям из РФ оплачивать покупку криптовалюты посредством дебетовых и кредитных карт. Об этом редакции ForkLog сообщили представители компании. Верифицированным российским пользователям доступны для покупки биткоин, ...
В России хотят усилить слежку за звонками из-за телефонных мошенников Как стало известно, ассоциация профессиональных пользователей социальных сетей и мессенджеров выступила с предложением, в рамках которого оговаривается возможность внедрения в России новой системы, призванной бороться со спамом и телефонными мошенниками. Самое интересно...
В Китае вышла MMORPG Doula Continent: Soul Master Duel, как скачать? Doula Continent: Soul Master Duel — это мобильная MMORPG, которую запустили в Поднебесной. Изначально ожидалось увидеть её в начале июля, но видимо разработчики немного перенесли релиз. Битвы здесь пошаговые, что вероятно становится стандартом в азиатских проектах. Игра полн...
Обнаружена утечка данных 25 млн пользователей приложения Mathway В даркнете, на хакерских форумах и в Telegram-каналах в последние недели распространяется дамп с данными пользователей приложения Mathway.
Как настроить SberPay на Android и как платить Неделю назад Сбербанк запустил в России мобильный сервис бесконтактных платежей SberPay, который уже доступен пользователям смартфонов с поддержкой NFC на базе операционной системы Android. Многие решили, что Сбер, как всегда, опрофанился, потому что запускать такой продукт...
Коварная биоловушка не даст вирусу гриппа добраться до своей цели Немецкие ученые сумели обезвредить вирус птичьего гриппа при помощи нового оружия – фагового капсида. Это синтетическая структура на базе естественного бактериофага, которая маскируется под целевые клетки и провоцирует вирус атаковать себя. При достаточном количестве фаговых...
Как включить определитель неизвестных номеров на iPhone Активные пользователи смартфона принимают десятки входящих вызовов каждый день. Некоторые необязательные звонки от банков, рекламных агентств или мошенников отнимают много времени и могут грозить неприятностями. Есть простой способ оградить себя от части вызовов при по...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Платежный сервис Facebook Pay заработал в России Пока его можно использовать только на платформах компании.
monobank запускает обслуживание счетов ФОП Популярный платежный сервис monobank анонсировал запуск следующей важной услуги, которая являлась наиболее запрашиваемым пользователями нововведением за все время. Конечно же, речь идет об обслуживании счетов ФОП. Грядущий запуск столь горячо ожидаемой многими услуги анонсир...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
В Украине раскрыли кражу более $1,1 млн с банковских счетов. Хакеры переводили средства в криптовалюту Служба безопасности Украины (СБУ) раскрыла группу хакеров, подозреваемых в краже средств с банковских счетов. Деньги мошенники переводили в криптовалюты или на другие счета. Таким образом им удалось украсть около 30 млн гривен (более $1,1 млн). Об этом сообщает пресс-служба ...
Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...
Покупка виртуального номера SMS от Freeje Современный человек получки возможность вести свой бизнес в новом интернет пространстве. Новые средства коммуникации позволяют без проблем вести переговоры, общаться и получать важную информацию независимо от своего географического местонахождения. Путешествовать по всему ми...
WhatsApp готовится к презентации своей системы ... Прождав нескольких месяцев, WhatsApp наконец-то получила разрешение от NCPI (National Payments Corporation of India – Национальная платёжная корпорация Индии) на свою цифровую платежную платформу WhatsApp Pay. Сервис цифровых платежей от WhatsApp был задержан в связи с...
Владельцев VR-гарнитур Oculus обяжут завести аккаунт в Facebook Владельцам гарнитур виртуальной реальности Oculus придётся в скором времени в обязательном порядке завести аккаунт в социальной сети Facebook, если они хотят продолжить полноценно пользоваться своими устройствами. Принадлежащий Facebook разработчик VR-оборудования начнёт отк...
Владельцы смартфонов серии Samsung Galaxy S21 нашли первые баги и ошибки Первые владельцы смартфонов серии Samsung Galaxy S21 начали делиться впечатлениями о своих новых девайсах.Пользователи из Великобритании и Италии жалуются на сложности с платёжным бесконтактным сервисом Samsung Pay, который в некоторых случаях даже не запускается.Также есть ...
Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...
Годовая подписка на сервис Flickr Pro подрожала на 20% Фотохостинг Flickr уведомил подписчиков платного сервиса Pro о повышении цен. Плата за год повышена с 50 до 60 долларов. Возможна оплата за другие периоды. Месяц пользования сервисом стоит 7 долларов, трехмесячная подписка — 19 долларов, двухлетняя — 118 дол...
Защита персональных данных вызывает беспокойство у бизнеса Чаще всего российский бизнес сталкивается со спамом. Это отметили в опросе 65% респондентов. На втором месте - вредоносное ПО, 47%. 22% опрошенных сообщили, что их компании становились жертвами фишинговых атак, 21% пострадали от DDoS-атак и 35% - от шифраторов. По информаци...
Быстрые онлайн переводы На сегодняшний день существует большое количество платежных систем, позволяющих клиентам осуществлять переводы и депозиты в режиме онлайн. Одним из таких сервисов является компания IBox. Данный онлайн сервис позволяет безопасно и быстро выполнять переводы и денежные платежи ...
Apple хочет использовать iPhone как платежный терминал Платежный сервис Apple Pay пользуется большой популярностью во всем мире, причем одним из лидеров по его распространению среди пользователей является Россия. Оплачивать товары и услуги без физической банковской карты оказалось невероятно удобно, поэтому количество транзакци...
Kubernetes на собственной инфраструктуре: «за» и «против» приватных облаков Уважаемые читатели, доброго дня! В данной статье Игорь Котенко, главный архитектор компании «Неофлекс», делится опытом развертывания платформы контейнеризации на инфраструктуре предприятия. Читать дальше →
Сбербанк запустил платежный сервис SberPay Сбербанк представил новый платежный сервис SberPay, позволяющий оплачивать покупки как онлайн (на сайтах и в приложении), так и офлайн (в торговых точках, оснащенных POS-терминалами Сбербанка, принимающими бесконтактную оплату). Оплата производится через мобильное приложение...
Владельцы Samsung Galaxy S20 Ultra жалуются на проблему с ... Увы, но с первых дней начала продаж серии Samsung Galaxy S20 что-то пошло не так. И дело вовсе не в том, что новые флагманы неохотно раскупают и по уровню продаж они уступают предшественникам. Оказалось, что без косяков тут не обошлось. Больше всего нареканий досталос...
Обнаружена утечка данных полумиллиарда пользователей Facebook На одном из хакерских форумов в открытый доступ выложены личные данные 533 млн пользователей соцсети, в том числе, из России. На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в ...
Роль «Ведьмака» и гармоничность подобранных образов – все ли верно устроено? Премьера фэнтезийного «Ведьмака» состоялась буквально «на носу» 2020 – 20 декабря 2019 года на стриминг-сервисе Netflix. Волна зрительского шума, поднятая показом, породила множество вопросов касательно «нильфгаардской брони» и других моментов экранизации, что заметно отли...
Названы самые популярные смартфоны, купленные россиянами на Новый год Ритейлер «Связной» и провайдер платежных сервисов QIWI проанализировали продажи технологичных товаров на российском онлайн-рынке за первые две недели декабря.
Apple заблокировала аккаунт разработчика Epic Games Несмотря на то, что суд запретил Apple отключать аккаунты Epic Games в App Store, купертинская корпорация всё же заблокировала аккаунт разработчика Fortnite. После удаления профиля разработчика Epic Games больше не может публиковать в App Store новые приложения и обновления…
Онлайн-курс Теплицы: как НКО настроить Google Ads и запустить рекламу в Google Редакция «Теплицы социальных технологий» запускает новый образовательный формат – онлайн-курсы. Мы будем подробно разбирать программы и плагины, которые будут полезны для работы вашей организации. В первом онлайн-курсе автор видеоуроков Вова Ломов разбирает основные мом...
Сервис GOG Galaxy 2.0 перешел в стадию открытого бета-тестирования В конце весны польская компания CD Projekt, среди прочего владеющая цифровой площадкой GOG.com, анонсировала запуск клиента Galaxy 2.0. Он призван объединить все аккаунты из других магазинов и сервисов в одном месте для удобства...
Безопасность Android — вот над чем стоит задуматься Как сделать Android безопасным? Безопасность — крайне серьезная штука, которая важна, наверное, каждому пользователю. Кто хочет, чтобы за вами следили или могли украсть данные? Никто этого не хочет. Кто хочет, чтобы крупные компании знали, где вы находитесь? Кто хочет,...
В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
«Хаббл» подтвердил наличие у астероида — цели аппарата «Люси» — спутника Ожидается, что автоматическая межпланетная станция «Люси» будет запущена в октябре 2021 года. Она должна будет изучить семь разных астероидов — один астероид Главного пояса и шесть троянских астероидов Юпитера. Одной из целей «Люси» станет юпитерианский троянский астероид (3...
Google может сама отправлять SMS с вашего телефона. Зачем С вашего телефона отправляются неизвестные сообщения в Google? Так и задумано Спам, фишинг, криптоджекинг. Думаю, все слышали про эти явления и наверняка сталкивались хотя бы с одним из них. Несмотря на то что искоренить их полностью всё-таки не удалось, мы научились с ними ...
Чините сети Состоялась онлайн-конференция Kaspersky ON AIR. Данное мероприятие, собравшее более 600 человек из России и других стран, было посвящено тому, как "Лаборатория Касперского" видит основные тенденции в области киберугроз и методам противодействия им. В ходе данного мероприятия...
Число «коронавирусных» кибератак выросло до 5 000 в день По данным ThreatCloud, технологии Check Point по анализу угроз, кибератаки в целом несколько снизились после вспышки эпидемии и последующего экономического спада. Однако число атак, связанных с коронавирусом, на этом фоне сильно возросло.В период с января по март Check Point...
Финтех с украинскими корнями: 8 интересных проектов Финтех уже давно стал частью нашей жизни, но далеко не все подозревают о существовании этой индустрии. Просто загляните в свой смартфон: мобильный банк, финансовый маркетплейс, сервисы по переводу денег… Это и есть финтех — финансовые технологии. Сегодня мы рассмотрим финтех...
На Авито просят номер телефона — первый признак мошенников Главный признак мошенников на Авито и других сайтах объявлений. Многие пользователи Авито и Юлы получали странные сообщения в чате, который...
Из Chrome Web Store удалено 49 расширений. Они воровали данные криптовалютных кошельков Из Chrome Web Store удалили почти пять десятков вредоносных расширений, имитировавших такие приложения криптовалютных кошельков, как Ledger, MyEtherWallet, Trezor, Electrum и так далее. Все они похищали приватные ключи и мнемонические фразы пользователей.
Google добавила в Chrome проверку паролей и защиту от фишинга Google Chrome будет защищать ваши пароли от взлома, а вас — от фишинговых атак Chrome – пожалуй, один из немногих продуктов Google, почти каждое обновление которого добавляет ему новых функций. Ночные темы, менеджеры паролей, блокировщики рекламы, изоляция сайтов – как...
Google выпустила обновление Google Authenticator впервые за три года Google, что бы там ни говорили пользователи Android, очень ответственно относится к обновлениям. Поэтому редкий сервис компании обходится без апдейтов на протяжении хотя бы одного месяца. Штатные службы операционной системы и вовсе могут получить несколько патчей даже за од...
Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...
Компания Amazon представила сервис контроля облачных корзин Разработчики Amazon представили новое решение для контроля облачных контейнеров. Система Access Analyzer применяет математическую логику, чтобы выявлять публичные хранилища, позволяя администраторам быстро перекрыть доступ к корзинам, открытым по ошибке. Сервис начал работу ...
В WhatsApp передумали: несогласным с новой политикой пользователям не грозит удаление или деактивация Команда популярного мессенджера WhatsApp, в последние месяцы оказавшегося втянутым в грандиозный скандал относительно новой политики конфиденциальности, взяла свои слова и угрозы назад. Ранее пользователи получали предупреждения, что если они хотят продолжить пол...
Произошла утечка данных миллионов пользователей Facebook В интернете появилась база данных на значительную часть владельцев аккаунтов соцсети Facebook. Информацию об этом распространили представители компании Comparitech (Великобритания).
Дата-центр «Авантаж» обеспечит безопасность данных платежных карт Прохождение сертификации позволило дата-центру «Авантаж» стать площадкой для размещения ИТ-оборудования, которое задействовано в хранении, обработке или передаче данных платежных карт. Сервис будет востребован банками, процессинговыми центрами, владельцами систем электронных...
В Сеть слита база с 533 млн аккаунтов Facebook Facebook попала в очередной скандал из-за утечки пользовательских данных, причем в этот раз речь идет о 500 млн аккаунтов.База данных 533 млн пользователей социальной сети Facebook слил на хакерский форум неизвестный пользователь.База данных включает ФИО, дату рождения, теле...
У пользователей Cash App появилась опция автоматической покупки биткоина Разработчики возглавляемой Джеком Дорси компании Square добавили в платежное приложение Cash App функцию автоматической покупки биткоина через определенные интервалы времени. Как пояснил сам глава Square и создатель Twitter, сервис можно настроить на покупку биткоина каждый ...
Поиск Mail.ru учится понимать запросы в форме «живого» диалога Поиск Mail.ru тестирует новый механизм распознавания естественного языка. Сервис учится понимать обращения в форме «живого» диалога, чтобы быстрее дать пользователю необходимый объем информации. Как и при человеческом общении, сервис будет учитывать контекст предыдущих запро...
В даркнете опубликовали базу с данными «миллионов» пользователей Telegram в виде связки «номер телефона — ник» Около 30% аккаунтов в базе принадлежат российским пользователям.
Криптовалюта Facebook Стали известны детали переноса запуска платёжной системы развиваемой под эгидой Facebook. В прошлом году мы уже рассказывали о том, как Facebook анонсировала криптовалюту Libra. Проект был представлен в традиционном для Facebook стиле — модно, прогрессивно, либерально.
[Из песочницы] Как принимать решения и приоритизировать задачи при создании продукта Основное занятие product-менеджера – принятие решений по тому или иному вопросу. В этой статье мы поговорим, на основе чего принимаются решения, как формируется пул гипотез для этих решений, и какие инструменты лучше применять. Два основных блока: Откуда взять идею (фидб...
Ubisoft дарит пользователям Rayman Legends для ПК Игровая компания Ubisoft, продолжает радовать своих пользователей запустив раздачу игры Rayman Legends для ПК через собственный сервис Uplay. Игру можно будет приобрести на свой аккаунт бесплатно до 3 апреля, и останется вашей библиотеке игр навсегда. Также Ubisoft обеща...
«Количество онлайн-операций заметно выросло, 9 из 10 POS-терминалов принимают бесконтакные карты»: НБУ рассказал о рынке платежных карт в первом квартале 2020 года [инфографика] Национальный банк Украины отчитался о результатах рынка платежных карт в первом квартале текущего года. По данным НБУ, украинцы все чаще отдают предпочтение безналичным операциям с использованием платежных карточек, в основном благодаря расширению бесконтактной платежной инф...
Facebook запустит собственную платежную систему После того, как страны «большой семёрки» (Великобритания, Германия, Италия, Канада, США, Франция и Япония) отклонили проект по выпуску в обращение новой криптовалюты Libra, американская социальная сеть Facebook рассматривает возможность создания собственной электронной плате...
Линейный криптоанализ на примере блочного алгоритма шифрования NUSH В современном мире остро стоит вопрос о конфиденциальности данных при обмене ими и их хранении, которая достигает за счет все возможных способов шифрования. Однако при появление новых алгоритмов шифрования начинают проводиться работы по изучению способов нарушить конфи...
На свалках найдены бортовые компьютеры Tesla с личными данными автомобилистов После замены бортового компьютера автомобилей Tesla, сотрудники заводов и сервисных центров выбрасывают их на свалку, не стирая конфиденциальную информацию об их бывших владельцах. Это ставит под угрозу такие личные данные автомобилистов, как их имена, платёжные данные, а та...
Сервис Google Фото стал еще удобнее Google Фото является одним из самых популярных сервисов поискового гиганта, который регулярно выпускает для него обновления, улучшая функциональность Google Фото и удобство для пользователей. В очередном обновлении Google упрощает обмен фотографиями с помощью новых...
Хакеры взломали аккаунты знаменитостей в облачном ... Возможно, кто-то из вас помнит скандал, связанный с утечкой большого количества конфиденциальной информации и фото знаменитостей из iCloud? Возможно, в аналогичную ситуацию теперь попали корейские знаменитости, которые пользуются смартфонами Samsung. Хакеры совершал...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Теперь Samsung’ом можно платить Платежный сервис Samsung Pay стал доступен для держателей карт Halyk Bank, вскоре подключатся и другие банки.
Черный и не пушистый: появилась новая схема обмана «Белый кролик» Мошенники придумали новую схему фишинга, которая получила название «Белый кролик». Ее суть заключается в том, что клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, теряе...
В работе сервисов Google произошел сбой Как сообщает "КоммерсантЪ", по данным сервиса Downdetector, сбои также произошли в работе YouTubeTV, Google Classroom, Google Play, Google Maps и других сервисов. Жалобы поступали из России, Великобритании, Франции, Германии, Польши, Австрии, Белоруссии, США, Индии...
Android может унаследовать худший недостаток iPhone В операционной системе Android вскоре может появиться недостаток, как у её главного конкурента — iOS. Об этом свидетельствуют «улики», обнаруженные ресурсом 9to5Google. В рамках проекта APK Insight авторы ресурса «разобрали по косточкам&ra...
Хакеры атаковали Canon Хакеры украли у Canon 10 терабайт данных и зашифровали информацию на компьютерах вирусом-вымогателем.
Хакеры атаковали BMW и Hyundai в поисках коммерческих секретов Два крупных автопроизводителя стали жертвами сложной (но всё ещё не очень успешной) хакерской атаки. Злоумышленники из хакерской группы OceanLotus проникли в сети компаний BMW и Hyundai в попытке найти коммерческие секреты. Отмечается, что сотрудники BMW оперативно выявили д...
APT в Avast. CISO Avast Джайла Балу об атаке на компанию и о сложностях хорошей безопасности Для подписчиковДжайла Балу еще не успела заступить на пост CISO компании Avast, оставив аналогичную должность в телеком-операторе KPN, как ей пришлось устранять последствия серьезного инцидента. Злоумышленники смогли проникнуть внутрь периметра, похитив аккаунт VPN. Мы рассп...
Эксперты CyberArk Labs выявили баги в популярных антивирусах Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак с манипуляциями с файлами, и малварь получать повышенные права в системе. Ошибки такого рода были обнаружены в продуктах Kasp...
Google продолжает работу над улучшением Stadia Google продолжает улучшать взаимодействие с гейминг-сервисом Stadia. Последние обновления затронули оформление веб-интерфейса Stadia. При помощи жалоб пользователей Google удалось избавиться от некоторых раздражающих багов и проблем в общем дизайне. Самым заме...
«Hack Me на TryHackMe», или Небезопасное изучение инфобеза на известной платформе Привет, Хабрчане. Сегодня мы поговорим об одной проблеме, которую обнаружил мой хороший знакомый Иван Глинкин.Это очень серьезный косяк с безопасностью платформы для обучения пентесту TryHackMe. Заключается он в том, что виртуальные стенды видят абсолютно все в сети, и их мо...
Вымогатели шантажируют жертв публикацией похищенных данных Злоумышленники, внедрившие шифровальщик Maze в сети г. Пенсакола, штат Флорида, опубликовали часть похищенных данных. Вымогатели заявили, что своими действиями они хотели доказать СМИ реальность своих намерений. Кибератака на городские службы Пенсаколы произошла в начале дек...
Онлайн-банк Revolut открыл возможность торговли криптовалютами для всех пользователей Британский стартап Revolut объявил, что обладателям стандартных аккаунтов в его приложении для банкинга теперь доступны все операции с криптовалютами, сообщает Cointelegraph. Ранее криптовалютные счета и торговые операции с цифровыми активами могли использовать только клиент...
iPhone 11 Pro обвинили в слежке за пользователями Как сообщает Apple Insider, в новом флагманском смартфоне iPhone 11 Pro обнаружена уязвимость, связанная с проблемой безопасности. Сообщается, что iPhone 11 Pro непрерывно собирает и передает данные о местоположении пользователя. И происходит это даже если настройки служб…
Яндекс автоматически привязывает карту к другому аккаунту В последнее время многие сервисы стараются запоминать данные банковской карты при оплате, чтобы в следующий раз пользователю было удобнее платить, и не нужно было заполнять данные карты снова. Почти уверен, что во всех учебниках по маркетингу написано, что в случае привязки ...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
Теперь всё официально. PayPal прекращает переводы по России Команда платёжной системы PayPal официально объявила о скором прекращении внутренних переводов по России. Переводы по России будут прекращены с 31 июля. После этого срока российским пользователям PayPal будут доступны только международные операции. ...
Почти половина атак банковского вредоносного ПО в 2019 году в России была нацелена на корпоративных пользователей По данным «Лаборатории Касперского», в 2019 попытки проникновения финансового вредоносного ПО были заблокированы на устройствах 773 943 пользователей в мире, из них больше 30% пришлось на Россию. При этом почти половина атак в России (45%) была нацелена ...
Создатель платформы для торговли крадеными данными с трудом вырвался в США, где и был арестован ФБР Кирилл Фирсов, владелец Deer.io, арестован 7 марта в аэропорту Нью-Йорка. Deer.io -- конструктор и хостинг магазинов цифровых товаров. Через свои магазины пользователи платформы продавали в основном нелегальные товары -- взломанные серверы, аккаунты в социальных сетях и друг...
IoT таит скрытые угрозы Об этом сообщил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов на пресс-конференции в МИА "Россия сегодня", посвященной двухлетним итогам работы НКЦКИ. Такой прогноз замглавы НКЦКИ объяснил тем, что сейчас в мире насчи...
Как хакеры обманывают владельцев Android через «Google Фото» Способов обмана населения придумано уже столько, что можно создавать отдельный сайт и писать там только об этом. Наверное, такие даже есть — я не проверял — но мы пишем только о самых необычных и новых способах ”относительно честного отъема денег у населения”. Н...
Подписка на ОС Windows 10 может быть включена в пакет Microsoft 365 для потребителей Несколько недель назад стало известно о том, что Microsoft готовится представить новый пакет услуг и сервисов Microsoft 365, предназначенный для потребителей. Предполагалось, что пользователи смогут получить в рамках данного предложения доступ к Office 365 Personal или Offic...
Аккаунт в агентстве — это человек-оркестр Роль аккаунта в коммуникационном агентстве окружена стереотипами вроде «пересылает письма» или «относит идею клиенту и правки агентству». Команда образовательного проекта MADS поговорила с теми, кто прошёл путь от джуниор-аккаунта до Client servic...
Google готовит кардинальное обновление Google Pay Google Pay всегда был жалкой тенью Apple Pay. Сказывалось отсутствие многих функций вроде полноценной офлайн-работы, горячей замены банковских карт и нормальной поддержки пропусков, проездных и посадочных талонов. Впрочем, это не помешало платёжному сервису Google получить ...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
ПриватБанк запустил сервис онлайн-переводов с зарубежных карт VISA В Украине запустили новый сервис онлайн-переводов на карты ПриватБанка с платежной карты VISA любого банка мира.
В Windows 10 2004 и 20H2 обнаружена проблема с совместимостью Thunderbolt NVMe SSD В настоящее время некоторые устройства не получают обновление до Windows 10 October 2020 Update или Windows 10 May 2020 Update из-за обнаруженной проблемы с совместимостью драйверов при подключении внешнего накопителя Thunderbolt NVMe SSD. Microsoft и Intel уже работают над...
Исследователи IntSights включили ИИ в число киберугроз 2020 года "Мы станем свидетелями массового применения ИИ при таргетированных и автоматических атаках",- цитирует "КоммерсантЪ" слова директора по изучению киберугроз нью-йоркской исследовательской компании IntSights Итайи Маора со ссылкой на телеканал CNBC. IntSigh...
Google будет платить издателям за публикации новостей в сервисе Google News Google будет развивать сервис доступа к платному новостному контенту в противовес Apple News+. Теперь Google будет платить за наиболее популярный контент и развивать новую услугу по всему миру. Первыми участниками новой службы стали Spiegel Group в Германии, InQueensland и I...
Spotify в России будет стоить как сервисы Яндекс, Google и Apple По данным твиттер-аккаунт Spotify Russia, в приложении Spotify для Android появились российские цены на подписку сервиса. Так индивидуальная подписка обойдётся в 169 рублей в месяц, студенческая — в 75 рублей, а семейная в 269 рублей. Таким образом, получается, что еж...
ePayments заблокировала пользовательские счета по требованию FCA 11 февраля платежная система ePayments приостановила работу после проверки Управления по финансовому надзору Великобритании (FCA). В настоящее время пользователям сервиса недоступно совершение каких-либо действий по счетам. Как сообщается в официальном письме ePayments, разо...
Накрутка просмотров в Телеграм Социальная сеть Телеграм набирает всем больше популярности, данная платформа так же позволяет обрести известность и заработать на своем аккаунте реальные деньги. Продвижение своего профиля может занять не просто много времени, а даже годы, но для того чтобы раскрутка шла быс...
В Instagram добавят вход в аккаунт через WhatsApp В Instagram появилась новая проверка безопасности для пользователей, чьи аккаунты подверглись взлому. Также для повышения безопасности соцсеть планирует добавить двухфакторную аутентификацию через WhatsApp.
Утекли данные 10 млн пользователей букмекерской конторы и онлайн-казино Pin-Up[.]bet Эксперты обнаружили в продаже базу данных, состоящую почти из 10 млн учетных записей букмекерской конторы и онлайн-казино Pin-Up[.]bet. Большая часть данных в дампе связана с Россией (более 7,8 млн аккаунтов).
Huawei выбрала нового провайдера новостей для своих смартфонов Google испугалась конкуренции и попросила Белый дом разрешить ей сотрудничать с Huawei Как стало известно, компания Google обратилась к правительству США с просьбой разрешить ей сотрудничать с китайской компанией Huawei. Напомним, в данный момент компания Huawei активн...
Поставщик домашних камер видеонаблюдения Wyze допустил утечку личных данных 2,4 млн пользователей Компания Wyze, поставляющая домашние камеры видеонаблюдения, стала источником крупной утечки персональных данных пользователей. По утверждению обнаружившей это консалтинговой фирмы Twelve Security, в открытом доступе оказались данные 2,4 млн человек, причем данные включ...
Бесплатный практический онлайн-курс «InstaСтратегия. Шаг первый» Хотите научиться не просто красиво «вести страничку» в Instagram, а выстроить стратегию продаж в этой соцсети и научиться создавать эффективный контент-план для Инстаграм? Тогда регистрируйтесь на практический онлайн-курс от Татьяны Кид...
Банки освоились в онлайне Женщины хотят звонить и общаться с банком онлайн больше мужчин - 76% против 69%. Особенно тренд выражен среди молодежи - 81% респондентов в возрасте до 25 лет. По данным Mail.Ru, 91% респондентов пользуется онлайн-сервисами банков, 81% из них выбирает мобильное приложение ...
Ученые обнаружили новый способ противодействия старческому слабоумию Благодаря новому исследованию ученых Медицинского колледжа Олбани, был обнаружен новый способ, с помощью которого можно противодействовать старческому слабоумию.Так, в рамках данной работы выяснилось, что некоторые типы иммунных клеток накапливаются в мозге пожилых мышей, в ...
Обнаружена целевая атака, жертвы которой заражались через часто посещаемые ими сайты Кампания получила название Holy Water, в рамках неё злоумышленники используют нестандартные подходы, но их нельзя назвать технически сложными. Главные особенности - быстрое эволюционирование и применение широкого набора инструментов, в частности атакующие использовали хранил...
Новый метод управления памятью со смартфона Pixel 4 придёт и для остальных Пользователи смартфона Google Pixel 4, который официально недоступен в России, восхищаются тем, как работает ОС на этом устройстве. Google пересмотрела принципы управления памятью на смартфоне. Система иначе работает со сжатием приложений. Парни из The Verge провели интерв...
Стали известны цены на подписку на Spotify в России Буквально вчера в сети появилась информация о стоимости подписки на сервис потокового аудио Spotify в России. Информация о ценах была найдена в официальном приложении Spotify на Android. Так, например, индивидуальная подписка обойдется Вам в 169 рублей/месяц, студенческая в...
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...
Бесплатные видеоконференции стали инновацией от телефонии Zadarma Облачная телефония Zadarma теперь поддерживает бесплатные видеоконференции. Пользователи могут использовать для общения окно браузера, при этом дополнительная регистрация или инсталляция программ не требуется. Разработка компании Zadarma открывает новые возможности в сфере ф...
Аудитория приватного браузера Brave превысила 10 млн пользователей На конец ноября ежемесячная аудитория приватного браузера Brave составила 10,4 млн пользователей, увеличившись в два раза по сравнению с прошлым годом. Дневная аудитория браузера выросла в 3 раза – до 3,3 млн. Согласно Brave, активный рост аудитории наблюдался после выхода в...
Мошенники переключились с порно-угроз на заражение COVID-19 Если ранее злоумышленники угрожали разослать запись с веб-камеры по всем контактам, то сейчас они также обещают заразить COVID-19 пользователя и всех членов его семьи, если он не заплатит выкуп.
Зонд NASA обнаружил новый циклон на Юпитере NASA/JPL-Caltech/SwRI/MSSS NASA сообщило об открытии зондом «Юнона» нового циклона на Юпитере, которое было сделано 3 ноября, во время пролета аппарата рядом с планетой — всего примерно в 3 500 километрах над верхушками ее облаков. За время своей работы, с июля 2016 год...
Xiaomi заметили за издевательством над конкурентами GizChina Ведущие производители смартфонов уже давно практикуют так называемый взаимный троллинг, когда компании указывают на слабые стороны смартфонов-конкурентов. Так произошло и на этот раз: Xiaomi издевается над Huawei — эта компания теперь не может устанавливать сер...
Microsoft Defender ATP теперь может сканировать UEFI Компания Microsoft объявила о добавлении нового сканера для Unified Extensible Firmware Interface (UEFI) в инструмент безопасности Defender Advanced Threat Protection (Defender ATP), что позволит защитить пользователей Windows 10 от атак на уровне прошивки.
Откуда телефонные мошенники знают мое имя и отчество? Кто «сливает» номера телефонов и персональные данные людей мошенникам? Когда телефонные мошенники звонят абоненту, они часто называют его...
В Сеть слиты паспортные данные 1,5 млн клиентов Oriflame Как пишет CNews со ссылкой на профильный Telegram-канал "Утечки информации", архив с данными объемом 809 ГБ содержит скан-копии и фотографии паспортов россиян.По информации канала, на Oriflame лежит двойная вина за столь масштабную утечку персональных данных. Для...
VictoriaMetrics и мониторинг приватных облаков. Павел Колобаев VictoriaMetrics — быстрой и масштабируемой СУБД для хранения и обработки данных в форме временного ряда (запись образует время и набор соответствующих этому времени значений, например, полученных через периодический опрос состояния датчиков или сбор метрик). Читать дальше &...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Amazon запустила сервис AppFlow для интеграции данных приложений SaaS и сервисов AWS На платформе Amazon Web Services (AWS) был запущен новый сервис под названием Amazon AppFlow. Он разработан для упрощения пользовательских интеграций за счёт автоматизации обмена данными между SaaS приложениями (Software as a Service – программное обеспечение как услуга) и с...
Как настроить родительский контроль на Android Family Link — лучшее приложение родительского контроля на Android Несмотря на то что Digital Wellbeing принято считать аналогом «Экранного времени» для Android, на самом деле у них есть одно весьма ощутимое отличие. Если ограничительный режим в исполнении Apple позволя...
Какие смартфоны дарят россияне на Новый год Ритейлер «Связной» и провайдер платежных и финансовых сервисов QIWI проанализировали продажи технологичных товаров на российском онлайн-рынке за первые две недели декабря и составили рейтинг наиболее популярных цифровых подарков к новогодним праздникам.
Новый способ установки Google-сервисов на смартфоны ... Google продолжает ставить палки в колёса пользователям Huawei, лишая их доступа к своим сервисам. Но андроид – на то и андроид, чтобы оставаться открытой системой с кучей лазеек. Данный способ подходит для новых смартфонов от Huawei и Honor, таких как Huawei P4...
Google выпустил бета-версию Google Ads API v3_0 Google объявил о выходе бета-версии Google Ads API v3_0. Чтобы использовать новые функции, рекламодателям нужно обновить клиентские библиотеки. Основные изменения: Добавлена возможность потоковой передачи результатов из GoogleAdsService.SearchStream (). Это рекомендуе...
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
Хакеры используют .NET библиотеку для создания вредоносных файлов Excel Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили аналитики NVISO Labs. Такие файлы создаются не через Microsoft Office, а с использованием .NET библиотеки EPPlus.
В России в три раза выросло число пользователей мобильных устройств, атакованных сталкерским ПО Сталкерские программы - это коммерческое шпионское ПО, которое позиционируется как легальное и с помощью которого можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения, в...
Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 Для подписчиковАстрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucle...
BitMEX ограничит возможности пользователей из Японии Популярная криптодеривативная биржа BitMEX ограничит обслуживание резидентов Японии из-за изменений в местном законодательстве. Об этом сообщается в блоге торговой площадки. С 30 апреля жители этой страны не смогут создать новые аккаунты на BitMEX. Существующим пользователям...
Вредоносное ПО начало чаще прикидываться сервисами для онлайн-конференций «Лаборатория Касперского» обнаружила около 1300 файлов с нежелательными приложениями и даже вредоносным кодом, в которых использовались названия популярных сервисов для онлайн-конференций.
Платежная система «Мир» может заменить в России Apple Pay и Google Pay «Известия» сообщают о том, что Федеральная антимонопольная служба (ФАС) рассматривает возможность сделать сервис Mir Pay обязательным приложением для предустановки на продаваемой в России электронике. Потенциальной аудиторией приложения будут десятки миллио...
Биткоин-биржа Bitfinex заявила о DDoS-атаке Криптовалютная биржа Bitfinex приостановила работу и сообщила о распределенной сетевой атаке типа «отказ в обслуживании» (DDoS). We are investigating what seems like a distributed denial-of-service (DDoS) attack. We will keep everyone updated on here and our status...
Тред: как мошенники взламывают страницы «ВКонтакте» и используют ваши данные против вас «Они читают переписки, чтобы пропитаться стилистикой; ищут в фотографиях документы и разный интим для шантажа».
Сервис HMD Connect позволит пользоваться роумингом данных в 120 странах по цене €10 Помимо новых смартфонов и кнопочного мобильного телефона компания HMD Global также запустила новый глобальный роуминговый сервис. Он предназначен для обеспечения доступа к роумингу данных для пользователей. С запуском сервиса HMD Connect компания HMD Global начинает предоста...
Лучший Телеграм бот от СМОсервис В социальных сетях на сегодняшний день разворачивается совершенно новая плоскость жизни реальных людей. Словно авторы своих личных книг владельцы аккаунтов пишут посты о своей жизни или о своей деятельности. Большинство пользователей используют социальные сети, как основной ...
Приложения Android «сливают» данные Facebook При этом создатели приложений могли быть не в курсе кражи личной информации. Сотрудники компании Privacy International провели исследования, результаты которых показали, что приложения Android «сливают» данные соцсети Facebook. При этом существует вероятность, что даже созд...
Киберполиция Украины разоблачила мошенников, которые похитили 2 млн грн, используя уязвимость программы лояльности всеукраинской сети супермаркетов Целью мошенников могут стать не только банковские карты и финансовые приложения украинцев, но и такие на первый взгляд безобидные сервисы, как программы лояльности супермаркетов. Так, Киберполиция Украины разоблачила преступную группу, которая таким образом смогла вывести со...
У «МегаФона» стартовал «Новогодний марафон подарков»: новые iPhone 12 и другие призы в приложении Их можно будет выиграть в приложении.
39% российских СМБ-компаний столкнулись с целенаправленными кибератаками Совместное исследование аналитического центра TAdviser и Microsoft "Кибербезопасность в российских компаниях", посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инциде...
Apple теперь в TikTok Компания Apple неожиданно появилась на платформе TikTok. Судя по всему, официальная учётная запись купертинского гиганта появилась там буквально сегодня или вчера. Сейчас у этого аккаунта всего 5700 подписчиков, при этом пока никакого контента там нет. Apple явно не со...
Slack запустил интеграцию звонков с Microsoft Teams, Zoom и другими сервисами Slack выпустил бета-версию приложения Microsoft Teams Calls для своего сервиса, которое предназначено для интеграции функции звонков с Microsoft Teams. Таким образом, с сегодняшнего дня пользователи смогут инициировать звонки в Teams непосредственно из сервиса Slack. Micro...
В Украине стартовал социальный проект «Google for Life» Google Украина представил новый проект «Google for Life», цель которого – мотивировать украинских пользователей к изучению и использованию современных технологий в повседневной жизни. Чтобы продемонстрировать, как Google влияет на жизнь людей, в рамках проекта представлена с...
Это фиаско. Google случайно разослала видео пользователей незнакомцам Компания Google начала извещать пользователей сервиса Google Takeout о допущенной «технической ошибке». В результате этой ошибки, видео из Google Photos (Google Фото) некоторых пользователей были отправлены незнакомцам. Сервис Google Takeout по...
Самые популярные смартфоны 2019 года в России Аналитики Яндекс.Маркета изучили спрос на смартфоны и назвали самые популярные модели 2019 года. В исследовании использовались данные сервиса о переходах пользователей в интернет-магазины с 1 января по 31 декабря 2019 года. Самыми популярными производителями в прошлом г...
Глава Mastercard раскрыл причины выхода компании из Libra Причинами выхода платежной компании Mastercard из проекта цифровой валюты Libra от Facebook стали не только трудности с регуляторами, но и опасения по поводу соблюдения бизнес-модели. Об этом в интервью Financial Times заявил глава Mastercard Аджай Банга. По его словам, кл...
Check Point: число «коронавирусных» кибератак выросло до 5 000 в день Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix.
Ubisoft подала в суд на операторов нескольких сервисов для DDoS-атак Компания Ubisoft решила юридически преследовать операторов сервисов для DDoS-атак, чьими услугами осенью 2019 года пользовались игроки для атак на серверы Rainbow Six Siege.
Apple признала, что просматривает фотографии пользователей iPhone Американская технологическая компания официально подтвердила, что контролирует все хранящиеся на смартфонах iPhone и передающиеся через фирменный сервис iCloud фотографии. Делается это с целью мониторинга контента, содержащего детскую порнографию и файлы, свидетельствующие о...
Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...
Коронавирус вынудил перейти на «бесконтактную доставку» Китайская компания Meituan Takeaway, которая занимается доставкой еды, объявила сегодня о начале так называемой «бесконтактной доставки» в 184 городах Китая. По плану, данный сервис распространится на все города страны уже на этой неделе. Главной задачей явл...
Осторожно: появились подделки смартфонов Huawei реальной стоимостью 6 долларов По данным китайского сайта MyDrivers, успех компании Huawei натолкнул мошенников на идею подделывать её продукцию.
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Как восстановить аккаунт в Steam, украденный или забытый Потеря доступа к аккаунту на игровой платформе Steam — вещь неприятная, но не смертельная, потому что восстановить свой профиль можно.
Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite Для подписчиковПри атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы ...
PUBG вышел в Google Stadia; Star Wars, Madden и FIFA появятся в сервисе осенью PlayerUnknown’s Battlegrounds (PUBG), многопользовательская онлайн-игра в жанре королевской битвы, стала доступна в облачном сервисе Stadia, о чём объявила компания Google. Обладатели подписки Stadia Pro смогут поиграть в PUBG с сезонным пропуском Cold Front абсолютно беспл...
Система приема электронных платежей – Мегакасса На сегодняшний день, сложно себе представить развитие бизнеса без привлечения в рабочий процесс интернет сети. Благодаря интернету представить свой бизнес и собственно предлагаемые услуги и продукцию потенциальным покупателям стало намного проще и быстрей. Интернет – магазин...
Как злоумышленники использовали названия киноновинок в зловредах в 2019 году Всего по миру эксперты обнаружили более 20 фишинговых сайтов, которые заманивали пользователей возможностью бесплатно посмотреть громкие премьеры 2019 года, и ещё 925 вредоносных файлов, связанных с названиями этих фильмов.С помощью фишинговых сайтов, на которых предлагается...
Пользователей iPhone обделили. Netflix предлагает бесплатные фильмы и сериалы без учётной записи и подписки Во время пандемии сервиса потокового стриминга контента стали очень популярными. Лидером остается Netflix, который предлагает огромный ассортимент фильмов и сериалов. Однако не во всех странах сервис имеет должную популярность. В рамках стратегии по повышению популярнос...
Отправку денег по WhatsApp запустили в стране, где мессенджер наиболее популярен На текущий момент Индия является самым крупным рынком WhatsApp, ещё прошлым летом пользовательская база популярного мессенджера превысила 400 млн человек. Теперь же стало известно, что пользователи в Индии могут отправлять платежи с помощью WhatsApp. Они надёжно защищен...
Apple удалила учётную запись Epic Games из магазина App Store В середине августа Apple заявила о намерении удалить из App Store учётную запись Epic Games, если разработчики продолжат нарушать правила платформы, осуществляя поддержку собственного платёжного механизма в популярной игре Fortnite. Теперь Apple перешла от угроз к действиям ...
Яндекс.Маркет установил: россияне в 4 раза чаще стали покупать уценённые игровые приставки Эксперты Яндекс.Маркета изучили спрос на товары для геймеров после перехода россиян на самоизоляцию и выяснили, какие товары пользуются популярностью. В исследовании использовались данные сервиса о переходах пользователей ...
Хак-группа OurMine дефейснула аккаунты Facebook в социальных сетях Группировка OurMine, на счету которой не один десяток громких дефейсов и взломов, добралась до официальных аккаунтов Facebook в социальных сетях.
ИТ-аудит: определение и краткое руководство Если вы управляете бизнесом или управляете проектом, влияние киберпреступника на вашу компанию может быть катастрофическим. Они могут украсть данные о клиентах и разрушить вашу репутацию. Это то, от чего многие не могут прийти в себя. И, в отличие от физического мира, где ...
Почём цифровой след абонента? Как повысить ARPU и не потерять абонентов? Да попросту этих абонентов продать… Вернее не их самих, конечно, а данные о них. Именно эти данные ценятся сегодня на вес золота. Главное знать, как монетизировать сокровища, словно бриллианты в сундуке, хранящиеся у оператора связи...
Xiaomi научила смартфоны без NFC бесконтактной плате Только во второй половине прошлого года Xiaomi наконец-то начала оснащать свои недорогие и сверхпопулярные смартфоны Redmi модулем NFC. Однако до сих пор у многих на руках остаются смартфоны предыдущих поколений. И теперь у них тоже есть возможность воспользоваться пре...
Пользователей снова шантажируют заражением COVID-19 Компания ESET предупредила о новых атаках cо стороны киберпреступников. Их суть — организация фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID-19.