Социальные сети Рунета
Суббота, 31 июля 2021

Письмо несчастья: объем фишинга во втором квартале вырос на 71% Объем фишинга в России растет двузначными темпами. Только во II квартале количество поддельных ресурсов, копирующих настоящие сайты организаций, выросло на 71%, рассказали «Известиям» в Group IB. При этом вредоносные рассылки часто настолько хорошо замаскированы, что распозн...

Хакеры предлагают россиянам провериться на коронавирус за 19 000 рублей Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000...

Киберпреступники прикрылись налоговой службой Злоумышленники рассылали пользователям письма от имени налоговой службы Испании (Agencia Tributaria) с вредоносным вложением, замаскированным под официальный документ или со ссылкой для скачивания.

Из PyPI удалили восемь библиотек, воровавших токены Discord и номера банковских карт На этой неделе операторы официального репозитория Python Package Index (PyPI) избавились от восьми библиотек, содержавших вредоносный код. Кроме того, в PyPI были исправлены три уязвимости, одна из которых позволяла злоумышленнику получить полный контроль над порталом.

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам незам...

Киберполиция задержала 26-летнего киевлянина за распространение вредоносного ПО, ворующего криптовалюту через подмену электронных кошельков (ему грозит до шести лет тюрьмы) Одновременно с оживлением интереса к криптовалютам и подъемом рынка закономерно активизировались и мошенники, в том числе и в Украине. Сегодня Киберполиция рассказала о задержании хакера, разработавшего и распространявшего вредоносное ПО, позволяющего злоумышленникам получат...

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания утверждает, что уязвим...

«Ростелеком-Солар» зафиксировал всплеск необычных кибератак на банки и энергетику Цепочка вредоносной активности включает целых четыре этапа, что позволяет хакерам получить контроль в инфраструктуре организации, оставаясь незаметными для средств защиты — антивирусов и даже песочниц.

Черный и не пушистый: появилась новая схема обмана «Белый кролик» Мошенники придумали новую схему фишинга, которая получила название «Белый кролик». Ее суть заключается в том, что клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, теряе...

Найден новый вирус для Mac, распространяемый через проекты Xcode Исследователи безопасности из компании Micro Trend обнаружили новый вид вредоносного ПО для Mac, под названием XCSSET. Потенциально «находка» может получить полный контроль над всей системой.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете оз...

«Лаборатория Касперского» обнаружила: злоумышленники используют имена популярных диджеев для распространения троянцев «Лаборатория Касперского» обнаружила, что под видом треков, написанных известными диджеями, злоумышленники распространяют нежелательное и вредоносное ПО. Самыми популярными у злоумышленников в 2019 году оказались Дэвид Гетта, Алан Уокер ...

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...

Google сообщил о резком росте email-атак, связанных с COVID-19 За последнюю неделю Google заблокировал около 18 млн вредоносных и фишинговых email-сообщений в Gmail. «На протяжении последней недели мы зафиксировали 18 млн вредоносных и фишинговых email-сообщений, связанных с COVID-19. Это в дополнение к более чем 240 млн спам-сообщений ...

Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...

Российским компаниям отрасли разослали мошеннические письма Как рассказали "Коммерсанту" специалисты "Ростелеком-Солар", сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участ...

СБУ разоблачила хакеров, которые воровали персональные данные с компьютеров пользователей Служба безопасности Украины заблокировала незаконную деятельность группы лиц во Львовской области, которая осуществляла DDos-атаки на информационные ресурсы. Специалисты СБУ по вопросам кибербезопасности установили, что хакеры разрабатывали и использовали вредоносное ПО для ...

Операторы шифровальщика OldGremlin атакуют крупные компании и банки России Начиная с весны этого года, OldGremlin, по оценкам экспертов Group-IB, провела как минимум 9 кампаний по рассылке вредоносных писем якобы от имени Союза микрофинансовых организаций “МиР”, российского металлургического холдинга, белорусского завода “МТЗ&rdqu...

Новое вредоносное ПО для Android маскируется под приложение Netflix и распространяется через WhatsApp В случае успешной инсталляции программа позволяет злоумышленникам распространять вредоносное ПО через ссылки, похищать информацию и данные из учетных записей пользователей WhatsApp, а также распространять поддельные или вредоносные сообщения среди контактов и групп в WhatsAp...

В SonicWall NSM устранена уязвимость, связанная с внедрением команд В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость, получившая оценку 8,8 балла по шкале CVSSv3. Проблема позволяла аутентифицированному злоумышленнику установить полный контроль над системой.

Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...

Осторожно: новый зловред маскируется под системное обновление для смартфонов Android Среди смартфонов под управлением операционной системы Android начало распространяться новое вредоносное ПО — зловред маскируется под под системное обновление и, теоретически, позволяет злоумышленникам получить полный контроль над устройством жертвы.   О ново...

Обнаружена ранее неизвестная вредоносная кампанию WildPressure Целевые кибератаки (APT) - наиболее сложные и опасные угрозы. Зачастую злоумышленники тайно получают расширенный доступ к системе, чтобы препятствовать её нормальной работе или красть данные. Подобные кампании, как правило, создаются и разворачиваются людьми, имеющими доступ...

[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

«Лаборатория Касперского»: Lazarus атакует оборонные предприятия по всему миру В середине 2020 года эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию APT-группы Lazarus. Злоумышленники расширили своё портфолио атаками на оборонную промышленность, в которых они использовали вредоносное ...

«Лаборатория Касперского»: Lazarus атакует оборонные предприятия по всему миру В середине 2020 года эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию APT-группы Lazarus. Злоумышленники расширили своё портфолио атаками на оборонную промышленность, в которых они использовали вредоносное ...

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...

Вредоносное ПО – основной вектор кибератак в I полугодии 2020 года Согласно исследованию, в январе-июне 2020 года основные векторы атак на информационные системы российских компаний пришлись на заражение вредоносным программным обеспечением (ВПО, 28%), эксплуатацию уязвимостей (12%) и доставку ВПО через e-mail (т.е. фишинг, 7%). Для сравнен...

Сеть ресторанов Subway взломали, пользователи получили письма со ссылками на малварь Британское подразделение сети ресторанов Subway пострадало от взлома. Злоумышленники разослали участникам программы лояльности вредоносные письма, содержащие ссылки на трояна TrickBot.

В 10 приложениях в Google Play найден опасный дроппер Команда исследователей Check Point Research обнаружила в 10 приложениях в Google Play новый дроппер — вредоносную программу, предназначенную для доставки другого вредоносного ПО на телефон жертвы. Дроппер «Clast82», как его назвали исследователи, успешно обошел встроенные пр...

В 10 приложениях в Google Play найден опасный дроппер "Clast82", как его назвали исследователи, запускает вредоносное ПО, которое позволяет хакеру получить доступ к банковским приложениям жертвы и полностью контролировать смартфон. Исследователи обнаружили Clast82 в 10 "полезных" приложениях, например, с фун...

Вредоносная программа HackBoss выдает себя за хакерский инструмент в Telegram для кражи криптовалюты Авторы вредоносного ПО для кражи криптовалюты распространяют его через Telegram среди начинающих киберпреступников под видом бесплатных вредоносных приложений.

Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CVE-2019-0708), которая позволяет атакующему получить полный контроль над компьютером на базе Windows.

Миллионы смартфонов с Snapdragon оказались уязвимы для ... Эксперты по безопасности компании Check Point обнаружили несколько уязвимостей в цифровых сигнальных процессорах Qulcomm, которые ставят по угрозу миллионы Android-смартфонов на базе чипов Snapdragon. По их словам, такие дыры в DSP можно найти почти на каждом втором устройст...

Мошенники используют Zoom для рассылки фишинговых писем Исследователи Group-IB заметили, что злоумышленники активно эксплуатируют бренд сервиса для видеоконференций Zoom и присылают пользователям вредоносные послания с официального адреса no-reply@zoom[.]us.

Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.

Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.

Lazarus атакует оборонные предприятия по всему миру В результате атакующим удалось преодолеть сегментацию сети и получить доступ к конфиденциальной информации. Среди жертв атак были предприятия из России. Также были зарегистрированы обращения к инфраструктуре злоумышленников из Европы, Северной Америки, Ближнего Востока и Ази...

Россиянам предлагают провериться на коронавирус за 19 000 рублей Специалисты Check Point сообщают о всплеске вредоносной активности, связанной с коронавирусом. Например, 11 февраля в России был зарегистрирован веб-сайт vaccinecovid-19.com, который принадлежит злоумышленникам. Мошенники предлагают приобрести «лучший и самый быст...

Крупнейшие биткоин-биржи США пожаловались на чрезмерный контроль налоговых органов Представители ведущих криптовалютных бирж призвали Налоговую службу США (IRS) разработать четкие правила отчетности и отказаться от беспредметного недоверия к их деятельности. Об этом сообщает Cointelegraph. Во вторник, 3 марта, представители Coinbase, Kraken и крупной бухга...

Облачные хранилища Western Digital пострадали от вируса У вас есть устройство для резервного копирования данных WD My Book Live или My Book Live Duo? Если да, то Western Digital рекомендует немедленно отключить устройство от интернета, потому что неожиданная вспышка распространения вредоносного ПО позволяет злоумышленникам удален...

TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.

Поддельные сайты Microsoft Store и Spotify распространяют вредоносное ПО для кражи информации Используя это вредоносное ПО, злоумышленники могут украсть сохраненные учетные данные из веб-браузеров, клиентов обмена сообщениями на рабочем столе (Pidgin, Steam, Discord) и FTP-клиентов

Россиянам предлагают провериться на коронавирус за 19 000 рублей Специалисты Check Point сообщают о всплеске вредоносной активности, связанной с коронавирусом. Например, 11 февраля в России был зарегистрирован веб-сайт vaccinecovid-19.com, который принадлежит злоумышленникам. Мошенники предлагают приобрести «лучший и самый быст...

Обнаружен первый зловред для Mac на базе SoC Apple M1 SoC Apple M1X по производительности сопоставима с GeForce GTX 1070 Согласно отчёту, опубликованному исследователем безопасности Mac Патриком Уордлом (Patrick Wardle), в Сети появилось первое вредоносное программное обеспечение, которое было специально создано для Mac, ...

Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...

Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...

Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...

Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...

Разработчики Qnap исправили баг, приводивший к захвату контроля над устройством Инженеры компании Qnap устранили две критические уязвимости в приложении Helpdesk, которые позволяли злоумышленникам захватить контроль над уязвимыми NAS.

Security Week 44: серьезная уязвимость в GeForce Experience Разработчики из NVIDIA залатали две серьезные уязвимости в утилите GeForce Experience. Эта программа устанавливается вместе с драйверами для видеокарт, отвечает за автоматическое обновление ПО и другие функции. В версиях GeForce Experience до 3.20.5.70 нашлась серьезная проб...

Новый Android-троян маскируется под приложение для доставки системных обновлений Среди пользователей устройств на базе Android начало распространяться новое вредоносное программное обеспечение. Оно маскируется под системное обновление и способно получить полный контроль над устройством с возможностью кражи данных. Об этом сообщили специалисты компании Zi...

Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...

Дуэт румынских хакеров в сумме получил 38 лет тюрьмы в США Суд штата Огайо приговорил Богдана Николеску (Bogdan Nicolescu) и Раду Миклауса (Radu Miclaus) к длительным срокам заключения за кражу более $4 млн с банковских счетов жителей США и других стран. Сторона обвинения доказала, что граждане Румынии рассылали фишинговые письма и ...

Обнаружена новая кампания кибершпионажа в Азиатско-Тихоокеанском регионе Дальнейший анализ показал, что вредоносную кампанию с использованием усовершенствованных техник провели злоумышленники, связанные с Cycldek - китайскоязычной APT-группировкой, действующей по меньшей мере с 2013 года.Зачастую китайскоязычные APT-группировки делятся методиками...

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак.

Вредоносная программа Joker заразила более 500000 Android-устройств Huawei История вредоносного ПО Joker началась еще в 2017 году и постоянно находила свое применение в приложениях, распространяемых через магазин Google Play

Правоохранителям удалось взять под контроль ботнет Emotet Скоординированные действия полиции Германии, Канады, Литвы, Нидерландов, США, Украины и Франции, а также ФБР и национального агентства по борьбе с преступностью Великобритании позволили правоохранителям взять под контроль инфраструктуру ботнета Emotet, используемого киб...

«Лаборатория Касперского» о сложных атаках во втором квартале Так, в мае был зафиксирован ряд атак на суперкомпьютеры, расположенные в Европе. По некоторым предположениям, они совершались с целью заполучить данные исследований, связанных с коронавирусом. Тема COVID-19 активно используется для совершения вредоносных операций. Так, напри...

Доходы и расходы россиян возьмут под строгий контроль Как многие наверняка хорошо знают, в прошлом 2019 году случилось то, чего многие давно опасались. Дело в том, что Федеральная налоговая служба (ФНС) на основании письма Минфина от 07.06.19 № 03-04-05/41947 начала контролировать переводы денег Сообщение Доходы и расходы росс...

RATKing: новая кампания с троянами удаленного доступа В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для з...

Взлом года: подробности о кибератаке на SolarWinds, список компаний-жертв Sunburst и другая информация После того, как стало известно о масштабной и весьма изощрённой атаке на клиентов SolarWinds, было опубликовано множество новостей, технических подробностей и аналитических материалов о взломе. Объём информации огромен, и мы предлагаем некоторую выжимку из них. Хотя об атаке...

Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.

Последний указ Трампа посвящен «иностранным киберугрозам» Как пишет D-Russia со ссылкой на FCW, для проведения мероприятий, включающих "вредоносную кибердеятельность", иностранные субъекты используют американскую облачную инфраструктуру, что "чрезвычайно усложняет" отслеживание их действий, т.к. злоумышленники ...

Анализ Crowe CRS: Письмо налоговой разъясняет антиуклонительную статью ФНС выпустила новое письмо с комментариями по вопросам применения ст.54.1 Налогового кодекса РФ. Появление разъяснений актуально в свете противоречивой судебной практики и большого числа споров по данной теме. Письмо ФНС проанализировал Дмитрий Барский, Советник, Руководител...

Зафиксирован растущий интерес злоумышленников к Linux-системам За последние восемь лет такие операции проводили более десяти развитых кибергрупп, в том числе Barium, Sofacy, Lamberts, Equation, TwoSail Junk c зловредами LightSpy и WellMess. Вредоносные инструменты, нацеленные на Linux-системы, позволяют злоумышленникам делать атаки боле...

Налоговое ведомство Южной Кореи выставило бирже Bithumb дополнительный счет на $68,9 млн Ведущая биткоин-биржа Южной Кореи Bithumb получила неприятный новогодний «подарок» от местного налогового ведомства в виде счета на более чем 80 млрд ($68,9 млн), сообщает Korea Herald. Соответствующее заявление сделал крупнейший акционер Bithumb компания Vidente. По словам ...

Бразильские банковские зловреды атакуют пользователей по всему миру Бразилия известна как крупный источник банковских троянцев - вредоносных программ, направленных на кражу денег через онлайн-доступ к банковским счетам. Если раньше бразильские злоумышленники охотились в основном за клиентами местных финансовых учреждений и только несколько г...

В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изменить поведение основной О...

Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...

Microsoft представила процессор, который определит будущее ПК на Windows Microsoft только что сделала интересный анонс. Вместе с AMD, Intel и Qualcomm компания представила «совместное видение будущего ПК на Windows», в котором средства безопасности встроены в само ядро. Как отмечают разработчики, новый процессор безопасности под...

Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...

Хакеры начали взламывать компьютеры через Excel, используя панику вокруг COVID-19 Специалисты Microsoft предупредили пользователей о массовой фишинговой атаке, с помощью которой злоумышленники устанавливают удалённый доступ к компьютеру. Они отправляют людям письма, которые содержат вредоносный макрос Excel 4.0.

[Перевод] Trusted Types API для защиты DOM от XSS-атак Вы когда-нибудь слышали об XSS-атаках, связанных с внедрением (инъекцией) вредоносного кода в DOM (далее — DOM XSS)? Если не слышали, то DOM XSS — это тип атаки на веб-приложение, когда хакер использует полезную нагрузку (payload), которая выполняется как результат модифика...

Под Новый год мошенники атаковали пользователей PayPal В рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о "подозрительной активности" на аккаунте и угрожают заморозкой денег на счете PayPal. Следующим этапом от пользователя требуют подтвердить личность.Перейдя по ссылке из письма, ...

Злоумышленники распространяют вредоносное ПО под видом сериалов Netflix Чаще всего в качестве приманки использовались сериалы "Очень странные дела", "Ведьмак", "Половое воспитание", "Оранжевый - хит сезона".Злоумышленники добавляют названия популярных шоу в рекламные и вредоносные программы, а также исполь...

Список приложений для Android с новой заразой В магазине Google Play было обнаружено новое вредоносное ПО, которое получило название Soraka. Вредоносная программа обнаружена в коде 104 приложений, представленных в магазине Google Play. В общей сложности за последние несколько месяцев их скачали более 4,6 милли...

Михаил Романов поздравил петербургских сотрудников ФНС России с профессиональным праздником Депутат Государственной Думы ФС РФ от Санкт-Петербурга, Заместитель председателя Комитета Государственной Думы по контролю и Регламенту, член фракции «Единая Россия» Михаил Романов поздравил петербургских сотрудников и ветеранов налоговой службы России с 30-летием образовани...

Умер Дэниел Камински — исследователь, обнаруживший критическую уязвимость в структуре интернета Он нашёл проблему в DNS, которая позволяла злоумышленникам перенаправлять трафик на вредоносные сайты.

За неделю хакеры атаковали 900 000 сайтов на WordPress Специалисты Wordfence обратили внимание, что некая хак-группа развернула масштабную кампанию против сайтов на WordPress. Используя различные известные уязвимости, злоумышленники предприняли попытки атак на почти миллион ресурсов за прошедшую неделю.

Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...

Малварь BazarCall использует для распространения подпольные колл-центры Крайне необычную вредоносную кампанию обнаружили ИБ-специалисты. Для распространения малвари BazarCall используются телефонные звонки и подпольные колл-центры, чьи операторы убеждают жертв, например, отключить антивирус или активировать вредоносные макросы.

Обнаружена волна вредоносных рассылок в Telegram "Это ПО обладает почти полным функционалом RAT (Remote Admin Tool - средство удалённого доступа): умеет перехватывать нажатия клавиш и красть пароли из приложений, удалённо подключаться к рабочему столу, содержит модули для работы с веб-камерой. Троянцы этого типа являю...

Вредонос XCSSET продолжает атаковать макбуки и крадёт данные из разных приложений Стало известно, что вредоносное программное обеспечение XCSSET, которое изначально использовалось для атак на разработчиков софта для macOS, научилось красть данные из множества приложений. Об этом пишет издание CNews со ссылкой на данные исследования компании Trend Micro, р...

Налоговое бремя Samsung оказалось выше, чем у Intel и TSMC Показатели реальной налоговой нагрузки компаний сопоставили специалисты Федерации корейской промышленности.

Фишеры используют морзянку, чтобы маскировать вредоносные URL Новая фишинговая кампания использует азбуку Морзе для обфускации и сокрытия вредоносных URL-адресов во вложениях электронной почты.

Пользователи IE и Adobe Flash Player страдают от вредоносной рекламы на порносайтах Компания Malwarebytes обнаружила группировку Malsmoke, чья вредоносная реклама проникла практически во все рекламные сети, сотрудничающие с сайтами для взрослых. Интересно, что главными целями злоумышленников были пользователи Adobe Flash Player и Internet Explorer.

Автор вредоносной программы Hack Boss заработал 560000 долларов на простом угонщике буфера обмена Вся операция до смешного проста и заключается в том, что злоумышленник публикует на канале Telegram «инструменты взлома», связанные с вредоносным ПО.

Самое опасное вредоносное ПО в декабре 2020 года Исследователи сообщают, что троян Emotet вернулся на первое место в списке вредоносных программ. Он атаковал 7% организаций во всем мире, а всего спам-кампания была нацелена на более чем 100 000 пользователей в день во время праздников.

Киберпреступники расслыают письма от портала Госуслуг Интернет-мошенники активно действуют по новой схеме. Злоумышленники присылают российским гражданам поддельные электронные письма, в которых предлагают получить денежную компенсацию от государства. Поверившие преступникам люди раскрывают информацию о своих банковских картах и...

Как автопроизводителю в 2 раза снизить CPA и оптимизировать расход рекламного бюджета Крупные рекламодатели запускают масштабные кампании и заинтересованы, чтобы каждый рубль был потрачен максимально эффективно. Какие инструменты помогают уследить за большим числом кампаний и улучшить их KPI, рассказывают специалисты Havas Media и ...

Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...

«Лаборатория Касперского» обнаружила ранее неизвестную вредоносную кампанию WildPressure Эксперты глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) обнаружили целевую кампанию по распространению троянца Milum. Он позволяет получить дистанционное управление устройствами в различных компаниях, в том числе ...

Emotet остается главной угрозой Действия полиции сократили число организаций, пострадавших от активности Emotet, на 14%. Правоохранительные органы планируют удаление Emotet с зараженных хостов 25 апреля. Несмотря на это, Emotet сохранил лидирующую позицию в Global Threat Index, подчеркивая свое огромное вл...

Троян Dridex лидирует в рейтинге на фоне всплеска атак программ-вымогателей Троян Dridex, который часто используется на начальных этапах атак программ-вымогателей, остается наиболее распространенным вредоносным ПО второй месяц подряд. Его вредоносная кампания использовала бренд QuickBooks – бухгалтерский программный комплекс.

Apple будет бороться новым вредоносным ПО, заразившим 30 000 Mac На днях специалисты из Malwarebytes и Red Canary обнаружили новое вредоносное ПО, которое встречается как на Intel, так и на ARM-компьютерах Apple. По словам экспертов, вирус, получивший название Silver Sparrow, заразил уже порядка 30 000 устройств. Представители Apple практ...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Системы Linux под угрозой Исследователи Check Point Research (CPR) обнаружили вредоносную кампанию, которая использует недавние уязвимости в системах Linux. Злоумышленники создают ботнет, зараженный новым вариантом вредоносного ПО «FreakOut». Он способен сканировать порты, собирать информацию, анализ...

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.

Эксперт сравнил новую схему обмана пользователей WhatsApp с цепочечными письмами Президент АО «Крибрум», специалист по искусственному интеллекту Игорь Ашманов в интервью РБК назвал классической новую схему мошенничества в WhatsApp, при которой злоумышленники вымогают у пользователей деньги. Напомним, ранее стало известно о том, что польз...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

В iOS была уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь в области информационной безопасности из Google Project Zero Иан Бир нашел в яблочной мобильной операционной системе уязвимость, которая могла использоваться злоумышленниками для получения контроля над iPhone или iPad через Wi-Fi.Читать дальше... ProstoMAC.com...

Обнаружена малварь Siloscape, нацеленная на контейнеры Windows Server и кластеры Kubernetes Специалисты Palo Alto Networks обнаружили вредоноса Siloscape, который взламывает контейнеры Windows Serve с целью последующей компрометации кластеров Kubernetes. Конечной целью злоумышленников является внедрение бэкдора, которой можно использовать для других вредоносных дей...

Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально...

В Firefox появится защита от автоматической загрузки вредоносных файлов В октябре этого года разработчики Mozilla добавят в свой браузер Firefox новую функцию безопасности, препятствующую автоматической загрузке и установке вредоносного ПО с веб-сайтов. Начиная с Firefox 82, обозреватель будет блокировать все загрузки файлов, выполняемые из изол...

Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...

44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...

Зловреды-вымогатели взяли новую высоту: хакеры взламывают и блокируют мужские пояса верности В эпоху «Интернета вещей» злоумышленникам регулярно удаётся «брать новые высоты». На этот раз, стало известно о зловреде-вымогателе, от которого страдают пользователи мужских поясов верности Qiui Cellmate. На проблему обратил внимание ресурс Vice...

Эксперты Google разоблачили сложную хакерскую кампанию против пользователей Windows и Android Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начале 2020 года. Кампания была нацелена на пользователей Android и Windows, и злоумышленники использовали для атак четыре уязвимости нулевого дня.

Малварь распространяется через неактивные домены Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют более тысячи неактивных доменов для для перенаправления пользователей на нежелательные и вредоносные сайты.

Налоговая начала массовую охоту на клиентов «Сбербанка» и других банков Как известно, все граждане РФ обязаны в полной мере платить налоги, а если этого не делать, это будет считаться нарушением действующего законодательства, в связи с чем у уклоняющегося от уплаты налогов могут возникнуть очень большие Читать полную версию публикации Налоговая...

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Group-IB: Заряжать смартфоны в общественных местах опасно Злоумышленники могут получить доступ к личным данным и загрузить на устройства вредоносный код.

Обнаружена целевая атака, жертвы которой заражались через часто посещаемые ими сайты Кампания получила название Holy Water, в рамках неё злоумышленники используют нестандартные подходы, но их нельзя назвать технически сложными. Главные особенности - быстрое эволюционирование и применение широкого набора инструментов, в частности атакующие использовали хранил...

OldGremlin атакует крупные компании и банки России Group-IB зафиксировала успешную атаку преступной группы OldGremlin на российскую медицинскую компанию — злоумышленники полностью зашифровали ее корпоративную сеть и потребовали выкуп в $50 000.

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Корпорация Microsoft нанесла удар по ботнету Necurs Бот-сеть Necurs существует с 2012 года и объединяет инфицированные вредоносным ПО компьютеры, которые используются для распространения спам-сообщений и зловредов. За созданием ботнета и его атаками предположительно стоит хакерская группировка Evil Corp. Necurs является одним...

Самое опасное вредоносное ПО в январе 2021 Троян Emotet остался самым активным вредоносным ПО в январе, даже несмотря на то, что международные правоохранительные органы взяли под контроль его инфраструктуру.

Число попыток использования уязвимостей Microsoft Exchange увеличилось в 10 раз после их обнаружения П данным Check Point Research, согласно статистике на сегодняшний день, чаще всего атаковали США (17% всех попыток), Германию (6%), Великобританию (5%), Нидерланды (5%) и Россию (4%).Больше всего атак было на государственный/военный сектор (23% всех попыток использования уяз...

Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений Я никогда не испытывал страха перед вредоносными приложениями. На это было несколько причин. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Во-вторых, как правило, они поражают довольно ог...

Обнаружена критическая уязвимость в платформе VMware для защиты конечных устройств Специалист Positive Technologies обнаружил уязвимость, которая позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.

Шпионские программы лидируют в почтовых рассылках, паразитирующих на теме коронавируса В период с 13 февраля по 1 апреля специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) проанализировали сотни фишинговых писем, замаскированных под информационные и коммерческие рассылки о COVID-19. Перехваченные системой предотвращения сложных...

Осторожно: в Google Play под видом модов для Minecraft распространяется вредоносное ПО Эксперты «Лаборатории Касперского» предупредили любителей мобильного гейминга о новой опасности. Он обнаружили, что в Google Play снова начали распространяться вредоносные приложения под видом модов для Minecraft.  Как отмечают эксперты, в конце 2020 г...

ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Эксплойт BlueKeep и брутфорс-атаки реализуются при помощи прямых соединений RDP (Remote Desktop Protocol — протокол удалённого рабочего стола) и позволяют злоумышленникам осуществлять различные вредоносные действия, используя сервер жертвы.

Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...

Кибермошенники атакуют пользователей от имени госструктур По сообщению "Коммерсанта", в компании Positive Technologies зафиксировали рассылку писем якобы от МИД Украины, в которой в качестве "вредоносной приманки" содержится документ о статистике распространения коронавируса. Мошенники активно используют эту тем...

BI.ZONE зафиксировала в российском сегменте сети Интернет всплеск активности Faketoken Эксперты компании BI.ZONE зафиксировали в российском сегменте сети Интернет всплеск активности вредоносного ПО Faketoken. Троянская программа Trojan-Banker.AndroidOS.Faketoken похищает деньги у пользователей мобильных устройств ...

Правильное письмо о вакансии IT-специалисту Сообщение, с которого рекрутер начинает общение с кандидатом, — это точка контакта, формирующая впечатление адресата о компании и предложении. На мой взгляд, составление письма о вакансии — это творческий процесс, позволяющий экспериментировать. Но есть общие закономерности,...

Производители электроники в России просят урезать вдвое "налог на болванку" Продавцы и импортеры электроники, позволяющей копировать и распространять музыку и фильмы, направили в Минэкономразвития письмо с просьбой снизить платежи в пользу авторов музыки с 1% до 0,5%.

Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...

Сайты на базе Drupal уязвимы перед атаками двойных расширений Разработчики CMS Drupal выпустили исправление для критической уязвимости, при помощи которой злоумышленники могли установить полный контроль над чужим сайтом.

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Буткит Rovnix вышел из самоизоляции в разгар пандемии В найденной экспертами кампании зловред распространялся через самораспаковывающийся архив на русском языке, в котором якобы содержится информация о новой инициативе Всемирного банка в связи с пандемией. Такие атаки были зафиксированы весной 2020 года.Буткит серьёзно усоверше...

Apple исправила баг в iOS 13, который позволял удалённо читать чужую почту Несмотря на высокий уровень безопасности iOS, время от времени в ней обнаруживаются программные дыры, которые позволяют либо выполнить удалённый взлом уязвимых устройств, либо установить слежку за их владельцами. Конечно, Apple со своей стороны стремится максимально своевре...

Хакеры вынуждают пользователей решать CAPTCHA Аналитики Microsoft обнаружили хакерскую кампанию, в ходе которой пользователей просят решить CAPTCHA перед тем, как они получат доступ к вредоносному контенту. Похоже, таким образом злоумышленники стараются избежать автоматического обнаружения.

2019 установил рекорд по числу блокировок фишинговых ресурсов Среди ключевых тенденций эксперты Центра реагирования на инциденты кибербезопасности CERT-GIB отмечают смещение фокуса атак на пользователей облачных хранилищ как в B2C, так и B2B сегментах, а также переход фишеров с создания единичных мошеннических страниц на целые "с...

Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...

Русскоязычные злоумышленники из группы Silence атакуют банки Африки Эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки. С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов ...

Security Week 52: управление атакой SunBurst через DNS-запросы Атака SunBurst (в некоторых источниках также известная как Solorigate) — широко обсуждаемая новость недели. В воскресенье 13 декабря специалисты компании FireEye опубликовали предварительный отчет об атаке, назвав ее глобальной операцией по внедрению в крупные частные и госу...

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

Хакеры усилили атаки на медицинские учреждения и чаще используют вирусы-вымогатели Число атак на медицину по сравнению с третьим кварталом 2019 года существенно выросло (если тогда специалисты PT Expert Security Center зафиксировали только 11 атак, то теперь было зафиксировано уже 46 случаев). Это связано с повышенным интересом киберпреступников к медицинс...

Ботнет заразил тысячи серверов Microsoft для добычи криптовалют Vollar и Monero С мая 2018 года до трех тысяч серверов под управлением Microsoft SQL ежедневно становились жертвой вредоносного ПО, которое использовалось в том числе для установки криптомайнеров. Ситуация детально раскрыта в отчете специалистов по кибербезопасности Guardicore Labs. Злоумыш...

Зловредов на Mac стало больше на 1000% за год. До Windows всё равно пока далеко В прошлом году на компьютерах Apple Mac увеличилось количество вредоносных программ и другого вредоносного ПО, впрочем по этому показателю компьютеры, которые работают под управлением операционной системы Windows, «лидируют» с большим отрывом. Исследователи ...

Смартфоны Gigaset заразили малварью через взлом сервера обновлений Смартфоны немецкого производителя Gigaset получили вредоносные обновления, так как неизвестные злоумышленники скомпрометировали сервер обновлений.

Зафиксировано более пяти тысяч мошеннических сайтов на тему COVID-19 с начала пандемии Всего с начала пандемии "Лаборатория Касперского" предотвратила более одного миллиона попыток перехода пользователей на мошеннические сайты на тему COVID-19.В первом полугодии 2021 года пик мошеннической активности, связанной с коронавирусом, пришёлся на март. Одн...

Мошенники активно регистрируют сайты для проведения кампании с фальшивыми распродажами Стало известно о массовой регистрации в Рунете доменных имён с названиями популярных брендов. Для этого используется структура, серверы которой располагаются в Белизе. Предполагается, что эти сайты могут принадлежать киберпреступникам, которые готовятся к запуску масштабной ...

Эксперт рассказал, кто и как взламывает iPhone и почему в будущем от этого не удастся избавиться Не знаю, слышали вы или нет, но недавно выяснилось, что эксперты признали Google Play самым популярным источником вредоносных приложений для Android. Пользователям iOS сложно даже представить себе, что это может быть правдой, потому что благодаря тщательному контролю в App ...

«Билайн», МТС и другие крупные компании начали отделять ИТ-подразделения ради налоговых льгот — «Ъ» C 1 января вступил в силу налоговый манёвр для ИТ-отрасли — снижает ставку налога на прибыль с 20% до 3%, а ставку страховых взносов с 14% до 7,6%.

Более 40 роутеров Netgear не получат патчей для RCE-бага В июне текущего года специалисты предупреждали, что 79 моделей маршрутизаторов Netgear уязвимы перед серьезным багом, который может позволить хакерам удаленно захватить полный контроль над устройством. Как выяснилось теперь, более 40 из них не получат исправлений.

Новая вредоносная кампания нацелена на системы Linux В случае успеха киберпреступников каждое зараженное устройство можно использовать в качестве платформы для дальнейших кибератак. Например, будет возможно использовать системные ресурсы для майнинга криптовалюты, распространения атак по сети компании или их запуска на внешние...

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль н...

Microsoft рассказала об опасном вирусе для Windows и Linux Специалисты сообщили, что вредоносная программа Lemon Duck стала приносить больше проблем, чем когда-либо. Изначально эта был ботнет для майнинга криптовалюты. Теперь он превратился во вредоносный загрузчик и научился красть данные.

Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский инструмент. Все, что для этого требовалось – отправить жертве вредоносную картинку.

Microsoft: хакеры, взломавшие SolarWinds, продолжают атаки Массовая рассылка писем через сервис маркетинговых рассылок Constant Contact была отмечена специалистами 25 мая. Хакерская группа, известная под названиями APT29, Cozy Bear, The Dukes и Nobelium, которую в США и Великобритании считают связанной с Россией, ведет очередную ...

Эксперты сообщают о крупных атаках на российские компании Новые атаки отличаются с точки зрения технического воплощения от громких кампаний с применением вирусов-шифровальщиков: на этот раз злоумышленники использовали не специально созданную вредоносную программу, а штатную технологию шифрования дисков BitLocker, включённую в соста...

Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...

IТ-отрасль выступила против ограничений на свободное ПО в российских разработках Об этом говорится в письме Ассоциации электронных коммуникаций (РАЭК) главе Минцифры РФ Максуту Шадаеву (текст письма имеется в распоряжении ТАСС).Ранее Минцифры подготовило проект постановления правительства, который оптимизирует порядок включения продуктов в реестр отечест...

«130 тыс. автомобилей и 2 млрд грн налогов»: ГФС раскрыла масштабную схему уклонения от уплаты налогов при импорте автомобилей из ЕС и США Сотрудники Государственной фискальной службы Украины совместно с Государственной налоговой службой Украины разоблачили масштабную схему уклонения от уплаты налогов при импорте автомобилей из стран ЕС и США. В течение двух лет группа лиц, используя реквизиты подконтрольных пр...

"Фейковый Zoom" набирает обороты В прошлом году в связи с массовым переходом на удалённый режим работы и учёбы выросла популярность сервисов для проведения онлайн-конференций, сейчас она также остаётся стабильно высокой. Так, по данным опроса "Лаборатории Касперского", 70% респондентов в 2020 году...

Боремся с вредоносным ПО с помощью программ, занимающих минимум места на Вашем устройстве Вредоносные программы могут стать настоящей проблемой для Вашего мобильного устройства. Стоит помнить, что оно специально разработано для таких устройств, как смартфоны и планшеты с целью получения доступа к Вашим персональным данным. Хотя мобильные вредоносные программы в н...

В китайском налоговом ПО нашли еще один бэкдор Совсем недавно специалисты Trustwave рассказывали о том, что неназванный китайский банк вынуждал западные компании устанавливать официальное налоговое ПО, содержащее бэкдор GoldenSpy. Как выяснилось теперь, в другом налоговом ПО, необходимом в Китае, тоже содержалась малварь...

Находка кода: стал возможен взлом процессоров, сделанных до 2019 года В Сети появилась первая вредоносная программа, способная использовать уязвимость Spectre, которой подвержено большинство современных компьютеров. Дефект позволяет заглянуть в кэш процессора и прочесть в нем в том числе логины, пароли, номера банковских карт. Опубликованная у...

Пользователи Android снова под угрозой. 24 тысячи приложений Android в официальном Google Play оказались насквозь «дырявыми» Специализирующаяся на компьютерной безопасности компания Comparitech рассказала о найденной критической уязвимости системы безопасности, которая присутствует в 24 тысячах приложений в официальном онлайн-магазине приложений Google Play.  Как оказалось, распространё...

2020: Фейковые новости, Covid-19 и программы-вымогатели Исследователи Avast отмечают, что киберпреступники используют пандемию в своих интересах, реализуя мошеннические схемы и устраивая атаки на уставших, ослабленных людей. В 2020 программы-вымогатели продолжили развиваться, безжалостно атакуя медицинские учреждения. Увеличение ...

Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить систему. Уловка заключается...

Атака через поставщика или подрядчика глазами пентестера Атака на Solar Winds в 2020 году привлекла особое внимание к теме supply chain. Кратко об атаке (ну вдруг кто-то не в курсе): злоумышленники получили доступ к системе сборки SolarWinds Orion и добавили «закладку» в один из DLL-файлов. Затем эта DLL была распространена среди ...

Нефтяные компании по всему миру подверглись скоординированной хакерской атаке Пик атаки пришелся на 31 марта - канун экстренной встречи ОПЕК. Это обстоятельство и тот факт, что целями хакеров стали крупнейшие нефтедобывающие компании позволяют предположить, что организаторы атаки могут пытаться спрогнозировать ситуацию на нефтяном рынке, а, возможно, ...

Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.

Security Week 19: Moriya, свежий руткит для Windows Server На прошлой неделе эксперты «Лаборатории Касперского» опубликовали исследование таргетированной вредоносной кампании Tunnelsnake. Она, скорее всего, имеет китайское происхождение, но связать ее с другими известными атаками пока не удалось. Аналитики проследили вредоносную акт...

DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...

Хакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователей Выяснилось, что в течение более чем 16 месяцев злоумышленник добавляет вредоносные серверы в сеть TOR, чтобы перехватывать трафик и выполнять атаки на компьютеры пользователей, посещающих сайты, связанные с криптовалютой. Атаки начались в январе 2020 года. Вредоносные сервер...

Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...

Китайские хакеры пять лет вели слежку за правительственными организациями Исследователи Check Point раскрыли деятельность китайской группы APT, которая в течение пяти лет занималась кибершпионажем за правительствами стран Азиатско-Тихоокеанского региона (АТР). Первые упоминания о случаях политической разведки появились в 2015 году. Тогда группа ха...

После неудачной попытки взлома CrowdStrike выпустила бесплатный ИБ-инструмент Недавно Microsoft предупредила компанию CrowdStrike о том, что злоумышленники пытались прочитать письма компании, используя скомпрометированные учетные данные Microsoft Azure. Хотя попытка взлома не удалась, специалисты CrowdStrike проанализировал свою среду Azure и в процес...

Количество вредоносного ПО для Apple Mac резко выросло в 2020 году В прошлом году для компьютеров Apple на macOS увеличилось количество вредоносных программ и другого вредоносного ПО. В новом отчете говорится о росте рисков вредоносного ПО для Mac, хотя этот показатель все еще далек от высокого показателя для Windows.3Согласно отчету AtlasV...

Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...

Зафиксирована серия атак на благотворительные фонды Также Group-IB обнаружили следы готовящихся кампаний против еще 7 благотворительных организаций.В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их коллегам, например, из финансового отдела, с просьбой срочно оплатить ле...

MSI предупреждает оверклокеров о вредоносном приложении Afterburner Злоумышленники создали фальшивый веб-сайт

В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность проводить атаки на абонентов...

Реклама несуществующей версии Clubhouse распространяет вредоносное ПО Приложения для персональных компьютеров в реальности не существует

Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...

Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...

Налоговая изъяла технику Apple на 1,6 млн грн в интернет-магазине, работающем через ФЛП без PPO Государственная фискальная служба Украины сообщила об изъятии крупной партии техники Apple в одном из столичных интернет-магазинов. Как отмечают в налоговом ведомстве, сотрудники налоговой службы под процессуальным руководством прокуратуры остановили реализацию незаконно вве...

IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

Портативный аккумулятор может заразить смартфон трояном Из-за того, что современные смартфоны не способны предложить должный уровень автономности пользователям, повсеместно начали использовать портативные аккумуляторы.Оказалось, что с помощью павербанка можно заразить смартфон вредоносным программным обеспечением. Китайское прави...

Почти каждый десятый инцидент кибербезопасности в организациях — критический Такие случаи были зафиксированы практически во всех отраслях. Чаще всего они затрагивали государственные органы (41%), IT-компании (15%) и финансовые учреждения (13%).Почти треть (30%) всех выявленных критических инцидентов - сложные целевые атаки. Около четверти (23%) - мощ...

Правда ли, что iPhone безопаснее? Адепты Apple в числе ключевых преимуществ iOS перед Android неизменно называют более высокий уровень безопасности. Во многом это связывают с действующими строгими правилами размещения софта в App Store, куда не может проникнуть вредоносное ПО. Тогда как Google вменяют отсутс...

Суд отклонил решение, обязывавшее Apple выплатить Евросоюзу 13 млрд евро Компания Apple одержала крупную победу, поскольку второй по старшинству суд Европы отклонил решение ЕС, обязывавшее Apple выплатить 13 млрд евро в качестве компенсации якобы недоплаченных налогов в Ирландии. Четыре года назад Европейская комиссия заявила, что Apple полу...

Испанская налоговая отметила четырехкратный рост числа инвесторов в биткоин Налоговое агентство Испании (AEAT) разошлет уведомления налогоплательщикам, осуществляющим операции с биткоином и другими криптовалютами. Ведомство отметило, что за год их количество выросло в четыре раза, сообщает Europa Press. Впервые испанские инвесторы в криптовалюты пол...

Более 20 миллионов популярных дешёвых смартфонов получали троян в виде автоматического обновления В судебной базе данных Китая появилось решение суда о нелегальном ПО, установленном и работавшем на смартфонах китайского производителя Gionee.  Gionee производит недорогие смартфоны, которые популярны далеко за пределами Китая. Согласно информации из судебной док...

Названо самое активное вредоносное ПО марта Исследователи Check Point Research обнаружили, что троян Dridex с помощью спам-рассылок распространял программы-вымогатели.

Вредоносное приложение Emotet выдаёт себя за обновление Windows Опасайтесь подозрительных электронных писем

Хакеры КНДР усилили атаки на биткоин-компании и трейдеров Хакерская группировка Lazarus активизировала усилия по краже криптовалют на фоне пандемии, сообщает Daily NK со ссылкой на специалистов по кибербезопасности ESTsecurity. Основными целями кибератак становятся биткоин-трейдеры и криптовалютные компании по всему миру. Мошенники...

Android-трояны крадут логины и пароли пользователей Facebook В общей сложности наши специалисты выявили 10 таких троянских приложений. 9 из них на момент обнаружения присутствовали в Google Play: фоторедактор под названием Processing Photo (детектируется Dr.Web как Android.PWS.Facebook.13). Он распространялся разработчиком chikumburah...

[Перевод] Zero Click уязвимость в Apple MacOS Mail Я обнаружил Zero-Click уязвимость(не требующая от пользователя никаких дополнительных действий, например, нажатия, скачивания и т.п.) в Apple Mail, которая позволяла добавлять или изменять любой произвольный файл в среде местной песочницы. Эта уязвимость могла привести к раз...

Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...

Владимир СТЕПАНОВ: «Мы не исключаем создание отдельного дизайн-хауса, способного решать наши задачи и претендовать на налоговые льготы» Снижение налоговой нагрузки повышает конкурентоспособность компаний, позволяет снижать стоимость разрабатываемых продуктов, привлекать дополнительных сотрудников, следовательно, ускорять готовность и зрелость продуктов...

Phishing-as-a-Service: доступный фишинг для всех желающих Криминальные группировки используют для атак самые эффективные инструменты, которые позволяют быстро и с минимальными затратами получить желаемое: проникнуть в систему, запустить вредоносное ПО, похитить деньги. По данным исследований самым распространённым вектором атак ...

Российские компании прицельно атаковали с помощью неизвестного ранее шифровальщика Компания «Лаборатория Касперского» обнаружила серию целевых атак на российские компании с использованием ранее неизвестного шифровальщика.  Атаки производились на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жер...

В Китае протестируют блокчейн-платформу для борьбы с налоговыми мошенниками Пекинское муниципальное управление государственной налоговой администрации запустит блокчейн-платформу для налогоплательщиков и борьбы с рынком поддельных счетов, пишет Cointelegraph. Новая система налоговых сборов обеспечивает полную видимость и защиту от несанкционированно...

Вредоносные трекеры коронавируса блокируют доступ к Android-устройствам Злоумышленники начали пользоваться паникой.

Фальшивый установщик Windows 11 распространяет вредоносные приложения Нужно тщательно выбирать места для скачивания новой системы

Названы вредоносные программы, которые содержатся в письмах о коронавирусе Гендиректор и основатель международной компании Group-IB назвал вредоносные программы, которые содержатся в письмах о коронавирусе.

Новый вирус Kobalos атаковал суперкомпьютеры в Европе, Америке и Азии Эксперты по кибербезопасности отметили небольшие размеры и сложность вредоносного ПО, которое можно переносить на разные операционные системы, включая Linux, BSD, Solaris и, возможно, AIX и Windows."Мы назвали эту вредоносную программу Kobalos из-за крошечного размера к...

Осторожно, троян. Вредоносное ПО может скрываться во внешних аккумуляторах Исследование, проведенное Технологическим институтом Джорджии еще в 2013 году, обнаружило, что вредоносное ПО можно загрузить на блок питания iPhone, что поставит под угрозу безопасность устройства. Теперь же стало известно, что вредоносные программы на смартфон также м...

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

Эксперты прогнозирует рост активности программ-вымогателей и атак с помощью бесфайлового ПО После массового внедрения удаленной работы мир стал зависимым от технологий, как никогда прежде. В условиях цифровизации бизнес-процессов злоумышленники совершенствуют инструменты кибератак в погоне за большими деньгами."Ставки выкупа за неразглашение или восстановление...

Security Week 26: руткит с легитимной цифровой подписью На прошлой неделе коллектив исследователей по безопасности изучал руткит, известный как Netfilter. Впервые обнаруженный специалистом компании G Data, вредоносный код имеет традиционную функциональность: обращается к расположенному в Китае серверу, передает информацию о компь...

Троян Dridex лидирует в рейтинге на фоне всплеска атак программ-вымогателей Троян Dridex часто используется как начальный этап заражения в операциях с программами-вымогателями. Сейчас все чаще хакеры используют метод двойного вымогательства: они не просто шифруют данные, требуя за них выкуп, а еще и угрожают опубликовать их, если не будет оплаты. В ...

Обнаружен еще один вредоносный пакет npm с бэкдором Специалисты по безопасности удалили вредоносную JavaScript-библиотеку twilio-npm с сайта npm. Библиотека содержала вредоносный код, который открывал бэкдор на компьютеры пользователей.

Суд отклонил решение, обязывавшее Apple выплатить Евросоюзу 13 млрд евро Компания Apple одержала крупную победу, поскольку второй по старшинству суд Европы отклонил решение ЕС, обязывавшее Apple выплатить 13 млрд евро в качестве компенсации якобы недоплаченных налогов в Ирландии. Четыре года назад Европейская комиссия заявила, что Apple пол...

Вредоносная программа callCam из Google Play Store крала пользовательские данные Злоумышленники задействовали разнообразные трюки, чтобы установить шпионские программы.

Неизвестные внесли изменения в код SDK, хранившегося в AWS S3 компании Twilio Представители компании Twilio сообщили, что неизвестные злоумышленники подменили TaskRouter JS SDK, размещенный в бакете Amazon Web Services S3, вредоносной версией.

Стало известно, как взламывались Twitter-аккаунты самых богатых людей планеты Некоторое время назад мы сообщали о взломе нескольких Twitter-аккаунтов самых богатых и знаменитых людей мира.Подписчикам жертв взлома злоумышленники предложили скинуть биткоины на определенный кошелек, чтобы знаменитая личность вернула умноженную вдвое сумму обратно. Желающ...

В «Контур.Экстерне» появился сервис для контроля бизнес-рисков Система интернет-отчетности «Контур.Экстерн» теперь позволяет оперативно получать уведомления о событиях, которые могут повлечь блокировку расчетного счета со стороны налоговой или штраф. В период пандемии налоговики не блокировали ...

Бесфайловый вымогатель FTCODE теперь крадет учетные записи В 2013 году компания Sophos сообщила о случаях заражения вирусом- шифровальщиком, написанном на PowerShell. Атака была нацелена на пользователей из России. После шифрования файлов к ним добавлялось расширение .FTCODE, что и дало название вымогателю. Вредоносный код распростр...

Зафиксирован первый случай заражения гориллы COVID-19 COVID-19, как известно, распространяется не только среди людей, но и животных. Издание ABC 7 сообщило о том, что в США зафиксировали первый случай заражения гориллы коронавирусом. Специалисты Национальной ветеринарной службы министерства сельского хозяйства США подтвердили, ...

Росатом запустил витрину данных налогового мониторинга для предприятий атомной отрасли Налоговый мониторинг - новая форма налогового контроля, основанная на открытом информационном взаимодействии между налоговым органом и налогоплательщиком в режиме реального времени. "Повышение качества налогового контроля и упрощение взаимодействия между налоговыми орга...

Хакеры научились воровать данные с компьютера через кулер Команда кибербезопасности Университета имени Бен-Гуриона исследует атаки на компьютеры и гаджеты, осуществляемые по побочным физическим каналам, а не через вредоносные программы или бреши в коде. Недавно специалисты раскрыли новый хакерский метод воровства данных. Статья, оп...

Налоговая получила расширенный доступ к банковской тайне россиян Согласно поправкам, с 17 марта коммерческие организации обязаны выдавать налоговым органам сведения, отнесённые к банковской тайне.

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секретарь сервиса. (The Record) А...

Количество атак, связанных с коронавирусом, выросло на 30% Атаки от лица ВОЗ и ООНХакеры часто прибегают к использованию имени Всемирной организации здравоохранения (ВОЗ) для осуществления своих атак. Так, недавно киберпреступники осуществили фишинговую рассылку от лица ВОЗ (англ. World Health Organization, WHO) с использованием дом...

Атаки на домашние маршрутизаторы перенаправляют пользователей на страницу скачивания вредоносного приложения Covid-19 Злоумышленники пользуются страхами относительно эпидемии.

Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Неизвестные злоумышленники могли получить доступ к конфиденциальной информации пользователей.

Bitdefender: "Trickbot активен как никогда" - способы защиты от интернет-вымогателей Русскоязычная группа киберпреступников, ликвидированная совместными усилиями Microsoft и Пентагона, снова распространяет свое вредоносное ПО

Тысячи фермерских хозяйств России обратились к властям с просьбой оказать поддержку Крестьянские хозяйства написали письмо в Минсельхоз с просьбой о поддержке в кризисной ситуации. Как сообщает «КП», обращение направлено на имя вице-премьера Виктории Абрамченко (курирует в кабмине сельское хозяйство). В письме сельхозпроизводители подробно изложили пер...

В атаке на сетевые хранилища WD хакеры пользовались системным скриптом, в котором была удалена проверка пароля На прошлой неделе владельцы сетевых хранилищ Western Digital My Book Live столкнулись с атакой вредоносного программного обеспечения, которое сбрасывает до заводских настройки устройства, уничтожая в большинстве случаев хранящиеся на нём пользовательские данные. Теперь же ст...

Microsoft обезвредила ботнет Necurs, который инфицировал 9 млн компьютеров Компания Microsoft наконец-то смогла совместно с партнерами из 35 стран устранить очень опасный ботнет под названием Necurs.Известно, что Necurs стоит за крупнейшей в мире киберпреступной сетью. К текущему моменту он заразил более 9 млн компьютеров по всему миру, рассылая на...

Секретные данные популярного менеджера паролей Passwordstate попали в руки хакеров Хакерская атака была совершена на сервис хранения паролей Passwordstate. Клиентам системы был отправлен вредоносный файл, с помощью которого неизвестные злоумышленники получили доступ к конфиденциальной информации, содержавшейся в приложении.

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

В США арестовали латвийку, которая работала над исходным кодом вредоносного ПО Trickbot Trickbot - компьютерное вредоносное ПО, троян для Microsoft Windows и других операционных систем. Первоначально его основной функцией была кража банковских реквизитов и других учетных данных, но операторы расширили его возможности, создав полную модульную экосистему вредонос...

Хакер из Китая похитил $1 млн, подделав переписку инвестора и стартапа Злоумышленник написал больше 30 поддельных писем обеим сторонам.

Google рассказала о блокировке миллионов опасных писем про коронавирус в почте Google рассказала о блокировке миллионов опасных писем про коронавирус в почте. С их помощью злоумышленники надеются осуществлять фишинговые атаки.

В России с помощью государственных сайтов добывали криптовалюту Представитель ФСБ сообщил, что в 2019 году в России с помощью государственных сайтов добывали криптовалюту. Злоумышленники заражали ресурсы вредоносными программами — скрытыми майнерами.

Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...

Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.  Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...

Почта Mail.ru начинает в тестовом режиме применять политики MTA-STS Если кратко, то MTA-STS — это способ дополнительно защитить письма от перехвата (т.е. атак злоумышленник-в-середине aka MitM) при передаче между почтовыми серверами, который частично решает унаследованные архитектурные проблемы протоколов электронной почты, он описан в отн...

Обновлённый троян Qbot теперь крадет письма из Outlook Троян Qbot атаковал более 100 000 пользователей по всему миру, что сделало его самой распространенной вредоносной программой на данный момент.

Почти половина россиян сталкивалась с фишинговыми атаками Avast опубликовала результаты своего опроса, в ходе которого россиян спрашивали, сталкивались ли они со следующими видами фишинга и страдали ли от них:Фишинг по электронной почте: электронные письма, которые выглядят так, как будто они отправлены с законных адресов известной...

«Техносерв Консалтинг» разработал решение по налоговому мониторингу Оно поможет заказчикам осуществить предложенный ФНС России способ онлайн взаимодействия и предоставит налоговой службе доступ к данным бухгалтерского и налогового учета организаций в режиме реального времени.

Чип безопасности Apple T2 опасен? В нём обнаружена уязвимость, присущая всем соответствующим ПК Apple Apple уже достаточно давно добавляет в свои ПК выделенные чипы безопасности. Сейчас актуальным является Apple T2. На него завязано немало аппаратных и программных функций, связанных с безопасностью. И очень занятно узнать, что в этом чипе обнаружили уязвимость, которая...

В Docker Hub нашли 30 вредоносных образов с криптовалютными майнерами Специалисты Palo Alto Networks обнаружили 30 вредоносных образов в официальном репозитории контейнеров Docker. «Находки» специалистов были загружены более 20 000 000 раз и занимались скрытым майнингом криптовалюты.

Налоговый маневр в IT отрасли Минфин России совместно с Федеральной Налоговой службой подготовили разъяснения по поводу налогового маневра в IT отрасли. Содержание 6-страничного документа сведено в таблицу: Читать далее

Microsoft подтвердила сертификацию вредоносного драйвера Netfilter Microsoft подтвердила подписание вредоносного драйвера Netfilter, который на самом деле представляет собой программу-руткит. В настоящее время этот драйвер распространяется в игровом сообществе. Об этом сообщает портал BleepingComputer. Исследователь безопасности Карстен Ха...

Ростех предложил установить систему распознавания лиц по всей России Глава госкорпорации Ростех Сергей Чемезов предложил главам регионов установить систему распознавания лиц на базе технологий NtechLab, использующуюся в Москве для контроля над соблюдением режима самоизоляции. Об этом сообщает РБК со ссылкой на письмо Чемезова. По информации и...

Инъекция обмана: вакцины от COVID-19 в мошеннических кампаниях Пандемия COVID-19 перевела в онлайн миллионы людей. Необходимость уменьшить физический контакт привела к тому, что большая часть жизни перешла в интернет, увеличив зависимость человечества от онлайн-платформ. На росте доверия к интернет-платформам расцвели массовые мошенниче...

Киберпреступники атаковали компании с использованием инструментов MS Office Злоумышленники рассылали жертвам документы с вредоносными макросами, при выполнении которых возможна загрузка различных видов малвари.

Мошенники пытаются выдать себя за хак-группу DarkSide Злоумышленники пытаются выдать себя за уже неработающую хак-группу DarkSide и рассылают вымогательские письма компаниям, работающим в энергетическом и пищевом секторах.

[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...

Хакеры использовали поддельное обновление Adobe Flash для атаки на правительственные сайты Киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом фейковых обновлений.

Внимание, любители игр Android на ПК. Популярный эмулятор NoxPlayer взломали Словацкая компания ESET, специализирующаяся на кибербезопасности, предупредила пjльзователей популярного эмулятора NoxPlayer, который позволяет запускать игры для Android на ПК.  Эксперты раскрыли новую атаку, объектом которой стал механизм обновления NoxPlayer. К...

Запуск PlayStation 5 в Европе вызывает большие вопросы На прошлой неделе Sony официально начала продавать свою новейшую игровую консоль Sony PlayStation 5 в различных странах мира. Изначально консоль появилась в США, Японии, Канаде, Мексике, Австралии, Новой Зеландии и Южной Корее. Завтра должны стартовать продажи Sony Play...

В DashaMail появилась функция предпросмотра писем на разных устройствах и в разных почтовых программах Уверены, что ваше письмо выглядит у получателей так, как вы его задумали? В сервисе DashaMail появилась новая функция «Провидица», позволяющая проверить отображение письма в 20 почтовых программах и устройствах ещё до отправки рассыл...

«Техносерв Консалтинг» разработала цифровую систему налогового мониторинга для ПАО «РусГидро» Компания «Техносерв Консалтинг» разработала систему налогового мониторинга для ПАО «РусГидро». Новый удаленный режим взаимодействия с Федеральной налоговой службой России позволит сократить расходы на налоговое администрирование, оптимизировать ...

Google: хакеры могут использовать шрифты для взлома Windows Специалисты Google обнаружили необычную уязвимость в Windows 10. Она позволяет злоумышленникам получать доступ к ядру операционной системы с помощью собственного программного обеспечения Microsoft особо изощрённым способом.

Выявлена серия масштабных кибератак на российские органы государственной власти Николай Мурашов, заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ): "Исходя из сложности используемых злоумышленниками средств и методов, а также скорости их работы и уровня подготовки, мы имеем основания полагать, что данная...

Check Point: спамеры эксплуатируют тему коронавируса Эксперты назвали наиболее активные угрозы января 2020 года, а также предупредили, что злоумышленники используют тему коронавируса для рассылки вредоносных писем.

Четыре уязвимости найдены в Microsoft Office Исследователи Check Point обнаружили четыре уязвимости, затрагивающие продукты Microsoft Office, включая Excel и Office Online. Уязвимости возникли в старом, «унаследованном» коде и могли предоставить злоумышленникам возможность выполнять код через вредоносные документы Offi...

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

Взломщики SolarWinds распространяли бэкдор NativeZone Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав в этой кампании четыре новых семейства малвари.

Пользователи страдают от киберугроз из-за пиратского контента Disney Только среди результатов обычного поискового запроса “Mulan.2020” встречаются около 18 тысяч файлов фильма с признаками вредоносного поведения. Скорее всего, в реальности их намного больше под другими названиями. Рост числа задетектированных угроз совпадает с да...

Цифра дня: Какое количество Android-пользователей скачало приложения с вирусом из Google Play? Найден новый вирус, получивший название Soraka, который был зафиксирован в магазине приложений Google Play. Так, вредоносное программное обеспечение было обнаружено в содержании кода 104 приложений, находящихся на просторах Google Play.Сообщается, что приложения с данным вир...

Приложения для Mac собирают скриншоты и cookie Компания Eset обнаружила преступную кампанию GMERA, в рамках которой распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac.

Руководство Apple попросили осудить насилие против палестинцев Сотрудники Apple распространяют внутреннее письмо, в котором призывают Тима Кука сделать заявление в поддержку палестинцев. Письмо уже подписали почти 1000 человек.

Google выпустила сразу два обновления для Android. Зачем так много? Регулярность, с которой Google выпускает обновления для Android, с лихвой компенсируется перебоями в распространении. Ведь редкий смартфон сегодня получает их вовремя и в нужном количестве. В большинстве случаев апдейты либо добираются до аппаратов с большой задержкой, либо...

«Чёрный код» — эксперты нашли две критические уязвимости в процессорах Intel Как сообщают «Известиям», ссылаясь на специалистов компании Positive Technologies Марка Ермолова и Дмитрия Склярова, в процессорах Intel обнаружены две незадокументированные инструкции, которые позволяют видоизменить микрокод и перехватить контроль над проце...

Ученые зафиксировали в реальном времени атаку человеческой клетки коронавирусом Ученые уже который месяц пытаются обхитрить COVID-19, используя для этого все доступные современной медицине методы. Так, например, специалистам удалось зафиксировать в реальном времени атаку человеческой клетки коронавирусом. Благодаря этому эксперты смогут лучше понять пов...

Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...

Злоумышленники используют имена популярных диджеев для распространения троянцев "Лаборатория Касперского" обнаружила, что под видом танцевальных треков распространялись установщики нежелательного софта, рекламное ПО (AdWare), а также различные семейства троянцев и майнеров. Так, примерно каждый пятый подобный файл (22%) представлял собой образ...

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

Как устанавливать приложения не из Google Play (неизвестных источников) на Android? Google разрешает устанавливать на наши Android-смартфоны не только из фирменного магазина Play Store, но и самостоятельно, скачанные из других источников, неизвестных системе. Разумеется, поисковик считает, что загрузка из Google Play Store более полезна для пользователя, ...

В США требуют от Facebook вернуть $9 млрд неуплаченных налогов Налоговое управление США (US Internal Revenue Service, IRS) подало иск в суд против Facebook. Ведомство утверждает, что компания задолжала $9 млрд неуплаченных налогов. Об этом сообщает Reuters. В основе иска – сделка, заключенная в 2010 году между Facebook и его дочерней ко...

Security Week 08: вирусы возвращаются При обсуждении компьютерных угроз «вирусом» часто называют любую вредоносную программу, но это не совсем правильно. Классический вирус — это феномен доинтернетной эпохи, когда информация передавалась между компьютерами в основном на дискетах, и для распространения вредоносно...

Вскрытие покажет: анализируем драйвер Windows x64, защищенный VMProtect Анализ вредоносных программ, защищающих себя от анализа, — это всегда дополнительные трудности для вирусного аналитика. Точнее, постоянная борьба. Злоумышленники постоянно придумывают и дорабатывают свои методы обфускации или используют готовые продвинутые решения, которые б...

Ничего лишнего: IT-компании просят пересмотреть налоговые льготы Бизнес предложил расширить круг компаний, на которые распространяется налоговый маневр для IT. Льготы стоит предоставить фирмам, софт которых предназначен для распространения рекламы и предложений о товарах и услугах, а также на производителей электроники, считают в «Деловой...

Sony не забывает про PlayStation 4: обновление удаляет удаляет PlayStation Communities Компания Sony начала распространять участникам тестирования бета-версию системного программного обеспечения 8.50 для игровых приставок PlayStation 4.  Новое ПО приносит ряд приятных улучшений, а также отключает приложение PlayStation Communities, которое позв...

Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения.   Как сооб...

Почему на iOS нет антивирусов, а на Android — есть Чем Android отличается от iOS? Да по большому счёту ничем. Нет, безусловно есть какие-то мелкие отличия вроде наличия и отсутствия альтернативных магазинов приложений, более широкого и узкого ассортимента смартфонов и пресловутой открытости и закрытости. Но, если так посуди...

Интерпол задержал киберпреступника, стоящего за многочисленными атаками По данным специалистов Threat Intelligence Group-IB, киберпреступник, известный под псевдонимом Dr HeX, начал вести свою деятельность еще в 2009 году. На его счету - многочисленные преступления, связанные с фишингом, дефейсом сайтов, разработкой вредоносного программного обе...

Популярная торговая площадка NFT Rarible, становится целью мошенников и вредоносных программ Ничто не привлекает мошенников больше, чем деньги, а с увлечением NFT, генерирующим большие объемы продаж, эта площадка становится лакомым кусочком для злоумышленников

Обнаружен новый вирус, взламывающий смартфон через Telegram Специалисты по информационной безопасности обнаружили вирус, который взламывает смартфон и позволяет им управлять через Telegram. Так злоумышленники могут воровать данные.

Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических. Некоторые из них позволяли злоумышленникам скомпроме...

Фейковая DarkSide атакует энергетику и пищевую промышленность в электронных письмах-вымогателях Злоумышленники олицетворяют ныне несуществующую группировку DarkSide Ransomware в электронных письмах с вымогательством

Хакеры атаковали компании с помощью посылок с плюшевыми игрушками Федеральное бюро расследований (ФБР) США рассказало о новой кампании по распространению вредоносных программ. На этот раз хакеры атаковали компании с помощью посылок с плюшевыми игрушками и «флешками».

Group-IB и ФНС предупредили о вредоносной рассылке от имени налоговой Group-IB, международная компания, специализирующаяся на предотвращении кибератак, совместно с Федеральной налоговой службой предупредили о фишинговой атаке, нацеленной на юридические лица и государственные учреждения. В настоящее время рассылка ...

Microsoft удалила 18 вредоносных расширений для браузера Edge Опасные расширения для Chrome и Firefox, к сожалению, встречаются нередко, а теперь злоумышленники добрались и до браузера Edge.

В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...

Security Week 45: тандем уязвимостей в Windows 10 и Chrome На прошлой неделе команда Google Project Zero раскрыла детали уязвимости в Windows 10, которая позволяет атакующему получить системные привилегии на компьютере жертвы. Удивительно в проблеме то, что она использовалась в реальной атаке в комбинации с другой, также недавно н...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows и macO...

В фишинговых атаках хакеры чаще всего используют бренды Microsoft и DHL Такие данные опубликованы в отчете о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2020 года, подготовленном исследователями компании Check Point Software Technologies.В четвертом квартале, как и в третьем, киберпреступники чаще всего ис...

В США скончался специалист по кибербезопасности Дэниел Камински. В 2008 году он нашел критическую уязвимость в работе интернета 13 лет назад Камински раскрыл критическую уязвимость в DNS, которая позволяла злоумышленникам перенаправлять трафик с безопасных сайтов на вредоносные. Исследователь сообщил о находке властям и IT-компаниям, а также помог устранить уязвимость.

Исследователь обнаружил компрометацию поддоменов Houseparty, но компания все отрицает ИБ-специалист Зак Эдвардс обнаружил, что инфраструктура приложения Houseparty была скомпрометирована и использовалась преступниками для распространения вредоносного контента. Когда специалист сообщил разработчикам о захватах поддоменов, те заявили, что эксперт ошибается.

Game over: уязвимость в Steam поставила под угрозу сотни тысяч геймеров Индустрия видеоигр растет с каждым годом, достигая новых вех развития и вовлекая все больше людей. По данным портала Game Generation, созданного американской ассоциацией производителей ПО и компьютерных игр (ESA), "треть населения Земли регулярно играет в видеоигры"...

Microsoft Defender выйдет на Android и iOS до конца года Microsoft Defender выйдет на iOS и Android до конца этого года, сообщает CNBC. Программное обеспечение будет направлено на борьбу с вредоносным ПО и фишинговыми атаками. На прошлой неделе Роб Леффертс (Rob Lefferts), корпоративный вице-президент Microsoft, дал интервью теле...

В «Доктор Веб» обнаружили практически не удаляемый вирус для Android Проникнув в мобильное устройство, Android.Xiny загружает бесполезные и ограничивающие его функциональность приложения. Специалисты &laquo;Доктор Веб&raquo; обнаружили новую разновидность троянской программы Android.Xiny, которая загружается на мобильные устройства...

Хакеры использовали онлайн-знакомства с израильскими солдатами для взлома их телефонов Стало известно, что хакеры из движения ХАМАС использовали онлайн-знакомства с израильскими солдатами для взлома их телефонов. Притворяясь девушками, злоумышленники предлагали бойцам установить вредоносные программы.

Количество атак падает, но их сложность растёт Как рассказал ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов на онлайн-конференции Kaspersky ON Air, в текущих условиях злоумышленники не прекращают свою деятельность. Число атак программ-шифровальщиков также выросло по сравнению с февралё...

Как киберпреступники используют пандемию коронавируса Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронавирусе, сообщения в электронной почте и файлы с данными. Спам в этом списке занимает первое место - на него приходится 65,7% атак, ...

Оптимизация рекламной кампании: как простой метод оказался выгоднее, чем «затратная» регрессия Сравнение регрессионного и визуального анализа рекламной кампании на примере крупного FMCG-бренда. Подробный кейс от Сергея Козлова, специалиста по коммерциализации продукции.

Власти КНР предоставили Huawei налоговые льготы, субсидии и дешевые кредиты на 75 млрд USD Китайские власти продолжают оказывать Huawei государственную поддержку. По данным WSJ, компания получила в виде налоговых преференций, субсидий и дешевых кредитов порядка 75 млрд USD.

В России число попыток мошенничества от имени служб техподдержки увеличилось на 57% В мошенничестве от имени техподдержки используется тактика запугивания. Злоумышленники обманывают случайных жертв, которые сидят в Интернете, заставляя их поверить, что их компьютер заражен вредоносным ПО. Появляется всплывающее окно, в котором написано, что компьютер пользо...

Злоумышленники распространяют данные 40 млн пользователей приложения Wishbone В даркнете были опубликованы данные 40 млн пользователей популярного приложения Wishbone. Сначала информацию продавали за 0,85 BTC, но затем опубликовали БД бесплатно.

Чем опасны приложения с бонусными картами для Android Мы уже знаем, что большинство заражений вредоносным ПО для Android происходит именно через Google Play. Просто пользователи доверяют официальному магазину приложений и без опаски скачивают оттуда любой софт. Во многом этому поспособствовала сама Google, широко транслируя ма...

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться данными уязвимостями, то есть...

Microsoft выпустила срочное обновление для Windows 7, Windows 8.1 и Windows 10 Компания Microsoft выпустила срочное обновление с исправлением критической уязвимости для множества версий фирменной операционной системы Windows.   Апдейт исправляет уязвимость под названием PrintNightmare в сервисе Windows Print Spooler для управления очереди пе...

В России попросили не распространять нерабочие дни на операторов и салоны связи В России попросили не распространять нерабочие дни на операторов и салоны связи. Письмо с такой просьбой глава Минкомсвязи направил главам российских регионов.

Обнаружено большое количество вредоносных Android-приложений Японская компания Trend Micro, которая специализируется на безопасности, сообщила об обнаружении в Google Play замаскированных зловредов.Специалисты сообщают, что речь идет о популярных приложениях, число загрузок которых превышает 470 000. Google уже удалила эти программы и...

Microsoft опровергает утверждения о проблеме безопасности Защитника Windows 10 Защитник Windows, также известный как Защитник Microsoft, существует уже некоторое время в нынешнем виде и он становится лучше с каждым обновлением функции Windows 10. Однако в новом отчете утверждается, что Защитник Windows был обновлен с помощью нового инструмента командно...

Злоумышленники подключили европейские суперкомпьютеры к майнингу криптовалют Сразу несколько суперкомпьютеров, базирующихся в разных странах Европы, подверглись атаке вредоносного программного обеспечения, которое «приспособило» их для майнинга криптовалют.

Количество вредоносного ПО для macOS увеличилось более чем в 10 раз Недавнее исследование сервиса Atlas VPN показало, что количество вредоносных программ для платформы macOS увеличилось более чем в 10 раз — на 1092 % — в 2020 году. В отчёте сказано, что в 2019 году было выявлено 56 556 новых образцов вредоносного ПО, тогда как в 2020 году их...

Вредоносное ПО стали маскировать под установщик Windows 11 В Сети стал распространяться поддельный файл установки предварительной версии ОС Windows 11, который вместо операционной системы оставляет на компьютере пользователей целый пакет вредоносного ПО. Об этом сообщается в блоге «Лаборатории Касперского». Источник: kaspersky.ru Оф...

«ДоксВижн» и «Контур» представили решение для работы с требованиями налоговой инспекции Интеграция платформы Docsvision с системой интернет-отчетности «Контур.Экстерн» через API позволяет компаниям ускорить обработку требований, поступающих от налоговых органов по итогам камеральных проверок. С помощью нового решения ...

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

Популярное приложение для Android с 10 млн установок превратилось во вредоносное ПО Специалисты по цифровой безопасности из компании MalwareBytes обнаружили, что популярное приложение для Android под названием Barcode Scanner превратилось во вредоносное ПО, самостоятельно открывающее браузер и демонстрирующее навязчивую рекламу. Разработчиком приложени...

Для компьютеров с чипом Apple M1 создали первый вирус Компания Apple выпустила ноутбуки MacBook Air, MacBook Pro и Mac mini на базе собственных процессоров M1.Спустя несколько месяцев стало известно, что для данного чипа злоумышленники уже создали первое вредоносное ПО. Речь идёт о расширении GoSearch22 для браузера Safari. Его...

Компания Delfast хочет собрать $3 млн краудфандингом, чтобы запустить производство своих электровелосипедов в Украине Компания Delfast запусктила краудфандинговую кампанию для привлечения $3 млн инвестиций с помощью Fundable — крупнейшей краудфандинговой платформы, помогающей малому бизнесу привлекать капитал. Цель кампании на Fundable — построить свой центр разработки в Украине, который по...

Франция вводит налог на облачные услуги зарубежных компаний Почти 140 стран-участниц Организации экономического сотрудничества и развития (ОЭСР) ведут переговоры о первом крупном реформировании налогового кодекса, которое позволит им повысить эффективность сбора налогов с крупных ИТ-компаний, таких как Amazon, Facebook, Apple и Googl...

В сети распространяются поддельные патчи для Kaseya VSA Мошенники пытаются извлечь выгоду из масштабной вымогательской атаки, от которой пострадали клиенты компании Kaseya. Злоумышленники рассылают спам, замаскированный под обновления для Kaseya VSA, и таким образом распространяют пейлоады Cobalt Strike.

Киберпреступность в 2020 году взлетела почти на 70 % — злоумышленники заработали более $4 млрд Центр по рассмотрению жалоб на преступления в интернете ФБР (IC3) принял в 2020 году от американской общественности 791 790 заявлений, связанных с разного рода киберпреступлениями. Это на 69 % больше по сравнению с числом заявлений в 2019 году. При этом общие убытки от кибер...

Самое опасное вредоносное ПО в декабре 2020 года: Emotet снова в топе В сентябре и октябре 2020 года Emotet стабильно возглавлял рейтинг Global Threat Index и был связан с волной атак программ-вымогателей. В ноябре он опустился на 5-е место в рейтинге. Сейчас исследователи заявляют, что он был обновлен. Emotet получил новое вредоносное содержи...

Group-IB вскрыла схему фишинга с использованием легальных доменов «Угнанные» ресурсы злоумышленники чаще всего используют для проведения фишинговых атак, финансового мошенничества, рассылки вредоносных программ или заражения посетителей скомпрометированного сайта.

Чуть сложнее, чем кажется: как атакует группировка TinyScouts Какое-то время назад мы начали фиксировать попытки заражения инфраструктур наших заказчиков ранее не известным вредоносным ПО. Оно доставлялось пользователям через фишинговые рассылки, иногда посвященные второй волне коронавируса, а иногда – четко «заточенные» под атакуемую ...

Директ тестирует телефонные консультации рекламодателей по пин-коду C 1 июня в Яндекс.Директе телефонные консультации рекламодателей будут осуществляться по пин-коду. При звонке в отдел клиентского сервиса специалисты Директа будут запрашивать не только номер кампании, но и разовый пин-код. Он действует в течение 15 минут и понадобится для к...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...

Мошенники маскируются под продавцов вакцины от коронавируса Злоумышленники, рассылающие письма с вредоносным ПО, стали активно эксплуатировать тему, связанную с разработкой и проведением испытаний вакцин от коронавируса.

Менеджер паролей Passwordstate был взломан Согласно письму с уведомлением об атаке, отправленного клиентам Passwordstate, вредоносные обновления были потенциально загружены клиентами в период с 20 по 22 апреля.

WSJ: Huawei получила $75 млрд налоговых льгот, дешёвых кредитов и субсидий от властей Китая За 20 лет господдержка помогла Huawei стать одной из крупнейших телеком-компаний в мире, отмечает газета.

Бэкдор PhantomLance распространялся через Google Play годами Аналитики «Лаборатории Касперского» обнаружили в Google Play троян-бэкдор под названием PhantomLance. Вредоносная кампания была активна как минимум с 2015 года.

Налоговые проверки в Binance совпали с обвалом курса биткоина на 35% от исторических максимумов После начала налоговых проверок Binance курс биткоина обвалился на 30-35% от исторических максимумов. Проверку проводят Министерство юстиции и Налоговая служба США. Подробнее об этом читайте на THG.ru.

Мошенники продолжают наживаться на пандемии Киберпреступники продолжают распространять фейковые сообщения "с актуальной и достоверной информацией о COVID-19". Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к п...

Киберпреступники использовали бренд популярной игры для кражи денег с банковских счетов На домашней странице фишингового сайта пользователи видят список из 150 ссылок, связанных с игрой. Каждая из них подогревает интерес жертвы и предлагает получить преимущество в Fortnite: разблокировать оружие или виртуальную валюту V-bucks и так далее. Когда пользователь выб...

Из-за взлома Codecov произошла утечка исходного кода Rapid7 Специалисты Rapid7 сообщают, что злоумышленники получили доступ к исходному коду компании после недавнего взлома онлайн-платформы для тестирования ПО Codecov.

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

Вредоносные спам-кампании используют имя Греты Тунберг Исследователи Check Point также сообщают о резком увеличении использований удаленного внедрения команд по протоколу HTTP — это затронуло треть организаций во всем мире.

Человек, стоящий за крупнейшим взломом популярных Twitter-аккаунтов, задержан в Испании Человек, стоящий за прошлогодним крупнейшим взломом множества популярных Twitter-аккаунтов задержан в Испании. Министерство юстиции США сообщило о задержании в Эстепоне (Испания) гражданина Великобритании Джозефа О'Коннора (Joseph O'Connor), который был арестован и...

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

Новое вредоносное ПО способно красть информацию с Mac Команда исследователей Check Point Research (CPR) сообщила о новом виде вредоносного ПО, который эволюционировал для кражи информации пользователей MacOS. Новый штамм назвали "XLoader" - он произошел от известного семейства вредоносных программ Formbook. Последние ...

Стартовала кампания в поддержку самоката Ninebot KickScooter Air T15 за 40 000 рублей Компания Segway Ninebot запустила краудфандинговую кампанию в поддержку самоката Ninebot KickScooter Air T15. Сбор средств только начался, а организаторам уже удалось привлечь в пять раз больше средств. Стоимость новинки составляет $569 (около 40 000 рублей), а в продажу он...

Хакеры превратили Discord в инструмент для кражи паролей Новая версия трояна AnarchyGrabber ворует пароли и токены пользователей, отключает 2ФА и распространяет малварь среди друзей жертвы. Для этого злоумышленники модифицируют официальный клиент Discord.

Хакеры взломали более 60 рекламных серверов, чтобы распространять малварь На протяжении девяти месяцев неизвестная хак-группа взламывает рекламные серверы, чтобы внедрять свои вредоносные объявления на самые разные сайты.

WSJ: глобальному росту Huawei способствовала государственная поддержка Десятки миллиардов долларов в виде финансовой помощи со стороны китайского правительства помогли компании Huawei Technologies подняться на вершину телекоммуникационной индустрии, утверждает ресурс The Wall Street Journal. По его словам, масштаб государственной поддержки Huaw...

Специалисты iFixit разобрали флагман OnePlus 9 Pro Команда iFixit добралась до флагманского смартфона OnePlus 9 Pro, и выставила ему оценку ремонтопригодности.Из возможных десяти баллов OnePlus 9 Pro получил только четыре. Такой результат является средним для современных смартфонов.При разборке OnePlus 9 Pro каких-то уникаль...

Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...

Умные часы Galaxy Watch Active 2 получили функции новейших Galaxy Watch 3 Компания Samsung сделала то, что от нее ждали многие пользователи умных часов Galaxy Watch Active 2: устройство получило очередное обновление прошивки, а вместе с ним — функции новейших Galaxy Watch 3. Это новость хорошая. А плохая состоит в том, что аналогичного ...

Исследование одного вредоноса Попался мне недавно вредоносный doc файл, который рассылали с фишинговыми письмами. Я решил, что это неплохой повод поупражняться в реверс-инжиниринге и написать что-то новое на Хабр. Под катом — пример разбора вредоносного макроса-дроппера и не менее вредоносных dll. Читать...

Cyberpunk 2077 признали дефектной игрой Cамая амбициозная игра CD Projekt RED до сих пор представляла собой не что иное, как полную катастрофу — даже Sony возвращает деньги геймерам, а саму игру удалили из магазина цифровых продуктов PlayStation Store. Неудивительно, что некоторые розничные продавцы следуют их при...

Хакеры используют Basecamp для размещения малвари Исследователи заметили, что преступники стали использовать в своих кампаниях платформу для управления проектами Basecamp, с помощью которой они распространяют малварь и воруют учетные данные.

Разработан портативный аккумулятор Bluetti EP500 в виде чемодана с колесиками Компания Bluetti выпустила портативный аккумулятор огромной емкости, который имеет колесики для удобства передвижения.Устройство получило название Bluetti EP500 и оборудовано аккумулятором LiFePO4. Оно способно хранить 5100 Втч энергии и объединяться в сеть с аналогичными ус...

Киберпреступники снова используют бренд Netflix для атаки на пользователей Злоумышленники рассылают пользователям письма с уведомлением о задолженности и требованием изменить платежные данные для продления подписки.

ИИ Google сканирует миллиарды вложений в сообщения Gmail, выявляя вредоносные документы Компания Google рассказала о работе сканера вложений в сообщения Gmail, который призван обеспечивать безопасность пользователей, выявляя вредоносные документы. Как утверждается, на такие документы приходится 58% всех вредоносных поползновений, нацеленных на пользователе...

Крупнейший в мире оператор круизных линий подвергся кибератаке Carnival, крупнейший в мире оператор круизных лайнеров, признал, что в прошлую субботу он подвергся кибератаке. В документах, поданных в комиссию по ценным бумагам США (SEC), компания сообщила, что злоумышленники «получили доступ и зашифровали часть систем информа...

Обнаружен всплеск атак программ-вымогателей на медицинские учреждения по всему миру ФБР и другие правительственные организации США недавно выпустили предупреждение об атаках программ-вымогателей, нацеленных на сектор здравоохранения. Они сообщили, что в огромном количестве случаев (более миллиона) Trickbot используются для загрузки и распространения других ...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Из-за Covid-19 интернет стал опаснее "Киберпреступники и мошенники традиционно эксплуатируют темы, наиболее актуальные для общества", - утверждает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. По его словам, не стало исключением и распространение коронавирусной инфекции. "Еще ...

Россиян атаковал новый троян для смартфонов Российских пользователей смартфонов с операционной системой Android атаковал новый троян. Об обнаруженном вредоносном ПО под названием Shopper рассказала «Лаборатория Касперского».  Злоумышленники распространяют помощью этого трояна многочисленные рекл...

Volvo выкупает права у китайской Geely Volvo Cars подписала соглашение со своим материнским холдингом о приобретении доли Geely Holding в совместных предприятиях компаний в Китае с целью получения полного контроля над заводами по производству автомобилей и продажами в стране. Приобретение дополните...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

«Звёздные войны»: восход… фишинга и троянцев Фишинговые сайты обычно используют официальное название фильма и включают в себя подробное описание, чтобы заставить пользователей поверить в легальность источника. Такая практика называется "чёрный SEO", она позволяет злоумышленникам выводить разработанные ими рес...

Amazon оборудует склады тепловизорами, чтобы выявлять больных сотрудников Крупнейший интернет-магазин Amazon начал устанавливать на своих складах тепловизоры, чтобы своевременно выявлять работников с повышенной температурой, которые могут быть заражены коронавирусом. Об этом Reuters сообщили сотрудники компании. Сейчас для контроля температу...

Исследователи IntSights включили ИИ в число киберугроз 2020 года "Мы станем свидетелями массового применения ИИ при таргетированных и автоматических атаках",- цитирует "КоммерсантЪ" слова директора по изучению киберугроз нью-йоркской исследовательской компании IntSights Итайи Маора со ссылкой на телеканал CNBC. IntSigh...

Android-смартфоны научились взламывать удалённо через Bluetooth Специалисты из компании по информационной безопасности ERNW обнаружили, что Android-смартфоны можно взламывать удалённо через Bluetooth. Злоумышленники могут после этого устанавливать любые приложения и получить доступ к любым данным.

Мошенники вымогают биткоины на борьбу с коронавирусом Неизвестные под видом Фонда солидарности Всемирной организации здравоохранения собирают пожертвования в биткоинах якобы на борьбу с коронавирусом. Скриншот письма злоумышленников опубликовал исследователь безопасности Sophos Честер Вишневски. Spammers and scammers are now im...

Microsoft представила мобильную версию антивируса Defender Компания Microsoft представила мобильную версию антивируса Defender. Уже сейчас на Android-устройства можно установить антивирусный продукт от Microsoft — Defender ATP для Android. Microsoft Defender ATP проверяет URL-адреса открываемых сайтов и предупреждает пользователе...

ИИ Google сканирует миллиарды вложений в сообщения Gmail, выявляя вредоносные документы Компания Google рассказала о работе сканера вложений в сообщения Gmail, который призван обеспечивать безопасность пользователей, выявляя вредоносные документы. Как утверждается, на такие документы приходится 58% всех вредоносных поползновений, нацеленных на пользователе...

Зафиксирован всплеск необычных кибератак на банки и энергетику Многокомпонентная атака начинается фишинговой рассылкой офисных документов в адрес сотрудников банков и энергетических компаний якобы от имени других организаций - представителей отрасли. При открытии вложения активируется исполняемый файл, который обращается к популярному х...

Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...

Малварь на просвет. Используем Python для динамического анализа вредоносного кода Для подписчиковМногие вредоносные программы сопротивляются отладке: они отслеживают и блокируют запуск популярных утилит для мониторинга файловой системы, процессов и изменений в реестре Windows. Чтобы обхитрить такую малварь, мы напишем на Python собственный инструмент для ...

В 2020 году доля попыток отмыть денежные средства увеличилась в четыре раза В прошлом году атаки с применением зловредов были абсолютным лидером: их было зафиксировано 63% от общего числа. Доля инцидентов, связанных с отмыванием денежных средств, выросла за этот год в четыре раза и составила 12%. Злоумышленники применяют сложные и многоступенчатые с...

Смартфоны Android могут следить за пользователями Исследователи Check Point обнаружили более 400 уязвимостей в чипе Qualcomm, встроенном в более чем 40% смартфонов в мире, включая высокопроизводительные телефоны от Google, LG, Samsung, Xiaomi, OnePlus и других вендоров. С помощью уязвимостей злоумышленники могут следить за ...

Через Cyberpunk 2077 хакеры могут получить контроль над вашим ПК Благодаря использованию мода или сохраненной игры в Cyberpunk 2077, хакеры могут запустить вредоносные коды, чтобы получить контроль над компьютерами пользователей. Интересно, что компании CD Project RED было известно об этой серьёзной уязвимости системы безопаснос...

Более миллиона пользователей могут быть жертвами 20 популярных расширений браузеров с вредоносным кодом Эксперты «Лаборатории Касперского» и Яндекса обнаружили масштабную потенциально вредоносную кампанию, использующую более двадцати расширений браузеров, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.  Если человек пользовался браузером с ...

В минувшем году на macOS зафиксировали вдвое больше угроз, чем на Windows Корпорация Malwarebytes опубликовала ежегодный отчёт о состоянии дел с вредоносным ПО, в котором содержатся результаты за 2019 год. И, как оказалось, в минувшем году ситуация с вирусами была нестандартной. Сообщается, что для компьютеров Mac за год пришлось в среднем 11 угро...

Критический баг устранен в Apache OFBiz Разработчики Apache Software Foundation устранили уязвимость в Apache OFBiz, которая могла позволить неаутентифицированному злоумышленнику удаленно захватить контроль над уязвимой ERP-системой.

Xiaomi Mi Mix 2S получил Android 10 и MIUI 11 в России Ещё один смартфон Xiaomi начал обновление до Android 10 и MIUI 11. В этот раз в России зафиксирован апдейт для аппарата Mi Mix 2S. Обновление официальное, приходит «по воздуху». Читать полную статью

Уязвимость в электронном «поясе верности» стоила пострадавшему $1000 и более месяца воздержания В прошлом году мы рассказывали, что в электронных «поясах верности» для мужчин Qiui обнаружилась уязвимость, которая позволяла злоумышленникам удалённо брать устройство под контроль и блокировать его. Тогда речь шла о теоретической возможности использовать уязвимость, но не ...

Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус.

Выходные узлы Tor используются для атак на пользователей На протяжении последних 16 месяцев неизвестные злоумышленники внедряют вредоносные серверы в сеть Tor, а затем с их помощью перехватывают связанный с криптовалютой трафик и выполняют атаки типа SSL stripping.

Россиян атаковал новый троян для смартфонов Российских пользователей смартфонов с операционной системой Android атаковал новый троян. Об обнаруженном вредоносном ПО под названием Shopper рассказала «Лаборатория Касперского».  Злоумышленники распространяют помощью этого трояна многочисленн...

Российский малый и средний бизнес заинтересовал кибершпионов По данным "Лаборатории Касперского", как минимум с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса по всему миру, в том числе в России. Российскими организациями группа DeathStalker заинтере...

Под Новый год мошенники атаковали пользователей PayPal В рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» на аккаунте и угрожают заморозкой денег на счете PayPal. Следующим этапом от пользователя требуют подтвердить личность.

Microsoft выпустила обновление Windows Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows.   Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого дня&ra...

[Перевод] Невидимые символы, скрывающие веб-шелл в зловредном коде на PHP В ноябре мы писали о том, как злоумышленники используют инъекции JavaScript для загрузки зловредного кода из файлов CSS. Поначалу незаметно, что эти инъекции содержат что-то, кроме безобидных правил CSS. Однако при более тщательном анализе файла .CSS обнаруживается 56 964...

Цель — вакцина: хакеры атаковали AstraZeneca Северокорейские хакеры совершили кибератаку на британскую фармацевтическую компанию AstraZeneca, которая на данный момент проводит клинические испытания своей вакцины от коронавируса. Сообщается, что злоумышленники нацелились на сотрудников бренда, рассылая им фишинговые пис...

Security Week 41: вредоносный код в UEFI Эксперты «Лаборатории Касперского» опубликовали интересное исследование, посвященное вредоносному коду MosaicRegressor. Код использует предположительно киберкриминальная группа с китайскими корнями, он интересен тем, что содержит модули для заражения компьютера через UEFI. П...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Microsoft перехватила контроль над 6 доменами «коронавирусных» мошенников Хакеры использовали вредоносные приложения Office 365 для получения доступа к чужим учетным записям, которые позже использовались для организации BEC-атак.

Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от учетных записей пользователей...

Пользователей Firefox на Android попросили срочно обновить браузер из-за опасной ошибки Mozilla попросила пользователей Firefox на Android срочно обновить браузер. Ранее в нём нашли ошибку, благодаря которой злоумышленники могли взломать все браузеры в одной Wi-Fi-сети и заставить пользователей зайти на вредоносные сайты.

Злоумышленники взломали 120 рекламных серверов для загрузки вредоносной рекламы Поскольку количество взломанных серверов удвоилось за год, очевидно, что рекламные компании недостаточно серьезно относятся к безопасности своих рекламных инструментов

Аналитики назвали киберугрозу №1 Такие данные опубликованы в отчете "Программы-вымогатели 2020-2021", подготовленном компанией Group-IB.В зоне риска оказались крупные корпоративные сети - целенаправленные атаки вымогателей (The Big Game Hunting) парализовали в 2020 году работу таких гигантов как G...

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

В Казахстане презентовали налоговый кошелек Мобильная версия Налогового кошелька функционирует на платформе e-Salyq, а также будет запущена на портале электронного правительства.

Чем нас «радовали» злоумышленники последние полгода Последние полгода были, мягко говоря, непростыми. Новая реальность – новые векторы кибератак, хотя и про старые, проверенные временем инструменты злоумышленники не забывали. Solar JSOC и JSOC CERT скучать не приходилось: атаки на RDP, новые оболочки известного ВПО и методы с...

Естественный забор: IT-гигантов предложили штрафовать по-крупному Сервисам YouTube, Facebook, Instagram и Twitter пригрозили полной блокировкой и штрафами от капитала компаний. Торгово-промышленная палата (ТПП) добивается, чтобы в законе ужесточили ответственность для иностранных интернет-ресурсов, ограничивающих работу российских пользова...

кто подделал сайт my3D.art? Увидев ошибки при входе на сайт my3D.art, сами серьезно обеспокоились и стали трясти разработчиков: может на сайте вирус? сайт подделан? Вредоносного ПО на сайте не обнаружили, подделка сайта тоже странная вещь – мы же не Озон или Авито, чтобы злоумышленники решили подделат...

Изменен срок подачи заявления для вступления организаций в налоговый мониторинг При этом изменен срок подачи заявления о проведении налогового мониторинга для организаций, планирующих переход на новую форму налогового контроля, говорится в сообщении Федеральной налоговой службы.Заявление необходимо представить не позднее 1 сентября года, предшествующег...

Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux.  В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист...

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».

Налоговое управление США обвинило Facebook в неуплате налогов на $9 млрд из-за сделки 2010 года Регулятор считает, что с помощью своей ирландской «дочки» Facebook уклоняется от налогов.

Комиссия за перевод биткоинов на $690 млн составила 26 центов Twitter-аккаунт Whale Alert зафиксировал перевод крупной суммы — 101 857 ВТС ($691,3 млн по курсу на момент написания). 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 101,857 #BTC (633,535,530 USD) transferred from u...

Явка провалена: выводим AgentTesla на чистую воду. Часть 3 Этой статьей мы завершаем цикл публикаций, посвященных анализу вредоносного программного обеспечения. В первой части мы провели детальный анализ зараженного файла, который получила по почте одна европейская компания, и обнаружили там шпионскую программу AgentTesla. Во втор...

Создана защита от хакеров, использующая программное обеспечение этих же хакеров С развитием технологий, еще быстрее развиваются и хакеры, которые очень быстро взламывают все, что только можно взломать, и от них практически невозможно уберечься.Теперь же программисты из США разработали метод, который не пытается остановить хакеров, а использует их вредон...

Названы три самых активных вируса в мире Команда исследователей из компании Check Point Research предоставила отчет, касающийся кибератак, осуществленных в ноябре текущего года.Наиболее активным и опасным вирусом специалисты посчитали ботнет Phorpiex, который используется для шантажа пользователей интимными фотогра...

50% уязвимых целей в нативных облачных средах атакуются в течение часа В "Отчете об угрозах в нативных облачных средах: атаки на инфраструктуру контейнеров" представлен подробный анализ того, как злоумышленники научились лучше скрывать свои все более изощренные атаки."Ландшафт угроз постоянно меняется, так как злоумышленники рас...

Больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании Таковы результаты анализа защищенности российских компаний, реализуемого экспертами "Ростелеком-Солар" в течение года. Объектами исследования стали организации из сферы финансов, энергетического комплекса, информационных технологий, телекома и других отраслей.Веб-п...

Ирландия выступила против глобального единого налога для IT-гигантов Правительство Ирландии выступило против единого глобального налога на прибыль для IT-гигантов, который предложили страны G7 в прошлом месяце. Власти опасаются, что после принятия этого решения, компании начнут выводить свой бизнес из страны. Об этом пишет The New York Times....

Налоговая упростила процесс закрытия ФОП, так как 450 тыс. украинских предпринимателей ожидают снятия с учета более трех лет Государственная налоговая служба Украины сообщила об активизации работы по снятию с учета физических лиц-предпринимателей, прекративших предпринимательскую деятельность. По данным ГНСУ, на сегодняшний день около 452 тыс. налогоплательщиков-физических лиц (ФОП), которые не ос...

Ботнет Phorpiex стал самой опасной угрозой ноября 2020 Ботнет Phorpiex впервые обнаружили в 2010 году. На пике активности он контролировал более миллиона зараженных устройств. Phorpiex распространяет другие вредоносные программы посредством спам-кампаний, а также используется для рассылки sextortion-писем. Как и в июне этого год...

Китайские магазины электроники пытались выменять у своих клиентов видеокарты Radeon RX 580, чтобы перепродать их майнерам До чего рынок довёл бум майнинга криптовалют, мы уже не раз говорили. Ещё одна интересная история приключилась в Китае.  Там предприимчивые продавцы решили использовать имена компаний AMD и XFX, чтобы выудить у обычных людей видеокарты Radeon RX 580. При...

Amazon оборудует склады тепловизорами, чтобы выявлять больных сотрудников Крупнейший интернет-магазин Amazon начал устанавливать на своих складах тепловизоры, чтобы своевременно выявлять работников с повышенной температурой, которые могут быть заражены коронавирусом. Об этом Reuters сообщили сотрудники компании. Сейчас для контроля те...

В Юго-Восточной Азии обнаружена широкомасштабная кампания кибершпионажа В отличие от большинства традиционных сложных целевых атак, в данном случае список жертв не ограничивается десятками организаций, а гораздо шире. Первичное заражение происходит через фишинговые письма со ссылкой на Dropbox, по которой скачивается архив в RAR-формате, содержа...

Осторожно, «улучшенный WhatsApp» содержит вредоносное ПО В Сети доступны различные модифицированные версии WhatsApp, но не все они являются безопасными, а некоторые версии могут содержать вредоносное ПО. Недавно появилась новая версия WhatsApp под названием WhatsApp Pink. В описании говорится, что вы получаете улучшенную верс...

Как быстро выделять электронные письма (e-mail) в Почте на iPhone и iPad при помощи жеста С выходом iOS 13 и iPadOS 13 в приложении «Почта» появилась поддержка жеста, позволяющего быстро выбирать сразу несколько писем простым касанием экрана двумя пальцами для последующих действий над ними. ♥ ПО ТЕМЕ: Как скрывать от посторонних текст уведомлений с экрана блокиро...

Group-IB фиксирует серию атак на благотворительные фонды В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их коллегам, например, из финансового отдела, с просьбой срочно оплатить лечение кого-то из подопечных организации.

Глобальная стратегия Age of Wonders Planetfall получила крупное дополнение с новой кампанией А также с новыми существами, фракцией и грааль-структурами.

Минцифра выложила официальные разъяснения по налоговому маневру для ИТ-отрасли К дистрибуторам пониженная налоговая ставка не относится, а сервисы, получающие деньги от рекламы, не освобождаются от НДС.

Фишинговое ПО Ursnif выдает себя за кадровое агентство для распространения вредоносного ПО Используя украденную информацию, злоумышленники могут украсть учетные данные своих жертв и другие конфиденциальные данные для дальнейшего взлома их учетных записей или сетей.

«Лаборатория Касперского» предупреждает: россиян атакует троянец Shopper «Лаборатория Касперского» обнаружила троянца, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют ...

Налоговая служба запустила онлайн-сервис возвращения излишне уплаченных налогов Государственная налоговая служба Украины запустила электронный сервис, который поможет вернуть излишне или ошибочно уплаченные налоги или пеню без визита в налоговую инспекцию. Благодаря этому теперь налогоплательщики могут управлять собственными переплатами не выходя из офи...

Новый загрузчик Silence Silence — группировка, которая специализируется на краже средств у клиентов банков и атаках на банковские системы. В отличие от других группировок (RTM, Carbanak, Buhtrap) Silence наиболее избирательно подходит к выбору жертвы, а также имеет богатый арсенал инструментов, кот...

Минцифры предлагает внедрить налоговый режим IP-Box, который обеспечит поддержку IT-компаний и других наукоёмких предприятий Министерство цифровой трансформации выступило с новой инициативой, которая призвана повысить привлекательность ведения бизнеса в Украине. Для этого предлагается внедрить льготное налогообложение, которое будет распространяться не только на IT-компании, но и на другие творчес...

В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании.

Facebook: во взломе iPhone главы Amazon виновна Apple На прошлой неделе достоянием общественности стала неприятная история, связанная со взломом смартфона главы и основателя Amazon Джеффа Безоса. Инцидент получил широкую огласку и даже ООН потребовала его скорейшего расследования. Есть подозрения, что заказчиком взлома мобильн...

Исследование: какие способы обхода антивирусов используют хакеры Создание уникального вредоносного ПО требует больших ресурсов, поэтому многие хакерские группировки используют в своих атаках массовое, часто публично доступное ВПО. Широкое использование неизбежно приводит к тому, что такой инструмент попадает на радары антивирусных компани...

«Налоговый маневр» в ИТ-индустрии: кто выиграет? Длительные дискуссии, проходившие в последние годы, на тему того, как государство должно поддерживать развитие отечественной ИТ-отрасли, привели к осуществлению так называемого налогового маневра

Тим Кук заявил, что на Android в 47 раз больше вредоносных программ, чем на iOS По словам генерального директора Apple, количество вредоносных приложений на Android в 47 раз больше, чем на iOS. Главная причина – присутствие строгого контроля «яблочной» экосистемы. Тим Кук объяснил свою позицию так: «Мы разработали iOS таким образом, что есть один…

Налоговая служба запустила тестирование программного РРО «пРРосто» Новый 2020 год принёс немало новшеств для украинских предпринимателей. Одним из них является обязательное использование кассовых аппаратов (регистраторы расчетных операций, РРО) физическими лицами-предпринимателями, работающими в сфере торговли и предоставления услуг. При эт...

Google Ads тестирует пользовательские параметры Зарубежные специалисты заметили, что Google Ads тестирует Custom Dimensions (пользовательские параметры) в кампаниях. В прошлом году эта функция тестировалась в Испании, теперь её начали видеть отдельные рекламодатели в Великобритании. В Google Ads пользовательские параметры...

Китайские разработчики тайком выпустили деинсталлятор для бэкдора GoldenSpy Недавно специалисты компании Trustwave сообщали, что неназванный китайский банк вынуждал западные компании устанавливать официальное налоговое ПО, содержащее бэкдор GoldenSpy. Теперь исследователи пишут, что программа получила обновление и незаметно удаляет бэкдор с зараженн...

Нарушение новых правил ЕС грозит крупным интернет-компаниям штрафами до 10% оборота Европейские страны полны решимости поставить под контроль деятельность ИТ-гигантов из США, манипулирующих огромными объемами данных европейцев.

ФНС начала штрафовать банки за их отказ приостанавливать личные счета ИП из-за неуплаты налогов Банки предлагают налоговой действовать через приставов и планируют оспаривать её решения.

Онлайн-практикум «Эффективная работа налогового департамента на удаленке» Онлайн-практикум посвящен обсуждению вопросов работы налогового департамента предприятия в дистанционном режиме: Особенности работы удаленно — взаимодействие с HR-службой. Нужно ли закреплять новые правила документально? Помогает ли HR-сл...

Google тестирует новые атрибуты для кафе и ресторанов Западные специалисты по локальному SEO заметили, что Google тестирует новые атрибуты для кафе и ресторанов в результатах поиска – «Dine in», «Take out» и «Delivery». С их помощью владельцы заведений могут указать, какие услуги у них доступны: обеды/ужины в помещении, еда на ...

Разбор: как мы нашли RCE-уязвимость в контроллере доставки приложений F5 Big-IP BIG-IP от компании F5 – это популярный контроллер доставки приложений, который применяют крупнейшие компании мира. В ходе анализа защищенности этого продукта, нам удалось найти опасную уязвимость CVE-2020-5902. Эта ошибка безопасности позволяет злоумышленнику получить возм...

Новый баг Android позволяет поддельным приложениям запускаться вместо настоящих Троянские программы – не такое уж привычное явление для Android, как принято считать. Несмотря на то что они действительно существуют и их явно больше, чем для iOS, большинство пользователей мобильной ОС от Google ни разу с ними не сталкивались. Это и немудрено. Всего-то и ...

Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...

Хакеры создают вредоносные коронавирусные приложения для Android Приложения позволяют хакерам получить доступ к SMS, микрофону, камере и другим функциям смартфона жертвы.

Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...

Adidas и Reebok атаковали пользователей WhatsApp Вспышку подозрительной активности зафиксировали специалисты из ESET.

Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...

Скомпрометирован менеджер паролей Passwordstate, которым пользуются 29 000 компаний Австралийская компания Click Studios, стоящая за разработкой менеджера паролей Passwordstate, уведомила своих клиентов о взломе. Компания пострадала от атаки на цепочку поставок: злоумышленники распространили среди пользователей Passwordstate вредоносное обновление и заразил...

Google объяснила, почему нужно установить последнее обновление Android Google выпустила январское обновление безопасности, которое, впрочем, доступно далеко не всем Я уже много раз высказывал своё мнение насчёт обновлений безопасности, которые, на мой взгляд, являются вещью совершенно бесполезной с практической точки зрения. Но кто я такой, что...

В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом...

ASUS запустила кампанию Rate Your Gear: получи приз за отзывы Компания ASUS объявила о старте промоакции Rate Your Gear, в рамках которой предлагает покупателям фирменной продукции оставлять отзывы в локальных интернет-магазинах и получать за это реальные призы. Кампания действует с сегодняшнего дня по...

Эксперты зафиксировали всплеск числа кибератак на компании "Группа реагирования Bi.Zone выявила резкий всплеск мошеннических операций с подставными реквизитами. Эксперты провели расследование и выявили схему работы мошенников: злоумышленники перехватывают переписку между компанией-заказчиком и компанией-подрядчиком, вступают в ...

Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом.

Минфин, ФНС и Минцифры РФ подготовили официальные разъяснения по применению налоговых льгот для российских ИТ-компаний Разъяснения о порядке правоприменения федерального закона № 265 «О внесении изменений в часть вторую Налогового кодекса Российской Федерации» («налоговый маневр») подготовлены Минфином совместно с ФНС и Минцифры России при ...

Налоговая: С 1 января 2021 года в Украине вводится единый счет для уплаты налогов (как перейти на него и как остаться на старой схеме) Государственная налоговая служба Украины напомнила, что с 1 января 2021 года в Украине вводится единый счет для уплаты налогов. Чтобы перейти на единый счет, необходимо осуществить три шага: Через Электронный кабинет подать «Сообщение об использовании единого счета» по форме...

Group-IB: топ угроз вредоносных рассылок первого полугодия 2020 Group-IB, международная компания, специализирующаяся на предотвращении кибератак, зафиксировала изменение ландшафта угроз по итогам первого полугодия 2020г. Ожидаемо фишинг под различные онлайн-сервисы вырос более чем вдвое во время ...

Как злоумышленники использовали названия киноновинок в зловредах в 2019 году Всего по миру эксперты обнаружили более 20 фишинговых сайтов, которые заманивали пользователей возможностью бесплатно посмотреть громкие премьеры 2019 года, и ещё 925 вредоносных файлов, связанных с названиями этих фильмов.С помощью фишинговых сайтов, на которых предлагается...

«Лаборатория Касперского» обнаружила серию целевых атак на российские финансовые и транспортные компании «Лаборатория Касперского» зафиксировала серию целевых атак на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около 10 организаций. В атаках, за которыми стоит русскоговорящая ...

В Государственную Думу внесен законопроект о налоге на криптовалюту Поправки предлагается внести в первую и вторую части Налогового кодекса РФ.Авторы законопроекта указывают, что криптовалюта часто используется для уклонения от уплаты налогов, легализации средств, добытых преступным путем, и финансирования противоправной деятельности. И сейч...

SEO-специалисты подозревают, что Google обновляет алгоритм Возможно, Google обновил алгоритм: инструменты мониторинга SERP зафиксировали большие колебания

Новая технология AMD SAM призвана повышать производительность, но иногда снижает её. Правда, совсем немного Технология AMD Smart Access Memory (SAM) дебютировала с видеокартами Radeon RX 6000. Она позволяет процессору получить полный доступ к памяти видеокарты, что обеспечивает прирост в играх.   Правда, даже сама AMD говорит о 5-...

Каким будет ландшафт сложных угроз в 2021 году Одним из ключевых и наиболее опасных трендов они называют покупку APT-группами ресурсов для первичного проникновения в сеть жертвы у других злоумышленников. Так, в 2020 году было зафиксировано большое количество целевых атак программ-вымогателей, начинавшихся с того, что зло...

Семья лидера Samsung заплатит более 10,8 млрд долларов налога на наследство Семья Ли Кун Хи (Lee Kun-hee), председателя правления Samsung Electronics , заявила, что заплатит примерно 10,8 миллиарда долларов налога на наследство за поместье и передаст обширную частную коллекцию произведений искусства государству. Согласно сообщению Reuters, нало...

ML сегментация для оптимизации рекламных кампаний От маркетологов требуют всё более точного попадания в цель, когда речь идет о поиске целевой аудитории. Поэтому грамотная сегментация пользователей стала необходимостью, а применение аналитики ㅡ инструментом для ее реализации. На вебинаре мы поговорим о разных подходах к сег...

[Из песочницы] Письмо начинающему изучать Data Science Я бы хотел получить такое письмо три года назад, когда только начинал изучать Data Science (DS). Чтобы там были необходимые ссылки на полезные материалы. Статья не претендует на полноту охвата необъятной области DS. Однако для начинающего специалиста будет полезна. Читать д...

«Лаборатория Касперского» выявила кампанию кибершпионажа против промышленных предприятий «Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия. Он использует техники, помогающие избежать ...

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а так...

Правда глаза колет: Facebook мгновенно забанил честную рекламу от Signal Компания Signal, известная своими наработками в сфере приватности и конфиденциальности, недавно запустила самую правдивую рекламную кампанию в Instagram. Целью подобного хода было показать пользователям как много личной информации находится в руках крупных IT компаний, а в ч...

Правда глаза колет: Facebook мгновенно забанил честную рекламу от Signal Компания Signal, известная своими наработками в сфере приватности и конфиденциальности, недавно запустила самую правдивую рекламную кампанию в Instagram. Целью подобного хода было показать пользователям как много личной информации находится в руках крупных IT компаний, а в ч...

Правда глаза колет: Facebook мгновенно забанил честную рекламу от Signal Компания Signal, известная своими наработками в сфере приватности и конфиденциальности, недавно запустила самую правдивую рекламную кампанию в Instagram. Целью подобного хода было показать пользователям как много личной информации находится в руках крупных IT компаний, а в ч...

В TikTok нашли лазейку для взлома пользователей Исследователи Check Point Research обнаружили в популярном приложении TikTok лазейку, которая позволяет взломать пользователей. Злоумышленники могут получить доступ к личным данным, фотографиям профиля и важным настройкам.

Пандемия COVID-19 привела к росту популярности атак через облачные почтовые сервисы Новую статистические данные компания получила от своего решения Trend Micro Cloud App Security (CAS), интернирующегося в почтовые системы через программные интерфейсы. Оно используется в качестве дополнительного уровня защиты в различных почтовых службах, включая Microsoft E...

В Великобритании зафиксированы поджоги вышек 5G из-за теории заговора вокруг коронавируса Известный британский боксёр Амир Хан заявил, что 5G оборудование способствует пандемии COVID-19 и нужно для контроля человеческой популяции.

Роскомнадзор пригрозил небольшим провайдерам штрафами из-за отсутствия оборудования по закону о «суверенном интернете» Письма получили небольшие компании в Красноярском крае, крупные операторы уже установили оборудование, утверждает «Ъ».

Хакеры объединяются для усиления эффекта атак Кибераналитики отметили, что активно применяемые хакерами инструменты оказались на удивление эффективными. Например, один из таких инструментов позволял обходить защиту CAPTCHA при помощи технологий компьютерного зрения, а именно оптического распознавания символов (OCR), что...

От Google требуют дать пользователям полный контроль ... Каждое Android-устройство обладает предустановленными приложениями и сервисами от Google. Их невозможно удалить штатными инструментами и такие утилиты обладают привилегиями в части сбора, передачи и использования конфиденциальной пользовательской информации.     Т...

В модемах мобильных чипов Qualcomm обнаружена ... Из-за уязвимости CVE-2020-11292, которую обнаружили специалисты Check Point Research в модемах SoC Qualcomm, злоумышленники могут незаметно и без каких-либо действий получить доступ к конфиденциальной информации. В частности, они могут прослушивать разговоры и просматривать ...

Выпущено срочное внеочередное обновление Windows 10 Софтверный гигант Microsoft выпустил срочное внеочередное обновление операционной системы Windows 10.Апдейт дебютировал на 2 недели раньше очередного обновления ОС. Основной задачей внеочередного обновления является закрытие опасных уязвимостей CVE-2020-1425 и CVE-2020-1457,...

Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином.

Более 50 организаций призвали Google заняться проблемой никому ненужных предустановленных приложений в Android Более 50 организаций, включая Privacy International, Digital Rights Foundation, DuckDuckGo и Electronic Frontier Foundation, написали открытое письмо компании Alphabet и главе Google Сандару Пичаи. Авторы письма высказывают опасения по поводу предустановленного на Android-см...

Анонсирована Company of Heroes 3, фанаты уже могут протестировать игру Студия Relic Entertainment и компания Sega Europe официально анонсировали продолжение знаменитой стратегической серии Company of Heroes. Игра Company of Heroes 3 выйдет на ПК в следующем году. Поклонники могут получить доступен к предварительной альфа-версии Company of ...

Систему быстрых платежей использовали для кражи средств Специалисты ФинЦЕРТ обнаружили, что злоумышленники использовали Систему быстрых платежей для хищения средств со счетов клиентов.

Серверы Windows RDP используются для усиления DDoS-атак Специалисты компании Netscout заметили, что злоумышленники используют системы Windows RDP (UDP-порт 3389) для усиления DDoS-атак.

В Google Play обнаружили мошеннические приложения, которые "превращали" смартфоны в ТВ Специалисты компании по кибербезопасности Human обнаружили в Google Play мошеннические приложения, которые “превращали” смартфоны в ТВ. Таким образом злоумышленники зарабатывали на имитировании просмотров рекламы.

В мае 2021 года появилось более 100 Telegram-каналов по продаже поддельных вакцин и сертификатов о вакцинации Команда исследователей Check Point Research обнаружила более 100 Telegram-каналов, предлагающих поддельные сертификаты о вакцинации или якобы сами вакцины. Специалисты предупреждает, что система Covid-паспортов может пострадать, если меры по борьбе с данной угрозой не будут ...

Локальные зловреды научились атаковать и мобильные устройства по всему миру Так, в Guildma, одном из сложных семейств банковских троянцев с бразильскими корнями, появился новый зловред Ghimob. С его помощью атакующие шпионят за своими жертвами, расположенными в том числе в Парагвае, Перу, Португалии, Германии, Анголе и Мозамбике.Это вредоносное ПО в...

Билетные мошенники получили от 10 до 13 лет тюрьмы Суд Басманного района Москвы завершил рассмотрение дела в отношении трех сообщников, обвиняемых в мошенничестве с железнодорожными билетами. В ходе судебного разбирательства удалось доказать вину злоумышленников и установить нанесенный ими материальный ущерб. За совершенные ...

Билетные мошенники получили от 10 до 13 лет тюрьмы Суд Басманного района Москвы завершил рассмотрение дела в отношении трех сообщников, обвиняемых в мошенничестве с железнодорожными билетами. В ходе судебного разбирательства удалось доказать вину злоумышленников и установить нанесенный ими материальный ущерб. За совершенные ...

ФНС начала разработку нового налогового режима для малого бизнеса: в проекте — отмена страховых взносов и деклараций Пока это только опросы, решение о сроках и параметрах примут после обсуждения, уточнили в налоговой службе.

Сотни миллионов пользователей Apple спасены, хакер сядет в тюрьму Пару лет назад злоумышленник обратился к Apple, заявив, что он получил доступ к огромному количеству учетных записей iCloud и других сервисов Apple. Он угрожал обнулить 319 миллионов учетных записей пользователей Apple, если последняя не согласится удовлетворить его ден...

Россия готовится к жесткой борьбе с криптовалютой Действующий закон о ЦФА тоже обязывает россиян отчитываться перед налоговой, но не о непосредственном владении криптовалютой, а лишь о праве владеть ею, напоминает CNews . Поправки к нему, разработанные Правительством России, получили массу отрицательных отзывов, но, по инфо...

Хакеры атаковали BMW и Hyundai в поисках коммерческих секретов Два крупных автопроизводителя стали жертвами сложной (но всё ещё не очень успешной) хакерской атаки. Злоумышленники из хакерской группы OceanLotus проникли в сети компаний BMW и Hyundai в попытке найти коммерческие секреты. Отмечается, что сотрудники BMW оперативно выявили д...

iFixit: В iPhone 12 Pro Max используется крупный модуль камеры и большая батарея Специалисты iFixit получили в свои руки и самую крупную модель линейки iPhone 12 – iPhone 12 Pro Max. Как оказалось, эта версия оснащена не только большим дисплеем, но и крупным модулем камеры, который отличается от модулей в других устройствах iPhone. Сенсор главного широко...

Microsoft выпустила августовское обновление Windows 10, исправляющее 120 уязвимостей Софтверный гигант Microsoft выпустил ежемесячное обновление Windows 10 August 2020 Patch Tuesday.Пока пользователи не докопались до принесенных багов и ошибок, мы расскажем о том, что хорошего приносит новый апдейт «десятки», который, кстати, оказался одним из са...

Многомиллионные сборы на ICO рискуют превратиться в налоговые обязательства: эксперты о новом налоговом законе в Украине Изменения в налоговом кодексе Украины приведут к более тщательному отслеживанию доходов криптовалютных компаний и замедлению развития высокотехнологичных стартапов. Об этом сообщили эксперты, опрошенные редакцией ForkLog. 16 января Верховная Рада приняла во втором чтении и в...

Баг Sequoia позволяет получить root-доступ к большинству Linux-систем Эксперты компании Qualys обнаружили новую уязвимость в Linux, благодаря которой злоумышленники могут получить root-доступ в большинстве дистрибутивов, включая Ubuntu, Debian и Fedora.

[Перевод] Десять лет вредоносных программ: крупнейшие ботнеты 2010-х Журнал ZDNet проходит по списку крупнейших ботнетов прошедшего десятилетия, от Necurs до Mirai За последнее десятилетие в поле информационной безопасности был отмечен практически постоянный рост активности вредоносного ПО. Без сомнения, 2010-е были десятилетием взрывного ...

PayPal стала мировым лидером по количеству фишинговых ссылок PayPal подготовила новогодний «подарок». Пользователи системы стали жертвами фишинговой атаки нового типа. Как сообщает ESET, в рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» ...

«iPhone X чуть не убил меня». Брат Пабло Эскобара требует от Apple 2,6 млрд и сам выпускает золотые iPhone 11 Роберто Эскобар (Roberto Escobar), брат знаменитого Пабло Эскобара, выступил с очередными сенсационными заявлениями, подав в суд на компанию Apple и потребовав компенсацию в размере 2,6 млрд долларов. В исковом заявлении говорится о том, что Роберто Эскобар купил iPhone...

Слух: Street Fighter 6 не за горами На прошлой неделе Capcom стала жертвой хакерской атаки, и вот теперь злоумышленники начинают потихоньку сливать полученную информацию в сеть. Сегодня мы узнали о планах по выпуску долгожданной Street Fighter 6. Судя по всему, игра уже давно находится в разработке, а её рел...

Функция iCloud Keychain в Apple iOS 14 получит новые функции Apple работает над усовершенствованием функций для iCloud Keychain. iCloud Keychain сохраняет и синхронизирует пароли для операционных систем Apple iOS, iPadOS и macOS, что позволяет пользователям легко входить на веб-сайты Safari и в приложения на устройствах iPhone и iPad....

Для хардкорного экшена Pascal's Wager вышло первое DLC Deep into the Dark Mist + скидка на игру Как и было обещано, студия Tipworks выпустила новое крупное DLC для хардкорного экшена Pascal’s Wager. В последний раз, напомним, разработчики добавили режим «Новая игра+», позволяющий перепройти проект с полученными после первого завершения кампании достижениями. Новое обн...