Социальные сети Рунета
Среда, 27 января 2021

Письмо несчастья: объем фишинга во втором квартале вырос на 71% Объем фишинга в России растет двузначными темпами. Только во II квартале количество поддельных ресурсов, копирующих настоящие сайты организаций, выросло на 71%, рассказали «Известиям» в Group IB. При этом вредоносные рассылки часто настолько хорошо замаскированы, что распозн...

Хакеры предлагают россиянам провериться на коронавирус за 19 000 рублей Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000...

Киберпреступники прикрылись налоговой службой Злоумышленники рассылали пользователям письма от имени налоговой службы Испании (Agencia Tributaria) с вредоносным вложением, замаскированным под официальный документ или со ссылкой для скачивания.

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам незам...

Киберполиция задержала 26-летнего киевлянина за распространение вредоносного ПО, ворующего криптовалюту через подмену электронных кошельков (ему грозит до шести лет тюрьмы) Одновременно с оживлением интереса к криптовалютам и подъемом рынка закономерно активизировались и мошенники, в том числе и в Украине. Сегодня Киберполиция рассказала о задержании хакера, разработавшего и распространявшего вредоносное ПО, позволяющего злоумышленникам получат...

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания утверждает, что уязвим...

«Ростелеком-Солар» зафиксировал всплеск необычных кибератак на банки и энергетику Цепочка вредоносной активности включает целых четыре этапа, что позволяет хакерам получить контроль в инфраструктуре организации, оставаясь незаметными для средств защиты — антивирусов и даже песочниц.

Черный и не пушистый: появилась новая схема обмана «Белый кролик» Мошенники придумали новую схему фишинга, которая получила название «Белый кролик». Ее суть заключается в том, что клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, теряе...

«Лаборатория Касперского» обнаружила: злоумышленники используют имена популярных диджеев для распространения троянцев «Лаборатория Касперского» обнаружила, что под видом треков, написанных известными диджеями, злоумышленники распространяют нежелательное и вредоносное ПО. Самыми популярными у злоумышленников в 2019 году оказались Дэвид Гетта, Алан Уокер ...

Найден новый вирус для Mac, распространяемый через проекты Xcode Исследователи безопасности из компании Micro Trend обнаружили новый вид вредоносного ПО для Mac, под названием XCSSET. Потенциально «находка» может получить полный контроль над всей системой.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете оз...

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...

Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...

Google сообщил о резком росте email-атак, связанных с COVID-19 За последнюю неделю Google заблокировал около 18 млн вредоносных и фишинговых email-сообщений в Gmail. «На протяжении последней недели мы зафиксировали 18 млн вредоносных и фишинговых email-сообщений, связанных с COVID-19. Это в дополнение к более чем 240 млн спам-сообщений ...

Российским компаниям отрасли разослали мошеннические письма Как рассказали "Коммерсанту" специалисты "Ростелеком-Солар", сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участ...

СБУ разоблачила хакеров, которые воровали персональные данные с компьютеров пользователей Служба безопасности Украины заблокировала незаконную деятельность группы лиц во Львовской области, которая осуществляла DDos-атаки на информационные ресурсы. Специалисты СБУ по вопросам кибербезопасности установили, что хакеры разрабатывали и использовали вредоносное ПО для ...

Операторы шифровальщика OldGremlin атакуют крупные компании и банки России Начиная с весны этого года, OldGremlin, по оценкам экспертов Group-IB, провела как минимум 9 кампаний по рассылке вредоносных писем якобы от имени Союза микрофинансовых организаций “МиР”, российского металлургического холдинга, белорусского завода “МТЗ&rdqu...

Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...

Обнаружена ранее неизвестная вредоносная кампанию WildPressure Целевые кибератаки (APT) - наиболее сложные и опасные угрозы. Зачастую злоумышленники тайно получают расширенный доступ к системе, чтобы препятствовать её нормальной работе или красть данные. Подобные кампании, как правило, создаются и разворачиваются людьми, имеющими доступ...

[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...

Сеть ресторанов Subway взломали, пользователи получили письма со ссылками на малварь Британское подразделение сети ресторанов Subway пострадало от взлома. Злоумышленники разослали участникам программы лояльности вредоносные письма, содержащие ссылки на трояна TrickBot.

Вредоносное ПО – основной вектор кибератак в I полугодии 2020 года Согласно исследованию, в январе-июне 2020 года основные векторы атак на информационные системы российских компаний пришлись на заражение вредоносным программным обеспечением (ВПО, 28%), эксплуатацию уязвимостей (12%) и доставку ВПО через e-mail (т.е. фишинг, 7%). Для сравнен...

Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CVE-2019-0708), которая позволяет атакующему получить полный контроль над компьютером на базе Windows.

Миллионы смартфонов с Snapdragon оказались уязвимы для ... Эксперты по безопасности компании Check Point обнаружили несколько уязвимостей в цифровых сигнальных процессорах Qulcomm, которые ставят по угрозу миллионы Android-смартфонов на базе чипов Snapdragon. По их словам, такие дыры в DSP можно найти почти на каждом втором устройст...

Мошенники используют Zoom для рассылки фишинговых писем Исследователи Group-IB заметили, что злоумышленники активно эксплуатируют бренд сервиса для видеоконференций Zoom и присылают пользователям вредоносные послания с официального адреса no-reply@zoom[.]us.

Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.

Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.

Россиянам предлагают провериться на коронавирус за 19 000 рублей Специалисты Check Point сообщают о всплеске вредоносной активности, связанной с коронавирусом. Например, 11 февраля в России был зарегистрирован веб-сайт vaccinecovid-19.com, который принадлежит злоумышленникам. Мошенники предлагают приобрести «лучший и самый быст...

Крупнейшие биткоин-биржи США пожаловались на чрезмерный контроль налоговых органов Представители ведущих криптовалютных бирж призвали Налоговую службу США (IRS) разработать четкие правила отчетности и отказаться от беспредметного недоверия к их деятельности. Об этом сообщает Cointelegraph. Во вторник, 3 марта, представители Coinbase, Kraken и крупной бухга...

TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.

Россиянам предлагают провериться на коронавирус за 19 000 рублей Специалисты Check Point сообщают о всплеске вредоносной активности, связанной с коронавирусом. Например, 11 февраля в России был зарегистрирован веб-сайт vaccinecovid-19.com, который принадлежит злоумышленникам. Мошенники предлагают приобрести «лучший и самый быст...

Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...

Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...

Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...

Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...

Разработчики Qnap исправили баг, приводивший к захвату контроля над устройством Инженеры компании Qnap устранили две критические уязвимости в приложении Helpdesk, которые позволяли злоумышленникам захватить контроль над уязвимыми NAS.

Security Week 44: серьезная уязвимость в GeForce Experience Разработчики из NVIDIA залатали две серьезные уязвимости в утилите GeForce Experience. Эта программа устанавливается вместе с драйверами для видеокарт, отвечает за автоматическое обновление ПО и другие функции. В версиях GeForce Experience до 3.20.5.70 нашлась серьезная проб...

Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...

Дуэт румынских хакеров в сумме получил 38 лет тюрьмы в США Суд штата Огайо приговорил Богдана Николеску (Bogdan Nicolescu) и Раду Миклауса (Radu Miclaus) к длительным срокам заключения за кражу более $4 млн с банковских счетов жителей США и других стран. Сторона обвинения доказала, что граждане Румынии рассылали фишинговые письма и ...

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак.

«Лаборатория Касперского» о сложных атаках во втором квартале Так, в мае был зафиксирован ряд атак на суперкомпьютеры, расположенные в Европе. По некоторым предположениям, они совершались с целью заполучить данные исследований, связанных с коронавирусом. Тема COVID-19 активно используется для совершения вредоносных операций. Так, напри...

RATKing: новая кампания с троянами удаленного доступа В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для з...

Доходы и расходы россиян возьмут под строгий контроль Как многие наверняка хорошо знают, в прошлом 2019 году случилось то, чего многие давно опасались. Дело в том, что Федеральная налоговая служба (ФНС) на основании письма Минфина от 07.06.19 № 03-04-05/41947 начала контролировать переводы денег Сообщение Доходы и расходы росс...

Взлом года: подробности о кибератаке на SolarWinds, список компаний-жертв Sunburst и другая информация После того, как стало известно о масштабной и весьма изощрённой атаке на клиентов SolarWinds, было опубликовано множество новостей, технических подробностей и аналитических материалов о взломе. Объём информации огромен, и мы предлагаем некоторую выжимку из них. Хотя об атаке...

Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.

Последний указ Трампа посвящен «иностранным киберугрозам» Как пишет D-Russia со ссылкой на FCW, для проведения мероприятий, включающих "вредоносную кибердеятельность", иностранные субъекты используют американскую облачную инфраструктуру, что "чрезвычайно усложняет" отслеживание их действий, т.к. злоумышленники ...

Зафиксирован растущий интерес злоумышленников к Linux-системам За последние восемь лет такие операции проводили более десяти развитых кибергрупп, в том числе Barium, Sofacy, Lamberts, Equation, TwoSail Junk c зловредами LightSpy и WellMess. Вредоносные инструменты, нацеленные на Linux-системы, позволяют злоумышленникам делать атаки боле...

Бразильские банковские зловреды атакуют пользователей по всему миру Бразилия известна как крупный источник банковских троянцев - вредоносных программ, направленных на кражу денег через онлайн-доступ к банковским счетам. Если раньше бразильские злоумышленники охотились в основном за клиентами местных финансовых учреждений и только несколько г...

В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изменить поведение основной О...

Налоговое ведомство Южной Кореи выставило бирже Bithumb дополнительный счет на $68,9 млн Ведущая биткоин-биржа Южной Кореи Bithumb получила неприятный новогодний «подарок» от местного налогового ведомства в виде счета на более чем 80 млрд ($68,9 млн), сообщает Korea Herald. Соответствующее заявление сделал крупнейший акционер Bithumb компания Vidente. По словам ...

Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...

Microsoft представила процессор, который определит будущее ПК на Windows Microsoft только что сделала интересный анонс. Вместе с AMD, Intel и Qualcomm компания представила «совместное видение будущего ПК на Windows», в котором средства безопасности встроены в само ядро. Как отмечают разработчики, новый процессор безопасности под...

Хакеры начали взламывать компьютеры через Excel, используя панику вокруг COVID-19 Специалисты Microsoft предупредили пользователей о массовой фишинговой атаке, с помощью которой злоумышленники устанавливают удалённый доступ к компьютеру. Они отправляют людям письма, которые содержат вредоносный макрос Excel 4.0.

Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...

Под Новый год мошенники атаковали пользователей PayPal В рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о "подозрительной активности" на аккаунте и угрожают заморозкой денег на счете PayPal. Следующим этапом от пользователя требуют подтвердить личность.Перейдя по ссылке из письма, ...

Злоумышленники распространяют вредоносное ПО под видом сериалов Netflix Чаще всего в качестве приманки использовались сериалы "Очень странные дела", "Ведьмак", "Половое воспитание", "Оранжевый - хит сезона".Злоумышленники добавляют названия популярных шоу в рекламные и вредоносные программы, а также исполь...

Список приложений для Android с новой заразой В магазине Google Play было обнаружено новое вредоносное ПО, которое получило название Soraka. Вредоносная программа обнаружена в коде 104 приложений, представленных в магазине Google Play. В общей сложности за последние несколько месяцев их скачали более 4,6 милли...

Михаил Романов поздравил петербургских сотрудников ФНС России с профессиональным праздником Депутат Государственной Думы ФС РФ от Санкт-Петербурга, Заместитель председателя Комитета Государственной Думы по контролю и Регламенту, член фракции «Единая Россия» Михаил Романов поздравил петербургских сотрудников и ветеранов налоговой службы России с 30-летием образовани...

За неделю хакеры атаковали 900 000 сайтов на WordPress Специалисты Wordfence обратили внимание, что некая хак-группа развернула масштабную кампанию против сайтов на WordPress. Используя различные известные уязвимости, злоумышленники предприняли попытки атак на почти миллион ресурсов за прошедшую неделю.

Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...

Пользователи IE и Adobe Flash Player страдают от вредоносной рекламы на порносайтах Компания Malwarebytes обнаружила группировку Malsmoke, чья вредоносная реклама проникла практически во все рекламные сети, сотрудничающие с сайтами для взрослых. Интересно, что главными целями злоумышленников были пользователи Adobe Flash Player и Internet Explorer.

Самое опасное вредоносное ПО в декабре 2020 года Исследователи сообщают, что троян Emotet вернулся на первое место в списке вредоносных программ. Он атаковал 7% организаций во всем мире, а всего спам-кампания была нацелена на более чем 100 000 пользователей в день во время праздников.

Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...

«Лаборатория Касперского» обнаружила ранее неизвестную вредоносную кампанию WildPressure Эксперты глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) обнаружили целевую кампанию по распространению троянца Milum. Он позволяет получить дистанционное управление устройствами в различных компаниях, в том числе ...

Системы Linux под угрозой Исследователи Check Point Research (CPR) обнаружили вредоносную кампанию, которая использует недавние уязвимости в системах Linux. Злоумышленники создают ботнет, зараженный новым вариантом вредоносного ПО «FreakOut». Он способен сканировать порты, собирать информацию, анализ...

Как автопроизводителю в 2 раза снизить CPA и оптимизировать расход рекламного бюджета Крупные рекламодатели запускают масштабные кампании и заинтересованы, чтобы каждый рубль был потрачен максимально эффективно. Какие инструменты помогают уследить за большим числом кампаний и улучшить их KPI, рассказывают специалисты Havas Media и ...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

В iOS была уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь в области информационной безопасности из Google Project Zero Иан Бир нашел в яблочной мобильной операционной системе уязвимость, которая могла использоваться злоумышленниками для получения контроля над iPhone или iPad через Wi-Fi.Читать дальше... ProstoMAC.com...

Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.

В Firefox появится защита от автоматической загрузки вредоносных файлов В октябре этого года разработчики Mozilla добавят в свой браузер Firefox новую функцию безопасности, препятствующую автоматической загрузке и установке вредоносного ПО с веб-сайтов. Начиная с Firefox 82, обозреватель будет блокировать все загрузки файлов, выполняемые из изол...

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально...

Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...

Зловреды-вымогатели взяли новую высоту: хакеры взламывают и блокируют мужские пояса верности В эпоху «Интернета вещей» злоумышленникам регулярно удаётся «брать новые высоты». На этот раз, стало известно о зловреде-вымогателе, от которого страдают пользователи мужских поясов верности Qiui Cellmate. На проблему обратил внимание ресурс Vice...

44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...

Эксперты Google разоблачили сложную хакерскую кампанию против пользователей Windows и Android Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начале 2020 года. Кампания была нацелена на пользователей Android и Windows, и злоумышленники использовали для атак четыре уязвимости нулевого дня.

Малварь распространяется через неактивные домены Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют более тысячи неактивных доменов для для перенаправления пользователей на нежелательные и вредоносные сайты.

Налоговая начала массовую охоту на клиентов «Сбербанка» и других банков Как известно, все граждане РФ обязаны в полной мере платить налоги, а если этого не делать, это будет считаться нарушением действующего законодательства, в связи с чем у уклоняющегося от уплаты налогов могут возникнуть очень большие Читать полную версию публикации Налоговая...

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Group-IB: Заряжать смартфоны в общественных местах опасно Злоумышленники могут получить доступ к личным данным и загрузить на устройства вредоносный код.

Корпорация Microsoft нанесла удар по ботнету Necurs Бот-сеть Necurs существует с 2012 года и объединяет инфицированные вредоносным ПО компьютеры, которые используются для распространения спам-сообщений и зловредов. За созданием ботнета и его атаками предположительно стоит хакерская группировка Evil Corp. Necurs является одним...

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Обнаружена целевая атака, жертвы которой заражались через часто посещаемые ими сайты Кампания получила название Holy Water, в рамках неё злоумышленники используют нестандартные подходы, но их нельзя назвать технически сложными. Главные особенности - быстрое эволюционирование и применение широкого набора инструментов, в частности атакующие использовали хранил...

OldGremlin атакует крупные компании и банки России Group-IB зафиксировала успешную атаку преступной группы OldGremlin на российскую медицинскую компанию — злоумышленники полностью зашифровали ее корпоративную сеть и потребовали выкуп в $50 000.

Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений Я никогда не испытывал страха перед вредоносными приложениями. На это было несколько причин. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Во-вторых, как правило, они поражают довольно ог...

ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Эксплойт BlueKeep и брутфорс-атаки реализуются при помощи прямых соединений RDP (Remote Desktop Protocol — протокол удалённого рабочего стола) и позволяют злоумышленникам осуществлять различные вредоносные действия, используя сервер жертвы.

Шпионские программы лидируют в почтовых рассылках, паразитирующих на теме коронавируса В период с 13 февраля по 1 апреля специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) проанализировали сотни фишинговых писем, замаскированных под информационные и коммерческие рассылки о COVID-19. Перехваченные системой предотвращения сложных...

Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...

Сайты на базе Drupal уязвимы перед атаками двойных расширений Разработчики CMS Drupal выпустили исправление для критической уязвимости, при помощи которой злоумышленники могли установить полный контроль над чужим сайтом.

Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...

Кибермошенники атакуют пользователей от имени госструктур По сообщению "Коммерсанта", в компании Positive Technologies зафиксировали рассылку писем якобы от МИД Украины, в которой в качестве "вредоносной приманки" содержится документ о статистике распространения коронавируса. Мошенники активно используют эту тем...

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

BI.ZONE зафиксировала в российском сегменте сети Интернет всплеск активности Faketoken Эксперты компании BI.ZONE зафиксировали в российском сегменте сети Интернет всплеск активности вредоносного ПО Faketoken. Троянская программа Trojan-Banker.AndroidOS.Faketoken похищает деньги у пользователей мобильных устройств ...

Производители электроники в России просят урезать вдвое "налог на болванку" Продавцы и импортеры электроники, позволяющей копировать и распространять музыку и фильмы, направили в Минэкономразвития письмо с просьбой снизить платежи в пользу авторов музыки с 1% до 0,5%.

Правильное письмо о вакансии IT-специалисту Сообщение, с которого рекрутер начинает общение с кандидатом, — это точка контакта, формирующая впечатление адресата о компании и предложении. На мой взгляд, составление письма о вакансии — это творческий процесс, позволяющий экспериментировать. Но есть общие закономерности,...

Хакеры вынуждают пользователей решать CAPTCHA Аналитики Microsoft обнаружили хакерскую кампанию, в ходе которой пользователей просят решить CAPTCHA перед тем, как они получат доступ к вредоносному контенту. Похоже, таким образом злоумышленники стараются избежать автоматического обнаружения.

Буткит Rovnix вышел из самоизоляции в разгар пандемии В найденной экспертами кампании зловред распространялся через самораспаковывающийся архив на русском языке, в котором якобы содержится информация о новой инициативе Всемирного банка в связи с пандемией. Такие атаки были зафиксированы весной 2020 года.Буткит серьёзно усоверше...

Apple исправила баг в iOS 13, который позволял удалённо читать чужую почту Несмотря на высокий уровень безопасности iOS, время от времени в ней обнаруживаются программные дыры, которые позволяют либо выполнить удалённый взлом уязвимых устройств, либо установить слежку за их владельцами. Конечно, Apple со своей стороны стремится максимально своевре...

2019 установил рекорд по числу блокировок фишинговых ресурсов Среди ключевых тенденций эксперты Центра реагирования на инциденты кибербезопасности CERT-GIB отмечают смещение фокуса атак на пользователей облачных хранилищ как в B2C, так и B2B сегментах, а также переход фишеров с создания единичных мошеннических страниц на целые "с...

Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...

Security Week 52: управление атакой SunBurst через DNS-запросы Атака SunBurst (в некоторых источниках также известная как Solorigate) — широко обсуждаемая новость недели. В воскресенье 13 декабря специалисты компании FireEye опубликовали предварительный отчет об атаке, назвав ее глобальной операцией по внедрению в крупные частные и госу...

Ботнет заразил тысячи серверов Microsoft для добычи криптовалют Vollar и Monero С мая 2018 года до трех тысяч серверов под управлением Microsoft SQL ежедневно становились жертвой вредоносного ПО, которое использовалось в том числе для установки криптомайнеров. Ситуация детально раскрыта в отчете специалистов по кибербезопасности Guardicore Labs. Злоумыш...

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

Русскоязычные злоумышленники из группы Silence атакуют банки Африки Эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки. С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов ...

Хакеры усилили атаки на медицинские учреждения и чаще используют вирусы-вымогатели Число атак на медицину по сравнению с третьим кварталом 2019 года существенно выросло (если тогда специалисты PT Expert Security Center зафиксировали только 11 атак, то теперь было зафиксировано уже 46 случаев). Это связано с повышенным интересом киберпреступников к медицинс...

Эксперт рассказал, кто и как взламывает iPhone и почему в будущем от этого не удастся избавиться Не знаю, слышали вы или нет, но недавно выяснилось, что эксперты признали Google Play самым популярным источником вредоносных приложений для Android. Пользователям iOS сложно даже представить себе, что это может быть правдой, потому что благодаря тщательному контролю в App ...

Новая вредоносная кампания нацелена на системы Linux В случае успеха киберпреступников каждое зараженное устройство можно использовать в качестве платформы для дальнейших кибератак. Например, будет возможно использовать системные ресурсы для майнинга криптовалюты, распространения атак по сети компании или их запуска на внешние...

Мошенники активно регистрируют сайты для проведения кампании с фальшивыми распродажами Стало известно о массовой регистрации в Рунете доменных имён с названиями популярных брендов. Для этого используется структура, серверы которой располагаются в Белизе. Предполагается, что эти сайты могут принадлежать киберпреступникам, которые готовятся к запуску масштабной ...

Более 40 роутеров Netgear не получат патчей для RCE-бага В июне текущего года специалисты предупреждали, что 79 моделей маршрутизаторов Netgear уязвимы перед серьезным багом, который может позволить хакерам удаленно захватить полный контроль над устройством. Как выяснилось теперь, более 40 из них не получат исправлений.

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль н...

Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский инструмент. Все, что для этого требовалось – отправить жертве вредоносную картинку.

«130 тыс. автомобилей и 2 млрд грн налогов»: ГФС раскрыла масштабную схему уклонения от уплаты налогов при импорте автомобилей из ЕС и США Сотрудники Государственной фискальной службы Украины совместно с Государственной налоговой службой Украины разоблачили масштабную схему уклонения от уплаты налогов при импорте автомобилей из стран ЕС и США. В течение двух лет группа лиц, используя реквизиты подконтрольных пр...

Боремся с вредоносным ПО с помощью программ, занимающих минимум места на Вашем устройстве Вредоносные программы могут стать настоящей проблемой для Вашего мобильного устройства. Стоит помнить, что оно специально разработано для таких устройств, как смартфоны и планшеты с целью получения доступа к Вашим персональным данным. Хотя мобильные вредоносные программы в н...

Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...

В китайском налоговом ПО нашли еще один бэкдор Совсем недавно специалисты Trustwave рассказывали о том, что неназванный китайский банк вынуждал западные компании устанавливать официальное налоговое ПО, содержащее бэкдор GoldenSpy. Как выяснилось теперь, в другом налоговом ПО, необходимом в Китае, тоже содержалась малварь...

Пользователи Android снова под угрозой. 24 тысячи приложений Android в официальном Google Play оказались насквозь «дырявыми» Специализирующаяся на компьютерной безопасности компания Comparitech рассказала о найденной критической уязвимости системы безопасности, которая присутствует в 24 тысячах приложений в официальном онлайн-магазине приложений Google Play.  Как оказалось, распространё...

2020: Фейковые новости, Covid-19 и программы-вымогатели Исследователи Avast отмечают, что киберпреступники используют пандемию в своих интересах, реализуя мошеннические схемы и устраивая атаки на уставших, ослабленных людей. В 2020 программы-вымогатели продолжили развиваться, безжалостно атакуя медицинские учреждения. Увеличение ...

Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить систему. Уловка заключается...

DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...

Нефтяные компании по всему миру подверглись скоординированной хакерской атаке Пик атаки пришелся на 31 марта - канун экстренной встречи ОПЕК. Это обстоятельство и тот факт, что целями хакеров стали крупнейшие нефтедобывающие компании позволяют предположить, что организаторы атаки могут пытаться спрогнозировать ситуацию на нефтяном рынке, а, возможно, ...

Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.

Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...

Китайские хакеры пять лет вели слежку за правительственными организациями Исследователи Check Point раскрыли деятельность китайской группы APT, которая в течение пяти лет занималась кибершпионажем за правительствами стран Азиатско-Тихоокеанского региона (АТР). Первые упоминания о случаях политической разведки появились в 2015 году. Тогда группа ха...

После неудачной попытки взлома CrowdStrike выпустила бесплатный ИБ-инструмент Недавно Microsoft предупредила компанию CrowdStrike о том, что злоумышленники пытались прочитать письма компании, используя скомпрометированные учетные данные Microsoft Azure. Хотя попытка взлома не удалась, специалисты CrowdStrike проанализировал свою среду Azure и в процес...

Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...

В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность проводить атаки на абонентов...

Зафиксирована серия атак на благотворительные фонды Также Group-IB обнаружили следы готовящихся кампаний против еще 7 благотворительных организаций.В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их коллегам, например, из финансового отдела, с просьбой срочно оплатить ле...

Портативный аккумулятор может заразить смартфон трояном Из-за того, что современные смартфоны не способны предложить должный уровень автономности пользователям, повсеместно начали использовать портативные аккумуляторы.Оказалось, что с помощью павербанка можно заразить смартфон вредоносным программным обеспечением. Китайское прави...

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

Налоговая изъяла технику Apple на 1,6 млн грн в интернет-магазине, работающем через ФЛП без PPO Государственная фискальная служба Украины сообщила об изъятии крупной партии техники Apple в одном из столичных интернет-магазинов. Как отмечают в налоговом ведомстве, сотрудники налоговой службы под процессуальным руководством прокуратуры остановили реализацию незаконно вве...

Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...

Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...

IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...

Названо самое активное вредоносное ПО марта Исследователи Check Point Research обнаружили, что троян Dridex с помощью спам-рассылок распространял программы-вымогатели.

Более 20 миллионов популярных дешёвых смартфонов получали троян в виде автоматического обновления В судебной базе данных Китая появилось решение суда о нелегальном ПО, установленном и работавшем на смартфонах китайского производителя Gionee.  Gionee производит недорогие смартфоны, которые популярны далеко за пределами Китая. Согласно информации из судебной док...

Испанская налоговая отметила четырехкратный рост числа инвесторов в биткоин Налоговое агентство Испании (AEAT) разошлет уведомления налогоплательщикам, осуществляющим операции с биткоином и другими криптовалютами. Ведомство отметило, что за год их количество выросло в четыре раза, сообщает Europa Press. Впервые испанские инвесторы в криптовалюты пол...

Вредоносное приложение Emotet выдаёт себя за обновление Windows Опасайтесь подозрительных электронных писем

Суд отклонил решение, обязывавшее Apple выплатить Евросоюзу 13 млрд евро Компания Apple одержала крупную победу, поскольку второй по старшинству суд Европы отклонил решение ЕС, обязывавшее Apple выплатить 13 млрд евро в качестве компенсации якобы недоплаченных налогов в Ирландии. Четыре года назад Европейская комиссия заявила, что Apple полу...

Вредоносные трекеры коронавируса блокируют доступ к Android-устройствам Злоумышленники начали пользоваться паникой.

Хакеры КНДР усилили атаки на биткоин-компании и трейдеров Хакерская группировка Lazarus активизировала усилия по краже криптовалют на фоне пандемии, сообщает Daily NK со ссылкой на специалистов по кибербезопасности ESTsecurity. Основными целями кибератак становятся биткоин-трейдеры и криптовалютные компании по всему миру. Мошенники...

Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...

В Китае протестируют блокчейн-платформу для борьбы с налоговыми мошенниками Пекинское муниципальное управление государственной налоговой администрации запустит блокчейн-платформу для налогоплательщиков и борьбы с рынком поддельных счетов, пишет Cointelegraph. Новая система налоговых сборов обеспечивает полную видимость и защиту от несанкционированно...

Владимир СТЕПАНОВ: «Мы не исключаем создание отдельного дизайн-хауса, способного решать наши задачи и претендовать на налоговые льготы» Снижение налоговой нагрузки повышает конкурентоспособность компаний, позволяет снижать стоимость разрабатываемых продуктов, привлекать дополнительных сотрудников, следовательно, ускорять готовность и зрелость продуктов...

Phishing-as-a-Service: доступный фишинг для всех желающих Криминальные группировки используют для атак самые эффективные инструменты, которые позволяют быстро и с минимальными затратами получить желаемое: проникнуть в систему, запустить вредоносное ПО, похитить деньги. По данным исследований самым распространённым вектором атак ...

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

Осторожно, троян. Вредоносное ПО может скрываться во внешних аккумуляторах Исследование, проведенное Технологическим институтом Джорджии еще в 2013 году, обнаружило, что вредоносное ПО можно загрузить на блок питания iPhone, что поставит под угрозу безопасность устройства. Теперь же стало известно, что вредоносные программы на смартфон также м...

Названы вредоносные программы, которые содержатся в письмах о коронавирусе Гендиректор и основатель международной компании Group-IB назвал вредоносные программы, которые содержатся в письмах о коронавирусе.

Эксперты прогнозирует рост активности программ-вымогателей и атак с помощью бесфайлового ПО После массового внедрения удаленной работы мир стал зависимым от технологий, как никогда прежде. В условиях цифровизации бизнес-процессов злоумышленники совершенствуют инструменты кибератак в погоне за большими деньгами."Ставки выкупа за неразглашение или восстановление...

Вредоносная программа callCam из Google Play Store крала пользовательские данные Злоумышленники задействовали разнообразные трюки, чтобы установить шпионские программы.

Неизвестные внесли изменения в код SDK, хранившегося в AWS S3 компании Twilio Представители компании Twilio сообщили, что неизвестные злоумышленники подменили TaskRouter JS SDK, размещенный в бакете Amazon Web Services S3, вредоносной версией.

Обнаружен еще один вредоносный пакет npm с бэкдором Специалисты по безопасности удалили вредоносную JavaScript-библиотеку twilio-npm с сайта npm. Библиотека содержала вредоносный код, который открывал бэкдор на компьютеры пользователей.

Бесфайловый вымогатель FTCODE теперь крадет учетные записи В 2013 году компания Sophos сообщила о случаях заражения вирусом- шифровальщиком, написанном на PowerShell. Атака была нацелена на пользователей из России. После шифрования файлов к ним добавлялось расширение .FTCODE, что и дало название вымогателю. Вредоносный код распростр...

Стало известно, как взламывались Twitter-аккаунты самых богатых людей планеты Некоторое время назад мы сообщали о взломе нескольких Twitter-аккаунтов самых богатых и знаменитых людей мира.Подписчикам жертв взлома злоумышленники предложили скинуть биткоины на определенный кошелек, чтобы знаменитая личность вернула умноженную вдвое сумму обратно. Желающ...

Суд отклонил решение, обязывавшее Apple выплатить Евросоюзу 13 млрд евро Компания Apple одержала крупную победу, поскольку второй по старшинству суд Европы отклонил решение ЕС, обязывавшее Apple выплатить 13 млрд евро в качестве компенсации якобы недоплаченных налогов в Ирландии. Четыре года назад Европейская комиссия заявила, что Apple пол...

Хакеры научились воровать данные с компьютера через кулер Команда кибербезопасности Университета имени Бен-Гуриона исследует атаки на компьютеры и гаджеты, осуществляемые по побочным физическим каналам, а не через вредоносные программы или бреши в коде. Недавно специалисты раскрыли новый хакерский метод воровства данных. Статья, оп...

В «Контур.Экстерне» появился сервис для контроля бизнес-рисков Система интернет-отчетности «Контур.Экстерн» теперь позволяет оперативно получать уведомления о событиях, которые могут повлечь блокировку расчетного счета со стороны налоговой или штраф. В период пандемии налоговики не блокировали ...

Атаки на домашние маршрутизаторы перенаправляют пользователей на страницу скачивания вредоносного приложения Covid-19 Злоумышленники пользуются страхами относительно эпидемии.

Росатом запустил витрину данных налогового мониторинга для предприятий атомной отрасли Налоговый мониторинг - новая форма налогового контроля, основанная на открытом информационном взаимодействии между налоговым органом и налогоплательщиком в режиме реального времени. "Повышение качества налогового контроля и упрощение взаимодействия между налоговыми орга...

Количество атак, связанных с коронавирусом, выросло на 30% Атаки от лица ВОЗ и ООНХакеры часто прибегают к использованию имени Всемирной организации здравоохранения (ВОЗ) для осуществления своих атак. Так, недавно киберпреступники осуществили фишинговую рассылку от лица ВОЗ (англ. World Health Organization, WHO) с использованием дом...

Зафиксирован первый случай заражения гориллы COVID-19 COVID-19, как известно, распространяется не только среди людей, но и животных. Издание ABC 7 сообщило о том, что в США зафиксировали первый случай заражения гориллы коронавирусом. Специалисты Национальной ветеринарной службы министерства сельского хозяйства США подтвердили, ...

Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Неизвестные злоумышленники могли получить доступ к конфиденциальной информации пользователей.

В России с помощью государственных сайтов добывали криптовалюту Представитель ФСБ сообщил, что в 2019 году в России с помощью государственных сайтов добывали криптовалюту. Злоумышленники заражали ресурсы вредоносными программами — скрытыми майнерами.

Microsoft обезвредила ботнет Necurs, который инфицировал 9 млн компьютеров Компания Microsoft наконец-то смогла совместно с партнерами из 35 стран устранить очень опасный ботнет под названием Necurs.Известно, что Necurs стоит за крупнейшей в мире киберпреступной сетью. К текущему моменту он заразил более 9 млн компьютеров по всему миру, рассылая на...

Тысячи фермерских хозяйств России обратились к властям с просьбой оказать поддержку Крестьянские хозяйства написали письмо в Минсельхоз с просьбой о поддержке в кризисной ситуации. Как сообщает «КП», обращение направлено на имя вице-премьера Виктории Абрамченко (курирует в кабмине сельское хозяйство). В письме сельхозпроизводители подробно изложили пер...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

Чип безопасности Apple T2 опасен? В нём обнаружена уязвимость, присущая всем соответствующим ПК Apple Apple уже достаточно давно добавляет в свои ПК выделенные чипы безопасности. Сейчас актуальным является Apple T2. На него завязано немало аппаратных и программных функций, связанных с безопасностью. И очень занятно узнать, что в этом чипе обнаружили уязвимость, которая...

Почти половина россиян сталкивалась с фишинговыми атаками Avast опубликовала результаты своего опроса, в ходе которого россиян спрашивали, сталкивались ли они со следующими видами фишинга и страдали ли от них:Фишинг по электронной почте: электронные письма, которые выглядят так, как будто они отправлены с законных адресов известной...

Хакер из Китая похитил $1 млн, подделав переписку инвестора и стартапа Злоумышленник написал больше 30 поддельных писем обеим сторонам.

Google рассказала о блокировке миллионов опасных писем про коронавирус в почте Google рассказала о блокировке миллионов опасных писем про коронавирус в почте. С их помощью злоумышленники надеются осуществлять фишинговые атаки.

Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...

«Техносерв Консалтинг» разработал решение по налоговому мониторингу Оно поможет заказчикам осуществить предложенный ФНС России способ онлайн взаимодействия и предоставит налоговой службе доступ к данным бухгалтерского и налогового учета организаций в режиме реального времени.

Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.  Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...

Обновлённый троян Qbot теперь крадет письма из Outlook Троян Qbot атаковал более 100 000 пользователей по всему миру, что сделало его самой распространенной вредоносной программой на данный момент.

Киберпреступники атаковали компании с использованием инструментов MS Office Злоумышленники рассылали жертвам документы с вредоносными макросами, при выполнении которых возможна загрузка различных видов малвари.

Почта Mail.ru начинает в тестовом режиме применять политики MTA-STS Если кратко, то MTA-STS — это способ дополнительно защитить письма от перехвата (т.е. атак злоумышленник-в-середине aka MitM) при передаче между почтовыми серверами, который частично решает унаследованные архитектурные проблемы протоколов электронной почты, он описан в отн...

[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...

Налоговый маневр в IT отрасли Минфин России совместно с Федеральной Налоговой службой подготовили разъяснения по поводу налогового маневра в IT отрасли. Содержание 6-страничного документа сведено в таблицу: Читать далее

Хакеры использовали поддельное обновление Adobe Flash для атаки на правительственные сайты Киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом фейковых обновлений.

Ростех предложил установить систему распознавания лиц по всей России Глава госкорпорации Ростех Сергей Чемезов предложил главам регионов установить систему распознавания лиц на базе технологий NtechLab, использующуюся в Москве для контроля над соблюдением режима самоизоляции. Об этом сообщает РБК со ссылкой на письмо Чемезова. По информации и...

Check Point: спамеры эксплуатируют тему коронавируса Эксперты назвали наиболее активные угрозы января 2020 года, а также предупредили, что злоумышленники используют тему коронавируса для рассылки вредоносных писем.

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

Пользователи страдают от киберугроз из-за пиратского контента Disney Только среди результатов обычного поискового запроса “Mulan.2020” встречаются около 18 тысяч файлов фильма с признаками вредоносного поведения. Скорее всего, в реальности их намного больше под другими названиями. Рост числа задетектированных угроз совпадает с да...

Google выпустила сразу два обновления для Android. Зачем так много? Регулярность, с которой Google выпускает обновления для Android, с лихвой компенсируется перебоями в распространении. Ведь редкий смартфон сегодня получает их вовремя и в нужном количестве. В большинстве случаев апдейты либо добираются до аппаратов с большой задержкой, либо...

Приложения для Mac собирают скриншоты и cookie Компания Eset обнаружила преступную кампанию GMERA, в рамках которой распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac.

Злоумышленники используют имена популярных диджеев для распространения троянцев "Лаборатория Касперского" обнаружила, что под видом танцевальных треков распространялись установщики нежелательного софта, рекламное ПО (AdWare), а также различные семейства троянцев и майнеров. Так, примерно каждый пятый подобный файл (22%) представлял собой образ...

Запуск PlayStation 5 в Европе вызывает большие вопросы На прошлой неделе Sony официально начала продавать свою новейшую игровую консоль Sony PlayStation 5 в различных странах мира. Изначально консоль появилась в США, Японии, Канаде, Мексике, Австралии, Новой Зеландии и Южной Корее. Завтра должны стартовать продажи Sony Play...

Как устанавливать приложения не из Google Play (неизвестных источников) на Android? Google разрешает устанавливать на наши Android-смартфоны не только из фирменного магазина Play Store, но и самостоятельно, скачанные из других источников, неизвестных системе. Разумеется, поисковик считает, что загрузка из Google Play Store более полезна для пользователя, ...

Security Week 08: вирусы возвращаются При обсуждении компьютерных угроз «вирусом» часто называют любую вредоносную программу, но это не совсем правильно. Классический вирус — это феномен доинтернетной эпохи, когда информация передавалась между компьютерами в основном на дискетах, и для распространения вредоносно...

Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...

Цифра дня: Какое количество Android-пользователей скачало приложения с вирусом из Google Play? Найден новый вирус, получивший название Soraka, который был зафиксирован в магазине приложений Google Play. Так, вредоносное программное обеспечение было обнаружено в содержании кода 104 приложений, находящихся на просторах Google Play.Сообщается, что приложения с данным вир...

В США требуют от Facebook вернуть $9 млрд неуплаченных налогов Налоговое управление США (US Internal Revenue Service, IRS) подало иск в суд против Facebook. Ведомство утверждает, что компания задолжала $9 млрд неуплаченных налогов. Об этом сообщает Reuters. В основе иска – сделка, заключенная в 2010 году между Facebook и его дочерней ко...

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

Microsoft удалила 18 вредоносных расширений для браузера Edge Опасные расширения для Chrome и Firefox, к сожалению, встречаются нередко, а теперь злоумышленники добрались и до браузера Edge.

Хакеры атаковали компании с помощью посылок с плюшевыми игрушками Федеральное бюро расследований (ФБР) США рассказало о новой кампании по распространению вредоносных программ. На этот раз хакеры атаковали компании с помощью посылок с плюшевыми игрушками и «флешками».

Group-IB и ФНС предупредили о вредоносной рассылке от имени налоговой Group-IB, международная компания, специализирующаяся на предотвращении кибератак, совместно с Федеральной налоговой службой предупредили о фишинговой атаке, нацеленной на юридические лица и государственные учреждения. В настоящее время рассылка ...

Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения.   Как сооб...

Ничего лишнего: IT-компании просят пересмотреть налоговые льготы Бизнес предложил расширить круг компаний, на которые распространяется налоговый маневр для IT. Льготы стоит предоставить фирмам, софт которых предназначен для распространения рекламы и предложений о товарах и услугах, а также на производителей электроники, считают в «Деловой...

Ученые зафиксировали в реальном времени атаку человеческой клетки коронавирусом Ученые уже который месяц пытаются обхитрить COVID-19, используя для этого все доступные современной медицине методы. Так, например, специалистам удалось зафиксировать в реальном времени атаку человеческой клетки коронавирусом. Благодаря этому эксперты смогут лучше понять пов...

Microsoft Defender выйдет на Android и iOS до конца года Microsoft Defender выйдет на iOS и Android до конца этого года, сообщает CNBC. Программное обеспечение будет направлено на борьбу с вредоносным ПО и фишинговыми атаками. На прошлой неделе Роб Леффертс (Rob Lefferts), корпоративный вице-президент Microsoft, дал интервью теле...

Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических. Некоторые из них позволяли злоумышленникам скомпроме...

Хакеры использовали онлайн-знакомства с израильскими солдатами для взлома их телефонов Стало известно, что хакеры из движения ХАМАС использовали онлайн-знакомства с израильскими солдатами для взлома их телефонов. Притворяясь девушками, злоумышленники предлагали бойцам установить вредоносные программы.

Security Week 45: тандем уязвимостей в Windows 10 и Chrome На прошлой неделе команда Google Project Zero раскрыла детали уязвимости в Windows 10, которая позволяет атакующему получить системные привилегии на компьютере жертвы. Удивительно в проблеме то, что она использовалась в реальной атаке в комбинации с другой, также недавно н...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows и macO...

Исследователь обнаружил компрометацию поддоменов Houseparty, но компания все отрицает ИБ-специалист Зак Эдвардс обнаружил, что инфраструктура приложения Houseparty была скомпрометирована и использовалась преступниками для распространения вредоносного контента. Когда специалист сообщил разработчикам о захватах поддоменов, те заявили, что эксперт ошибается.

В фишинговых атаках хакеры чаще всего используют бренды Microsoft и DHL Такие данные опубликованы в отчете о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2020 года, подготовленном исследователями компании Check Point Software Technologies.В четвертом квартале, как и в третьем, киберпреступники чаще всего ис...

В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...

Количество атак падает, но их сложность растёт Как рассказал ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов на онлайн-конференции Kaspersky ON Air, в текущих условиях злоумышленники не прекращают свою деятельность. Число атак программ-шифровальщиков также выросло по сравнению с февралё...

В «Доктор Веб» обнаружили практически не удаляемый вирус для Android Проникнув в мобильное устройство, Android.Xiny загружает бесполезные и ограничивающие его функциональность приложения. Специалисты &laquo;Доктор Веб&raquo; обнаружили новую разновидность троянской программы Android.Xiny, которая загружается на мобильные устройства...

Game over: уязвимость в Steam поставила под угрозу сотни тысяч геймеров Индустрия видеоигр растет с каждым годом, достигая новых вех развития и вовлекая все больше людей. По данным портала Game Generation, созданного американской ассоциацией производителей ПО и компьютерных игр (ESA), "треть населения Земли регулярно играет в видеоигры"...

Как киберпреступники используют пандемию коронавируса Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронавирусе, сообщения в электронной почте и файлы с данными. Спам в этом списке занимает первое место - на него приходится 65,7% атак, ...

Злоумышленники распространяют данные 40 млн пользователей приложения Wishbone В даркнете были опубликованы данные 40 млн пользователей популярного приложения Wishbone. Сначала информацию продавали за 0,85 BTC, но затем опубликовали БД бесплатно.

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться данными уязвимостями, то есть...

Злоумышленники подключили европейские суперкомпьютеры к майнингу криптовалют Сразу несколько суперкомпьютеров, базирующихся в разных странах Европы, подверглись атаке вредоносного программного обеспечения, которое «приспособило» их для майнинга криптовалют.

Microsoft опровергает утверждения о проблеме безопасности Защитника Windows 10 Защитник Windows, также известный как Защитник Microsoft, существует уже некоторое время в нынешнем виде и он становится лучше с каждым обновлением функции Windows 10. Однако в новом отчете утверждается, что Защитник Windows был обновлен с помощью нового инструмента командно...

Власти КНР предоставили Huawei налоговые льготы, субсидии и дешевые кредиты на 75 млрд USD Китайские власти продолжают оказывать Huawei государственную поддержку. По данным WSJ, компания получила в виде налоговых преференций, субсидий и дешевых кредитов порядка 75 млрд USD.

Оптимизация рекламной кампании: как простой метод оказался выгоднее, чем «затратная» регрессия Сравнение регрессионного и визуального анализа рекламной кампании на примере крупного FMCG-бренда. Подробный кейс от Сергея Козлова, специалиста по коммерциализации продукции.

Обнаружено большое количество вредоносных Android-приложений Японская компания Trend Micro, которая специализируется на безопасности, сообщила об обнаружении в Google Play замаскированных зловредов.Специалисты сообщают, что речь идет о популярных приложениях, число загрузок которых превышает 470 000. Google уже удалила эти программы и...

В России попросили не распространять нерабочие дни на операторов и салоны связи В России попросили не распространять нерабочие дни на операторов и салоны связи. Письмо с такой просьбой глава Минкомсвязи направил главам российских регионов.

Group-IB вскрыла схему фишинга с использованием легальных доменов «Угнанные» ресурсы злоумышленники чаще всего используют для проведения фишинговых атак, финансового мошенничества, рассылки вредоносных программ или заражения посетителей скомпрометированного сайта.

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

Чуть сложнее, чем кажется: как атакует группировка TinyScouts Какое-то время назад мы начали фиксировать попытки заражения инфраструктур наших заказчиков ранее не известным вредоносным ПО. Оно доставлялось пользователям через фишинговые рассылки, иногда посвященные второй волне коронавируса, а иногда – четко «заточенные» под атакуемую ...

«ДоксВижн» и «Контур» представили решение для работы с требованиями налоговой инспекции Интеграция платформы Docsvision с системой интернет-отчетности «Контур.Экстерн» через API позволяет компаниям ускорить обработку требований, поступающих от налоговых органов по итогам камеральных проверок. С помощью нового решения ...

Самое опасное вредоносное ПО в декабре 2020 года: Emotet снова в топе В сентябре и октябре 2020 года Emotet стабильно возглавлял рейтинг Global Threat Index и был связан с волной атак программ-вымогателей. В ноябре он опустился на 5-е место в рейтинге. Сейчас исследователи заявляют, что он был обновлен. Emotet получил новое вредоносное содержи...

Франция вводит налог на облачные услуги зарубежных компаний Почти 140 стран-участниц Организации экономического сотрудничества и развития (ОЭСР) ведут переговоры о первом крупном реформировании налогового кодекса, которое позволит им повысить эффективность сбора налогов с крупных ИТ-компаний, таких как Amazon, Facebook, Apple и Googl...

Мошенники маскируются под продавцов вакцины от коронавируса Злоумышленники, рассылающие письма с вредоносным ПО, стали активно эксплуатировать тему, связанную с разработкой и проведением испытаний вакцин от коронавируса.

Бэкдор PhantomLance распространялся через Google Play годами Аналитики «Лаборатории Касперского» обнаружили в Google Play троян-бэкдор под названием PhantomLance. Вредоносная кампания была активна как минимум с 2015 года.

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...

Компания Delfast хочет собрать $3 млн краудфандингом, чтобы запустить производство своих электровелосипедов в Украине Компания Delfast запусктила краудфандинговую кампанию для привлечения $3 млн инвестиций с помощью Fundable — крупнейшей краудфандинговой платформы, помогающей малому бизнесу привлекать капитал. Цель кампании на Fundable — построить свой центр разработки в Украине, который по...

Директ тестирует телефонные консультации рекламодателей по пин-коду C 1 июня в Яндекс.Директе телефонные консультации рекламодателей будут осуществляться по пин-коду. При звонке в отдел клиентского сервиса специалисты Директа будут запрашивать не только номер кампании, но и разовый пин-код. Он действует в течение 15 минут и понадобится для к...

Киберпреступники использовали бренд популярной игры для кражи денег с банковских счетов На домашней странице фишингового сайта пользователи видят список из 150 ссылок, связанных с игрой. Каждая из них подогревает интерес жертвы и предлагает получить преимущество в Fortnite: разблокировать оружие или виртуальную валюту V-bucks и так далее. Когда пользователь выб...

Мошенники продолжают наживаться на пандемии Киберпреступники продолжают распространять фейковые сообщения "с актуальной и достоверной информацией о COVID-19". Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к п...

WSJ: Huawei получила $75 млрд налоговых льгот, дешёвых кредитов и субсидий от властей Китая За 20 лет господдержка помогла Huawei стать одной из крупнейших телеком-компаний в мире, отмечает газета.

Вредоносные спам-кампании используют имя Греты Тунберг Исследователи Check Point также сообщают о резком увеличении использований удаленного внедрения команд по протоколу HTTP — это затронуло треть организаций во всем мире.

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

Хакеры взломали более 60 рекламных серверов, чтобы распространять малварь На протяжении девяти месяцев неизвестная хак-группа взламывает рекламные серверы, чтобы внедрять свои вредоносные объявления на самые разные сайты.

Хакеры превратили Discord в инструмент для кражи паролей Новая версия трояна AnarchyGrabber ворует пароли и токены пользователей, отключает 2ФА и распространяет малварь среди друзей жертвы. Для этого злоумышленники модифицируют официальный клиент Discord.

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

Исследование одного вредоноса Попался мне недавно вредоносный doc файл, который рассылали с фишинговыми письмами. Я решил, что это неплохой повод поупражняться в реверс-инжиниринге и написать что-то новое на Хабр. Под катом — пример разбора вредоносного макроса-дроппера и не менее вредоносных dll. Читать...

Стартовала кампания в поддержку самоката Ninebot KickScooter Air T15 за 40 000 рублей Компания Segway Ninebot запустила краудфандинговую кампанию в поддержку самоката Ninebot KickScooter Air T15. Сбор средств только начался, а организаторам уже удалось привлечь в пять раз больше средств. Стоимость новинки составляет $569 (около 40 000 рублей), а в продажу он...

ИИ Google сканирует миллиарды вложений в сообщения Gmail, выявляя вредоносные документы Компания Google рассказала о работе сканера вложений в сообщения Gmail, который призван обеспечивать безопасность пользователей, выявляя вредоносные документы. Как утверждается, на такие документы приходится 58% всех вредоносных поползновений, нацеленных на пользователе...

Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...

Хакеры используют Basecamp для размещения малвари Исследователи заметили, что преступники стали использовать в своих кампаниях платформу для управления проектами Basecamp, с помощью которой они распространяют малварь и воруют учетные данные.

WSJ: глобальному росту Huawei способствовала государственная поддержка Десятки миллиардов долларов в виде финансовой помощи со стороны китайского правительства помогли компании Huawei Technologies подняться на вершину телекоммуникационной индустрии, утверждает ресурс The Wall Street Journal. По его словам, масштаб государственной поддержки Huaw...

Умные часы Galaxy Watch Active 2 получили функции новейших Galaxy Watch 3 Компания Samsung сделала то, что от нее ждали многие пользователи умных часов Galaxy Watch Active 2: устройство получило очередное обновление прошивки, а вместе с ним — функции новейших Galaxy Watch 3. Это новость хорошая. А плохая состоит в том, что аналогичного ...

Киберпреступники снова используют бренд Netflix для атаки на пользователей Злоумышленники рассылают пользователям письма с уведомлением о задолженности и требованием изменить платежные данные для продления подписки.

Россиян атаковал новый троян для смартфонов Российских пользователей смартфонов с операционной системой Android атаковал новый троян. Об обнаруженном вредоносном ПО под названием Shopper рассказала «Лаборатория Касперского».  Злоумышленники распространяют помощью этого трояна многочисленные рекл...

Обнаружен всплеск атак программ-вымогателей на медицинские учреждения по всему миру ФБР и другие правительственные организации США недавно выпустили предупреждение об атаках программ-вымогателей, нацеленных на сектор здравоохранения. Они сообщили, что в огромном количестве случаев (более миллиона) Trickbot используются для загрузки и распространения других ...

Cyberpunk 2077 признали дефектной игрой Cамая амбициозная игра CD Projekt RED до сих пор представляла собой не что иное, как полную катастрофу — даже Sony возвращает деньги геймерам, а саму игру удалили из магазина цифровых продуктов PlayStation Store. Неудивительно, что некоторые розничные продавцы следуют их при...

Из-за Covid-19 интернет стал опаснее "Киберпреступники и мошенники традиционно эксплуатируют темы, наиболее актуальные для общества", - утверждает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. По его словам, не стало исключением и распространение коронавирусной инфекции. "Еще ...

«Звёздные войны»: восход… фишинга и троянцев Фишинговые сайты обычно используют официальное название фильма и включают в себя подробное описание, чтобы заставить пользователей поверить в легальность источника. Такая практика называется "чёрный SEO", она позволяет злоумышленникам выводить разработанные ими рес...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Исследователи IntSights включили ИИ в число киберугроз 2020 года "Мы станем свидетелями массового применения ИИ при таргетированных и автоматических атаках",- цитирует "КоммерсантЪ" слова директора по изучению киберугроз нью-йоркской исследовательской компании IntSights Итайи Маора со ссылкой на телеканал CNBC. IntSigh...

Крупнейший в мире оператор круизных линий подвергся кибератаке Carnival, крупнейший в мире оператор круизных лайнеров, признал, что в прошлую субботу он подвергся кибератаке. В документах, поданных в комиссию по ценным бумагам США (SEC), компания сообщила, что злоумышленники «получили доступ и зашифровали часть систем информа...

ИИ Google сканирует миллиарды вложений в сообщения Gmail, выявляя вредоносные документы Компания Google рассказала о работе сканера вложений в сообщения Gmail, который призван обеспечивать безопасность пользователей, выявляя вредоносные документы. Как утверждается, на такие документы приходится 58% всех вредоносных поползновений, нацеленных на пользователе...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Смартфоны Android могут следить за пользователями Исследователи Check Point обнаружили более 400 уязвимостей в чипе Qualcomm, встроенном в более чем 40% смартфонов в мире, включая высокопроизводительные телефоны от Google, LG, Samsung, Xiaomi, OnePlus и других вендоров. С помощью уязвимостей злоумышленники могут следить за ...

Мошенники вымогают биткоины на борьбу с коронавирусом Неизвестные под видом Фонда солидарности Всемирной организации здравоохранения собирают пожертвования в биткоинах якобы на борьбу с коронавирусом. Скриншот письма злоумышленников опубликовал исследователь безопасности Sophos Честер Вишневски. Spammers and scammers are now im...

Android-смартфоны научились взламывать удалённо через Bluetooth Специалисты из компании по информационной безопасности ERNW обнаружили, что Android-смартфоны можно взламывать удалённо через Bluetooth. Злоумышленники могут после этого устанавливать любые приложения и получить доступ к любым данным.

Microsoft представила мобильную версию антивируса Defender Компания Microsoft представила мобильную версию антивируса Defender. Уже сейчас на Android-устройства можно установить антивирусный продукт от Microsoft — Defender ATP для Android. Microsoft Defender ATP проверяет URL-адреса открываемых сайтов и предупреждает пользователе...

Более миллиона пользователей могут быть жертвами 20 популярных расширений браузеров с вредоносным кодом Эксперты «Лаборатории Касперского» и Яндекса обнаружили масштабную потенциально вредоносную кампанию, использующую более двадцати расширений браузеров, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.  Если человек пользовался браузером с ...

Amazon оборудует склады тепловизорами, чтобы выявлять больных сотрудников Крупнейший интернет-магазин Amazon начал устанавливать на своих складах тепловизоры, чтобы своевременно выявлять работников с повышенной температурой, которые могут быть заражены коронавирусом. Об этом Reuters сообщили сотрудники компании. Сейчас для контроля температу...

Зафиксирован всплеск необычных кибератак на банки и энергетику Многокомпонентная атака начинается фишинговой рассылкой офисных документов в адрес сотрудников банков и энергетических компаний якобы от имени других организаций - представителей отрасли. При открытии вложения активируется исполняемый файл, который обращается к популярному х...

В 2020 году доля попыток отмыть денежные средства увеличилась в четыре раза В прошлом году атаки с применением зловредов были абсолютным лидером: их было зафиксировано 63% от общего числа. Доля инцидентов, связанных с отмыванием денежных средств, выросла за этот год в четыре раза и составила 12%. Злоумышленники применяют сложные и многоступенчатые с...

Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус.

В минувшем году на macOS зафиксировали вдвое больше угроз, чем на Windows Корпорация Malwarebytes опубликовала ежегодный отчёт о состоянии дел с вредоносным ПО, в котором содержатся результаты за 2019 год. И, как оказалось, в минувшем году ситуация с вирусами была нестандартной. Сообщается, что для компьютеров Mac за год пришлось в среднем 11 угро...

Россиян атаковал новый троян для смартфонов Российских пользователей смартфонов с операционной системой Android атаковал новый троян. Об обнаруженном вредоносном ПО под названием Shopper рассказала «Лаборатория Касперского».  Злоумышленники распространяют помощью этого трояна многочисленн...

Российский малый и средний бизнес заинтересовал кибершпионов По данным "Лаборатории Касперского", как минимум с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса по всему миру, в том числе в России. Российскими организациями группа DeathStalker заинтере...

Security Week 41: вредоносный код в UEFI Эксперты «Лаборатории Касперского» опубликовали интересное исследование, посвященное вредоносному коду MosaicRegressor. Код использует предположительно киберкриминальная группа с китайскими корнями, он интересен тем, что содержит модули для заражения компьютера через UEFI. П...

Под Новый год мошенники атаковали пользователей PayPal В рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» на аккаунте и угрожают заморозкой денег на счете PayPal. Следующим этапом от пользователя требуют подтвердить личность.

Пользователей Firefox на Android попросили срочно обновить браузер из-за опасной ошибки Mozilla попросила пользователей Firefox на Android срочно обновить браузер. Ранее в нём нашли ошибку, благодаря которой злоумышленники могли взломать все браузеры в одной Wi-Fi-сети и заставить пользователей зайти на вредоносные сайты.

Microsoft перехватила контроль над 6 доменами «коронавирусных» мошенников Хакеры использовали вредоносные приложения Office 365 для получения доступа к чужим учетным записям, которые позже использовались для организации BEC-атак.

Xiaomi Mi Mix 2S получил Android 10 и MIUI 11 в России Ещё один смартфон Xiaomi начал обновление до Android 10 и MIUI 11. В этот раз в России зафиксирован апдейт для аппарата Mi Mix 2S. Обновление официальное, приходит «по воздуху». Читать полную статью

кто подделал сайт my3D.art? Увидев ошибки при входе на сайт my3D.art, сами серьезно обеспокоились и стали трясти разработчиков: может на сайте вирус? сайт подделан? Вредоносного ПО на сайте не обнаружили, подделка сайта тоже странная вещь – мы же не Озон или Авито, чтобы злоумышленники решили подделат...

Microsoft выпустила обновление Windows Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows.   Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого дня&ra...

Цель — вакцина: хакеры атаковали AstraZeneca Северокорейские хакеры совершили кибератаку на британскую фармацевтическую компанию AstraZeneca, которая на данный момент проводит клинические испытания своей вакцины от коронавируса. Сообщается, что злоумышленники нацелились на сотрудников бренда, рассылая им фишинговые пис...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

В Казахстане презентовали налоговый кошелек Мобильная версия Налогового кошелька функционирует на платформе e-Salyq, а также будет запущена на портале электронного правительства.

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

Чем нас «радовали» злоумышленники последние полгода Последние полгода были, мягко говоря, непростыми. Новая реальность – новые векторы кибератак, хотя и про старые, проверенные временем инструменты злоумышленники не забывали. Solar JSOC и JSOC CERT скучать не приходилось: атаки на RDP, новые оболочки известного ВПО и методы с...

Названы три самых активных вируса в мире Команда исследователей из компании Check Point Research предоставила отчет, касающийся кибератак, осуществленных в ноябре текущего года.Наиболее активным и опасным вирусом специалисты посчитали ботнет Phorpiex, который используется для шантажа пользователей интимными фотогра...

Налоговое управление США обвинило Facebook в неуплате налогов на $9 млрд из-за сделки 2010 года Регулятор считает, что с помощью своей ирландской «дочки» Facebook уклоняется от налогов.

Создана защита от хакеров, использующая программное обеспечение этих же хакеров С развитием технологий, еще быстрее развиваются и хакеры, которые очень быстро взламывают все, что только можно взломать, и от них практически невозможно уберечься.Теперь же программисты из США разработали метод, который не пытается остановить хакеров, а использует их вредон...

Ботнет Phorpiex стал самой опасной угрозой ноября 2020 Ботнет Phorpiex впервые обнаружили в 2010 году. На пике активности он контролировал более миллиона зараженных устройств. Phorpiex распространяет другие вредоносные программы посредством спам-кампаний, а также используется для рассылки sextortion-писем. Как и в июне этого год...

Естественный забор: IT-гигантов предложили штрафовать по-крупному Сервисам YouTube, Facebook, Instagram и Twitter пригрозили полной блокировкой и штрафами от капитала компаний. Торгово-промышленная палата (ТПП) добивается, чтобы в законе ужесточили ответственность для иностранных интернет-ресурсов, ограничивающих работу российских пользова...

«Лаборатория Касперского» предупреждает: россиян атакует троянец Shopper «Лаборатория Касперского» обнаружила троянца, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют ...

Налоговая упростила процесс закрытия ФОП, так как 450 тыс. украинских предпринимателей ожидают снятия с учета более трех лет Государственная налоговая служба Украины сообщила об активизации работы по снятию с учета физических лиц-предпринимателей, прекративших предпринимательскую деятельность. По данным ГНСУ, на сегодняшний день около 452 тыс. налогоплательщиков-физических лиц (ФОП), которые не ос...

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».

Явка провалена: выводим AgentTesla на чистую воду. Часть 3 Этой статьей мы завершаем цикл публикаций, посвященных анализу вредоносного программного обеспечения. В первой части мы провели детальный анализ зараженного файла, который получила по почте одна европейская компания, и обнаружили там шпионскую программу AgentTesla. Во втор...

Минцифра выложила официальные разъяснения по налоговому маневру для ИТ-отрасли К дистрибуторам пониженная налоговая ставка не относится, а сервисы, получающие деньги от рекламы, не освобождаются от НДС.

Group-IB фиксирует серию атак на благотворительные фонды В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их коллегам, например, из финансового отдела, с просьбой срочно оплатить лечение кого-то из подопечных организации.

Налоговая служба запустила онлайн-сервис возвращения излишне уплаченных налогов Государственная налоговая служба Украины запустила электронный сервис, который поможет вернуть излишне или ошибочно уплаченные налоги или пеню без визита в налоговую инспекцию. Благодаря этому теперь налогоплательщики могут управлять собственными переплатами не выходя из офи...

Минцифры предлагает внедрить налоговый режим IP-Box, который обеспечит поддержку IT-компаний и других наукоёмких предприятий Министерство цифровой трансформации выступило с новой инициативой, которая призвана повысить привлекательность ведения бизнеса в Украине. Для этого предлагается внедрить льготное налогообложение, которое будет распространяться не только на IT-компании, но и на другие творчес...

Facebook: во взломе iPhone главы Amazon виновна Apple На прошлой неделе достоянием общественности стала неприятная история, связанная со взломом смартфона главы и основателя Amazon Джеффа Безоса. Инцидент получил широкую огласку и даже ООН потребовала его скорейшего расследования. Есть подозрения, что заказчиком взлома мобильн...

Комиссия за перевод биткоинов на $690 млн составила 26 центов Twitter-аккаунт Whale Alert зафиксировал перевод крупной суммы — 101 857 ВТС ($691,3 млн по курсу на момент написания). 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 101,857 #BTC (633,535,530 USD) transferred from u...

«Налоговый маневр» в ИТ-индустрии: кто выиграет? Длительные дискуссии, проходившие в последние годы, на тему того, как государство должно поддерживать развитие отечественной ИТ-отрасли, привели к осуществлению так называемого налогового маневра

Amazon оборудует склады тепловизорами, чтобы выявлять больных сотрудников Крупнейший интернет-магазин Amazon начал устанавливать на своих складах тепловизоры, чтобы своевременно выявлять работников с повышенной температурой, которые могут быть заражены коронавирусом. Об этом Reuters сообщили сотрудники компании. Сейчас для контроля те...

Новый загрузчик Silence Silence — группировка, которая специализируется на краже средств у клиентов банков и атаках на банковские системы. В отличие от других группировок (RTM, Carbanak, Buhtrap) Silence наиболее избирательно подходит к выбору жертвы, а также имеет богатый арсенал инструментов, кот...

Как быстро выделять электронные письма (e-mail) в Почте на iPhone и iPad при помощи жеста С выходом iOS 13 и iPadOS 13 в приложении «Почта» появилась поддержка жеста, позволяющего быстро выбирать сразу несколько писем простым касанием экрана двумя пальцами для последующих действий над ними. ♥ ПО ТЕМЕ: Как скрывать от посторонних текст уведомлений с экрана блокиро...

Налоговая служба запустила тестирование программного РРО «пРРосто» Новый 2020 год принёс немало новшеств для украинских предпринимателей. Одним из них является обязательное использование кассовых аппаратов (регистраторы расчетных операций, РРО) физическими лицами-предпринимателями, работающими в сфере торговли и предоставления услуг. При эт...

Глобальная стратегия Age of Wonders Planetfall получила крупное дополнение с новой кампанией А также с новыми существами, фракцией и грааль-структурами.

В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании.

Новый баг Android позволяет поддельным приложениям запускаться вместо настоящих Троянские программы – не такое уж привычное явление для Android, как принято считать. Несмотря на то что они действительно существуют и их явно больше, чем для iOS, большинство пользователей мобильной ОС от Google ни разу с ними не сталкивались. Это и немудрено. Всего-то и ...

ФНС начала штрафовать банки за их отказ приостанавливать личные счета ИП из-за неуплаты налогов Банки предлагают налоговой действовать через приставов и планируют оспаривать её решения.

Нарушение новых правил ЕС грозит крупным интернет-компаниям штрафами до 10% оборота Европейские страны полны решимости поставить под контроль деятельность ИТ-гигантов из США, манипулирующих огромными объемами данных европейцев.

Онлайн-практикум «Эффективная работа налогового департамента на удаленке» Онлайн-практикум посвящен обсуждению вопросов работы налогового департамента предприятия в дистанционном режиме: Особенности работы удаленно — взаимодействие с HR-службой. Нужно ли закреплять новые правила документально? Помогает ли HR-сл...

Китайские разработчики тайком выпустили деинсталлятор для бэкдора GoldenSpy Недавно специалисты компании Trustwave сообщали, что неназванный китайский банк вынуждал западные компании устанавливать официальное налоговое ПО, содержащее бэкдор GoldenSpy. Теперь исследователи пишут, что программа получила обновление и незаметно удаляет бэкдор с зараженн...

Google Ads тестирует пользовательские параметры Зарубежные специалисты заметили, что Google Ads тестирует Custom Dimensions (пользовательские параметры) в кампаниях. В прошлом году эта функция тестировалась в Испании, теперь её начали видеть отдельные рекламодатели в Великобритании. В Google Ads пользовательские параметры...

В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом...

Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...

Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...

Google объяснила, почему нужно установить последнее обновление Android Google выпустила январское обновление безопасности, которое, впрочем, доступно далеко не всем Я уже много раз высказывал своё мнение насчёт обновлений безопасности, которые, на мой взгляд, являются вещью совершенно бесполезной с практической точки зрения. Но кто я такой, что...

Разбор: как мы нашли RCE-уязвимость в контроллере доставки приложений F5 Big-IP BIG-IP от компании F5 – это популярный контроллер доставки приложений, который применяют крупнейшие компании мира. В ходе анализа защищенности этого продукта, нам удалось найти опасную уязвимость CVE-2020-5902. Эта ошибка безопасности позволяет злоумышленнику получить возм...

Хакеры создают вредоносные коронавирусные приложения для Android Приложения позволяют хакерам получить доступ к SMS, микрофону, камере и другим функциям смартфона жертвы.

Google тестирует новые атрибуты для кафе и ресторанов Западные специалисты по локальному SEO заметили, что Google тестирует новые атрибуты для кафе и ресторанов в результатах поиска – «Dine in», «Take out» и «Delivery». С их помощью владельцы заведений могут указать, какие услуги у них доступны: обеды/ужины в помещении, еда на ...

Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...

Как злоумышленники использовали названия киноновинок в зловредах в 2019 году Всего по миру эксперты обнаружили более 20 фишинговых сайтов, которые заманивали пользователей возможностью бесплатно посмотреть громкие премьеры 2019 года, и ещё 925 вредоносных файлов, связанных с названиями этих фильмов.С помощью фишинговых сайтов, на которых предлагается...

Минфин, ФНС и Минцифры РФ подготовили официальные разъяснения по применению налоговых льгот для российских ИТ-компаний Разъяснения о порядке правоприменения федерального закона № 265 «О внесении изменений в часть вторую Налогового кодекса Российской Федерации» («налоговый маневр») подготовлены Минфином совместно с ФНС и Минцифры России при ...

Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом.

Налоговая: С 1 января 2021 года в Украине вводится единый счет для уплаты налогов (как перейти на него и как остаться на старой схеме) Государственная налоговая служба Украины напомнила, что с 1 января 2021 года в Украине вводится единый счет для уплаты налогов. Чтобы перейти на единый счет, необходимо осуществить три шага: Через Электронный кабинет подать «Сообщение об использовании единого счета» по форме...

Group-IB: топ угроз вредоносных рассылок первого полугодия 2020 Group-IB, международная компания, специализирующаяся на предотвращении кибератак, зафиксировала изменение ландшафта угроз по итогам первого полугодия 2020г. Ожидаемо фишинг под различные онлайн-сервисы вырос более чем вдвое во время ...

Adidas и Reebok атаковали пользователей WhatsApp Вспышку подозрительной активности зафиксировали специалисты из ESET.

ASUS запустила кампанию Rate Your Gear: получи приз за отзывы Компания ASUS объявила о старте промоакции Rate Your Gear, в рамках которой предлагает покупателям фирменной продукции оставлять отзывы в локальных интернет-магазинах и получать за это реальные призы. Кампания действует с сегодняшнего дня по...

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а так...

В Государственную Думу внесен законопроект о налоге на криптовалюту Поправки предлагается внести в первую и вторую части Налогового кодекса РФ.Авторы законопроекта указывают, что криптовалюта часто используется для уклонения от уплаты налогов, легализации средств, добытых преступным путем, и финансирования противоправной деятельности. И сейч...

«Лаборатория Касперского» выявила кампанию кибершпионажа против промышленных предприятий «Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия. Он использует техники, помогающие избежать ...

Каким будет ландшафт сложных угроз в 2021 году Одним из ключевых и наиболее опасных трендов они называют покупку APT-группами ресурсов для первичного проникновения в сеть жертвы у других злоумышленников. Так, в 2020 году было зафиксировано большое количество целевых атак программ-вымогателей, начинавшихся с того, что зло...

Выпущено срочное внеочередное обновление Windows 10 Софтверный гигант Microsoft выпустил срочное внеочередное обновление операционной системы Windows 10.Апдейт дебютировал на 2 недели раньше очередного обновления ОС. Основной задачей внеочередного обновления является закрытие опасных уязвимостей CVE-2020-1425 и CVE-2020-1457,...

Новая технология AMD SAM призвана повышать производительность, но иногда снижает её. Правда, совсем немного Технология AMD Smart Access Memory (SAM) дебютировала с видеокартами Radeon RX 6000. Она позволяет процессору получить полный доступ к памяти видеокарты, что обеспечивает прирост в играх.   Правда, даже сама AMD говорит о 5-...

ML сегментация для оптимизации рекламных кампаний От маркетологов требуют всё более точного попадания в цель, когда речь идет о поиске целевой аудитории. Поэтому грамотная сегментация пользователей стала необходимостью, а применение аналитики ㅡ инструментом для ее реализации. На вебинаре мы поговорим о разных подходах к сег...

В TikTok нашли лазейку для взлома пользователей Исследователи Check Point Research обнаружили в популярном приложении TikTok лазейку, которая позволяет взломать пользователей. Злоумышленники могут получить доступ к личным данным, фотографиям профиля и важным настройкам.

SEO-специалисты подозревают, что Google обновляет алгоритм Возможно, Google обновил алгоритм: инструменты мониторинга SERP зафиксировали большие колебания

Систему быстрых платежей использовали для кражи средств Специалисты ФинЦЕРТ обнаружили, что злоумышленники использовали Систему быстрых платежей для хищения средств со счетов клиентов.

Серверы Windows RDP используются для усиления DDoS-атак Специалисты компании Netscout заметили, что злоумышленники используют системы Windows RDP (UDP-порт 3389) для усиления DDoS-атак.

Локальные зловреды научились атаковать и мобильные устройства по всему миру Так, в Guildma, одном из сложных семейств банковских троянцев с бразильскими корнями, появился новый зловред Ghimob. С его помощью атакующие шпионят за своими жертвами, расположенными в том числе в Парагвае, Перу, Португалии, Германии, Анголе и Мозамбике.Это вредоносное ПО в...

[Из песочницы] Письмо начинающему изучать Data Science Я бы хотел получить такое письмо три года назад, когда только начинал изучать Data Science (DS). Чтобы там были необходимые ссылки на полезные материалы. Статья не претендует на полноту охвата необъятной области DS. Однако для начинающего специалиста будет полезна. Читать д...

Билетные мошенники получили от 10 до 13 лет тюрьмы Суд Басманного района Москвы завершил рассмотрение дела в отношении трех сообщников, обвиняемых в мошенничестве с железнодорожными билетами. В ходе судебного разбирательства удалось доказать вину злоумышленников и установить нанесенный ими материальный ущерб. За совершенные ...

Билетные мошенники получили от 10 до 13 лет тюрьмы Суд Басманного района Москвы завершил рассмотрение дела в отношении трех сообщников, обвиняемых в мошенничестве с железнодорожными билетами. В ходе судебного разбирательства удалось доказать вину злоумышленников и установить нанесенный ими материальный ущерб. За совершенные ...

От Google требуют дать пользователям полный контроль ... Каждое Android-устройство обладает предустановленными приложениями и сервисами от Google. Их невозможно удалить штатными инструментами и такие утилиты обладают привилегиями в части сбора, передачи и использования конфиденциальной пользовательской информации.     Т...

PayPal стала мировым лидером по количеству фишинговых ссылок PayPal подготовила новогодний «подарок». Пользователи системы стали жертвами фишинговой атаки нового типа. Как сообщает ESET, в рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» ...

В Великобритании зафиксированы поджоги вышек 5G из-за теории заговора вокруг коронавируса Известный британский боксёр Амир Хан заявил, что 5G оборудование способствует пандемии COVID-19 и нужно для контроля человеческой популяции.

Многомиллионные сборы на ICO рискуют превратиться в налоговые обязательства: эксперты о новом налоговом законе в Украине Изменения в налоговом кодексе Украины приведут к более тщательному отслеживанию доходов криптовалютных компаний и замедлению развития высокотехнологичных стартапов. Об этом сообщили эксперты, опрошенные редакцией ForkLog. 16 января Верховная Рада приняла во втором чтении и в...

[Перевод] Десять лет вредоносных программ: крупнейшие ботнеты 2010-х Журнал ZDNet проходит по списку крупнейших ботнетов прошедшего десятилетия, от Necurs до Mirai За последнее десятилетие в поле информационной безопасности был отмечен практически постоянный рост активности вредоносного ПО. Без сомнения, 2010-е были десятилетием взрывного ...

RoT- атаки: тактика нового поколения Согласно отчету кибербезопасности Check Point 2020, атаки с использованием вымогателей были очень распространены из-за высокой успешности. При этом типе кибератак киберпреступники требовали от компаний выкуп за украденную информацию. В среднем 8 % компаний становятся жертвам...

Хакеры атаковали BMW и Hyundai в поисках коммерческих секретов Два крупных автопроизводителя стали жертвами сложной (но всё ещё не очень успешной) хакерской атаки. Злоумышленники из хакерской группы OceanLotus проникли в сети компаний BMW и Hyundai в попытке найти коммерческие секреты. Отмечается, что сотрудники BMW оперативно выявили д...

Сотни миллионов пользователей Apple спасены, хакер сядет в тюрьму Пару лет назад злоумышленник обратился к Apple, заявив, что он получил доступ к огромному количеству учетных записей iCloud и других сервисов Apple. Он угрожал обнулить 319 миллионов учетных записей пользователей Apple, если последняя не согласится удовлетворить его ден...

Более 50 организаций призвали Google заняться проблемой никому ненужных предустановленных приложений в Android Более 50 организаций, включая Privacy International, Digital Rights Foundation, DuckDuckGo и Electronic Frontier Foundation, написали открытое письмо компании Alphabet и главе Google Сандару Пичаи. Авторы письма высказывают опасения по поводу предустановленного на Android-см...

Роскомнадзор пригрозил небольшим провайдерам штрафами из-за отсутствия оборудования по закону о «суверенном интернете» Письма получили небольшие компании в Красноярском крае, крупные операторы уже установили оборудование, утверждает «Ъ».

Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином.

Microsoft выпустила августовское обновление Windows 10, исправляющее 120 уязвимостей Софтверный гигант Microsoft выпустил ежемесячное обновление Windows 10 August 2020 Patch Tuesday.Пока пользователи не докопались до принесенных багов и ошибок, мы расскажем о том, что хорошего приносит новый апдейт «десятки», который, кстати, оказался одним из са...

«iPhone X чуть не убил меня». Брат Пабло Эскобара требует от Apple 2,6 млрд и сам выпускает золотые iPhone 11 Роберто Эскобар (Roberto Escobar), брат знаменитого Пабло Эскобара, выступил с очередными сенсационными заявлениями, подав в суд на компанию Apple и потребовав компенсацию в размере 2,6 млрд долларов. В исковом заявлении говорится о том, что Роберто Эскобар купил iPhone...

«Лаборатория Касперского» зафиксировала растущий интерес злоумышленников к Linux-системам По данным «Лаборатории Касперского», всё больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов. За последние восемь лет такие операции проводили более десяти развитых кибергрупп, в том числе ...

Минфин предложил ЦБ и ФНС обменяться банковской и налоговой тайнами для борьбы с уходом от налогов Сейчас банки автоматически передают ФНС только информацию об открытии или закрытии счетов или изменении реквизитов, остальное — по запросу.

Игра на поражение: как кибермошенники используют COVID-19 На фоне эпидемии коронавируса стали распространяться вредоносные приложения, замаскированные под официальные сайты с информацией о COVID-19, рассказали «Известиям» в компании Eset. Появление таких программ подтверждают и другие участники рынка IT-безопасности. Количество киб...

Коронавирусные кибератаки: вся соль в социальной инженерии Злоумышленники продолжают эксплуатировать тему COVID-19, создавая все новые и новые угрозы для пользователей, живо интересующихся всем, что касается эпидемии. В прошлом посте мы уже говорили о том, какие разновидности вредоносного ПО появились на волне коронавируса, а сегодн...

Функция iCloud Keychain в Apple iOS 14 получит новые функции Apple работает над усовершенствованием функций для iCloud Keychain. iCloud Keychain сохраняет и синхронизирует пароли для операционных систем Apple iOS, iPadOS и macOS, что позволяет пользователям легко входить на веб-сайты Safari и в приложения на устройствах iPhone и iPad....

КИИ и госорганизации стали главными мишенями продвинутых кибергруппировок в 2020 году Примерно в 30 случаях за атаками стояли злоумышленники наиболее высокого уровня подготовки и квалификации - кибернаемники и кибергруппировки, преследующие интересы иностранных государств. В числе наиболее частых целей - объекты критической информационной инфраструктуры Росси...

Новый Android-вымогатель выдаёт себя за МВД и угрожает 242-й статьёй УК РФ Стало известно о появлении нового продвинутого вымогателя, который начал использоваться злоумышленниками для атак на пользователей Android-устройств. Речь идёт о вредоносе AndroidOS/MalLocker, об обнаружении которого заявили специалисты из Microsoft. Изображение: extremetech...

Вместо мобильного Cyberpunk 2077 шифровальщик-вымогатель: подробности о маскирующихся под игровой хит зловредах «Лаборатория Касперского» рассказала подробности о зловреде, маскирующимся под мобильную версию сверхпопулярной игры Cyberpunk 2077.  Как отмечают специалисты, хотя Cyberpunk 2077 удалили из PlayStation Store,  злоумышленникам «хватает нагло...

Слух: Street Fighter 6 не за горами На прошлой неделе Capcom стала жертвой хакерской атаки, и вот теперь злоумышленники начинают потихоньку сливать полученную информацию в сеть. Сегодня мы узнали о планах по выпуску долгожданной Street Fighter 6. Судя по всему, игра уже давно находится в разработке, а её рел...

Аккаунты руководителей крупнейших компаний мира выставили на продажу Утечки данных давно не являются шокирующей новостью, однако в данном случае речь идёт об аккаунтах высокопоставленных лиц. Как сообщает ZDNet, хакер выставил на продажу аккаунты Microsoft и Office 365 сотен руководителей компаний со всего мира. Большинство хакеров нацел...

Берем обновления Windows 10 May 2020 Update под полный контроль Обновления Windows 10 стали головной болью пользователей сразу после ее выхода, когда Microsoft перевела их в режим принудительных. Даже изменения, где пользователям вернули часть контроля за обновлениями, не исправили ситуацию на 100%. В этом блоге я расскажу вам, как это и...

Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...

iFixit: В iPhone 12 Pro Max используется крупный модуль камеры и большая батарея Специалисты iFixit получили в свои руки и самую крупную модель линейки iPhone 12 – iPhone 12 Pro Max. Как оказалось, эта версия оснащена не только большим дисплеем, но и крупным модулем камеры, который отличается от модулей в других устройствах iPhone. Сенсор главного широко...

Google Ads тестирует новую цель для кампаний Smart Shopping Google Ads проводит бета-тестирование новой цели для кампаний Smart Shopping – New Customer Acquisition (NCA). Об этом сообщил консультант агентства Door4 Стивен Джонс в LinkedIn. Новая цель позволяет рекламодателям оптимизировать кампании Smart Shopping таким образом, чтобы...

Хак-группы конкурируют за уязвимые сайты на WordPress Уязвимость в плагине File Manager по-прежнему не дает покоя преступникам. Атакам подверглись уже более 2,6 млн ресурсов, и злоумышленники борются друг с другом за контроль над сайтами.

Для хардкорного экшена Pascal's Wager вышло первое DLC Deep into the Dark Mist + скидка на игру Как и было обещано, студия Tipworks выпустила новое крупное DLC для хардкорного экшена Pascal’s Wager. В последний раз, напомним, разработчики добавили режим «Новая игра+», позволяющий перепройти проект с полученными после первого завершения кампании достижениями. Новое обн...

«Instagram может нам навредить»: Конгресс США опубликовал старые письма Цукерберга о планах поглотить фотосервис Покупка небольшой компании позволяла соцсети устранить конкурента и получить фору на рынке, говорил предприниматель.

В США Джона Макафи обвиняют в уклонении от уплаты налогов Зарабатывая на продвижении криптовалют, а также на консалтинговых услугах, выступлениях и продаже прав на свою историю жизни для документального фильма, легендарный ИТ-предприниматель не подавал никаких налоговых деклараций.

Обзор IT-Weekly (14-20.12.2020): падение мессенджеров и наши соцсети в «пиратском списке» Еврокомиссии Компания СберРешения, входящая в экосистему Сбера, совместно с командой блока «Управление благосостоянием» Сбербанка разработали сервис «Налоговый вычет» для оформления социального, имущественного и инвестиционного налогового вычета по ИИС...

Фирменный антивирус Microsoft теперь защищает и Android Несколько месяцев назад компания Microsoft пообещала выпустить фирменный антивирус Microsoft Defender для мобильных устройств, которые работают под управлением операционной системы Android. Теперь же компания выпустила бесплатную Preview-версию приложения. Мобильная опе...

Власти Дании потребовали от трейдеров отчитаться о сделках с биткоином за 2016-2018 годы Налоговое управление Дании начало рассылать письма местным трейдерам с просьбой предоставить исчерпывающие сведения об операциях с криптовалютой за последние несколько лет. Об этом сообщает Cointelegraph, ссылаясь на собственные источники. В частности, ведомство требует пред...

Злоумышленники злоупотребили сертификатом Mimecast для доступа аккаунтам Microsoft 365 Компания Mimecast, разрабатывающая облачные продукты для управления электронной почтой, предупредила своих клиентов, что в распоряжении неизвестного хакера оказался один из ее цифровых сертификатов. Злоумышленник злоупотребил им, чтобы получить доступ к некоторым учетным зап...

Видео: разборка iFixit нового Apple iPad Pro показала низкую ремонтопригодность — 3 из 10 Компания iFixit поделилась видео разборки нового 12,9-дюймового планшета Apple iPad Pro 2020, представленного Apple в начале этого месяца. Из-за пандемии COVID-19 съёмка производилась в доме сотрудника, а не в студии компании. Благодаря разборке выяснилось, что большинство в...

Яндекс помогает распространять вредоносное ПО? По роду деятельности мне приходится наблюдать за работой сотен рядовых пользователей ПК. Человек, который не первый день держит мышку, всё чаще сталкивается с проблемами при банальном скачивании бесплатного ПО. При разборе выясняется, что он всего лишь набрал в Яндексе «скач...

Россиян заставят отчитаться о содержимом зарубежных электронных кошельков Как пишет CNews со ссылкой на "Российскую газету", такие отчеты уже введены для граждан, которые осуществляют операции в валюте за пределами России и открывают для этого счета в банках. В соответствии с нормами действующего валютного законодательства резиденты обяз...

Новая уязвимость «бьёт» по процессорам AMD, но не затрагивает CPU Intel. Но ничего страшного нет За последние пару лет мы привыкли, что, если в процессорах обнаруживаются какие-то уязвимости, они зачастую больше касаются процессоров Intel. Однако новая уязвимость под названием SMM Callout Privilege Escalation (CVE-2020-12890) является исключением, так как она была ...

ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...

Google ослабил запрет на размещение рекламы, связанной с COVID-19 Google позволил части клиентов размещать рекламу, связанную с коронавирусом. Об этом сообщает Reuters со ссылкой на письмо, разосланное рекламодателям. В письме говорится, что начиная с этой недели Google Ads разрешает рекламу на тему COVID-19 от государственных учреждений, ...

Почти 200 вредоносных расширений для Firefox заблокировано за последние две недели Инженеры Mozilla активно борются с вредоносными аддонами для Firefox.

Trend Micro опубликовала результаты нового исследования об угрозах кибербезопасности в 2020 году Влияние эпидемии COVID-19По данным Trend Micro, в первой половине 2020 года было зафиксировано почти 9 млн атак, связанных с COVID-19. Среди них сообщения в электронной почте, ссылки и вредоносные файлы, в которых так или иначе упоминается коронавирус. Большая часть этих угр...

Apple устранила ошибку с чтением зашифрованных писем в macOS и объединяет покупки приложений для различных платформ На прошлой неделе компания Apple выпустила обновление для своей настольной операционной системы macOS Catalina 10.15.3 и устранила в нём одну из ошибок приватности. Эта ошибка позволяла просматривать текст из зашифрованных писем, как если бы они были незашифрованными. Эту ош...

ЛАНИТ занял первую строку рейтинга поставщиков ИТ-услуг Обнародован рейтинг крупнейших игроков отечественного рынка ИТ-услуг, составленный специалистами авторитетного агентства CNews Analytics. Оно установило, что лидером рынка является группа компаний ЛАНИТ. Ее выручка по итогам 2019 года была зафиксирована на уровне 80,9 миллиа...

Сотни миллионов пользователей Apple спасены, хакер сядет в тюрьму Пару лет назад злоумышленник обратился к Apple, заявив, что он получил доступ к огромному количеству учетных записей iCloud и других сервисов Apple. Он угрожал обнулить 319 миллионов учетных записей пользователей Apple, если последняя не согласится удовлетворить его ден...

Роскомнадзор проверит серверы для хранения видео с YouTube По сообщениям сетевых источников, Роскомнадзор разослал письма операторам связи, в которых попросил их предоставить информацию об использовании или о планах установки серверного оборудования Google Global Cache. Такие серверы используется для снижения нагрузки на магистральн...

Специалисты клиентского сервиса Яндекс.Директа начнут запрашивать пин-код для доступа к кампаниям Нововведение вступит в силу с 1 июня

Google пропустила в Play Store больше сотни вредоносных ... С завидной регулярностью эксперты развенчивают миф о безопасности Google Play. Специалисты White Ops, специализирующиеся на кибербезопасности, обнаружили в магазине приложений Google более сотни программ, которые потенциально опасны для устройств. Всего экспертам удалось на...

Мошенники маскируют малварь под сериалы Netflix С января 2019 года специалисты «Лаборатории Касперского» обнаружили более 22 000 попыток заражения устройств вредоносными файлами, в названии которых упоминался Netflix.

Xiaomi выпускает кейс IKUNIX для использования M.2 SSD в качестве внешних Xiaomi на собственной краудфандинговой площадке запустила кампанию по устройству IKUNIX, которое позволяет подключать SSD к смартфонам, если те работают с OTG, либо к ПК и ноутбукам, используя эти твердотельные накопители, как внешние портативные. Гаджет не новый для рынка...

Сказки о безопасности: Завирусованный документ В то утро Василий получил странное письмо. «Уважаемый Василий Петрович, направляем вам на согласование присланную нам ранее вами статью». Письмо пришло с адреса редактора его журнала. Но вложение в письме ...

МТС рекламирует VoLTE ПАО «МТС» объявляет о старте рекламной кампании в поддержку качества связи Smartсети МТС и одной из ее технологий VoLTE, которая позволяет получить высокое качество звука при звонке.

В Google Документах нашли позволяющую смотреть чужие файлы уязвимость В Google Документах обнаружили уязвимость, которая позволяла похищать скриншоты чужих документов. Для этого нужно было просто встроить их во вредоносный сайт. Уязвимость уже исправили.

Garmin пришлось заплатить несколько миллионов ... Помните недавнюю историю о том, как все сервисы американской компании Garminбыли заблокированы на несколько дней из-за крупной атаки хакеров? История получила свое логическое продолжение.   Читать также:Garmin стала жертвой хакеров   Источники информационного аген...

Кибератака POWER-SUPPLaY позволяет красть данные через блок питания Не так давно мы сообщали о двух нетривиальных уязвимостях, позволяющих красть данные с персонального компьютера без ведома пользователя. В первом случае вредоносный код менял скорость вращения вентиляторов, создавая моделированный звуковой сигнал, который затем...

Эксперты предложили ввести налоговые льготы для разработчиков роботов Авторы концепции регулирования искусственного интеллекта и робототехники предложили предусмотреть для них льготный налоговый режим и другие меры господдержки. К 2024 году эти технологии должны сформировать рынок объемом ₽180 млрд.

В Думу внесен законопроект о проведении «налогового маневра» в IT-отрасли Правительство РФ внесло в Государственную Думу поправки в часть вторую Налогового кодекса. Документ размещен в Системе обеспечения законодательной деятельности.Как подчеркивается в пояснительной записке, законопроект направлен на реализацию мер поддержки, объявленных Президе...

Число фишинговых атак от лица служб доставки выросло на 440% Наиболее резкий рост был отмечен в Европе, на втором и третьем местах по числу фишинговых кампаний оказались Северная Америка и Азиатско-Тихоокеанский регион. Чаще всего (в 56% случав) мошенники рассылали письма от лица DHL. На втором месте — Amazon(37%), на третьем — FedEx ...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о выпуск...

Хак-группа FIN7 распространяет обновленный бэкдор Carbanak при помощи загрузчика BIOLOAD Специалисты Fortinet заметили, что хак-группа FIN7 использует новый загрузчик, BIOLOAD, похожий на другой загрузчик группы, BOOSTWRITE.

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

Google перестаёт давать место для фотографий. Но есть альтернативы Популярный и крайне удобный сервис Google Photos прощается со своими пользователями, которые работали исключительно с бесплатным тарифным планом. Увы, такие письма получили те, кто хранит свои фотографии там сегодня. Читать полную статью

«Сбербанк» и Mail.ru Group купят контроль над «Кухней на районе» В мае «O2O холдинг» получило 30% сервиса в залог «до полного исполнения любых обязательств по договору займа на сумму до 290 млн рублей».

Microsoft устранила ботнет Necurs, работающий несколько лет и заразивший 9 млн компьютеров Корпорация Microsoft совместно с партнёрами из 35 стран предприняли шаги для устранения ботнета, стоящего за крупнейшей в мире киберпреступной сетью. Ботнет Necurs инфицировал около 9 млн компьютеров по всему миру, и это одна из крупнейших сетей спам-рассылок, которая способ...

Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...

В 2020 году держатели банковских карт в полтора раза чаще сталкивались с мошенниками Об этом свидетельствуют результаты исследования Аналитического центра НАФИ.Для связи с держателями карт мошенники используют различные способы: звонки по телефону, текстовые сообщения на мобильный телефон, письма на электронную почту, содержащие фишинг, вирусы или вредоносн...

«Яндекс» запустил платформу для самозанятых Команда разработчиков «Яндекса» объявила о запуске платформы «Яндекс.Про», предназначенной для помощи самозанятым. Об этом сообщается на сайте компании. С её помощью можно вести учёт доходов и заниматься поиском работы. Источник фото: «Яндекс» Сервис построен на базе «Яндекс...

Интернет-мошенники угрожают заразить пользователей коронавирусом Ранее ESET уже сообщала о противоправных действиях в Интернете: рассылке вредоносных электронных писем с новостями о болезни, фейковых предложений купить дефицитные товары (маски, антисептики). Сегодня угрозы стали еще более продвинутыми.Так, преступники усовершенствовали se...

«Яндекс» запустил акцию, позволяющую ездить на такси за 1 рубль Уже далеко не первый год на российской территории существует сервис «Яндекс.Такси», а позволяет он перемещаться на таком виде транспорта, как такси. Данный сервис является крупнейшим в России, а работают под его брендом сотни тысяч автомобилей, Читать полную версию публикац...

Для крупнейшего производителя ПК минувший квартал оказался рекордным Компания Lenovo сегодня опубликовала отчет за второй квартал 2020/2021 финансового года. За отчетный период был получен доход 14,5 млрд долларов. Это значение не только на 7% больше значения, зафиксированного в отчете за второй квартал предыдущего финансового года, но и...

Российские компании атакуют чаще, чем в среднем по миру Компания Check Point Software Technologies представила отчет о самых активных киберугрозах в первой половине 2020 года в России. Согласно приведенным данным, мошенники активно использовали пандемию и связанные с ней темы для развертывания атак.Ландшафт киберугроз:Атаки на о...

ФНС подсчитает семейные доходы россиян до последней копейки Федеральная налоговая служба получила статус оператора проекта по созданию в России единого регистра сведений о населении. Он объединит данные о россиянах из баз различных поставщиков, и на их основе составит полный профиль каждого гражданина РФ, а также проследит его...

Мишустин дал IT карт-бланш, IT ополчилось на валютный контроль и ОБЖ: итоги встречи отрасли с чиновниками Российский премьер Мишустин описал шесть основных направлений поддержки IT, в том числе ранее упоминавшийся налоговый манёвр. "Второе – стимулирование спроса. Третье – поддержка внедрения инноваций. Четвёртое – помощь стартапам.

Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...

Google попросили освободить место на смартфонах с Android Более пятидесяти организаций, включая благотворительную Privacy International, опубликовали открытое письмо на имя главы Сундара Пичая (Sundar Pichai).  Британская Privacy International отстаивает право на неприкосновенность частной жизни во всем мире. В открытом ...

iFixit: В Apple Watch Series 6 используются более крупные аккумуляторы, но больше нет компонентов Force Touch Специалисты iFixit получили в своё распоряжение новые умные часы Apple Watch Series 6, устроили традиционное вскрытие устройства и смогли изучить дополнительные сенсоры, с помощью которых часы научились определять насыщение крови кислородом. Вместе с тем выяснилось, что из н...

OnePlus платит от 50 до 7000 долларов за найденные баги Компания OnePlus пару раз была замечена за утечкой пользовательских данных. В январе 2018 года злоумышленники получили доступ к пользовательских данным нескольких десятков тысяч владельцев смартфонов OnePlus. В прошлом месяце произошла вторая атака, в результате которое...

Более $144 млн в биткоинах заплатили жертвы кибервымогателей за последние годы С начала 2013 года вирусы-вымогатели принесли хакерам $144,35 млн дохода в биткоинах. Об этом сообщил специальный агент ФБР Джоель ДеКапуа в презентации на конференции RSA. Самый большой «урожай» собрал шифровальщик Ryuk — $61,26 млн. Вторую по величине сумму в $24...

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...

В myTarget появился общий дашборд для управления кампаниями и объявлениями Специалисты смогут следить за статусом и редактировать рекламу в одном окне

Эксперты фиксируют изменение ландшафта угроз по итогам первого полугодия 2020г. По данным Центра реагирования на инциденты кибербезопасности CERT-GIB, в первой половине 2020 вложения с программами-шпионами или ссылки, ведущие на их скачивание, содержались в 43% проанализированных Group-IB вредоносных писем. Еще 17% содержали загрузчики, третье место раз...

Последствия атаки на SolarWinds: пострадало около 250 федеральных агентств и предприятий; хакеры смогли просмотреть исходный код у Microsoft Корпорация Microsoft продолжает расследование масштабной атаки SolarWinds и выявляет всё новые факты взлома. Как оказалось, «помимо наличия вредоносного кода SolarWinds», также зафиксировано и проникновение в её системы. В обновлении Security Response Center компания Microso...

Исследователь обнаружил критические уязвимости и в Slack и получил за это 1750 долларов Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без особого труда добиться выполнения произвольного кода на машине пользователя. Как оказалось, компания заплатила специалисту за эти изыскания всего 1750 ...

Связанные с криптовалютами домены угоняют, обманывая сотрудников регистратора GoDaddy Выяснилось, что сотрудники GoDaddy стали жертвой атак с применением социальной инженерии и передали злоумышленникам контроль над доменами нескольких криптовалютных проектов.

Pastebin изменил условия предоставления услуг и «сломал» поиск ИБ-специалисты обнаружили, что искать на Pastebin утечки данных, вредоносные программы и украденные пароли стало практически невозможно. Дело в том, что разработчики отключили Scraping API.

Эксперты перечислили приложения, через которые злоумышленники могут красть личные данные пользователей В сети появился полезный список приложений, через которые злоумышленники могут красть личные данные пользователей. Его составили специалисты по кибербезопасности компании Check Point.

Мошенники меняют способы войти в доверие к жертве ИТ-компания «Инфосистемы Джет» зафиксировала изменение схем обмана, используемых телефонными мошенниками в кредитно-финансовой сфере. Теперь при звонках с номера телефона банка злоумышленники предлагают жертве прийти в ближайшее отделение ...

«Инфосистемы Джет»: мошенники меняют способы войти в доверие к жертве Компания «Инфосистемы Джет» зафиксировала изменение схем обмана, используемых телефонными мошенниками в кредитно-финансовой сфере. Теперь при звонках с номера телефона банка злоумышленники предлагают жертве прийти в ближайшее отделение ...

Налоговую службу США попросили разъяснить позицию по форкам и эйрдропам Восемь конгрессменов обратились к Налоговой службе США (IRS) с просьбой уточнить свою позицию по криптовалютным эйрдропам и форкам. Eight members of Congress have asked the IRS to fix its broken guidance on forks and airdrops. https://t.co/vnx2sv7JOC — Coin Center (@coincent...

Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....

Twitter не будет сбрасывать пароли пользователей после взлома Twitter не планирует сбрасывать пароли пользователей после масштабного взлома, который произошёл 15 июля.В ходе атаки хакерам удалось опубликовать твиты от имени крупных общественных деятелей, знаменитостей и компаний, и выманить у пользователей криптовалюту.При этом Twitter...

Trend Micro: в 2021 году основными мишенями атак станут удалённые и облачные системы По мнению экспертов компании, важнейшими факторами обеспечения кибербезопасности в 2021 году будут обучение пользователей, защита облачных сред и сквозное обнаружение угроз и реагирование на них. Как утверждается в докладе Trend Micro «Меняя ход событий» («Turning the Tid...

3 млн пользователей установили 28 вредоносных расширения Google Chrome и Microsoft Edge Специализирующаяся на кибербезопасности компания Avast предупредила об обнаруженной опасности. Более трёх миллионов пользователей установили 28 вредоносных расширения Google Chrome и Microsoft Edge.  Точнее, как минимум в 28 сторонних расширениях для Google Chrome...

Обнаружена схема фишинга с использованием легальных доменов О наличии подобной угрозы представители CERT-GIB сообщили на встрече Координационного Центра компетентных организаций и регистраторов доменов RU/РФ, а также оперативно оповестили об этом российских и международных хостинг-провайдеров, региональных интернет-регистраторов (RIR...

ASUS анонсирует глобальную кампанию Rate Your Gear! Оставь отзыв – получи приз Компания ASUS объявляет о старте глобальной кампании Rate Your Gear, которая приглашает владельцев новейших материнских плат серии Z490 и других выбранных продуктов ASUS делиться своими впечатлениями от использования устройств. Кампания действует с 22 мая 2020 по 31 августа ...

Созданы самостирающиеся чипы памяти Специалисты Мичиганского университета создали чипы памяти, которые могут сами стирать записанную на них информацию. Такие чипы могут применяться, например, для защиты от вредоносного вмешательства в технику.

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Российский налоговый маневр для ИТ: шаг вперед, шаг назад На днях Владимир Путин объявил о налоговом маневре в IT-отрасли. Ставка страховых взносов будет снижена с 14% до 7,6%, налог на прибыль уменьшится с 20% до 3%. Впрочем, вскоре выяснилось, что все не так радужно: Минкомсвязи выступило с предложением с 2...

Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...

Ультразвуковая атака позволяет контролировать голосовых помощников Сводная группа специалистов из нескольких крупных университетов продемонстрировала свою разработку под названием SurfingAttack. Эта атака позволяет контролировать виртуальных ассистентов Google Assistant и Apple Siri при помощи ультразвука.

MEGANews. Самые важные события в мире инфосека за август Для подписчиковВ этом месяце: стало известно о неудавшейся попытке атаки на компанию Tesla, The Pirate Bay вновь оказался под прицелом борцов с пиратством, Китай начал блокировать HTTPS-трафик, ИБ-эксперты тайно распространяли «вакцину» от малвари Emotet, неизвестные установ...

Запущена Kickstarter-кампания jRPG Sword Reverie в виртуальной реальности Вряд ли в ближайшее время подавляющее большинство геймеров будут иметь очки виртуальной реальности и достаточно мощные компьютеры, чтобы их тянуть. Но с каждым годом игровая индустрия порождает всё больше тайтлов, некоторые из которых даже занимают заслуженное место на пьеде...

«Сбер» получил контроль в производителе онлайн-касс «Эвотор»: банк купил ещё 29% за 2,1 млрд рублей В 2021 году «Эвотор» планирует выйти на рынок электронной коммерции и технологий для крупного бизнеса.

Русские хакеры атаковали крупные американские компании СМИ сообщили, что русские хакеры атаковали крупные американские компании. Для этого они использовали новую вредоносную программу WastedLocker.

Что такое атака 51%? 1 Что такое атака 51%? Атака 51% — это уязвимость PoW-блокчейнов, с помощью которой злоумышленник захватывает контроль над подтверждением транзакций и генерацией блоков. 2 Что дает обладание 51% мощности сети? Имея в распоряжении 51% мощности, атакующие: не дают остальным ма...

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...

Gmail позволит прикреплять к электронным письмам… электронные письма Команда разработчиков Gmail объявила о запуске новой функции — интересной, и в равной степени необычной. Вскоре сервис предложит довольно возможность прикреплять электронные письма к другим электронным письмам без необходимости их предварительной загрузки. Работает функция м...

В продуктах GeoVision больше полугода сохраняются критические уязвимости Привет, Хабр! Сегодня мы хотим поговорить об уязвимостях, которые встречаются в системах безопасности. Поводом для этого поста стали проблемы с ПО в продуктах GeoVision, которые позволяют получить полный контроль над устройствами… безопасности! В этом посте мы разбираем, как...

«На кухне можем говорить всё»: Тиньков объяснил слова про «гавно-Яндекс» в письме к сотрудникам и извинился Он отметил, что это было внутреннее письмо «семье».

Зачем внедрять EDR, если есть SIEM, Sysmon и антивирус? Без мониторинга конечных точек сегодня уже не получится в полной мере обеспечить безопасность и вовремя обнаруживать факты компрометации инфраструктуры. «Джентельменский» набор — сетевой мониторинг, антивирус и стандартный аудит на конечных точках — уже не позволяет противод...

Крупные объединения предпринимателей предложили Мишустину новый список мер поддержки Отсрочка по лизингу, зарплатные кредиты для всех, мораторий на НДФЛ, налоговые каникулы и другие.

Крупные объединения предпринимателей предложили Мишустину план помощи в выходе из кризиса Отсрочка по лизингу, зарплатные кредиты для всех, мораторий на НДФЛ, налоговые каникулы и другие.

Мобильные мошенничества, вредоносный спам, IoT-угрозы и ботнеты — главные угрозы 2020 года Специалисты Avast так же ожидают повышенное внимание к приватности данных в сфере искусственного интеллекта.

Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...

Группа хакеров увела 1,1 млн фунтов в ходе атаки на финансовые компании 6 декабря 2019 года в службу реагирования на инциденты Check Point’s Incident Response Team (CPIRT) обратились сразу три финансовые компании, попросив провести расследование ряда случаев утечки средств с совместного банковского счета. Оказалось, что злоумышленники при ...

Хакеры похитили 1 ТБ конфиденциальных данных производителя виски Jack Daniel's Хакеры добрались до компании Brown-Forman, выпускающей виски Jack Daniel's, похитив более 1 ТБ конфиденциальных данных.Злоумышленники сами сообщили о взломе компьютерной системы Brown-Forman. Они заявили, что изучали полученные данные в течение 1 месяца.В общей сложности был...

Обнаружен новый троян удаленного доступа Rogue от разработчика вредоносного ПО для Android Впервые Triangulum заявил о себе в 2017 году, выпустив троян удаленного доступа, способный скачивать данные с помощью C&C-серверов.В последнее время Triangulum сотрудничал с другим злоумышленником под ником HexaGoN Dev, который специализируется на разработке вредоносного...

[Перевод] Прожектор угроз: Файловый вирус Neshta Салют, хабровчане! В преддверии старта курса «Реверс-инжиниринг 2.0» хотим поделиться с вами еще одним интересным переводом. Краткий обзор Neshta — довольно старый файловый вирус, который до сих пор широко распространен. Изначально он был обнаружен в 2003 году и ранее ассо...

Gmail по ошибке лишился кнопки, позволяющей сортировать и обрабатывать множество писем одновременно В интерфейсе почтового сервиса Gmail имеется кнопка Select all conversations that match this search (Выбрать все цепочки, соответствующие этому поиску), которая позволяет быстро пометить прочитанными, архивировать или удалить большое количество сообщений за один раз. @gmail ...

Исследователь полгода тайно распространял вакцину от опасного трояна Исследователь Binary Defense Джеймс Куинн (James Quinn) полгода тайно распространял вакцину от опасного трояна. Так он боролся с крупнейшим ботнетом Emotet.

Google не стала исправлять баг в Android 8 и 9, который позволяет взломать смартфон по Bluetooth Google не торопится исправлять баги в Android, даже если это не самые старые версии Не знаю, заметили вы или нет, но к Android большинство из нас относится куда лояльнее, чем к iOS. Если на Android обнаружится какой-то баг, никто не будет вздыхать и охать, переживая за свою ...

«Сбербанк» получит контроль над Rambler и попытается сделать из него абсолютного лидера рынка Часть инвестиций будет пущена на развитие онлайн-кинотеатра Okko. Уже в 2021 году её планируется сделать «крупнейшей ОТТ-платформой России».

Ребенок помог обнаружить малварь в App Store и Google Play, загруженную более 2,4 млн раз Специалисты Avast нашли в в App Store и Google Play ряд вредоносных adware-приложений. Интересно, что обнаружить их помогла девочка, заметившая рекламу странных приложений в TikTok.

«Лаборатория Касперского»: зафиксирован растущий интерес злоумышленников к Linux-системам По данным «Лаборатории Касперского», всё больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов. За последние восемь лет такие операции проводили более десяти развитых ...

Данные 500 000 аккаунтов Zoom продаются на хакерских форумах Специалисты Cybersecurity Cyble предупреждают, что злоумышленники активно торгуют учеными записями Zoom. И если недавно мы рассказывали о БД размером всего 2300 записей, то теперь речь идет о 500 000 аккаунтов.

Использование Azure DevOps от разработки до сборки релиза в Dynamics AX 2012 Использование контроля версий для разработки в ERP-системе MS Dynamics AX — штука довольно неоднозначная. Кто-то не использует совсем, кто-то использует встроенную систему контроля версий MorphX. Меня зовут Игорь Глухов, я разработчик MS Dynamics AX в компании Lamoda. В эт...

Власти начали вычислять неплательщиков налогов по соцсетям Власти Франции разрешили таможенным и налоговым органам мониторить информацию в соцсетях пользователей, чтобы находить там доказательства наличия нераскрытых доходов. Так регуляторы хотят добиться от жителей страны выплаты всех налогов.

В России появится первый полностью отечественный тепловизор Устройство, в котором используют исключительно российские комплектующие, появится в двух версиях — ручной и стационарной — а применять тепловизор станут в аэропортах, на вокзалах и пунктах пропуска через государственную границу для контроля за состоянием здоровья людей. Как...

СМИ: налоговые льготы для Rockstar North намекают на разработку GTA 6 Издание Tax Watch обратило внимание на пункт о налоговых льготах в отчётах Rockstar North. За последние годы они сильно выросли в связи с разработкой некой игры по франшизе с отметкой «культурно британская» (Culturally British).

Разработан порядок электронного документооборота МФЦ с налоговыми органами Как сказано в пояснении, документ подготовлен во исполнение пунктов 4 и 8 статьи 31 Налогового кодекса (об электронном документообороте - ред.).Предполагается, что приказ ФНС вступит в силу с 1 января 2021 года.

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

Совет Федерации предложил включить производителей телеком-оборудования в налоговый манёвр для ИТ-отрасли Эта мера затронет 70 компаний, которые на внутреннем рынке конкурируют с Huawei, Nokia и другими крупными производителями.

Завершен основной этап разработки российской ERP-платформы «Ма-3» ERP-платформа "Ма-3" обеспечивает комплексное планирование и управление всеми основными бизнес-процессами современного предприятия. В "Ма-3" реализована базовая функциональность стандарта MRP II: "Планирование и управление производством", "...

Видеоигра Call of Duty: Modern Warfare Campaign Remastered станет эксклюзивом для PS4 Call of Duty: Modern Warfare Campaign Remastered оживляет эпическую кампанию из блокбастера 2009 года Call of Duty: Modern Warfare 2. Но переизданного в улучшенном разрешении HD. Испытайте классические миссии, Cliffhanger, The Gulag и Whiskey Hotel, присоединившись к Soap,...

Число «коронавирусных» кибератак выросло до 5 000 в день По данным ThreatCloud, технологии Check Point по анализу угроз, кибератаки в целом несколько снизились после вспышки эпидемии и последующего экономического спада. Однако число атак, связанных с коронавирусом, на этом фоне сильно возросло.В период с января по март Check Point...

Обнаружена уязвимость iPhone, позволяющая похищать данные с электронной почты Почтовый клиент, установленный по умолчанию в операционной системе iOS, позволяет злоумышленникам похищать информацию, в том числе персональные данные, использованные при регистрации на криптовалютных биржах. Уязвимость обнаружили исследователи компании по кибербезопасности ...

Всё про налоги для IT-фрилансеров. Налоговая нагрузка ИП на разных режимах. Часть 3 Это третья, заключительная часть из цикла. В предыдущей статье мы подробно рассказали об УСН, патенте и налоге для самозанятых. В этой части рассчитаем налоговую нагрузку для ИП с доходом 100, 200 или 300 тыс. руб. в месяц на разных режимах. Читать дальше →

Microsoft начнет продвигать новый Edge на Windows 10 на следующей неделе Эпоха традиционного преемника Microsoft Edge и Internet Explorer скоро завершится, так как Edge на базе Chromium начнет заменять старый браузер на следующей неделе. Как мы ранее сообщали, новый Microsoft Edge будет загружен через Центр обновления Windows, но в зависимости от...

Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...

Обнаружен вирус, оставляющий фейковые отзывы на приложения «Лаборатория Касперского» обнаружила вирус, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют от их имени фейковые отзывы в Google Play. Кроме то...

Самые «громкие» утечки данных и взломы 2020 года 2020 год был одним из худших для кибербезопасности. В свете пандемии и катастрофических экономических потрясений, забота о сохранении нашей личной конфиденциальности и безопасности в Интернете ушли далеко от наших приоритетов.Исследователи за 2020 год зафиксир...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Книжная полка компьютерного криминалиста: 11 лучших книг по Digital Forensics, Incident Response и Malware Analysis Хотите разобраться в компьютерной или мобильной криминалистике? Научиться реагированию на инциденты? Реверсу вредоносных программ? Проактивному поиску угроз (Threat Hunting)? Киберразведке? Подготовиться к собеседованию? В этой статье Игорь Михайлов, специалист Лаборатории...

Защита Google Play Protect выявила порядка 1700 приложений, зараженных малварью Joker С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как минимум одно такое семейство проникло в Google Play: 24 вредоносных приложения были загружены более 472 000 раз.

Производитель банкоматов Diebold Nixdorf обнаружил новую форму атак в Восточной Европе Специалисты предупредили о новой вариации black box атак на банкоматы, которую начали применять злоумышленники в Бельгии.

Использование Windows EFS может облегчать работу шифровальщиков и затруднять работу антивирусов Специалисты Safebreach Labs сообщили, что злоумышленники могут использовать Windows Encrypting File System (EFS) для своих нужд, причем это поможет не только зашифровать файлы, но и избежать внимания антивирусных решений.

В заброшенном совхозе на юге Украины обнаружена крупная майнинговая ферма Сотрудники предприятия «Николаевоблэнерго» зафиксировали крупную кражу электроэнергии, которую неизвестные использовали для добычи криптовалюты. Об этом сообщает местная полиция. В ходе проведенного рейда работники энергокомпании нашли заброшенную ферму для крупного рогатого...

Бесплатный вебинар «Ретаргетинг в Яндекс.Директе: от основ до анализа эффективности» 15 декабря с 13:00 до 15:00 по московскому времени пройдет бесплатный вебинар eLama «Ретаргетинг в Яндекс.Директе: от основ до анализа эффективности». Вебинар проведет Никита Кравченко, ведущий специалист по работе с платным трафиком, eLama. Спикер расскажет, как правильно с...

«Хватит прислоняться в метро и брать кофе у клоуна»: новая рекламная кампания Cofix спровоцировала споры Сеть кофеен Cofix вышла из карантина с актуальной рекламной кампанией «Хватит», призывающей пересмотреть старые привычки, не переплачивать за напитки и еду, а также не поддерживать «фейки». Идею рекламной кампании разработали вместе с&nb...

Группа компаний «А101» поможет покупателям квартир получить налоговый вычет Группа компаний «А101» (входит в состав ПФГ «САФМАР» бизнесмена Михаила Гуцериева) сообщила о том, что покупатели квартир смогут дистанционно получить налоговый вычет за приобретение жилья в новом доме, за уплаченные проценты по ипотеке и затраты на ремонт. Специально для э...

Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...

На сайте для криптовалютных трейдеров найден вредонос от северокорейских хакеров из Lazarus Исследователь безопасности Динеш Девадосс обнаружил вредоносную программу для macOS на сайте unioncrypto.vip, который рекламирует «интеллектуальную платформу для арбитража криптовалют». Another #Lazarus #macOS #trojan md5: 6588d262529dc372c400bef8478c2eec hxxps://unioncrypto...

Украсть данные пользователя Windows 10 можно с помощью тем Выяснилось, что для кражи данных с операционной системы Windows 10 могут использоваться пользовательские темы.Данная брешь в ОС была найдена специалистом по безопасности Джимми Бэйном. Если злоумышленник воспользуется дырой, то получит доступ к учетным данным пользователя.Дл...

В июле зафиксирован многократный рост фишинга в сегменте онлайн-продаж и доставки Волна фишинговых атак под видом сервисов доставки, о которой "Лаборатория Касперского" сообщала весной, летом превратилась в цунами и дополнилась огромным количеством ресурсов, мимикрирующих под площадки с досками объявлений. Если в апреле счёт поддельных страниц ш...

Mail.ru Group инвестирует 200 млн рублей в кампанию #ИграемДома С 23 марта MY.GAMES, ВКонтакте и Одноклассники, входящие в Mail.ru Group, запускают кампанию #ИграемДома, напоминающую о важности пребывания дома для снижения темпов распространения коронавируса в России. В рамках инициативы площадки выделяют ресурсы на общую сумму, эквивале...

Выявлена кампания кибершпионажа против сотрудников государственных и военных организаций по всему миру Атаки начинались с распространения вредоносных документов Microsoft Office в фишинговых письмах. Чаще всего Transparent Tribe использует зловред .NET RAT, или Crimson. Это троянец удалённого доступа, который состоит из различных компонентов и позволяет атакующим производить ...

Биткоин-вымогатели создали Android-приложение под видом трекера коронавируса Злоумышленники используют панику из-за пандемии коронавируса (COVID-19) для распространения приложений-вымогателей криптовалюты, сообщает The Next Web. Ранее под видом трекера COVID-19 злоумышленники распространяли десктопные версии ПО. Теперь подобные программы скачивает мн...