Check Point: банкер Dridex впервые попал в топ самой активной малвари В марте 2020 года банковский троян Dridex впервые вошел в список 10 наиболее активных вредоносных программ по версии Check Point и занял в нем сразу третье место.
Бесфайловый вымогатель FTCODE теперь крадет учетные записи В 2013 году компания Sophos сообщила о случаях заражения вирусом- шифровальщиком, написанном на PowerShell. Атака была нацелена на пользователей из России. После шифрования файлов к ним добавлялось расширение .FTCODE, что и дало название вымогателю. Вредоносный код распростр...
Check Point: самый активный троян Emotet распространяется через спам-рассылки Исследователи также сообщают о резком увеличении использований удаленного внедрения команд по протоколу HTTP— это затронуло треть организаций во всем мире.
Новый банковский Android-троян обходит 2-факторную защиту Google Специалисты из компании мобильной безопасности ThreatFabric сообщили об обнаружении нового банковского Android-трояна.Речь идет о трояне Cerberus, который может красть коды, сгенерированные приложением для двухэтапной аутентификации Google Authenticator. Указанное ПО считает...
Банкер Zeus Sphinx снова активен и использует коронавирус как приманку Исследователи из IBM X-Force сообщают, что банковский троян Zeus Sphinx (он же Zloader и Terdot) снова активен после нескольких лет бездействия и эксплуатирует пандемию в своих интересах.
Более 100 млн Android-устройств могут быть под угрозой из-за шпионского приложения Исследовательская группа VPNpro заявила, что приложения китайского разработчика QuVideo могут шпионить за пользователями.Наиболее популярным приложением QuVideo является программа для редактирования видео VivaVideo. Интересно, что еще в 2017 году индийское правительство отне...
Названо самое активное вредоносное ПО марта Исследователи Check Point Research обнаружили, что троян Dridex с помощью спам-рассылок распространял программы-вымогатели.
Новый троян Emotet способен распространяться через сети Wi-Fi Обнаружена новая версия очень сложного трояна, который может распространяться через сети Wi-Fi. Троян Emotet, который также выполняет роль загрузчика для других вредоносных программ, теперь использует интерфейс wlanAPI для распространения на все ПК в сети через беспроводное ...
Обновлён рейтинг самых опасных вирусов Обновлён рейтинг самых опасных вирусов. Его составила компания Check Point Software Technologies Ltd по итогам марта. Эксперты оценивали активность вредоносных программ. В мировой рейтинг впервые вошёл банковский троян Dridex.
Вредоносный пакет npm устанавливал на зараженные машины троян njRAT В JavaScript-менеджере пакетов npm (Node Package Manager) обнаружили очередную малварь. На этот раз разработчики, установившие пакеты jdb.js и db-json.js, оказались заражены трояном njRAT.
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...
Хакеры предлагают россиянам провериться на коронавирус за 19 000 рублей Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000...
Почему я не пользуюсь антивирусом на Android Android всегда считался одной из самых незащищённых платформ. Сказывалось нежелание пользователей платить за софт, который они скачивали бесплатно из интернета, периодически натыкаясь на всевозможные вирусы, которые захватывали контроль над их устройством, учётными записями...
Неудаляемый троян устанавливает на Android-смартфоны платные приложения По данным Doctor Web, создатели вируса зарабатывают на партнерских программах, получая долю выручки от разработчиков приложений. В компании Doctor Web обнаружили неудаляемый вирус-троян Android.Xiny.5261, сделанный под старые мобильные версии Android, пишет «Ком...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Есть ли в Android защита от вирусов, или почему не стоит бояться заражений Android неуязвим для вирусов, кто бы что ни говорил За более чем 10 лет своего существования Android снискала репутацию далеко не самой защищённой операционной системы. Ведь если представить себе заражение iPhone в принципе невозможно, то явно никто не удивится, если аппарат...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
«Неудаляемый» троян ставит под угрозу четверть всех смартфонов Android Антивирусная компания «Доктор Веб» опубликовала большое исследование, посвящённое новым образцам семейства троянов Android.Xiny. Специалисты знакомы с трояном ещё с 2015 года, однако он оказался очень живучим и злоумышленники продолжают создавать всё ...
Россиян атаковал новый троян для смартфонов Российских пользователей смартфонов с операционной системой Android атаковал новый троян. Об обнаруженном вредоносном ПО под названием Shopper рассказала «Лаборатория Касперского». Злоумышленники распространяют помощью этого трояна многочисленн...
Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений Я никогда не испытывал страха перед вредоносными приложениями. На это было несколько причин. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Во-вторых, как правило, они поражают довольно ог...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
Исходный код банкера Cerberus выставлен на продажу Исходники банковского Android-трояна Cerberus выставлены на продажу в даркнете. Цена начинается от 50 000 долларов США.
Check Point: количество угроз для мобильных устройств резко увеличилось К концу года резко увеличилась активность вредоносных программ для мобильных устройств. Впервые за последние три года в общий список наиболее активной малвари вошел мобильный троян XHelper, и он же стал самой распространенной мобильной угрозой ноября.
Android-вирус Faketoken крадет деньги и данные Ввиду популярности мобильных устройств, хакеры начали активно заниматься разработкой вирусов для мобильных операционных систем, и сейчас появились данные о новом зловреде.Речь идет о банковском трояне Faketoken, первые упоминания о котором появились еще в 2014 году. Он спосо...
Троян Faketoken рассылает SMS с оскорблениями за чужой счет Android-банкер Faketoken сменил тактику. Исследователи обнаружили пять тысяч смартфонов, с которых Faketoken рассылает SMS-сообщения с оскорблениями.
Похитившие $100 млн с помощью банковского трояна GozNym хакеры предстали перед судом Злоумышленники, которые с помощью гибридного банковского трояна GozNym похитили более $100 млн, получили тюремные сроки. Гражданин Болгарии Красимир Николов (Krasimir Nikolov) был приговорён судом США к 39 месяцам лишения свободы.
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...
Дуэт румынских хакеров в сумме получил 38 лет тюрьмы в США Суд штата Огайо приговорил Богдана Николеску (Bogdan Nicolescu) и Раду Миклауса (Radu Miclaus) к длительным срокам заключения за кражу более $4 млн с банковских счетов жителей США и других стран. Сторона обвинения доказала, что граждане Румынии рассылали фишинговые письма и ...
Исходные коды банкера Cerberus опубликованы в даркнете бесплатно ИБ-эксперты рассказали, что аукцион по продаже исходных кодов банковского Android-трояна Cerberus не оправдал ожиданий авторов малвари. В итоге исходники были бесплатно выложены в открытый доступ.
RATKing: новая кампания с троянами удаленного доступа В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для з...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
ФБР предупредило о росте количества атак на цепочки поставок ФБР предупредило компании частного сектора о б активной хакерской кампании, ориентированной на поставщиков ПО. Злоумышленники стремятся скомпрометировать цепочку поставок, заразив разработчиков трояном Kwampirs.
2020: Фейковые новости, Covid-19 и программы-вымогатели Исследователи Avast отмечают, что киберпреступники используют пандемию в своих интересах, реализуя мошеннические схемы и устраивая атаки на уставших, ослабленных людей. В 2020 программы-вымогатели продолжили развиваться, безжалостно атакуя медицинские учреждения. Увеличение ...
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
Бразильские банковские зловреды атакуют пользователей по всему миру Бразилия известна как крупный источник банковских троянцев - вредоносных программ, направленных на кражу денег через онлайн-доступ к банковским счетам. Если раньше бразильские злоумышленники охотились в основном за клиентами местных финансовых учреждений и только несколько г...
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Четверть Android-смартфонов заражена неудаляемым трояном Специалисты рассказали о достаточно серьезном трояне Android.Xiny, который орудует на Android-устройствах уже несколько лет.Впервые об этом трояне стало известно в 2015 году. С тех пор хакеры смогли создать колоссальное количество модификаций Android.Xiny, поэтому избавиться...
Фирменный антивирус Microsoft теперь защищает и Android Несколько месяцев назад компания Microsoft пообещала выпустить фирменный антивирус Microsoft Defender для мобильных устройств, которые работают под управлением операционной системы Android. Теперь же компания выпустила бесплатную Preview-версию приложения. Мобильная опе...
Почти половина атак банковского вредоносного ПО в 2019 году в России была нацелена на корпоративных пользователей По данным «Лаборатории Касперского», в 2019 попытки проникновения финансового вредоносного ПО были заблокированы на устройствах 773 943 пользователей в мире, из них больше 30% пришлось на Россию. При этом почти половина атак в России (45%) была нацелена ...
ФНС получила доступ к данным по электронным кошелькам С 1 апреля банки обязаны автоматически уведомлять налоговую службу об открытии и закрытии персонифицированных электронных кошельков, так же, как и в случае с банковскими счетами.
Россиянам предлагают провериться на коронавирус за 19 000 рублей Специалисты Check Point сообщают о всплеске вредоносной активности, связанной с коронавирусом. Например, 11 февраля в России был зарегистрирован веб-сайт vaccinecovid-19.com, который принадлежит злоумышленникам. Мошенники предлагают приобрести «лучший и самый быст...
Как киберпреступники используют пандемию коронавируса Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронавирусе, сообщения в электронной почте и файлы с данными. Спам в этом списке занимает первое место - на него приходится 65,7% атак, ...
Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...
Что делать, если появились признаки взлома электронной почты или её уже взломали? Многие пользователи считают, что их электронная почта совсем никому не нужна. В этом они глубоко заблуждаются. Взломав электронную почту, мошенники без проблем получают доступ к другим сервисам владельца. Что может произойти в дальнейшем, и к каким последствиям это приведёт,...
«Сбербанк» назвал самый популярный способ кражи денег с банковских карт Как бы сильно не старались другие финансовые учреждения на территории России, но абсолютным лидером в банковской сфере является «Сбербанк». Банковская карта от этой кредитной организации есть на руках едва ли не у каждого россиянина, и Сообщение «Сбербанк» назвал самый попу...
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
Спасибо, Apple: Google скопировала ещё одну фишку iOS для Android Google уже давно перестала стесняться того, что заимствует многие функции Android у Apple. То ли своих идей у разработчиков поискового гиганта не хватает, то ли сказывается банальное нежелание искать тренды самим, паразитируя на чужих идеях. Но, так или иначе, за последние ...
90% российских предпринимателей сталкивались с внешними киберугрозами Среди внешних киберугроз лидирует спам - в мультивариативном опросе его выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%). Более трети российских компаний столкнулись с шифраторами (35%) - серьезной угрозой, способной привести к потере ключевой корпорат...
На сайте для криптовалютных трейдеров найден вредонос от северокорейских хакеров из Lazarus Исследователь безопасности Динеш Девадосс обнаружил вредоносную программу для macOS на сайте unioncrypto.vip, который рекламирует «интеллектуальную платформу для арбитража криптовалют». Another #Lazarus #macOS #trojan md5: 6588d262529dc372c400bef8478c2eec hxxps://unioncrypto...
Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...
Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Насколько сильно увеличилось количество вирусного софта в 2019 году Сколько вирусов имеется в интернете сегодня? С развитием технологий и появлением все большего количества разнообразной техники (в том числе и мобильной) появляется все больше нечистых на руку людей, которыt используют достижения человечества в своих корыстных целях. Мы сейча...
Россиян обвинили в краже миллионов с помощью банкера В г. Питтсбург, штат Пенсильвания, оглашены обвинения по делу о распространении банковского трояна Bugat и использовании его для кражи денежных средств. По оценке ФБР, потери жертв зловреда в разных странах исчисляются десятками миллионов долларов. Оба ответчика — москвич Ма...
Список приложений для Android с новой заразой В магазине Google Play было обнаружено новое вредоносное ПО, которое получило название Soraka. Вредоносная программа обнаружена в коде 104 приложений, представленных в магазине Google Play. В общей сложности за последние несколько месяцев их скачали более 4,6 милли...
Обнаружен неудаляемый вирус, устанавливающий на Android платные приложения Специалисты компании Doctor Web сообщили об обнаружении неудаляемого вируса-трояна Android.Xiny.5261 под мобильную ОС Android. Он работает только со старыми версиями Android — до 5.1 включительно. Вирус может попасть на смартфон через сайты с Android-приложениями и официальн...
Осуждены три участника ОПГ, стоявшей за GozNym За соучастие в грабежах с помощью банковского трояна GozNym суд штата Пенсильвания наказал 47-летнего гражданина Болгарии Красимира Николова (Krasimir Nikolov) лишением свободы на срок, который тот уже провел под стражей, пока длился судебный процесс. В тот же день в Грузии ...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Платформа для борьбы с подменными номерами Оператор Tele2 представил антифрод-платформу для борьбы с подменными номерами. Новинка стала первой платформой для борьбы с мошенничеством с использованием социальной инженерии и способна эффективно уменьшить число случаев незаконного вывода денег с карт клиентов с помо...
Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...
Как убедиться в том, что Ваше мобильное устройство в безопасности от внешних угроз? С распространением мобильных телефонов, вирусописатели быстро переориентировались с десктопных устройств на смартфоны. Некогда безопасные мобильники, теперь требуют пристального внимания со стороны владельца, в плане соблюдения норм безопасности. В зону риска попали устройст...
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
TrickBot использует взломанные машины для брутфорс-атак на RDP Эксперты Bitdefender обнаружили новый модуль для трояна TrickBot, который позволяет злоумышленникам использовать взломанные системы для запуска брутфорс-атак на RDP.
72% всех вредоносных программ для Android — рекламные приложения Мобильное рекламное ПО (Mobile adware) - программное обеспечение, которое навязчиво показывает рекламу пользователю. Подобные программы - растущая проблема, их доля среди всех типов вредоносных программ для Android увеличилась на 38% только за последний год.Рекламные приложе...
Мошенники начали притворяться работодателями на удалёнке — они просят жертв устанавливать приложения с трояном После установки злоумышленник получает все пароли к онлайн-банкингу жертвы.
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Обнаружены новые методы защиты вредоносных программ от обнаружения Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании программного кода: он изменяется так, чтобы посторонний не мог его изучить.Ранее ESET уже сообщала об опасных действия...
В Нидерландах увеличат тюремный срок за мошенничество с криптовалютами до 6 лет Министерство правосудия и безопасности Нидерландов разработало законопроект об ужесточении наказания за мошенничество с «использованием новых методов оплаты», в том числе с криптовалютами. Об этом сообщает местное издание NLTimes. В частности, документ предусматри...
Разбираем REvil. Как известный шифровальщик прячет вызовы WinAPI Для подписчиковНе так давно атаке подверглась международная система денежных переводов Travelex, и виновником этого оказался шифровальщик REvil. В этом трояне использованы простые, но эффективные методы обфускации, которые не позволяют нам так просто увидеть используемые им ...
Банки России не собираются отказываться от Windows 7 Банковские данные могут стать главным объектом атак из-за несовершенной системы безопасности.
Медицинские данные - лакомый кусок "Лаборатория Касперского" составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов компании в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицин...
Мошенники продолжают наживаться на пандемии Киберпреступники продолжают распространять фейковые сообщения "с актуальной и достоверной информацией о COVID-19". Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к п...
Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...
Число «коронавирусных» кибератак выросло до 5 000 в день По данным ThreatCloud, технологии Check Point по анализу угроз, кибератаки в целом несколько снизились после вспышки эпидемии и последующего экономического спада. Однако число атак, связанных с коронавирусом, на этом фоне сильно возросло.В период с января по март Check Point...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Google удалила из Google Play 25 приложений. Удалите и вы Защитные механизмы Google Play, которые Google использует для выявления вредоносных приложений, очень эффективны. Они действительно очень круто выявляют программы-нарушители, а потом удаляют их. Правда, есть в их работе небольшая загвоздка. Так уж получилось, что срабатываю...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
«Сбербанк» заставил всех владельцев банковских карт «Мир» стать самыми счастливыми Вот уже как много лет российские власти делают все ради того, чтобы как можно более широкий круг людей использовал платежную систему «Мир» и банковские карты, работающие на ее базе. Ради этого снова и снова внедряются Сообщение «Сбербанк» заставил всех владельцев банковских...
Обнаружено большое количество вредоносных Android-приложений Японская компания Trend Micro, которая специализируется на безопасности, сообщила об обнаружении в Google Play замаскированных зловредов.Специалисты сообщают, что речь идет о популярных приложениях, число загрузок которых превышает 470 000. Google уже удалила эти программы и...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...
Проблема с банковскими картами: Клиенты Сбербанка могут остаться без денег Банковские карты «Сбера» рискуют превратиться бесполезные в куски пластика. Затянувшийся карантин начинает вносить серьезные коррективы в работу российских банков. Если раньше, по истечению срока действия пластиковых карт, банк сам предлагал перевыпустить их, то теперь, из...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
В России в три раза выросло число пользователей мобильных устройств, атакованных сталкерским ПО Сталкерские программы - это коммерческое шпионское ПО, которое позиционируется как легальное и с помощью которого можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения, в...
Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...
Новый загрузчик Silence Silence — группировка, которая специализируется на краже средств у клиентов банков и атаках на банковские системы. В отличие от других группировок (RTM, Carbanak, Buhtrap) Silence наиболее избирательно подходит к выбору жертвы, а также имеет богатый арсенал инструментов, кот...
Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
«Сбербанк» назвал главную ошибку всех владельцев банковских карт Как известно, чтобы полной мере использовать услуги, которые предоставляет «Сбербанк», обязательно необходима банковская карта, а получить такую проще простого, так как для этого нужно просто всего-навсего обратиться в офис данного банка, обладающего долей государственного ...
Поставщик домашних камер видеонаблюдения Wyze допустил утечку личных данных 2,4 млн пользователей Компания Wyze, поставляющая домашние камеры видеонаблюдения, стала источником крупной утечки персональных данных пользователей. По утверждению обнаружившей это консалтинговой фирмы Twelve Security, в открытом доступе оказались данные 2,4 млн человек, причем данные включ...
Google подготовила к анонсу умную банковскую карту Несколько топовых технологических компаний мира уже представили собственные банковские карты, и к ним присоединяется Google.Поисковый гигант не просто занимается разработкой своей умной банковской карты, а уже находится на финальной стадии данного процесса. Подтверждением то...
Обнаружена связь между пандемией и количеством мертворожденных Такое резкое увеличение числа мертворождений может быть связано с тем, что в последние месяцы матерям больше не рекомендуется проводить дородовые и подготовительные визиты к врачу из-за различных ограничений, связанных с пандемией. К тому же и сами будущие матери старались н...
Защита почты от Check Point. MTA Click-Time URL Protection Ни для кого не секрет, что почта и почтовые вложения являются одними из главных векторов атак. Тело письма может содержать фишинговые ссылки, которые ведут на зловредные сайты, где доверчивый пользователь может оставить свои личные данные или скачать зловреда (программы-шпио...
Обнаружена ранее неизвестная вредоносная кампанию WildPressure Целевые кибератаки (APT) - наиболее сложные и опасные угрозы. Зачастую злоумышленники тайно получают расширенный доступ к системе, чтобы препятствовать её нормальной работе или красть данные. Подобные кампании, как правило, создаются и разворачиваются людьми, имеющими доступ...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Кардинг — что нужно знать о мошенничестве с банковскими картами? Фишинговые сайты, ридеры, скиммеры и другие способы кражи денег с банковских карт. Кардинг — один из видов мошенничества с дебетовыми и кредитными...
Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...
Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...
Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...
Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...
Зловредов на Mac стало больше на 1000% за год. До Windows всё равно пока далеко В прошлом году на компьютерах Apple Mac увеличилось количество вредоносных программ и другого вредоносного ПО, впрочем по этому показателю компьютеры, которые работают под управлением операционной системы Windows, «лидируют» с большим отрывом. Исследователи ...
Хакеры взломали Android эмулятор NoxPlayer NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек."На основе телеметрии ESET мы увидели ...
Эту роковую ошибку совершают абсолютно все владельцы банковских карт «Сбербанк» Крупнейшим самым известным банком на всей российской территории является «Сбербанк», услугами которого пользуются свыше 100 млн россиян, и все они стараются совершать самые разные действия с использованием тех услуг и возможностей, доступ к которым предоставляет Сообщение Э...
Microsoft случайно оставила в открытом доступе 250 млн разговоров пользователей со службой поддержки У компании Microsoft очень часто случаются различные неприятности с ее продуктами, а теперь она призналась, что оставила в открытом онлайн доступе записи службы поддержки и обслуживания клиентов.Есть информация, что речь идет о 250 млн записей. Указанная база данных совершен...
В Минкомсвязи предложили дать силовикам онлайн-доступ к данным россиян В том числе, банковской информации и данным операторов связи
«Сбербанк» заставил всех владельцев банковских карт «Мир» кричать от невероятного восторга Уже не первый год финансовое учреждение «Сбербанк», будучи крупнейшим и самым известным банком в России, старается делать все ради того, чтобы как можно больше людей на постоянной ежедневной основе использовали российские банковские карты «Мир», работающие Сообщение «Сберба...
Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути...
СБУ разоблачила хакерскую группировку из Харькова, которая похищала деньги с банковских карточек граждан Украины, США и Европы В Харьковской области контрразведчики и следователи Службы безопасности Украины разоблачили группировку, участники которой похищали деньги с банковских карточек с помощью вмешательства в работу банковских систем. По предварительной версии следствия, в состав группы входило 1...
В даркнете продают данные 400 000 банковских карт из Южной Кореи и США Group-IB обнаружила на кардерском ресурсе Joker's Stash базу данных, содержащую данные почти 400 000 карт южнокорейских и американских банков. Дамп оценивается в 2 000 000 долларов.
Хакеры подготовили атаку на счета россиян в майские праздники Специалисты по кибербезопасности предупредили, что хакеры подготовили атаку на счета россиян в майские праздники. Злоумышленники намерены перехватывать SMS для авторизации в банковских приложениях.
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Visa запустила в России новый протокол для безопасности онлайн-платежей Visa Secure использует новый протокол EMV 3-D Secure (3DS), предназначенный для обмена данными между торгово-сервисными предприятиями, банками-эмитентами и держателями карты позволяет банкам лучше выявлять и предотвращать попытки мошенничества. При этом пользователи банковск...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Как настроить (добавить) почту Яндекса на Mac Вполне вероятно, что все попытки настройки электронной почты Яндекса в стандартной почтовой программе Почта на macOS закончатся неудачей. Причем, даже при 100% верном вводе логина и пароля. Почему так происходит и как правильно настроить Яндекс почту на Mac, мы расскажем в э...
Исследование Mail.ru Group: пользователи до 25 лет чаще всего узнают о банковских продуктах из интернет-рекламы Mail.ru Group и ResearchMe рассказали, каким банковским продуктам отдают предпочтение пользователи рунета и как меняются инвестиции рекламодателей в этой категории.
На сайте компании Tupperware обнаружили веб-скиммер Сайт американской компании Tupperware, широко известной, как производитель пластиковых пищевых контейнеров, был взломан и похищал данные банковских карт посетителей.
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Выявлена крупная сеть торговцев краденными данными кредитных карт "Федеральной службой безопасности во взаимодействии со следственным департаментом МВД России в 11 субъектах РФ пресечена противоправная деятельность организованной группы лиц, которая специализировалась на продаже краденных данных кредитных и расчетных карт российских и...
Хакеры используют .NET библиотеку для создания вредоносных файлов Excel Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили аналитики NVISO Labs. Такие файлы создаются не через Microsoft Office, а с использованием .NET библиотеки EPPlus.
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Пользователи ленятся придумывать новые пароли С января по март 2019 года Microsoft проверила более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпрометированных учетных данных в системах Microsoft. Результаты исследования показали, что бол...
«Лаборатория Касперского» обнаружила новых зловредов для кражи cookie-файлов на Android Эксперты «Лаборатории Касперского» обнаружили две новые вредоносные программы для Android: вместе они способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, в частности ...
Функцией Chrome Sync можно злоупотреблять для хищения данных и передачи команд Исследователь обнаружил необычное вредоносное расширение для Chrome, злоупотребляющее синхронизацией Chrome Sync.
Приложение похищает деньги со счетов пользователей Компания ESET обнаружила банковский троян, распространяемый в официальном магазине Google Play.
По прогнозу IDC, в этом году мировые расходы на телекоммуникационные услуги достигнут 1,6 млрд долларов Специалисты аналитической компании IDC ожидают, что расходы на телекоммуникационные услуги в 2020 году достигнут 1,6 млрд долларов, почти не изменившись по сравнению с прошлым годом. По словам аналитиков, пандемия COVID-19 повлияла на рынок несколькими способами. ...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Открывается Почта в режиме Split View во время просмотра видео на Mac, как это отключить Люди с удовольствием пользуются стандартным почтовым приложением для Mac, чтобы легко отправлять и получать сообщения электронной почты. При этом возможна работа программы в полноэкранном режиме, а с выходом macOS High Sierra появилась поддержка автоматической активации режи...
44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...
9 проблем с банковскими картами и их решение Что делать, если карта исчезла в недрах банкомата, потерялась или попала в руки мошенников.
Эти популярные приложения Android опасны и имеют свои тёмные секреты Эксперты по безопасности обнаружили в онлайн-магазине приложений Google Play целых 24 популярных приложения для Android, которые несут опасность для пользователей и имеют свои «тёмные секреты». Общее количество установок приложений уже превысило 382 м...
Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...
Что такое псевдоним e-mail, для чего он нужен и как его создать на Gmail Электронная почта является универсальным инструментом, которым с разными целями пользуются почти все пользователи Интернета. Но многие люди хотят сохранять свою личность инкогнито и скрывать реальный адрес своего ящика. ♥ ПО ТЕМЕ: Как в Gmail отправлять самоудаляющиеся письм...
Россияне перешли на наличные: за март отток ликвидности из банков составил 1,5 трлн рублей В марте профицит ликвидности в банковском секторе РФ снизился на 1,5 трлн рублей и достиг показателей сопоставимых с 2017 годом — 2,3 трлн рублей. Об этом сообщает ЦБ РФ. Ликвидность банковского сек… by ForkLog on Scribd Регулятор связывает отток ликвидности с ростом с...
В Украине раскрыли кражу более $1,1 млн с банковских счетов. Хакеры переводили средства в криптовалюту Служба безопасности Украины (СБУ) раскрыла группу хакеров, подозреваемых в краже средств с банковских счетов. Деньги мошенники переводили в криптовалюты или на другие счета. Таким образом им удалось украсть около 30 млн гривен (более $1,1 млн). Об этом сообщает пресс-служба ...
США объявили в розыск главу крупнейшей хакерской группировки Evil Corp за кражу более $100 млн Правоохранительные органы США и Великобритании обвинили главу «самой опасной» хакерской организации Evil Corp Максима Якубца в организации международных компьютерных хакерских атак и банковских махинаций. За десять лет своего существования хакеры похитили у граждан...
Онлайн казино Рох для игры на деньги в Украине Гемблинг является популярным развлечением сегодня. Гейминг позволяет не только хорошо проводить время, но выигрывать крупные суммы. Среди различных игровых площадок выгодно выделяется украинская версия казино Рокс. Клуб открыт вначале 2017 года. Игровое заведение предлагает ...
ВТБ создает Лайфстайл платформу Платформа будет открыта для сотрудничества с лидерами рынка в своих отраслях. Список партнеров и сервисов будет расширяться. Собственный супер-апп платформы будет доступен летом 2020 года.ВТБ стратегически сфокусирован на расширении своей банковской аудитории в перспективе ...
Каждый десятый пользователь macOS стал жертвой трояна Shlayer Пользователей macOS массово атакует рекламный троян.
Android: security-новшества Android 11 и нативная версия трояна Joker Для подписчиковСегодня в выпуске: security-новшества Android 11, анализ нативной версии трояна Joker, советы о хранении секретных данных в приложении, способ усовершенствовать обфускацию кода на Kotlin, а также лучшие инструменты разработчика для Android и очередная подборка...
Исследователи продемонстрировали, как взломать TikTok при помощи SMS Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями и получать доступ к личным данным.
На облачной платформе Heroku обнаружены веб-скиммеры MageCart Специалисты Malwarebytes обнаружили веб-скиммеры на облачной PaaS-платформе Heroku, принадлежащей компании Salesforce. Найденные скиммеры использовались в активных вредоносных кампаниях.
Эксперты Group-IB выявили мошенническую схему «Кроличья нора» Аналитики обнаружили новую многоступенчатую мошенническую схему, получившую название «Кроличья нора». Как и Алису, бегущую за белым кроликом в сказке Льюиса Кэрролла, злоумышленники ведут своих жертв с ресурса на ресурс, похищая персональную информацию, данные банковских кар...
Некоторые сайты по продаже билетов на новогодние елки нарушают закон о персональных данных Специалистами Роскомнадзора установлено, что на таких интернет-ресурсах происходит сбор данных (ФИО, номер телефона, банковской карты, адрес электронной почты и адрес доставки) без документов или иных сведений, определяющих политику конфиденциальности. Помимо этого, на сайта...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Крадущийся питон. Создаем простейший троян на Python Для подписчиковВ этой статье я расскажу, как написать на Python простейший троян с удаленным доступом, а для большей скрытности мы встроим его в игру. Даже если ты не знаешь Python, ты сможешь лучше понять, как устроены такие вредоносы, и поупражняться в программировании.
TikTok, Viber и Russia Today крадут данные владельцев iPhone Среди замеченных в подозрительном поведении программ: TikTok, Viber, Russia Today, Plants vs Zombies Heroes и The Wall Street Journal. Полный список проанализированных приложений размещен на странице двух исследователей-энтузиастов Талала Хаджа Бакры (Talal Haj Bakry) и Томм...
Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...
Данные 250 млн клиентов службы поддержки Microsoft обнаружены в открытом доступе Компания Comparitech, работающая в сфере информационной безопасности, объявила о том, что в конце прошлого года исследователям удалось обнаружить в открытом доступе 250 млн записей, связанных с клиентами службы поддержки Microsoft.
Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...
Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы. Как оказалось, 99% мобильных вредоносных программ обнаружива...
FinCore 2019: как обстоят дела с Lifestyle-экосистемами? 5 декабря в Москве прошел ежегодный форум FinCore, посвященный ИТ-проблематике в банковской сфере. Из десятка обсуждавшихся на форуме тем некоторые явно выходили за границы узко банковской специфики и касались общей ...
Может ли вирус попасть в смартфон через Power Bank? Да! Новость из категории ”откуда не ждали”. Оказывается, еще в 2013 году исследование, проведенное Технологическим институтом Джорджии, обнаружило, что можно загрузить вредоносное ПО на адаптер зарядки iPhone и в свою очередь поставить под угрозу безопасность устройства iOS. Ри...
[recovery mode] Digital Banking Campus — итоги программы стажировок Друзья, салют! В декабре мы завершили набор на программу IT-стажировки Digital Banking Campus. Прошло 3 месяца, наши стажеры немного освоились, и мы попросили их поделиться своими историями. Путь Егора, Анны и Алексея, наших стажеров, в банковские айтишники — под катом. ...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.
Microsoft выпустит антивирус Defender для iOS. Зачем? Несмотря на то что для iPhone практически всегда существовала процедура джейлбрейка, позволявшая взломать iOS, именно он считался самым защищённым смартфоном на рынке. Ни один аппарат под управлением Android не мог составить ему конкуренцию, когда речь заходила о безопаснос...
Биткоин-кошельки под угрозой: хакеры модифицировали троян для перехвата паролей Google Authenticator Специалисты ThreatFabric зафиксировали модификацию троянского вируса Cerberus, перехватывающего разовые пароли из приложения Google Authenticator. [BLOG] 2020 is the year of the RAT, financially motivated threat actors are working hard on making their #Trojans more successfu...
ESET: обнаруженный вредонос маскируется под локальный порт Windows Международная антивирусная компания ESET обнаружила вредоносный загрузчик DePriMon, который способен создавать новые локальные порты с именем «Windows Default Print Monitor». Благодаря сложности и модульной архитектуре обнаруженное ПО можно считать целой ...
«Сбербанк» изменил программу лояльности «Спасибо» для всех банковских карт Наиболее крупным и известным банком в России, вне каких-либо сомнений, является «Сбербанк». У него более 14 тысяч отделений, более 100 тысяч банкоматов и более чем 80 млн клиентов, которые стараются решать самые разные финансовые вопросы, Сообщение «Сбербанк» изменил програ...
Почта России переходит на электронные извещения Раньше почтальон опускал извещение в почтовый ящик на следующий рабочий день после обработки отправления в отделении почтовой связи. Благодаря электронным извещениям уведомление клиента о поступлении регистрируемой посылки или письма становится быстрее.После обработки отправ...
Под видом мобильной версии игры Valorant распространяется троян Специалисты «Доктор Веб» обнаружили, что на YouTube появляются ролики, в которых рассказывается о появлении мобильной версии игры Valorant (и потенциальным жертвам предлагают ее установить). Под видом этой игры на Android-устройства попадает троян, с помощью которого хакеры ...
Хакеры превратили Discord в инструмент для кражи паролей Новая версия трояна AnarchyGrabber ворует пароли и токены пользователей, отключает 2ФА и распространяет малварь среди друзей жертвы. Для этого злоумышленники модифицируют официальный клиент Discord.
Российским компаниям отрасли разослали мошеннические письма Как рассказали "Коммерсанту" специалисты "Ростелеком-Солар", сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участ...
Яндекс запустил безналичную оплату через смартфон курьеров Теперь покупатели смогут оплачивать свои заказы после того, как курьер привезет их. Смартфон курьера "превращается" в терминал с помощью специального программного обеспечения на базе NFC-технологии. Получателю заказа останется просто приложить свою банковскую карту...
В Узбекистане создают первый цифровой банк Как сообщает пресс-служба регулятора, предварительное разрешение на создание банка даётся сроком до шести месяцев. В течение данного периода учредители должны принять соответствующие организационно-технические меры и сформировать уставной капитал банка для получения лицензии...
Исследование EasyPay: В терминалах украинцы чаще всего оплачивают мобильную связь, интернет и коммуналку [инфографика] Украинская компания EasyPay провела исследование рынка платежных терминалов, в результате которого выяснилось, что наиболее востребованы бытовые услуги: мобильная связь, интернет и пополнение банковских карт наличными. Топ 5 категорий в Украине по количеству транзакций, сост...
Владельцы iPad получают полезную функцию в Outlook Компания Microsoft представила новую функцию Split View в Outlook на iPad. Приложение электронной почты Microsoft наконец-то оптимизировано для многозадачности, что означает, что вы можете открывать свою почту и любое другое приложение рядом. Кроме того, перетаскивать текст ...
В Китае обсудили полный отказ от торговли криптовалютой Правительство КНР должно усилить контроль за цифровыми активами и исключить возможную спекуляцию ими на рынке. Об этом заявил бывший вице-президент Комиссии по регулированию банковской и страховой деятельности Чэнь Вэйган, пишет Cointelegraph. Одним из возможных шагов в этом...
Эксперты рассказали о новой схеме мошенничества с Zoom Group-IB зафиксировала новую мошенническую схему с использование бренда Zoom, при помощи которой похищаются деньги и данные пользователей. Об этом сообщили в пресс-службе компании. "Group-IB обнаружила новую мошенническую схему с использованием бренда популярного се...
В России отменяется «банковский роуминг» "Размер комиссионного вознаграждения, взимаемого кредитной организацией при осуществлении операций по переводу денежных средств между физическими лицами по их банковским счетам в такой кредитной организации, не может быть обусловлен открытием указанных банковских счетов...
«Сбербанк» массово обманывает всех владельцев банковских карт Крупнейшим и самым известным банком на всей российской территории является «Сбербанк», а делать он старается все ради того, чтобы как можно больше людей на постоянной ежедневной основе использовали все те услуги и возможности, доступ к Сообщение «Сбербанк» массово обманывае...
OnePlus платит от 50 до 7000 долларов за найденные баги Компания OnePlus пару раз была замечена за утечкой пользовательских данных. В январе 2018 года злоумышленники получили доступ к пользовательских данным нескольких десятков тысяч владельцев смартфонов OnePlus. В прошлом месяце произошла вторая атака, в результате которое...
Avast уличили в продаже всех данных об активности пользователей в интернете Журналисты PCMag и Motherboard провели собственные расследования, которые показали, что Avast собирает большие объемы данных, включая истории браузера, информацию о просмотре отдельных видео на YouTube, местоположение пользователей в любой момент времени, а также полную исто...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...
Как казахстанцам защитить электронную цифровую подпись Электронная цифровая подпись позволяет казахстанцам получать государственные услуги через портал, не посещая ЦОНы, и дает доступ к личным данным гражданина.
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
Google начнёт блокировать опасные загрузки в Chrome Google Chrome получит защиту от небезопасных файлов Никаких вредоносных атак не существует. Ведь сама суть этого термина предполагает совершение каких-то активных действий по подрыву цифровой безопасности жертвы со стороны злоумышленника. А когда доморощенные хакеры просто р...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
AhMyth. Создаем RAT для Android с помощью простого конструктора Для подписчиковБлагодаря стараниям Илона Маска сегодня можно управлять «Теслой», не умея водить машину. А благодаря разработчику, который скрывается под ником AhMyth (и так же назвал свою программу), любой желающий может создать троян для Android, совершенно не умея программ...
Явка провалена: выводим AgentTesla на чистую воду. Часть 3 Этой статьей мы завершаем цикл публикаций, посвященных анализу вредоносного программного обеспечения. В первой части мы провели детальный анализ зараженного файла, который получила по почте одна европейская компания, и обнаружили там шпионскую программу AgentTesla. Во втор...
Современные ограбления банков — какие они? При составлении четвертого ежегодного отчета Modern Bank Heists , VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые совре...
Astaroth прячет управляющие серверы в описаниях YouTube-каналов Малварь Astaroth по-прежнему атакует в основном бразильских юзеров, но продолжает активно развиваться. Теперь троян научился прятать адреса своих C&C-серверов на YouTube.
Data Platform для целей формирования регуляторной отчетности Формирование банковской регуляторной отчетности является сложным процессом с высокими требованиями к точности, достоверности, глубине раскрываемой информации. Традиционно для автоматизации отчетности организации используют классические системы хранения и обработки данных. Пр...
Деньги вылетают в трубку. Банк России назвал главные риски для безопасности счетов Социальная инженерия, то есть выманивание конфиденциальных данных у людей, прочно заняла первое место среди методов хищения денег с банковских счетов граждан и юридических лиц. По данным ЦБ, мошенники, используя эти методы, в 47% случаев пытаются получить доступ к личному ка...
Игра на выбывание: хакеры стали все чаще взламывать собственных «коллег» Что-то неладное творится в хакерском сообществе. Специалисты в области кибербезопасности компании Cybereason обнаружили, что хакеры стали все чаще взламывать ПК… своих «коллег», используя для этого предварительно зараженные инструменты для взлома и фишинга. Особенно часто в ...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Количество атак, связанных с коронавирусом, выросло на 30% Атаки от лица ВОЗ и ООНХакеры часто прибегают к использованию имени Всемирной организации здравоохранения (ВОЗ) для осуществления своих атак. Так, недавно киберпреступники осуществили фишинговую рассылку от лица ВОЗ (англ. World Health Organization, WHO) с использованием дом...
Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...
Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
Центробанк собирается запустить «убийцу» Apple Pay и Google Pay Как пишет CNews со ссылкой на РБК, оплата будет осуществляться по технологии NFC, как это происходит в системах Apple Pay, Samsung Pay и Google Pay, а также при бесконтактной оплате банковскими картами.Внедрение уже обсуждается с Национальной системой платежных карт (НСПК), ...
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
6 недорогих смартфонов с NFC для бесконтактных платежей Хотите забыть про банковские карты и расплачиваться смартфоном? Вот несколько отличных вариантов телефонов с NFC стоимостью от 2500 руб. (!), которые вполне годятся для использования с Google Pay.
DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...
DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...
Госдума заморозила законопроект по сбору биометрии в банках По его словам, в 2020 г. власти не будут принимать кардинальных решений по вопросу использования биометрии. Он также подчеркнул, что Банк России настаивал на скорейшем принятии данного законопроекта.В то же время, по данным "Ведомостей", нкоторые приводит CNews, Ак...
Отвратительная четверка. Тестируем новые бесплатные антивирусы Huorong, Preventon, Zoner и FS Protection Для подписчиковМы проверим в бою два британских авера, новый китайский антивирь с собственным движком и занятную чешскую разработку в стадии бета-версии. Все они доступны бесплатно и предлагают дополнительные уровни защиты, помимо базовой проверки системы. Смогут ли эти анти...
В приложении «Сбербанк Онлайн» появились чужие номера: как их удалить Клиенты Сбербанка обнаружили посторонние телефонные номера в приложении «Сбербанк Онлайн». Несмотря на то, что основной номер при этом остался неизменным, многих насторожило то, что у них в личном кабинете появился еще один неизвестный номер, к которому привязана банковская...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Путин распорядился сделать бесплатным доступ к сайтам дистанционного обучения и заказа лекарств Впервые Путин высказал инициативу об обеспечении бесплатного доступа к набору социально-значимых сайтов высказал в своем послании Федеральному собранию 15 января 2020 г. Этот проект получил название "Доступный интернет".Занимавший тогда пост министра связи Констант...
Microsoft опровергает утверждения о проблеме безопасности Защитника Windows 10 Защитник Windows, также известный как Защитник Microsoft, существует уже некоторое время в нынешнем виде и он становится лучше с каждым обновлением функции Windows 10. Однако в новом отчете утверждается, что Защитник Windows был обновлен с помощью нового инструмента командно...
Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...
Nikon предоставит бесплатный курс уроков фотошопа во время карантина Компания Nikon, до конца апреля открыла доступ к бесплатным урокам по фотографиям. На сайте Nikon можно посмотреть 10 уроков для фотографов. Все курсы ведут профессиональные фотографы и представители компании Nikon. На этих бесплатных уроках, Вы сможете научится секретам м...
Amazon хочет, чтобы покупатели оплачивали товары взмахом руки По сообщениям сетевых источников, компания Amazon намерена создать терминалы бесконтактной оплаты, которые позволят клиентам покупать товары в магазинах одним взмахом руки, без необходимости использования смартфона или банковской карты. Об этом сообщает издание The Wall Stre...
ФСБ запретила сервис электронной почты из-за ложных угроз о минировании ФСБ заблокировала доступ к сервису электронной почты Startmail. Причиной стала рассылка с его адресов фальшивых сообщений об угрозах минирования. Эксперты критикуют данный шаг властей.
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
Как в Почте на Mac (macOS) создавать подписи для каждого отдельного e-mail и использовать их В наше время пользователи в большинстве своем имеют несколько адресов электронной почты. Один может быть личным, второй – рабочим, третий – для рассылок или чего-то подобного. Поэтому, если вам требуется сформировать электронное письмо из определенной учетной записи или отве...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Как сортировать, искать и организовать e-mail письма в приложении Почта на Mac (macOS) Стандартное приложение Почта в macOS является мощным инструментом для реализации различных задач, связанных с управлением электронными письмами. Например, вы можете создавать правила для автоматической обработки электронной почты и настроить умные почтовые ящики (смарт-ящики...
Игровые автоматы в АЗИНО777 Сайт с игровыми автоматами работает круглосуточно, казино Азино 777 имеет большой опыт в сфере азартных развлечений и предлагает игрокам только лучшие слоты. На сайте https://avtomati-777.org/ возможно играть через браузер и в мобильном приложении. Для того чтобы запустить и...
230 миллионов аккаунтов Instagram и Tik-Tok “утекли” в Сеть Согласно недавно опубликованному отчету, каждая пятая запись в базе содержала, как минимум телефон или электронную почту человека, а зачастую и оба идентификатора для личной связи. Кроме контактных данных, в архиве содержалось масса информации: никнейм в социальной сети, пол...
OnMail – новый сервис электронной почты, ориентированный на приватность и борьбу с нежелательными письмами Компания Edison, предлагающая приложение для работы с электронной почтой под названием Edison Mail, запустила новый сервис электронной почты OnMail. Разработчик описывает новинку как «первая сервис электронной почты на основе разрешений», предназначенный для решения современ...
МВД и Роскомнадзору сообщили о популярной схеме онлайн-мошенничества Как сообщает "КоммерсантЪ", схема основана на том, что мошенник создает, например, сайт по проведению платных опросов, после участия в которых пользователю приходит ссылка на получение крупного выигрыша. Для получения денег пользователю нужно заполнить несколько фо...
«Сбербанк» выпустил новую банковскую карту, которую вся обязаны получить Лидером на рынке финансовых услуг на территории России является «Сбербанк», а используют все те услуги и возможности, доступ к которым он предоставляет, свыше 100 млн человек, проживающих в стране. За счет этого все они имеют Сообщение «Сбербанк» выпустил новую банковскую к...
Через сайт CNET распространяется малварь Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и звука.
Вредоносное ПО вывело из строя муниципальные IT-системы Нового Орлеана Заражение муниципальных IT-систем было обнаружено в пятницу утром. Все служащие городских организаций получили распоряжение незамедлительно выключить свои компьютеры и отключить личные устройства от муниципальной wi-fi сети. Атакой оказалась парализована большая часть городс...
Microsoft Defender выйдет на Android и iOS до конца года Microsoft Defender выйдет на iOS и Android до конца этого года, сообщает CNBC. Программное обеспечение будет направлено на борьбу с вредоносным ПО и фишинговыми атаками. На прошлой неделе Роб Леффертс (Rob Lefferts), корпоративный вице-президент Microsoft, дал интервью теле...
Бум на MVNO-фабрике Общее число абонентов виртуальных мобильных операторов Tele2 в прошлом году выросло на 115% до 3,75 млн. Такие данные следуют из отчетности оператора за 2019 г. В 2019 г. Tele2 вышла в новые сегменты рынка. В октябре компания подписала меморандум о сотрудничестве с Томским ...
Литовский BEC-мошенник получил пять лет тюрьмы Окружной суд штата Нью-Йорк огласил приговор в отношении Эвальдаса Римасаускаса (Evaldas Rimasauskas), которого обвиняли в BEC-мошенничестве против компаний Google и Facebook. Гражданина Литвы признали виновным и приговорили к пяти годам лишения свободы за хищение около $120...
Какой VPN лучше всего скачать на iPhone и iPad Сервисов VPN для iOS очень много. Как выбрать? В наше время VPN уже стал необходимостью. Многие сервисы по-прежнему не работают в России (взять тот же Spotify, который мы с надеждой ждали весь прошлый год), и VPN является самым простым способом получить к ним доступ. Не гово...
Google призналась, что допустила утечку паролей пользователей Chrome Google Chrome сливает ваши пароли на сторону Google Chrome является одним из наиболее приоритетных продуктов Google, который она не просто обновляет на постоянной основе, исправляя мелкие баги, но и регулярно добавляет новые функции. Только за последние полгода в фирменном б...
Создание VIP-почтового ящика в Zimbra Collaboration Open-Source Edition На предприятиях нередко возникает ситуация, когда требуется создание так называемого VIP-почтового ящика, отправлять письма на который может только определенный круг лиц. Такие почтовые ящики характерны для любых топ-менеджеров с личными секретарями. Всю электронную почту вм...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Китайские хакеры взломали iOS 12 для слежки за уйгурами Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...
«Сбербанк» отменил обязательную комиссию 1% Лидером на рынке финансовых услуг является «Сбербанк», которого вполне можно считать монопольным банком, так как он обслуживает более чем 50% населения страны, предоставляя такому доступ к современным банковским услугам. Эта кредитная организация всегда делала все Сообщение...
В свободном доступе оказались миллиарды логинов и паролей от электронной почты В интернете появились данные учетных записей владельцев почтовых ящиков на платформах Gmail и Hotmail. В общей сложности речь идет о 3,2 миллиардов адресов, что является крупнейшей утечкой за все время. Информацию об этом распространили представители издания BGR.
Вредоносное ПО начало чаще прикидываться сервисами для онлайн-конференций «Лаборатория Касперского» обнаружила около 1300 файлов с нежелательными приложениями и даже вредоносным кодом, в которых использовались названия популярных сервисов для онлайн-конференций.
«Сбербанк» слил данные всех банковских карт На российской территории свою деятельность на постоянной основе осуществляют более чем 600 банков, но самым крупным и известным среди таковых является «Сбербанк», который стремится делать все ради того, чтобы выкачивать с каждого россиянина так много Сообщение «Сбербанк» сл...
Американский дорогостоящий истребитель оказался не способен даже попасть по цели Министерство обороны США провело ежегодную оценку прогресса работы над истребителем F-35 от Lockheed Martin. Как выяснилось, дорогостоящий самолёт оказался не способен даже попасть по цели. А потрачено на данную программу уже $428 млрд из кармана налогоплательщиков.
Покупка пледа в Украине Мягкий и теплый плед способен согреть в холодную пору года и создать особый уют в доме. Плед является той вещью, которая пригодится на отдыхе во время пикника, в длительной поездке, его можно использовать как одеяло или же покрывало на кровать. Современный производитель пред...
Быстрые онлайн переводы На сегодняшний день существует большое количество платежных систем, позволяющих клиентам осуществлять переводы и депозиты в режиме онлайн. Одним из таких сервисов является компания IBox. Данный онлайн сервис позволяет безопасно и быстро выполнять переводы и денежные платежи ...
Разработан мобильный банк для операционной системы «Аврора» Благодаря созданному приложению пользователям устройств на базе ОС "Аврора" теперь будут доступны все основные банковские услуги ВТБ. Клиенты смогут проводить операции по картам и счетам, делать переводы по номеру карты, номеру счета и через Систему быстрых платеже...
Опыт использования gRPC в Почте Mail.ru Привет, Хабр! Я работаю в команде Антиспама Почты Mail.ru. В этой статье я бы хотел рассказать про наш опыт запуска сервиса с пропускной способностью около 3 миллионов запросов в минуту на базе технологии gRPC. Это современная технология передачи данных по сети, которая реа...
MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...
Распознавание документов и лиц: объединение во имя свободы или шаг к цифровой диктатуре? Распространение по миру вируса COVID-19 вызвало резкое изменение паттернов потребительского поведения. В условиях роста панических настроений и предписаний соблюдать социальную дистанцию растет доля тех потребителей, которые сознательно или вынужденно отказываются от физичес...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
Как узнать, заходил ли кто-то в ваш Gmail и что с этим делать Сейчас, когда вопрос личной безопасности стоит особенно остро, многие из нас даже думать забыли о безопасности виртуальной. Этим активно пользуются мошенники, которые подсовывают наивным пользователям фишинговые сайты под видом официальных ресурсов для получения пропусков, ...
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
GSMout – приём SMS и звонков «как дома» Рисунок 1 Сегодня практически отсутствуют Интернет-ресурсы, которым бы был не нужен Ваш номер телефона. Верификация номера проходит обычно путём получения SMS с кодом или звонком, где последние цифры номера являются аргументом для подтверждения. Если Вы занимаетесь бизнесом...
Банки с 15 апреля снизили эквайринговые комиссии для онлайн-торговли до 1% Снижение комиссий предусмотрено для торгово-сервисных предприятий, занимающихся розничной продажей продуктов питания, лекарств, товаров повседневного спроса, одежды, а также бытовой техники и электроники на сумму до 20 тыс. рублей. Регулятор рассчитывает, что это поможет рос...
«Альфа-Банк» скрытно ввел комиссию для всех владельцев банковских карт Одним из самых крупных банков на территории России является «Альфа-Банк», который стремится делать все ради привлечения клиентов и расширения своего бизнеса. Тем не менее, в последние годы данная компания снова и снова без лишней публичной Сообщение «Альфа-Банк» скрытно вве...
«Сбербанк» сделал выплату денег всем владельцам банковских карт Как бы сильно не старались более чем 600 других финансовых учреждений, но самым крупным банком в России был, является и будет оставаться «Сбербанк». Данная кредитная организация делает все возможное ради того, чтобы ее фирменные услуги Сообщение «Сбербанк» сделал выплату де...
В контакт-центре Банка «РОССИЯ» запущен сервисы на платформе NAUMEN Компания NAUMEN завершила проект внедрения безопасного сервиса генерации ПИН-кода и активации банковской карты в АО «АБ «РОССИЯ». Новый сервис позволит клиентам получать ПИН-код через интерактивную голосовую систему (IVR) при ...
Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Bitcoin начал активно расти на фоне карантинных мер, обусловленных пандемией коронавируса Несколько дней назад вместе с ценами на нефть и валютами многих стран обвалился и курс Bitcoin. В низшей точке криптовалюта достигла отметки около 4600 долларов, но после вернулась к росту. Последние три дня Bitcoin стабильно рос, и сейчас курс составляет около 6600 до...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
«Сбербанк» разрешил владельцам всех банковских карт бесплатно ездить на транспорте Крупнейшим на российской территории банком, как бы сильно не старались многие другие, является «Сбербанк». Он делает все ради того, чтобы как можно больше людей на постоянной ежедневной основе использовали все те услуги и возможности, доступ Сообщение «Сбербанк» разрешил вл...
Имя WhatsApp очищено, в громком взломе виновата Apple В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный мессенджер WhatsApp не является безопасным программным обеспечением, так как с его помощью был взломан смартфон Джеффа Безоса (Jeff Bezos), основателя Amazon. Комп...
Google запускает бесплатный двухмесячный пробный доступ к Stadia Pro Компания Google запустила пробную бесплатную версию своего стримингового игрового сервиса версию Stadia Pro. Любой желающий, у кого есть адрес электронной почты Gmail, может зарегистрироваться и бесплатно получить доступ к девяти играм, включая GRID, Destiny 2: The Collectio...
Бесконтактные платежи: возврата к наличным не будет Об этом свидетельствуют результаты исследования, проведенного Аналитическим центром НАФИ в феврале 2020 года.Банковские карты являются сегодня распространенным платежным средством: подавляющее большинство россиян (82%) - держатели банковских карт, причем за последние 11 лет ...
WebAuthn в реальной жизни В сентябре 2019 года команда Почты Mail.ru поддержала технологию WebAuthn. Мы стали первым в мире сервисом электронной почты, который реализовал возможность входа в аккаунт с использованием электронных ключей вместо паролей. Сейчас эта возможность доступна всем нашим пользов...
«Сбербанк» заставил кричать от восторга пользователей банковских карт «Мир» Самым крупным и известным банком в России всегда был и остается сейчас, в настоящее время, «Сбербанк». Данная кредитная организация снова и снова внедряет различные новшества, делая это для того, чтобы как можно больше людей на Сообщение «Сбербанк» заставил кричать от восто...
«Сбербанк» сделал денежную выплату денег всем владельцам банковских карт Как бы сильно не старались более чем 600 других финансовых учреждений, но самым крупным банком в России был, является и будет оставаться «Сбербанк». Данная кредитная организация делает все возможное ради того, чтобы ее фирменные услуги Сообщение «Сбербанк» сделал денежную в...
«Сбербанк» всех владельцев банковских карт «Мир» вынудил кричать от восторга Как бы сильно не старались другие финансовые учреждения, но самым крупным и известным среди всех существующих на российской территории является «Сбербанк». Данная кредитная организация постоянно что-то меняет и улучшает, стремясь таким образом повысить привлекательность сво...
Всех владельцев банковских карт от «Сбербанк» массово лишают денег Нет на российской территории более крупной и известной кредитной организации, чем «Сбербанк». Он старается делать все возможное ради того, чтобы как можно больше людей на постоянной ежедневной основе использовали все те услуги и возможности, доступ Читать полную версию публ...
Утечка банковских карт из сети магазинов Wawa может стать одной из крупнейших в истории В сети были выставлены на продажу данные 30 000 000 банковских карт, похищенных у клиентов сети магазинов Wawa.
В Госдуме предложили создать государственную электронную почту "Главная цель законопроекта заключается в создании государственной электронной почты, с помощью которой граждане и юридические лица смогут как направлять, так и получать от государственных и муниципальных органов власти юридически значимые сообщения", - говорится в...
Банковские вклады превратятся в облигации. Дыру в бюджете закроют деньгами россиян Банки используют деньги вкладчиков для финансирования бюджета. Огромную дыру в бюджете России, образовавшуюся после обвала цен на нефть и пандемии коронавируса, планируется закрыть силами банков, которые будут выкупать новые облигации федерального займа. Для россиян это мо...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.
Зачем нужно использовать VPN в 2020 году В течение всего прошлого года мы часто слышали такие слова, как «приватность» и «безопасность в Сети». Многие технологические корпорации были обвинены в сборе и продаже пользовательских данных, и появился логичный вопрос: что же делают более мелкие компании с нашими данными...
Сбербанк привлек осужденных к обучению искусственного интеллекта Как сообщает издание «Коммерсантъ», Сбербанк заключил соглашение с Федеральной службой исполнения наказаний (ФСИН) о совместной работе над системой искусственного интеллекта (ИИ). По условиям соглашения, осужденные будут принимать участие в обучении системы...
Google пропустила в Play Store больше сотни вредоносных ... С завидной регулярностью эксперты развенчивают миф о безопасности Google Play. Специалисты White Ops, специализирующиеся на кибербезопасности, обнаружили в магазине приложений Google более сотни программ, которые потенциально опасны для устройств. Всего экспертам удалось на...
«Сбербанк» объявил о массовом лишении денег владельцев банковских карт Лидером на рынке финансовых услуг в России является «Сбербанк», а делать он старается все ради того, чтобы как можно больше людей на постоянной ежедневной основе использовали все те услуги и возможности, доступ к которым он Сообщение «Сбербанк» объявил о массовом лишении де...
На Украине начали тестировать электронные паспорта в смартфоне О том, что команда разработчиков проекта приступила к бета-тестированию цифровых паспортов - электронных копий заграничных паспортов и внутренней ID-карты - в своём Telegram-канале рассказал министр цифровой трансформации Украины Михаил Федоров."Начали выдавать паспорта...
Бразилия ввела национальный стандарт для QR-кодов "Новые правила должны повысить прозрачность для конечных пользователей, то есть как для плательщиков, так и для получателей, путем расширения и улучшения доступа к информации и, таким образом, создать конкурентную среду в платежной системе Бразилии", - говорится в ...
Бесконтактная оплата при помощи Mi Band 4 скоро станет доступна в России Китайская компания Xiaomi объявила о том, что в ближайшее время готова начать тестирование своего фитнес-браслета Mi Band 4 с модулем NFC в России. Эту версию устройства поклонники бренда ждали давно. И если вы в их рядах, то имеете уникальную возможность в числе тридцати до...
В даркнете данные медицинских карт стоят дороже банковских «Лаборатория Касперского» составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями.
Похищены жесткие диски с информацией о 29 000 работников Facebook Похоже, компания Facebook просто не может без скандалов, связанных с конфиденциальностью. Правда, на этот раз пострадали не пользователи гиганта соцсетей, а его собственные сотрудники. Вор похитил из автомобиля бухгалтера жесткие диски, на которых, как сообщается, была ...
Приближение Taproot и подписей Шнорра, атака на Bitcoin Gold и другие ключевые события недели В традиционном воскресном дайджесте рассказываем о главных событиях первой недели января — приближении Taproot и подписей Шнорра, атаке на Bitcoin Gold и рассуждениях Илона Маска о криптовалюте. Снижение активности В течение недели цена биткоина пребывала преимущественно в б...
Сбой в работе LastPass лишил пользователей доступа к учетным записям Пользователи LastPass массово жалуются в социальных сетях, так как в работе менеджера паролей уже несколько дней наблюдаются серьезные проблемы.
[Перевод] Прожектор угроз: Файловый вирус Neshta Салют, хабровчане! В преддверии старта курса «Реверс-инжиниринг 2.0» хотим поделиться с вами еще одним интересным переводом. Краткий обзор Neshta — довольно старый файловый вирус, который до сих пор широко распространен. Изначально он был обнаружен в 2003 году и ранее ассо...
Андреас Антонопулос «удалил из своей жизни» банковский сервис Intuit за негатив в отношении криптовалют Финтех-компания Intuit ограничила операции с кредитными картами для известного проповедника криптофилософии Андреаса Антонопулоса за использование им криптовалюты. Intuit Merchant Services @intuit just told me that I can’t be using crypto if I accept credit cards for m...
Опасные фоточки. Приложения для съёмки под Android с многомиллионными загрузками оказались шпионами и вредителями Новая порция шпионских и вредоносных приложений была обнаружена в Google Play Store. О находке специалистов по компьютерной безопасности рассказал тематический ресурс CyberNews. Вредоносный или опасный код был обнаружен в трёх десятках приложений для съёмки....
Россию предлагают «выгнать» из SWIFT. Что будет с банковской системой РФ? Россию пугают отключением от SWIFT. Эту меру, наравне с остановкой строительства газопровода «Северный поток - 2» и прекращением строительства атомных электростанций Росатомом, Европарламент предложил ввести против России в виде санкций. Насколько отключение от SWIFT ...
Google рассказала, как весь год защищала Android Google занимается безопасностью Android, и это не шутка Обновления и безопасность – вот два столпа, на которых основывается подавляющее большинство претензий к Android. Если критики не говорят о перебоях с обновлениями, значит, они либо спят, либо говорят о проблемах с безоп...
«Сбербанк» запретил навсегда снимать наличные с этих банковских карт Пускай на российской территории свою деятельность и осуществляют свыше трех сотен финансовых учреждений, однако самым крупным и известным среди всех таковых всегда был и остается сейчас, в настоящее время, «Сбербанк». Данная компания снова и снова Сообщение «Сбербанк» запре...
Как сделать безопасным выход в интернет на любом устройстве Найти хороший VPN для айфона непросто На фоне различных новостей о кибератаках и утечках личных данных все большее количество пользователей задумывается о безопасном и анонимном пребывании в Сети. Анонимность в мировой паутине обеспечивает нам дополнительный уровень безопасн...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Как настроить (добавить) почту Яндекс, Gmail и Mail.ru на iPhone или iPad В программе «Почта» на iOS есть два варианта настройки учетной записи электронной почты: автоматический или ручной. Один из них наверняка вам подойдет ♥ ПО ТЕМЕ: Как сделать Яндекс поиском на iPhone или iPad по умолчанию. Содержание Как настроить почту Gmail на iPhone или iP...
Telegram по решению суда должен раскрыть данные о банковских операциях Однако всю информацию (например, банковские реквизиты), которая подпадает под иностранные законы о конфиденциальности, суд разрешил оставить в тайне. Суд Южного округа Нью-Йорка удовлетворил прошение Комиссии по ценным бумагам и биржам США (SEC) и обязал Telegram раскрыть...
Эти приложения для Android разряжают батарею. Удалите их В Google Play куча бесполезных приложений, но некоторые из них ещё и разряжают батарею Наверное, нет в мире такого человека, который бы не хотел, чтобы его смартфон работал подольше. Конечно, в последнее время производители немного продвинулись в этом направлении, начав осна...
Идеальная eSim от "Билайна" Генеральный директор ПАО "ВымпелКом" Василь Лацанич сказал журналистам: "Мы разрабатываем eSim, и в течение максимум нескольких месяцев eSim будет готова. Если такие "сим-карты" будут доступны всем, а не только госоператору - "Ростелекому" с Tele2, - мы их запустим. Мы разра...
«Юнидата» и ВШЭ проведут совместные вебинары Слушатели вебинаров смогут получить уникальные знания в области управления данными. В середине мая 2020 года стартует совместная образовательная программа компании «Юнидата» и Высшей школы экономики. Слушатели этой программы, рассчитанной на преподават...
Как удалённо показать экран телефона на Android Запись экрана – это функция, которая есть почти в каждом смартфоне. Несмотря на то что по умолчанию Android её не поддерживает, большинство сторонних оболочек предлагают её в числе базовых возможностей. Другое дело, что записывать экран, помимо того, что не всегда удобно, т...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Какие бывают RFID протоколы и как их похекать с помощью Flipper Zero Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12],[13],[14],[15],[16],[17],[18],[19] RFID – это технология для бесконтактных радио-меток, используем...
Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...
Android-приложения: советы по безопасности Когда мы хотим установить программу в Windows, то чаще отправляемся на сайт разработчика. Мы скачиваем программу, запускаем «мастер установки», читаем лицензионное соглашение (да-да), следуем по шагам до самого конца. В любой момент можно нажать кнопку «Назад» или «Отмена»....
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Google собирается «продлить жизнь» Windows 7 при помощи Chrome Google и ее браузер Chrome, по слухам, не дадут пользователям Windows 7 забыть о крупных обновлениях, несмотря на решение Microsoft официально прекратить поддержку легендарной ОС с 14 января. Google планирует обеспечить поддержку своего браузера в течение полутора лет после ...
DevOps vs DevSecOps: как это выглядело в одном банке Банк аутсорсит свои проекты многим подрядчикам. «Внешники» пишут код, потом передают результаты в не совсем удобном виде. Конкретно процесс выглядел так: они передавали проект, который прошёл функциональные тесты у них, а затем тестировался уже внутри банковского периметра...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...
Apple скоро будет зарабатывать с Apple Pay больше, чем на iPhone? Когда мы говорим о доходах Apple, в первую очередь речь идет про iPhone, iPad, Mac и сервисы компании. Показатели там действительно впечатляющие: доход компании за минувший квартал составил 91,8 миллиардов долларов. Это на 9 процентов больше, чем год назад. При этом, такой ...
Хакеры КНДР усилили атаки на биткоин-компании и трейдеров Хакерская группировка Lazarus активизировала усилия по краже криптовалют на фоне пандемии, сообщает Daily NK со ссылкой на специалистов по кибербезопасности ESTsecurity. Основными целями кибератак становятся биткоин-трейдеры и криптовалютные компании по всему миру. Мошенники...
В Google Chrome можно будет делиться адресами при помощи QR-кодов. Вот как включить эту функцию QR-коды находят все большее применение и облегчают жизнь Прежде, чем ввести новую опцию, любая компания должна в той или иной степени протестировать ее на как можно большем количестве пользователей. Если говорить о самом популярном браузере Google Chrome, то для него у поиск...
Расширение для Chrome похитило $16 тысяч в криптовалюте Пользователь вредоносного расширения Ledger Secure для Chrome лишился $16 тысяч в криптовалюте ZCash. Как позже стало известно, это малоизвестное расширение маскировалось под популярный криптокошелёк Ledger — разработчики последнего уже открестились от вредоносной программы ...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Apple упростила ремонт MacBook Компания Apple расширила программу Independent Repair Provider Program (Программа независимых сервис-центров) на свои компьютеры, включая ноутбуки MacBook. Об этом сообщило авторитетное издание Reuters. В рамках программы сторонние сервис-центры и ремонтные мастерские ...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...
Как включить встроенный электронный ключ в Android Для многих такие понятия, как конфиденциальность и приватность, являются слишком возвышенными даже эфемерными. Ведь если мне правда нечего скрывать, то какой вообще смысл заморачиваться с обеспечением защиты своих данных? Так, во всяком случае, рассуждают очень и очень мног...
ProtonMail запустил ProtonCalendar в публичный бета-доступ С началом 2020 года можно с уверенностью сказать, что 2019 год стал годом, когда доверие к «Большим технологиям» упало. По мере того, как это происходит, такие компании, как Proton и Mozilla, становятся все более выгодными альтернативами Google, поскольку потребители стремят...
[Перевод] Десять лет вредоносных программ: крупнейшие ботнеты 2010-х Журнал ZDNet проходит по списку крупнейших ботнетов прошедшего десятилетия, от Necurs до Mirai За последнее десятилетие в поле информационной безопасности был отмечен практически постоянный рост активности вредоносного ПО. Без сомнения, 2010-е были десятилетием взрывного ...
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
«Сбербанк» всех владельцев банковских карт «Мир» заставил прыгать до небес Кредитная организация «Сбербанк» – это самый крупный и известный в России банк, услугами которого на постоянной основе пользуются более чем 80 млн россиян, проживающих в самых разных частях страны. Такие стараются делать все возможное для Сообщение «Сбербанк» всех владельце...
Владельцев банковских карт «Мир» от «Сбербанка» заставили прыгать от восторга Крупнейшим самым известным банком на всей российской территории был и остается «Сбербанк», услугами которого на постоянной основе пользуются свыше 100 млн человек, все из которых являются клиентами этой кредитной организации, находя ее самой лучшей и Сообщение Владельцев ба...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...
Эксперты фиксируют бум на рынке фишинг-китов Эксперты Group-IB объясняют рост популярности фишинг-китов низким порогом входа на этот рынок и простотой реализации схемы заработка. В 2019 году брендами-фаворитами, от имени которых создавались фальшивые страницы у создателей фишинг-китов были Amazon, Google и Office 365.Ф...
Киберполиция выявила украинца, который продавал логины и пароли интернет-пользователей, ему грозит 5 лет заключения Сотрудники киберполиции в Хмельницкой области совместно с совместно с другими правоохранительными органами разоблачили 30-летнего местного жителя, который занимался распространением и сбытом информации с ограниченным доступом. Киберполиция установила, что подозреваемый добыв...
Почему мы забываем сны сразу после пробуждения? Как думаете, сколько сновидений способен запомнить человек? Просыпаясь каждое утро мы далеко не всегда запоминаем сны. Либо запоминаем их частично. Но в чем заключается причина столь избирательной забывчивости? По мнению исследователей из Университета Нагоя (Япония) мы забы...
34% россиян готовы зашифровать личную информацию в QR-код — исследование ВКонтакте для бизнеса и ResearchMe в ходе совместного исследования выяснили, что 34% россиян готовы зашифровать свою личную информацию в QR-код для ее активного использования. К такой информации респонденты отнесли номер телефона (49%), ссылки на соцсети (47%) и электронную ...
В России запустили «доступный интернет» Об этом министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев доложил президенту России Владимиру Путину на совещании с членами Правительства, которое прошло в режиме видеоконференцсвязи."С учетом текущей ситуации наличие доступа в интернет для люд...
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.
Эксперты CyberArk Labs выявили баги в популярных антивирусах Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак с манипуляциями с файлами, и малварь получать повышенные права в системе. Ошибки такого рода были обнаружены в продуктах Kasp...
Security Week 08: вирусы возвращаются При обсуждении компьютерных угроз «вирусом» часто называют любую вредоносную программу, но это не совсем правильно. Классический вирус — это феномен доинтернетной эпохи, когда информация передавалась между компьютерами в основном на дискетах, и для распространения вредоносно...
27% организаций столкнулись с кибератаками на мобильные устройства 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот-сетей.
Google выпустила новый Google Pay. Что нового? Компания Google представила новый Google Pay. Я специально избегаю слова «обновила», потому что то, что произошло с платёжным сервисом, не тянет просто на обновление. Если называть вещи своими именами, то это самый грандиозный апгрейд в истории платёжного сервиса с момента ...
Скрытый майнер хакеров Outlaw научился «убивать» конкурентов Японская компания из сферы кибербезопасности Trend Micro выявила новую модификацию вредоносного программного обеспечения для скрытого майнинга криптовалюты Monero. Вредонос разработан хакерской группировкой Outlaw. Программа для криптоджекинга была обнаружена в корпоративных...
Steam запустил экспериментальный новостной центр с персонализированным контентом об играх пользователя Игровой магазин Steam продолжает улучшать интерфейс, представив экспериментальный новостной центр. В новом персонализированном разделе пользователи смогут просматривать подобранный по интересам контент с обновлениями, объявлениями и событиями из игр. Анонс самых важных предс...
Создана батарея, способная выдержать выстрел из оружия Исследователи из Лаборатории прикладной физики Университета Джона Хопкинса разработали самую прочную батарею в мире. Она способна выдерживать огонь, воду и даже выстрелы.
Немецкий solarisBank запустил ориентированное на цифровые валюты подразделение Базирующаяся в Берлине финтех-компания solarisBank объявила о запуске нового подразделения, которое будет ориентировано исключительно на работу с цифровыми активами. solaris Digital Assets GmbH будет предлагать платформу с доступом через API, благодаря которой спектр цифровы...
Появились фейковые билеты на Burning Man Поддельный сайт очень похож на официальную страницу фестиваля, но он зарегистрирован на имя частного лица, а не компании, и рассчитан в первую очередь на русскоговорящих пользователей. Жертва перенаправляется на один из российских сервисов электронных платежей и видит уведом...
FinCEN отметила активность криптокомпаний в борьбе с незаконными финансовыми операциями Сеть по борьбе с финансовыми преступлениями (FinCEN) с мая получила 7100 сообщений о подозрительных финансовых операциях (SAR) от участников криптовалютной индустрии. Об этом директор FinCEN Кеннет Бланко сообщил на банковской конференции. Всего за этот период в FinCEN пришл...
ESET вскрыла ботнет для майнинга Monero из 35 тысяч устройств Эксперты компании кибербезопасности ESET обнаружили ранее неизвестную сеть ботов для скрытого майнинга Monero (XMR). С мая 2019 года вредоносное ПО заразило не менее 35 тысяч устройств. В фирме отметили, что майнинг XMR является основным видом деятельности ботнета, наряду с ...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
Google объяснила, почему нужно установить последнее обновление Android Google выпустила январское обновление безопасности, которое, впрочем, доступно далеко не всем Я уже много раз высказывал своё мнение насчёт обновлений безопасности, которые, на мой взгляд, являются вещью совершенно бесполезной с практической точки зрения. Но кто я такой, что...
Как платить на AliExpress с помощью Google Pay Как вы думаете, за что я терпеть не могу AliExpress? Нет, не за долгую доставку и время от времени случающиеся пропажи посылок. Причина моей нелюбви к этой замечательной площадке, где можно найти товары на любой вкус, проистекает из абсолютно непродуманной системы платежей....
В TikTok нашли лазейку для взлома пользователей Исследователи Check Point Research обнаружили в популярном приложении TikTok лазейку, которая позволяет взломать пользователей. Злоумышленники могут получить доступ к личным данным, фотографиям профиля и важным настройкам.
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Почта России запустит доставку посылок дронами В сети появилась информация об анонсе уральским заводом гражданской авиации новой услуги — коммерческой доставки почты с использованием дронов. Что интересно, данные устройство должны будут поступить в распоряжение Почты России в Свердловской области — именно там некоторые ...
Максут Шадаев предложил автоматизировать доступ силовых структур к персональным данным Предполагается, что сотрудники правоохранительных органов, которые ведут оперативно-разыскную деятельность, перейдут с бумажного на электронный документооборот с использованием системы межведомственного электронного взаимодействия."Важно понимать, что речь не идет о доп...
Обнаружены вайперы, эксплуатирующие тему COVID-19 и перезаписывающие MBR Вредоносные кампании, эксплуатирующие пандемию коронавируса ради своих целей, встречаются все чаще. А теперь эксперты предупреждают о малвари, целенаправленно уничтожающей данные пользователей.
Данные 235 миллионов аккаунтов Instagram, YouTube и TikTok утекли в сеть. Что делать? Простой пример: вы пристегнули велосипед на улице замком к фонарному столбу. В каком случае вероятность того, что его украдут будет выше, в этом, или если он хранится дома? Ответ очевиден и пусть пример немного грубый, но практически так и работает то, что ваши учетные данн...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
460 000 турецких банковских карт выставлены на продажу Данные о банковских картах 460 000 клиентов банков Турции появились в продаже на кардерском ресурсе Joker's Stash.
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Как я защищаюсь от коронавируса с помощью Google Pay В условиях стремительного распространения коронавирусной инфекции в России люди идут на любые меры, чтобы не заразиться. Одни для этого носят маску, совершенно не задумываясь о её негерметичности, другие пытаются – почём зря – не трогать своё лицо, чтобы не перенести вирус ...
Chainalysis расширит покрытие мониторинга подозрительных транзакций Аналитический стартап Chainalysis объявил о запуске партнерской программы с участием инфраструктурных провайдеров для расширения инструментов отслеживания подозрительных транзакций. Согласно пресс-релизу, инициативе примут участие разработчики ПО для обеспечения комплаенса, ...
DeFi — не ICO, или почему так медленно растет Ethereum Криптовалюты и производная от них сфера децентрализованных финансов (DeFi) призваны сделать финансовые услуги более эффективными, прозрачными и глобально доступными. Последнее особенно актуально для тех, кто по каким-либо причинам ограничен в доступе к традиционной банковско...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Как добавить эмодзи в электронные письма (E-mail) Apple Mail в macOS Эмодзи пользуются популярностью при обмене короткими текстовыми сообщениями. С выходом macOS Mojave у пользователей компьютеров Mac появилась возможность использовать их и в электронных письмах. Эмодзи – довольно удобный способ общения во время обмена текстовыми сообщениями ...
Исследователи из Стэнфорда разработали экзоскелет для бега Сейчас многие частные компании и научно-исследовательские организации занимаются разработкой экзоскелетов. В числе прочих — ученые из Стэнфорда. Объединенная команда исследователей разработала прототип активного экзоскелета, который дает возможность снизить нагрузку на ног...
Вредоносный пакет npm похищал данные из UNIX-систем Команда безопасности в npm обнаружила вредоносный пакет 1337qq-js, похищавший конфиденциальные данные из UNIX-систем.
Чиновники не хотят вводить механизм отмены штрафов на портале госуслуг Отрицательное заключение правительства касается законопроекта, в котором депутаты ЛДПР предложили обязать власти размещать информацию о штрафах за нарушение ПДД на портале госуслуг, уточняет "КоммерсантЪ". При этом если речь идет о штрафе с камеры, то если он в теч...
CommuniGate Systems Russia отменила плату за пользование сервисами CommuniGate Systems Russia сообщила о предоставлении бесплатного доступа к коммуникационной платформе CommuniGate Pro для работы дома как в офисе. Платформа CommuniGate PRO — это обмен электронной почтой и мгновенными ...
Первое в мире зарядное устройство с нитридом галлия мощностью 120 Вт Компания Basel выпустила свое первое зарядное устройство с нитридом галлия в 2019 году, а в этом году популярность подобных адаптеров продолжает стремительно расти. Сегодня компания представила новое зарядное устройство Basel Galio, мощность которого составляет 12...
4. Анализ зловредов с помощью форензики Check Point. CloudGuard SaaS Мы добрались до последнего продукта из нашего цикла статей по форензике от Check Point. На этот раз речь пойдет об облачной защите. Трудно представить компанию, которая не использует облачные сервисы (так называемый SaaS). Office 365, GSuite, Slack, Dropbox и т.д. И наибол...
Из-за бага хакеры могли присоединяться к видеоконференциям Zoom Исследователи Check Point обнаружили серьезный баг в популярном сервисе для видеоконференций Zoom. Хакеры могли прослушивать видеоконференции, иметь доступ ко всем аудио- и видеофайлам, а также документам, которыми жертвы делились друг с другом.
Некоторые приложения имеют доступ к скопированной на iPhone информации Смартфоны оказались лакомым кусочком для злоумышленников и всевозможных хакеров, причем к текущему моменту имеется колоссальное количество способов и вариантов взлома.Теперь стало известно, что некоторые приложения для iPhone могут отслеживать буфер обмена. К примеру, пользо...
В Китае появились цветные читалки В Китае показали достаточно интересные электронные читалки, которые могут похвастаться классным цветным электронным дисплеем. Ранее на рынке были только гаджеты с черно-белым дисплеем, это идеальный вариант для чтения книг или чего-то в таком духе, но ничего более на таком п...
Информационная безопасность (16.12.2019 – 15.01.2020) «Аладдин Р.Д» и Group-IB выпустили совместное решение для защиты систем дистанционного банковского обслуживания...
Домашняя бухгалтерия CoinKeeper обзавелась банковской картой Следить за семейным бюджетом теперь на порядок проще.
Почему одни киты — просто большие, а другие — гигантские Большой размер помогает китам добывать больше пищи, затрачивая меньше усилий. Ученые оценили соотношение используемой и получаемой энергии у 13 видов китов и выяснили, что их размер зависит от стратегии добычи пищи и ее доступности. Исследователи заявили, что размеры касаток...
Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...
Киберполиция Украины разоблачила мошенников, которые похитили 2 млн грн, используя уязвимость программы лояльности всеукраинской сети супермаркетов Целью мошенников могут стать не только банковские карты и финансовые приложения украинцев, но и такие на первый взгляд безобидные сервисы, как программы лояльности супермаркетов. Так, Киберполиция Украины разоблачила преступную группу, которая таким образом смогла вывести со...
В Яндекс.Почте появится платный тариф без рекламы Яндекс с апреля 2020 года начал тестировать в своем почтовом сервисе тариф «Почта Про» без рекламы. Доступ к продвинутой версии стоит 83 руб. в месяц и, кроме отключения рекламы внутри почты, предполагает приоритетную поддержку. Продвинутая версия Яндекс.Почты пока дос...
В 2019 году самой распространённой угрозой для пользователей macOS стал троянец Shlayer Решения "Лаборатории Касперского" для macOS заблокировали этот зловред у 12% пользователей в России и у 10% - в мире.Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые...
Вредоносная программа callCam из Google Play Store крала пользовательские данные Злоумышленники задействовали разнообразные трюки, чтобы установить шпионские программы.
Исторический взлом Twitter и мошенничество с криптовалютой. Пострадали Билл Гейтс, Илон Маск, Барак Обама и многие другие известные личности Вчера вечером произошла спланированная хакерская атака на Twitter-аккаунты многих известных личностей, среди которых оказались основатель Microsoft Билл Гейтс, глава Amazon Джефф Безос, музыкант Канье Уэст, бывший глава США Барак Обама, основатель Tesla Илон Маск и мног...
Скамеры нападают на российских пользователей все активнее По данным "Лаборатории Касперского", в первом квартале 2020 г. число скам-ресурсов выросло вдвое по сравнению с аналогичным периодом прошлого года. Специалисты нашли почти 10 тыс. таких страниц. При этом количество попыток перехода пользователей на такие сайты выросло пример...
ONLINE казино Вулкан 24 Стать настоящим геймером может каждый посетитель сайта Вулкан 24. Это не просто игровой портал, это намного больше, здесь есть масса интересных и самых разнообразных развлечений на любой вкус игрока. Каталог сайта постоянно пополняется интересными и оригинальными игровыми сл...
6 расширений (Chrome, Safari, Firefox) для Gmail, которые помогут упростить работу с e-mail почтой Gmail – один из наиболее популярных почтовых сервисов, предлагающий большое количество различных функций, в том числе возможность блокировки спама и создания адресной книги. Существует немало расширений для выполнения задач, связанных с электронной почтой, которые помогут сэ...
Инсайдеры заявили о том, что Google готовит "умную" банковскую карту В СМИ появилась информация о том, что крупнейшая компания Google готовит свою "умную" банковскую карту. Более того, издание TechCrunch, ссылаясь на близкие к компании источники, заявило о том, что на данный момент Google уже приступила к тестированию новинки.
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
«Сбербанк» пополняет на 1 000 рублей номера телефонов всех владельцев банковских карт Как известно, услуги связи в России являются одними из самых дешевых в мире, но даже не смотря на это далеко не всем они по карману, особенно в больших объемах. Впрочем, к счастью, больше все это Сообщение «Сбербанк» пополняет на 1 000 рублей номера телефонов всех владельце...
Учёные обнаружили на Эвересте траву вместо снега Исследователи Эксетерского университета увидели, что площадь растительности в Гималаях, в том числе на Эвересте, начала увеличиваться. Травой покрываются зоны, на которых раньше появлялся снежный покров.
Google Play сократил число приложений с личными данными пользователей на 98% Google Play рассказал, как боролся с вредоносными приложениями и недобросовестными разработчиками в 2019 году. Так, благодаря обновлению правил в 2018 году Google удалось сократить количество приложений с личной информацией пользователей на 98%. Оставшиеся 2% — это при...
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
Мог ли новый обнаруженный вирус попасть на Землю с метеоритом? Наша планета — уникальное прибежище жизни во Вселенной, которая проявляет себя порой в самых необычных формах. Так, одной из самых необычных биологических находок последнего времени стало обнаружение совершенно нового типа вируса, чьи характеристики генов не похожи на...
«Сбербанк» сделал выплату 5 000 рублей на каждую банковскую карту Как бы сильно не старались более чем 300 банков, работающих на территории России, но самым крупным и известным среди всех существующих в стране является «Сбербанк». Он делает все возможное ради того, чтобы как можно больше Сообщение «Сбербанк» сделал выплату 5 000 рублей на...
«Сбербанк» заставил кричать от счастья всех владельцев банковских карт «Мир» Самым крупным и известным банком в России, услугами которого пользуется буквально вся страна, является «Сбербанк». Он делает все ради того, чтобы как можно более широкий круг людей использовал различные услуги, которые он всем оказывает. В Сообщение «Сбербанк» заставил крич...
Как брали в долг в прошлом От долговых жетонов до первой банковской карты — краткая история кредитных отношений.
В Windows 10 2004 и 20H2 обнаружена проблема с совместимостью Thunderbolt NVMe SSD В настоящее время некоторые устройства не получают обновление до Windows 10 October 2020 Update или Windows 10 May 2020 Update из-за обнаруженной проблемы с совместимостью драйверов при подключении внешнего накопителя Thunderbolt NVMe SSD. Microsoft и Intel уже работают над...
В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом...
Из-за этого все владельцы банковских карт «Сбербанк» массово теряют все деньги Как бы сильно не старались различные финансовые учреждения привлечь клиентов, но для огромного множества россиян словно не существует других банков, кроме как «Сбербанк». Данная кредитная организация обслуживает свыше 100 млн человек, являются все из которых Сообщение Из-за...
Электронная медкарта стала доступна москвичам в мобильном приложении Как сообщила Анастасия Ракова, заместитель Мэра Москвы по вопросам социального развития, москвичи могут ознакомиться с протоколами осмотров врачей с 2017 года, результатами лабораторных исследований с 2019 года, результатами КТ, МРТ, флюорографии и других инструментальных ис...
Золотые бонусы от казино РОКС В игровом клубе Рокс играют геймеры, которые высоко ценят качество и оригинальность современных симуляторов. В этом клубе есть все, что нужно игроку для участия в азартных и рискованных играх. Только тут можно получить от клуба щедрые призы и бонусы за участие. Онлайн Рокс к...
Атака LidarPhone превратит робота-пылесоса в шпионское устройство Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.
Как восстановить доступ к аккаунту Google Аккаунт Google нужен не только для использования почты Gmail или YouTube: без него не настроить учетную запись смартфона на Android. Что делать, если вы забыли пароль к учетке Google?
Почтовый клиент Mailbird — одно из самых удобных решений на Windows Почтовый клиент Mailbird был создан, чтобы изменить привычное отношение к электронной почте и выстроить с ней здоровые отношения.
Microsoft: 44 млн используют один пароль для всех личных аккаунтов Компания Microsoft представила итоги исследования 3 млрд учетных данных. Оказалось, что более чем в 44 млн случаев пользователи устанавливают одинаковые пароли для всех своих учетных записей. Исследователи отмечают, что если в руки злоумышленников попадает одна подобна...
Чините сети Состоялась онлайн-конференция Kaspersky ON AIR. Данное мероприятие, собравшее более 600 человек из России и других стран, было посвящено тому, как "Лаборатория Касперского" видит основные тенденции в области киберугроз и методам противодействия им. В ходе данного мероприятия...
Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...
Как стереть все данные со смартфона, который у вас украли Позаботиться о безопасности личных данных лучше заранее Нет ничего хуже того, кроме как потерять свой смартфон. Ведь на сегодняшний день приложения, заметки и электронные письма хранят массу важной конфиденциальной информации о нас. Да и банковские приложения или личные фото...
Под Новый год мошенники атаковали пользователей PayPal ESET обнаружила новый тип фишинговых атак на пользователей — целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация.
Как разблокировать банковскую карту «Сбербанка» через интернет Кредитная организация «Сбербанк» представляет из себя самый крупный и известный в России банк, услугами которого на постоянной основе пользуются более чем 80 млн россиян. Численность клиентов постоянно увеличивается, а вместе с тем внедряются и различные Сообщение Как разбл...
МКБ запустил квест с дополненной реальностью Московский кредитный банк (МКБ) запустил первый в России банковский квест с дополненной реальностью. Читать дальше →
На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...
Аварии в ЦОД и их последствия: новости от eBay, Boeing и не только Прогнозируется, что рынок центров обработки данных будет расти более чем на 11% только в Европе в течение следующих 3 лет, при этом сильный рост ожидается также во многих других крупных регионах, включая Америку и Юго-Восточную Азию. Отрасли здравоохранения, банковских услу...
«Ситилинк» установил: в январе 2020 года активнее покупают смартфоны и гаджеты, электронику для систем безопасности и автомобилей Эксперты Отдела планирования и аналитики «Ситилинк» изучили активность российских онлайн-покупателей в январе 2020 года и обнаружили интересный тренд. По сравнению с аналогичным периодом прошлого года наблюдалось увеличение ...
В России запрещен сервис защищенной электронной почты Роскомнадзор заблокировал доступ к защищенному сервису электронной почты Protonmail. Причиной стала рассылка его пользователя ложных сообщений об угрозах минирования. Ранее по этой же причине был заблокирован другой почтовый сервис – Startmail.
В «Электронном кабинете водителя» теперь можно зарегистрировать надлежащего пользователя автотранспорта, который будет получать штрафы и извещения вместо владельца автомобиля В электронном кабинете водителя появилась новая бесплатная услуга «Управление надлежащим пользователем». С ее помощью назначить надлежащего пользователя автомобиля можно не выходя из дома, чтобы в случае автоматической фото- или видеофиксации нарушений ПДД штрафы получал чел...
Турецкие фокусы с червями, крысами… и фрилансером Специалисты группы исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили вредоносную кампанию, которая активна по крайней мере с середины января 2018 года. Операция направлена на пользователей из Бразилии, Великобрита...
Банки начали передавать ФНС данные об электронных кошельках россиян Новые правила будут применяться к персонифицированным электронным кошелькам как с полной, так и с упрощенной идентификацией. При упрощенной идентификации клиенту достаточно предоставить данные паспорта, СНИЛС или ИНН. Однако возможности таких кошельков, как правило, ограниче...
Как отказаться от бумажных извещений «Почты России» и получать уведомления по SMS Каждый россиянин рано или поздно сталкивается с такой компанией, как «Почта России». Она является государственном предприятием, обеспечивающим население страны услугами, кусающими доставки почтовых отправлений и корреспонденции. В стандартном виде все работает по одной пров...
Треть россиян пытались обмануть за время самоизоляции Проект Hi-Tech Mail.ru узнал у россиян, сталкивались ли они с мошенниками в сфере интернет- и телеком-услуг за время самоизоляции, какие финансовые потери понесли и к кому обращались за помощью, сообщает ITbukva.com.Согласно результатам опроса, 65% респондентов неоднократно ...
«Сбербанк» заставил кричать от восторга всех владельцев карт «Мир» Еще в 2014 года по поручению российского правительства в стране была создана национальная платежная система «Мир». С тех самых пор на ее базе активно выпускаются банковские карты, которые за счет этого никоим образом не зависят Сообщение «Сбербанк» заставил кричать от восто...
Полная база объявлений о госзакупках в Казахстане Для того, чтобы государственные организации имели возможность найти поставщиков товаров и услуг существуют госзакупки. Эта система работает повсеместно, и Республика Казахстан не исключение. Получить информацию про госзакупки Казахстана можно на интернет портале по ссылке ht...
Accenture разработала голосового банковского помощника Он может переводить деньги, используя устную речь, узнавать актуальную информацию о кредитах или баланс карты.
Количество атак DDoS-атак увеличилось почти вдвое в четвёртом квартале 2019 года Согласно отчёту "Лаборатории Касперского", основная тенденция последнего квартала 2019 года - это увеличение активности ботнетов по воскресеньям. Доля атак именно в этот день недели возросла на два с половиной процентных пункта - до 13%. Хотя такие изменения могут ...
Исследование: на черном рынке растет популярность торговли доступами к корпоративным сетям Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже доступов на 69% превышает показатели предыдущего квартал...
Мошенники в 2019 году украли у клиентов банков 6,4 млрд рублей Больше всего операций без согласия клиентов - физических лиц пришлось на операции по оплате товаров и услуг в Интернете (CNP-транзакции), говорится в исследовании.В 2019 году банки возместили пострадавшим только 15% украденных средств - около 1 млрд рублей. Онлайн-банки и мо...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Кибербезопасность преткновения На пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" Positive Technologies представил данные о том, что в России в 2019 г. запланированные бюджеты на кибербезопасность выросли в среднем на 20%, но компании не успели их израсходовать. Причина — необходимос...
«Сбербанк» ввел новые правила пополнения абсолютно всех банковских карт Нет на российской территории более крупной и известной кредитной организации, чем «Сбербанк», пользуются услугами которого более чем 100 млн человек. Все они за счет этого могут решать самые разные свои финансовые вопросы за счет этого Читать полную версию публикации «Сберб...
Как удалить ненужные предлагаемые адреса E-mail в Почте на Mac Почтовый клиент на Mac всегда хранит в памяти список тех адресов электронной почты, с которыми у вас была переписка. Когда вы пишете новое письмо, приложение Почта нередко предлагает вам выбрать нужный адрес из сразу нескольких разных вариантов. Но что делать, если вам это н...
Хакеры использовали поддельное обновление Adobe Flash для атаки на правительственные сайты Киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом фейковых обновлений.
Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.
Сбербанк выпустил бесплатную цифровую кредитную карту Цифровая кредитная карта не имеет физического носителя и готова к использованию сразу после подписания кредитного договора, которое также происходит онлайн. Для оформления карты требуется всего несколько минут. По своему функционалу цифровая кредитная карта ничем не уступает...
Владельцев банковских карт «Сбербанка» массово лишают денег Наиболее крупным и известным банком на российской территории является «Сбербанк», а пользуются его фирменными услугами на постоянной основе свыше 100 млн человек, проживающих в различных частях страны. Все они стараются решать за счет данного финансового Сообщение Владельце...
В травмах головы оказались виноваты смартфоны Американский учёные задались вопросом, влияет ли развитие мобильных устройств на проблемы со здоровьем человека в целом и в частности на получение травм. Для этого были проанализированы 76 000 обращений за экстренной медицинской помощью в период с января 1998 года по декабрь...
ВТБ потратит 15 миллиардов рублей на цифровую модернизацию Финансовой организации необходимо разработать или модернизировать сам сайт, банковский шлюз, личный кабинет заемщика и т.п.
Свыше 700 библиотек в RubyGems похищали данные биткоин-кошельков Неизвестные хакеры загрузили в репозиторий RubyGems 725 вредоносных библиотек, ворующих данные из буфера обмена пользователей. Об этом сообщили исследователи ReversingLabs. CSO: RubyGems typosquatting attack hits Ruby developers with trojanized packages: https://t.co/tVk75CS...
[Из песочницы] Моя реализация кольцевого буфера в NOR flash Предыстория Есть торговые автоматы собственной разработки. Внутри Raspberry Pi и немного обвязки на отдельной плате. Подключены монетоприёмник, купюроприёмник, банковский терминал… Управляет всем самописная программа. Вся история работы пишется в журнал на флешке (MicroSD), ...
Обнаружена утечка данных полумиллиарда пользователей Facebook На одном из хакерских форумов в открытый доступ выложены личные данные 533 млн пользователей соцсети, в том числе, из России. На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в ...
Microsoft случайно раскрыла 250 млн записей общения клиентов со службой поддержки Корпорация Microsoft призналась, что она оставила в открытом онлан доступе записи службы поддержки и обслуживания клиентов. База данных включала содержала 250 млн записей из журналов службы поддержки. Впервые эта проблема была обнаружена группой исследователей в области безо...
Обнаружен древнейший скорпион ANDREW WENDRUFF; CHRISTIAN WIRKNER; ANDREW WENDRUFF Ученые описали древнейшего из известных науке скорпионов (и более того — древнейшего известного арахнида); ему — более 430 миллионов лет. Останки древнейшего скорпиона были обнаружены недалеко от города Уокешо, штат Ви...
ElectroSkin - мягкий робот-улитка, способный ползать по вертикальным поверхностям Взяв немного идей из "скользкого мира" слизняков и улиток, и смешав все это с некоторой толикой современных технологий, исследователи из Бристольского университета создали маленького мягкого робота ElectroSkin, способного ползать по различным поверхностям, в том числе и по в...
Обнаружен вирус, оставляющий фейковые отзывы на приложения «Лаборатория Касперского» обнаружила вирус, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют от их имени фейковые отзывы в Google Play. Кроме то...
Брайан Армстронг запатентовал систему отправки биткоинов по электронной почте Криптовалютная биржа Coinbase получила патент на решение, которое позволит осуществлять транзакции в биткоинах с помощью адресов электронной почты, связанных с горячими кошельками. Заявку на патент CEO Coinbase Брайан Армстронг подал в 2015 году. Для отправки криптовалюты, с...
Банки освоились в онлайне Женщины хотят звонить и общаться с банком онлайн больше мужчин - 76% против 69%. Особенно тренд выражен среди молодежи - 81% респондентов в возрасте до 25 лет. По данным Mail.Ru, 91% респондентов пользуется онлайн-сервисами банков, 81% из них выбирает мобильное приложение ...
Group-IB: Заряжать смартфоны в общественных местах опасно Злоумышленники могут получить доступ к личным данным и загрузить на устройства вредоносный код.
Android 11 официально вышел, но пока только на Pixel Google выпустила стабильную версию Android 11. Первым апдейт системы получат смартфоны Pixel. Также обновление системы в ближайшее время получат устройства OnePlus, Xiaomi, OPPO и realme. View this post on Instagram Android 11 is here and ...
Всех владельцев банковских карт «Мир» от «Сбербанк» заставили кричать от восторга Пускай на российской территории существует и порядка трех сотен финансовых учреждений, однако самым известным и популярным среди всех таковых конечно же является «Сбербанк». Эта кредитная организация старается делать все возможное ради того, чтобы снова и Сообщение Всех вла...
«Сбербанк» запустил бесплатный проезд в транспорте для всех владельцев банковских карт Всего на российской территории можно встретить свыше трех сотен финансовых учреждений, однако самым крупным и известным среди всех таковых конечно же является «Сбербанк», который старается делать все возможное для того, чтобы как можно больше людей Сообщение «Сбербанк» запу...
Похищены жесткие диски с данными 29 000 сотрудников Facebook Компания Facebook попала в новый скандал, связанный с получением злоумышленниками доступа к личным данным сотрудников социальной сети. ***
«Яндекс», «Сбербанк», Mail.ru Group, «Мегафон» и другие российские компании подписали кодекс этики использования данных Подписавшие в том числе должны получать согласие на обработку данных и гарантировать их защиту от утечек.
WSL эксперименты. Часть 1 Привет, хабр! В октябре OTUS запускает новый поток курса «Безопасность Linux». В преддверии старта курса делимся с вами статьёй, которую написал один из наших преподавателей — Александр Колесников. В 2016 году компания Microsoft представила IT сообществу новую технологи...
Адиль Нургожин, Qaztech Ventures: какая разница, какие у тебя продукты, если ты не можешь найти денег? Интервью с председателем совета директоров Qaztech Ventures о стартаперской среде в Казахстане, банковском паразитизме и тете Розе с базара.
Американских ритейлеров и рестораторов обязывают принимать наличные Члены горсовета Нью-Йорка приняли законопроект, запрещающий предпринимателям принимать к оплате исключительно банковские карты.
Банки хотят узнавать своих клиентов по видеосвязи Во многих странах мира - Испании, Австрии, Германии, Швейцарии, Израиле, Эстонии, Великобритании и Польше – успешно и эффективно используется такой метод идентификации банковских клиентов, как видеоидентификация...
Fortinet: эволюция киберугроз в OT-средах В этом году исполняется 10 лет со дня обнаружения Stuxnet. Вредоносный компьютерный червь попал в заголовки по той причине, что целился в системы диспетчерского контроля и сбора данных (SCADA). Код Stuxnet, обширный ...
Xiaomi выпустит электронную книгу MI Ebook Reader В базе данных регулятора Bluetooth SIG было обнаружено устройство под названием MI Ebook Reader.Речь идет о новой электронной книге Xiaomi, предназначенной для глобальной продажи. Сертификат Bluetooth SIG получен устройством 23 июля.Новая электронная книга поддерживает Bluet...
Исследователи IntSights включили ИИ в число киберугроз 2020 года "Мы станем свидетелями массового применения ИИ при таргетированных и автоматических атаках",- цитирует "КоммерсантЪ" слова директора по изучению киберугроз нью-йоркской исследовательской компании IntSights Итайи Маора со ссылкой на телеканал CNBC. IntSigh...
«Сбербанк» заставил всех владельцев банковских карт «Мир» стать самыми счастливыми людьми Вот уже как более чем пять лет правительство РФ делает все ради того, чтобы как можно более широкий круг людей использовал какие-либо российские технологии во всем, где это возможно и невозможно. Именно поэтому еще в Сообщение «Сбербанк» заставил всех владельцев банковских ...
«Сбербанк» ввел полный запрет на снятие наличных с банковских карт Нет на всей российской территории ни одного более крупного, известного и распространенного банка, чем «Сбербанк», а делать он стремится к тому, чтобы максимально много людей использовали его фирменные услуги, находя их самыми лучшими и наиболее Читать полную версию публикац...
Я был прав. Пользователям Android почти ничего не угрожает Несмотря на то что вирусов под Android не бывает и как класс не существовало в принципе, вредоносных приложений для этой платформы хоть отбавляй. Они умудряются проникать даже в Google Play, вселяя в пользователей ужас и вынуждая их обращаться к антивирусным программам. Пра...
Сбои в работе сервиса Mail.ru Начиная с 11 часов, пользователи сервисов Mail.ru испытывают трудности с использованием продуктов компании. Большинство проблем юзеров связаны с электронной почтой – корреспонденция не приходит и не отправляется, рассортированные письма не отображаются. Также пользователи от...
Фишинг учетных данных Windows В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”. В операционных системах семейства Windows у некоторых программ и пр...
Задержаны администраторы мошеннического онлайн-сервиса, торговавшего поддельными пропусками Первые мошеннические схемы по продаже электронных пропусков, по данным Group-IB, появились в конце марта -начале апреля 2020 года, когда столичные власти ужесточили требования к самоизоляции и ограничили передвижения по городу. Указом мэра Москвы были установлены три официал...
«Сбербанк» обязал всех владельцев банковских карт «Мир» кричать от восторга Финансовое учреждение «Сбербанк» никогда не могло предложить своим клиентам выгодных условий обслуживания. Данный банк с долей государственного участия всегда старался предлагать минимальные ставки дохода по вкладам, но при этом максимальные по различным кредитам, чтобы наж...
Обнаружена очень странная пара черных дыр Рябь в пространстве-времени, вызванная двумя далекими сливающимися черными дырами, говорит о том, что одна из дыр была намного больше другой. Это первая подобная пара черных дыр, обнаруженная обсерваториями LIGO и Virgo, которые ищут гравитационные волны, излучаемые при слия...
Сбер запускает сервис речевых технологий До конца года доступ к сервису, разработанному командой SberDevices, будет бесплатным.SmartSpeech можно использовать на сайтах, в приложениях или умных устройствах для озвучивания контента и команд или голосового ввода. Также используемые в сервисе технологии синтеза и распо...
Как на iPhone убрать бейджи (красные кружки) уведомлений на иконках приложений Владельцам мобильных устройств хорошо знакомы так называемые бейджи (наклейки) — красные кружки со счетчиком уведомлений, отображаемые поверх иконок приложений. Они весьма удобны, если речь идет о часто используемых программах (соцсетях, электронной почте и пр.). ♥ ПО ТЕМЕ: ...
Яндекс: найдётся всё… о пользователях “Яндекс” и два крупнейших российских кредитных бюро запустили новый проект по оценке заёмщиков — физических лиц: их скоринговый балл может оцениваться в том числе с помощью данных, которые собирает “Яндекс”. В компании заявили, что обезличенные данные будут обрабатываться а...
Google Chrome для Android удаляет данные других приложений Сбросились приложения на Android? Виноват Google Chrome Почему одно приложение не может вмешиваться в работу другого? Это просто соображения безопасности. Только представьте, что будет, если мобильный клиент «ВКонтакте» сможет получить доступ к Google Pay и скопировать данны...
С начала года операторы подали более 2,2 тыс. заявок через сервис электронного взаимодействия Переход на электронный обмен данными между информационными системами Роскомнадзора и операторов позволил исключить человеческий фактор, что обеспечило прозрачность при оказании услуг. А за счет отсутствия ручного труда при обработке заявлений сократились сроки, необходимые д...
Оптимальный расклад: приложения для бонусных карт В наши дни традиционные «аналоговые» бонусные карты постепенно уступают место цифровым аналогом, которые удобно хранить в смартфонах. Но какие приложения для этого существуют? ...
Названы самые скачиваемые приложения за 10 лет Управляющий директор App Annie в Европе Пол Барнс (Paul Barnes, EMEA MD) отмечает: “Наибольшей популярностью в России пользовались социальные сети и мессенджеры, что в целом соответствует общемировым трендам.Примечательно, что в топе загрузок есть банковское приложение...
Система приема электронных платежей – Мегакасса На сегодняшний день, сложно себе представить развитие бизнеса без привлечения в рабочий процесс интернет сети. Благодаря интернету представить свой бизнес и собственно предлагаемые услуги и продукцию потенциальным покупателям стало намного проще и быстрей. Интернет – магазин...
Фейковый платежный ресурс собирал реквизиты банковских карт казахстанцев В Telegram-чат «Информационная безопасность» поступило обращение о проверке подозрительного сайта Extra-Pay.pro.
«Сбербанк» заставил всех владельцев российских банковских карт «Мир» прыгать от счастья В последние годы российские власти принимают самые разные меры для того, чтобы как можно более широкий круг людей, проживающих на территории страны, использовал не наличные деньги для оплаты чего-либо, а именно безналичные. Таким образом они Сообщение «Сбербанк» заставил вс...
Профессиональные счетчики банкнот Современный мир бизнес индустрии так или иначе построен на купле и продаже товаров и услуг. Организовывая свой бизнес владелец должен с большим вниманием отнестись к выбору касс и счетчиков банкнот. Это важно, так именно ошибки и недостачи приводят к немалым финансовым потер...
Google хочет запретить установку APK на Android Google хочет блокировать APK-файлы. Почему? Одной из возможностей операционной системы Android, которая, по мнению пользователей, выгодно отличает её от iOS, является возможность установки приложений в виде APK-файлов. Она позволяет скачивать софт не только из Google Play, н...
CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.
Исследование одного вредоноса Попался мне недавно вредоносный doc файл, который рассылали с фишинговыми письмами. Я решил, что это неплохой повод поупражняться в реверс-инжиниринге и написать что-то новое на Хабр. Под катом — пример разбора вредоносного макроса-дроппера и не менее вредоносных dll. Читать...
Электронные заказные письма — как и зачем Почта России оцифровала корреспонденцию Задача заказного письма — передать адресату важные бумаги: договоры, счета, акты или претензии. Заказные письма имеют трек-номер и вручаются лично получателю под роспись или представителю по доверенности. Эти письма часто используются для общения с государственными организац...
«Уже в мае». Дубилет рассказал, когда можно будет свободно выбирать банки для получения зарплат и соцвыплат Национальный банк Украины начал эту рабочую неделю с публикации проекта постановления, которое в итоге обеспечит полную свободу в вопросе выбора банков для получения зарплат в бюджетном секторе, а также пенсий и социальных выплат. Документ предусматривает использование номер...
Через WhatsApp можно воровать файлы В десктопной версии WhatsApp обнаружена уязвимость, которая позволяет злоумышленнику получать неограниченный доступ к файлам на компьютере жертвы.
Око за око. Вопросы биометрии Сравнительно недавно технологии, позволяющие идентифицировать человека по сетчатке глаза или открывать дверь одним прикосновением ладони, мы видели только в фильмах про будущее, а сегодня каждый второй носит это «будущее» в кармане джинсов. Биометрия активно внедряется в р...
Ежедневно Skype используют 40 миллионов человек В рамках презентации, посвящённой анонсу потребительской версии Microsoft 365, Teams и новых функций Edge, компания Microsoft также поделилась новыми статистическими данными об использовании сервиса Skype. Из-за продолжающейся пандемии коронавируса многие люди вынуждены раб...
«Сбербанк» назвал самую распространенную ошибку всех владельцев банковских кат Лидером на рынке финансовых услуг в России является «Сбербанк», который старается делать все возможное ради того, чтобы зарабатывать как можно больше денежных средств на постоянной основе. Ради этого его сотрудники массово навязывают платные услуги и Сообщение «Сбербанк» на...
Лучшее онлайн казино Колумбус Для своих клиентов онлайн казино Колумбус создало самые лучшие и надёжные условия для участия в азартных играх на деньги. Здесь весь процесс подстрахован, как технически, так и законно. Клуб имеет лицензию на предоставление своих услуг, поэтому легко сотрудничает с разными п...
Компьютеру поручат закончить незавершенную симфонию Бетховена Стало известно, что специалистами на протяжении нескольких последних недель ведется активная разработка компьютерной программы с элементами искусственного интеллекта, которая будет способна дописать Десятую симфонию легендарного композитора Людвига ван Бетховена.
Microsoft сообщила о разработке «Планетарного компьютера» Софтверный гигант Microsoft в рамках программы AI for Earth анонсировал так называемый «Планетарный компьютер».Речь идет об открытой вычислительной платформе, которая предоставит ученым, специалистам по охране природы, организациям и государствам возможность быстрого доступа...
Как и зачем мошенники создают сайты-двойники и клоны? Как копии известных сайтов крадут личную информацию и банковские данные? Мошенники используют разные способы обмана людей в интернете: от банального...
Google готовится выпустить собственную банковскую карту Google Card Появились слухи, что Google готовит к выпуску дебетовую карту Google Card, аналогичную Apple Card и Huawei Card. Ожидается, что с помощью Google Card можно будет расплачиваться в розничных магазинах. Подробнее об этом читайте на THG.ru.
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Linux Sandbox Цель данной статьи показать какие проекты существуют на сегодняшний день для автоматического анализа исполняемых файлов для ОС Linux. Предоставленная информация может быть использована для развертывания тестового стенда для анализа вредоносного кода. Тема может быть актуальн...
Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...
Эксперты заявили, что каждое второе банковское приложение не защищено от кражи средств Эксперты заявили, что каждое второе банковское приложение не защищено от кражи средств. Приложения имеют уязвимости, которыми могут воспользоваться преступники.
В Сеть слита база с 533 млн аккаунтов Facebook Facebook попала в очередной скандал из-за утечки пользовательских данных, причем в этот раз речь идет о 500 млн аккаунтов.База данных 533 млн пользователей социальной сети Facebook слил на хакерский форум неизвестный пользователь.База данных включает ФИО, дату рождения, теле...
Positive Technologies: на черном рынке растет популярность торговли доступами к корпоративным сетям Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже ...
Что влияет на выдачу кредита. Обзор соревнования Home Credit Default Risk Рассмотрим, как работают алгоритмы в банковском скоринге, какие метрики используются и какие параметры заемщика влияют на то, выдадут кредит или нет. В статье описывается прошедший конкурс с kaggle по предсказанию вероятности дефолта и приводятся влияющие на риск дефолта пар...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...