Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этог...
Вот и первая реальная угроза, которую принесли сети 5G Руководитель департамента системных решений фирмы Group-IB, которая специализируется на кибербезопасности, Антон Фишман заявил, что уже в этом году мощность и частота DDoS-атак значительно возрастут. Интересно, что главной причиной для этого он назвал распространение т...
Биткоин-биржа Bitfinex заявила о DDoS-атаке Криптовалютная биржа Bitfinex приостановила работу и сообщила о распределенной сетевой атаке типа «отказ в обслуживании» (DDoS). We are investigating what seems like a distributed denial-of-service (DDoS) attack. We will keep everyone updated on here and our status...
DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...
Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловленный изменениями в экономике страны и мира. А вот атак на онлайн-магазины стало на 183% больше.
«Яндекс» подвергся крупнейшей DDoS-атаке Официальные представители «Яндекса» заявили о масштабном нападении на инфраструктуру сервиса. Она стала крупнейшей в истории рунета.
Сбербанк предупредил россиян об опасности пересылки фото банковских карт Из-за беспечности многих владельцев пластиковых карт у интернет-мошенников появилась хорошая возможность получить доступ к безналичным кошелькам граждан. Об этом заявил Станислав Кузнецов, заместитель правления Сбербанка России.
Сбербанк займется разработкой аналога советского самолета "Кукурузник" Первый заместитель председателя правления Сбербанка Александр Ведяхин заявил о том, что компания намерена принять участие в финансировании технопарка в Бурятии. Планируется, что именно там в дальнейшем будет построен аналог "Кукурузника" — легкого многоцелевого самолета "Ба...
Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...
Иран подвергся массированной кибератаке По сообщению NetBlocks, национальная связность Сети упала до 75%, после чего власти Ирана были вынуждены активировать "Цифровую крепость" - механизм киберзащиты, также известный как DZHAFA.Атака задела провайдеров как мобильной, так и стационарной связи, восстановл...
Самый мощный суперкомпьютер в России запущен Сбербанком и SberCloud Суперкомпьютер «Кристофари» Сбербанка и его дочерней компании SberCloud запущен в коммерческую эксплуатацию. Давид Рафаловский, СТО Сбербанк Груп, исполнительный вице-президент, руководитель блока «Технологии»: «Мы видим свою миссию ...
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
Ubisoft подала в суд на операторов нескольких сервисов для DDoS-атак Компания Ubisoft решила юридически преследовать операторов сервисов для DDoS-атак, чьими услугами осенью 2019 года пользовались игроки для атак на серверы Rainbow Six Siege.
Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается не только майнингом криптовалюты, как считалось изначально, но и используется для DDoS-атак.
Qrator Labs и GlobalDots подписали партнерское соглашение Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, и израильский интегратор в области веб- и облачных систем безопасности GlobalDots объявляют о начале стратегического партнерства.
Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...
5G усилит разрушительность хакерских атак Глава департамента системных решений фирмы Group-IB, основной задачей которой является разработка решений в области кибербезопасности, Антон Фишман официально заявил о том, что уже в течение текущего года можно ожидать увеличения мощности и частоты DDoS-атак в связи с повсем...
Техносерв Cloud и Qrator Labs: сервис по защите от DDoS Облачный провайдер Техносерв Cloud и Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляют обновленный комплексный сервис по защите от DDoS с одновременным использованием WAF (Web Application Firew...
Сбербанк и Правительство Республики Татарстан подписали соглашение о стратегическом партнерстве в сфере цифровизации На открытии «Школы 21» было подписано соглашение, направленное на цифровизацию экономики Республики Татарстан. 6 февраля 2020 года, Казань — На открытии «Школы 21» Президент, Председатель Правления Сбербанка Герман Греф и Президент Республики Татарстан Рустам Минниханов подп...
Британский суперкомпьютер ARCHER подвергся атаке Один из мощнейших суперкомпьютеров Великобритании был атакован неизвестными злоумышленниками. В итоге пользователей предупредили, что их пароли и ключи SSH могли быть скомпрометированы, а администраторы ARCHER утверждают, что атакам подверглись и другие высокопроизводительны...
Клиенты Сбербанка сняли 250 миллиардов рублей из-за фейковой новости Об этом сообщил зампред правления банка Станислав Кузнецов.
Сбербанк поможет столичным школьникам с созданием стартапов Сбербанк осуществил совместный запуск с образовательным ведомством Москвы при поддержке Global Venture Alliance пилотного проекта Школьного акселератора Сбер Z. Как рассказал председатель правления Сбербанка Герман Греф, учащиеся 8-11 классов с его помощью смогут развить у с...
Количество атак DDoS-атак увеличилось почти вдвое в четвёртом квартале 2019 года Согласно отчёту "Лаборатории Касперского", основная тенденция последнего квартала 2019 года - это увеличение активности ботнетов по воскресеньям. Доля атак именно в этот день недели возросла на два с половиной процентных пункта - до 13%. Хотя такие изменения могут ...
Сбербанк запустил новый способ оплаты товаров со смартфона без NFC Сбербанк обновил своё мобильное приложение «Сбербанк Онлайн». Помимо платёжной системы SberPay банк запустил новый способ оплаты товаров со смартфона без NFC.
DDoS атаки на 7 уровень — защита сайтов DDoS атаки на 7 уровень (на уровень приложения) наиболее простой способ привести в нерабочее состояние сайт и навредить бизнесу. В отличие от атак на другие уровни, когда для отказа сайта необходимо организовать мощный поток сетевого трафика, атаки на 7 уровень могут проходи...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Количество атак шифровальщиков на органы городской администрации продолжает расти По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков.
Сбербанк вернул Яндексу «золотую акцию» Сбербанк вернул «золотую акцию» обратно Яндексу. Как сообщили представители банка, «золотая акция» была передана 23 декабря. Правление Сбербанка в середине ноября одобрило сделку по продаже «золотой акции» Яндекса обратно этой компании за один евро. Банк приобрел ее в 2009 г...
«Ростелеком» обновляет защиту клиентов от DDoS-атак Благодаря более совершенным технологиям и методам подавления атак, их обнаружение и включение защиты сократилось до нескольких секунд. При этом функционал описания атак на основе сигнатур помогает адаптировать процесс выявления вредоносной активности индивидуально под каждог...
Карантин увеличил популярность биткоин-бирж в РФ на 5,5%. Число DDoS-атак на них выросло на 486% За время пандемии коронавируса россияне стали чаще пользоваться биткоин-биржами. В то же время значительно выросло число DDoS-атак на криптовалютные платформы, сообщает РБК со ссылкой на исследование компании Qrator Labs. Согласно данным аналитиков, в последнюю неделю марта,...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Сбербанк поможет школьникам столицы создавать стартапы Сбербанк объявил о совместном запуске с московским образовательным ведомством при поддержке Global Venture Alliance пилотного проекта Школьного акселератора Сбер Z. Участие в нем поможет учащимся 8-11 классов развить у себя навыки предпринимательства и вдохновиться на следу...
Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...
Сбербанк провел Цифровой день для правительства Санкт-Петербурга На встрече обсуждались цифровые облачные платформы для разработки и предоставления государственных сервисов и безналичные транспортные решения. 22 февраля 2020 года, Москва — Сбербанк организовал Цифровой день для Правительства Санкт-Петербурга. Президент, Председатель ...
Виртуальный полигон. Делаем лабораторию сетевого хакера Для подписчиковВряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как разверну...
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).
Возвращение солидарности: айтишникам и фрилансерам нужно организовываться В обсуждении поста «Что на самом деле значит наезд Rambler Group на Nginx и к чему готовиться онлайн-индустрии» разговор зашёл не только о том, кто виноват — но и что делать. Ответ на который был дан там же, коллективно: DarkHost Думаю, если бы все айтишники одномоментно, в...
Приближение Taproot и подписей Шнорра, атака на Bitcoin Gold и другие ключевые события недели В традиционном воскресном дайджесте рассказываем о главных событиях первой недели января — приближении Taproot и подписей Шнорра, атаке на Bitcoin Gold и рассуждениях Илона Маска о криптовалюте. Снижение активности В течение недели цена биткоина пребывала преимущественно в б...
DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 2 Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки: — Overpass The Hash/Pass The Key...
Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite Для подписчиковПри атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы ...
Китай вновь использует для DDoS-атак «Великую пушку» По данным аналитиков AT&T Cybersecurity, китайские власти вновь активировали «Великую пушку» — мощный инструмент для DDoS-атак, который в последний раз использовался два года назад.
Разбираем атаки на Kerberos с помощью Rubeus. Часть 1 Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста). Читать д...
Суд отклонил иск на $150 млн за предполагаемую атаку на Binance Futures Суд в Калифорнии отклонил иск против биржи криптовалютных деривативов FTX, которую обвинили в атаке на Binance Futures, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях, сообщает Finance Magnates. Иск подала компания Bitcoin Manipulation Abatement LLC, ко...
Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000 в день.
Атака LidarPhone превратит робота-пылесоса в шпионское устройство Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.
[Перевод] Подсчет запросов: Базовое тестирование производительности на Django Всем привет. Мы подготовили перевод еще одного полезного материала для студентов курса «Web-разработчик на Python», который стартовал вчера. Очень часто можно услышать о методах тестирования, таких как TDD, и о том, как тестировать бизнес-логику приложения. Однако тестиро...
Подстава века или таинственная история взлома Ситибанка Было время, когда хакеры промышляли взломом ради удовлетворения собственного любопытства и исследовательского зуда, а вред, который могли причинить вредоносные программы, ограничивался переворачиванием изображения на экране вверх тормашками и доносящимися из динамика компь...
Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...
Сбербанк и SberCloud запустили самый мощный суперкомпьютер в России «Кристофари» стал первым российским суперкомпьютером, созданным для работы с искусственным интеллектом и доступным из облака.
Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 Для подписчиковАстрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucle...
MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...
Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...
Компания по защите от DDoS сама запускала DDoS-атаки, признал её основатель К 2016 году vDos стал самым популярным в мире сервисом для заказа DDoS-атак Если верить теориям заговора, то антивирусные компании сами распространяют вирусы, а сервисы защиты от DDoS-атак сами инициируют эти атаки. Конечно, это выдумки… или нет? 16 января 2020 года Федер...
Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...
Mail.ru Group и Сбербанк завершили создание платформы в сфере foodtech и транспорта Стороны не исключают привлечения дополнительных партнеров для развития платформы в будущем. 19 декабря Mail.ru Group и Сбербанк завершили формирование партнерства в сфере цифровых технологий для рынка продовольствия и транспортных решений. Стороны получили равные доли в с...
«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
В приложении «Сбербанк Онлайн» появились чужие номера: как их удалить Клиенты Сбербанка обнаружили посторонние телефонные номера в приложении «Сбербанк Онлайн». Несмотря на то, что основной номер при этом остался неизменным, многих насторожило то, что у них в личном кабинете появился еще один неизвестный номер, к которому привязана банковская...
Станислав Казарин возглавил КИС Станислав Казарин назначен председателем Комитета по информатизации и связи (КИС) Петербурга Станислав Валериевич Казарин родился в 1972 году в г. Куйбышеве. Окончил Самарский государственный аэрокосмический университет по специальности "Инженер-математик". Начал трудовой ...
Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
Минобороны предупредило о возможной информационной атаке на Россию в ближайшее время По словам первого заместителя министра обороны Руслана Цаликова, сразу несколько иностранных государств планируют информационную кампанию, направленную на дискредитацию руководства Вооруженных сил России. Цаликов отметил, что осуществляться она будет посредством определенных...
27% организаций столкнулись с кибератаками на мобильные устройства 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот-сетей.
Сбербанк привлек осужденных к обучению искусственного интеллекта Как сообщает издание «Коммерсантъ», Сбербанк заключил соглашение с Федеральной службой исполнения наказаний (ФСИН) о совместной работе над системой искусственного интеллекта (ИИ). По условиям соглашения, осужденные будут принимать участие в обучении системы...
Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...
Сбербанк начал продавать вычислительные мощности суперкомпьютера Сегодня Сбербанк сообщил о коммерческом запуске самого мощного суперкомпьютера в России — «Кристофари». Теперь юридические лица могут использовать его вычислительные мощности за деньги.
44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...
Сбербанк обвинил смартфоны в развитии цифрового аутизма По словам научного руководителя лаборатории нейронаук и поведения человека Сбербанка Андрея Курпатова, смартфоны спровоцировали развитие в современном мире эпидемии цифрового аутизма. Так, молодые люди все больше времени проводят в интернете, ограничивая живое общение.
«Сбербанк Онлайн» вошел в тройку самых популярных приложений России Сбербанк Онлайн поднялся на третье место в рейтинге App Store — после WhatsApp и Instagram. В прошлом году приложение заняло четвертое место.
В результате атаки на SoftServe могла произойти утечка клиентских данных, в сеть выложили исходный код ряда разработок Ночью 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке — во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После того как в сеть попали свежие репозитории исходного кода разработок для клиент...
Больше, чем просто банк Сергей Паршиков – управляющий директор дивизиона «Цифровой корпоративный банк» Сбербанка, который отвечает за монетизацию нефинансовых сервисов в экосистеме интернет-банка для предпринимателей, развитие API и digital продажи. Он рассказал Futurebanking, ка...
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...
Сбербанк запустил в промышленную эксплуатацию собственную краудлендинговую платформу Чтобы зарегистрироваться как заемщик, необходимо иметь аккаунт в системе интернет-банкинга для юридических лиц "Сбербанк Бизнес Онлайн".Компании проходят проверки и скоринг. Только те заемщики, которые получили положительный результат, имеют возможность привл...
Треть российских компаний, использующих интернет вещей, столкнулись с кибератаками на него По данным «Лаборатории Касперского», в России почти половина компаний (45%) уже используют технологии интернета вещей, при этом 31% из них столкнулись в 2019 году с атаками на подключённые устройства. Подобные инциденты ...
Киберпреступники используют новые методы DDoS-атак Данное приложение было загружено в Play Market в сентябре 2019 года. При этом в первой версии отсутствовала функция загрузки JavaScript , необходимая для DDoS-атаки, и появилась позднее вместе с обновлением. Оно позиционировалось как новостной ресурс и продвигалось через веб...
Назначен заместитель председателя правления холдинга Зерде Багдат Уапов назначен на эту должность 5 марта.
«Сбербанк» рассказал о будущем дефолте, из-за которого все деньги населения сгорят и обесценятся Крупнейшим и самым известным на российской территории банком является «Сбербанк», а делать он старается все возможное для того, чтобы зарабатывать как можно больше с каждым днем. Именно поэтому данное финансовое учреждение снова и снова внедряет Сообщение «Сбербанк» рассказ...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Участник «русской хакерской группы» приговорен к 6 годам тюрьмы в Великобритании По версии обвинения, Зейн на протяжении 6 лет был участником киберпреступной группировки Lurk, "прославившейся" атаками вредоносного ПО Reveton. Этот зловред был одним из "пионеров" эпохи шифровальщиков. Его атаки выдавались за блокировку пользовательских...
Apple Watch будут заботиться о вашем психическом здоровье. Часы научатся предупреждать о панических атаках Согласно информации, которую опубликовал ресурс EverythingApplePro, умные часы Apple Watch в будущем смогут предупреждать пользователей о панических атаках и различных приступах. Таким образом Apple Watch будут заботиться не только о вашем физическом, но и психическом з...
SberCloud сменил руководителя О назначении Евгения Колбина на должность генерального директора SberCloud Сбербанк объявил вчера. Как уточнили ComNews в пресс-службе Сбербанка, Евгений Колбин пришел на смену Александру Сорокоумову. В свою очередь, Александр Сорокоумов продолжит свою карьеру вне системы С...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
«Сбербанк» запускает производство вакцины от коронавируса Наиболее крупным и известным банком на российской территории является «Сбербанк», а делать он старается все возможное ради того, чтобы как можно больше людей на постоянной ежедневной основе использовали его услуги. В последние годы данный банк Сообщение «Сбербанк» запускает...
Check Point: число «коронавирусных» кибератак выросло до 5 000 в день Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix.
На фоне продажи Сбербанка в ЦБ вновь напомнили об опасности слишком мощных экосистем По мнению главы Банка России, закрытые экосистемы лидеров рынка приведут у формированию цифровых финансовых монополий.
Клиенты Сбербанка испугались возможной утечки: в профиле появились чужие телефоны Сбербанк РФ напугал своих клиентов: многие из них обнаружили, что в личных кабинетах онлайн-приложений появились посторонние номера сотовых телефонов. Пресс-служба банка их успокоила: сбой произошел из-за запуска нового обновления.
Умный планировщик задач от Skillaz впервые заработал в Сбербанке Сбербанк первым внедрил в работу рекрутеров умный планировщик задач. Эта система, разработанная Skillaz при участии специалистов Сбербанка, уже используется для повышения эффективности подбора в нескольких территориальных банках ...
Проблема с банковскими картами: Клиенты Сбербанка могут остаться без денег Банковские карты «Сбера» рискуют превратиться бесполезные в куски пластика. Затянувшийся карантин начинает вносить серьезные коррективы в работу российских банков. Если раньше, по истечению срока действия пластиковых карт, банк сам предлагал перевыпустить их, то теперь, из...
Зачем Сбербанку 2,4 тыс. DS/AI-задач. Интервью с главой CDS Максимом Еременко О том, во что лучше инвестировать в сфере AI, о главном провале и достижениях Сбербанка по AI-направлению и о том, как устроен новый Центр исследования данных Сбербанка (CDS), — в интервью старшего управляющего директора CDS Максима Еременко.
«Сбербанк» рассказал о будущем дефолте, из-за которого абсолютно все деньги обесценятся и сгорят Наиболее крупным и известным банком в России среди всех существующих в стране является «Сбербанк», а делать он старается все возможное ради того, чтобы как можно больше людей приносили ему доход. Ради этого данная кредитная организация Сообщение «Сбербанк» рассказал о будущ...
Москва переведет электронные сервисы на цифровую платформу Сбербанка РФ Сбербанк России и АО «Электронная Москва» создали новое СП «Цифровые платформенные решения», которое займется переводом городских сервисов, предоставляемых мэрией...
Отчет McAfee Labs по прогнозируемым угрозам в 2020 году Хакеры продолжают увеличивать сложность и объемы своих атак и кампаний и стремятся оставаться на шаг впереди стратегий по кибербезопасности. Они все чаще используют против нас новейшие мировые технологии.
Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адрес...
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
Сбербанк и SberCloud запустили суперкомпьютер «Кристофари» Суперкомпьютер «Кристофари» Сбербанка и его дочерней компании SberCloud запущен в коммерческую эксплуатацию, и его мощности стали доступны клиентам — юридическим лицам с 12 декабря 2019 года. С первого дня работы ...
Набирайте огромные комбо в экшене Bangbang Rabbit! на Android Bangbang Rabbit! — это экшен от инди-студии X-Land. В нём игроки смогут показать свои боевые навыки. Управление здесь простое и в большинстве случаев будут использоваться только две кнопки — атака влево и вправо. Они же отвечают за уклонение в соответствующие стороны. На каж...
Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...
Десять самых скандальных историй 2019 года в ИТ-отрасли США Взломы систем защиты, случившиеся в этом году, посеяли неуверенность и сомнения на рынке поставщиков управляемых услуг (MSP). Действительно, атака на крупного системного интегратора открыла ту неприятную правду, что хакеры ...
Сбербанк стал единственным владельцем Яндекс.Денег Банк выкупил у Яндекса его долю в сервисе
Мишустин возглавил правительственную комиссию по цифровому развитию Согласно распоряжению, опубликованному в четверг на сайте кабмина, президиум возглавил сам председатель правительства.Помимо Мишустина, в состав правкомиссии вошли еще 28 человек, в том числе вице-премьер Дмитрий Чернышенко, ставший заместителем председателя комиссии, первый...
Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...
В Сбербанке рассказали о переходе из галактики Гутенберга в галактику Цукерберга По словам Германа Грефа, происходящие перемены вынуждают всех жить под «гигантским прессом», поэтому главной болезнью мира стала депрессия.
Российская авиация провела условную атаку на американский эсминец USS Porter вошёл в акваторию, подконтрольную Черноморскому флоту РФ. Инцидент произошёл 27 июня недалеко от берегов Крыма. Американский эсминец USS Porter вошёл в акваторию, подконтрольную Черноморскому флоту. Российская авиация воспользовалась ситуацией для учений, и провел...
10 самых мощных смартфонов января Так как наступил февраль, бенчмарк AnTuTu делится с нами статистикой по самым мощным устройствам, тестирования которых проходили не менее 1000 раз за январь 2020 года. В этот раз доступны два рейтинга одновременно. Первый называет 10 самых производительных смартфонов в при...
Сбербанк рассказал, как роботы по всему миру помогают бороться с коронавирусом В отчете «Роботы против вирусов» Лаборатория робототехники Сбербанка обобщила международный опыт инженеров-робототехников по борьбе с пандемией COVID-19, чтобы помочь отечественным специалистам разработать собственные решения. ...
Что на самом деле значит наезд Rambler Group на Nginx и к чему готовиться онлайн-индустрии В посте «Что значит наезд Rambler Group на Nginx и основателей и как это отразится на онлайн-индустрии» deniskin привёл четыре возможных последствия этой истории для российской интернет-индустрии: Ухудшение инвестиционной привлекательности стартапов из России. Стартапы бу...
Приложение Сбербанка научилось определять звонки финансовых мошенников Сбербанк анонсировал новую и очень полезную функцию, которая появилась в мобильном приложении банка. Теперь пользователи Сбербанка Онлайн могут подключить сервис, который определяет и предупреждает о звонках финансовых мошенников.
Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...
Сбербанк выпустил бесплатную цифровую кредитную карту Цифровая кредитная карта не имеет физического носителя и готова к использованию сразу после подписания кредитного договора, которое также происходит онлайн. Для оформления карты требуется всего несколько минут. По своему функционалу цифровая кредитная карта ничем не уступает...
Выбраны самые мощные смартфоны среднего класса в марте Бенчмарк AnTuTu опубликовал список самых мощных смартфонов среднего класса в марте текущего года.Лидером списка оказался смартфон OPPO Reno3 5G, который основывается на однокристальной платформе MediaTek Dimensity 1000L. Он смог набрать 407 340 баллов.На втором месте очутилс...
39% российских компаний столкнулись с целенаправленными кибератаками в 2019 году 39% российскийх компаний сегмента малого и среднего бизнеса столкнулись с целенаправленными кибератаками в 2019 году. Такие данные приводятся в совместном исследовании TAdviser и Microsoft. Исследование показало, что 76% компаний за последний год сталкивались с инцидентами в...
Сбербанк совместно с DocDoc запускают бесплатный информационный сервис для врачей по коронавирусу Сбербанк и сервис DocDoc открывают специализированный бесплатный проект для медицинских работников России по вопросам, связанным с коронавирусом. Он появится в рамках запущенной Сбербанком и DocDoc бесплатной горячей линии ...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Администрация взломанного обменника KuCoin вернула 84% украденных средств Криптовалютный обменник KuCoin был взломан в сентябре текущего года, и ущерб от атаки оценивался в 150 000 000 долларов. Теперь представители компании заявили, что большую часть украденных средств удалось вернуть.
Сбербанк: Евгений Колбин Сбербанк сообщает о назначении Евгения Колбина, вице-президента, директора дивизиона «Цифровой корпоративный банк», генеральным директором (СЕО) SberCloud. За пять лет работы в Сбербанке Евгений вместе с командой создал новый ...
«Самый мощный смартфон на планете» набрал в AnTuTu более 620 000 баллов Похоже, с появлением SoC Snapdragon 865 производители смартфонов снова начали мериться «попугаями». Стоило одному из производителей, а это была Lenovo, заявить о том, что её грядущий геймерский смартфон будет набирать в AnTuTu 600 000 баллов, как другие...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Клиентам «Ситилинк» доступен сервис «В2В-платежей» от Сбербанка и Яндекс.Касс Благодаря сервису «B2B-платежи» клиенты и партнеры «Ситилинк» смогут оплачивать заказы в несколько кликов в интернет-банке Сбербанк Бизнес Онлайн Сервис сократит срок проведения платежей до 1–3 минут, а общий срок ...
Назначен новый председатель Комитета Госдумы по ИТ и связи Александр Хинштейн является депутатом от фракции "Единая Россия". До этого он занимал пост заместителя Председателя Комитета по безопасности и противодействию коррупции.Должность Председателя Комитета стала вакантной после того, как Леонид Левин стал заместителем р...
Сбербанк разработал прототип робота-дезинфектора для борьбы с COVID-19 С помощью нового робота можно за ночь продезинфицировать помещение размером более 2500 м2. Он оснащен мощными ультрафиолетовыми лампами и эффективно уничтожает вирусы на различных поверхностях. Он может быть ...
Онлайн-митап «ИТ без остановки: как управлять процессами и работать с командой вне офиса» Контролировать производительность ИТ-систем, препятствовать атакам злоумышленников и всегда оставаться на связи — для этого не обязательно находиться на территории офиса. Современные digital-инструменты позволяют повысить управляемость процессов, защ...
Сбербанк и 500 Startups определили самые перспективные IT-стартапы Сбербанк, международные эксперты и топ-менеджеры крупнейших компаний отобрали 8 наиболее перспективных технологических стартапов. Банк инвестирует в 14 компаний-участниц Акселератора по 6 млн рублей ...
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Специалисты рассказали об основных методах взлома банков хакерами Компания Positive Technologies провела серию тестовых атак на российские банки из топ-50. Лжехакерам удалось различными способами проникнуть во внутренние сети банков, не используя приемы социальной инженерии.
Как XSS-атаки на гуглбота позволяют манипулировать поисковым индексом
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Сбербанк закрыл сделку по оформлению стратегического партнерства с Mail.ru Group Сбербанк закрыл сделку по приобретению 36% в АО "МФ Технологии" у АО "Газпромбанк" и госкорпорации "Ростех" и стал равноправным партнером в компании. Акционерный состав "МФ Технологии" в результате сделки: "МегаФон" - 45%, Сб...
Линейный криптоанализ на примере блочного алгоритма шифрования NUSH В современном мире остро стоит вопрос о конфиденциальности данных при обмене ими и их хранении, которая достигает за счет все возможных способов шифрования. Однако при появление новых алгоритмов шифрования начинают проводиться работы по изучению способов нарушить конфи...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
Сбербанк запустил платежный сервис SberPay Сбербанк представил новый платежный сервис SberPay, позволяющий оплачивать покупки как онлайн (на сайтах и в приложении), так и офлайн (в торговых точках, оснащенных POS-терминалами Сбербанка, принимающими бесконтактную оплату). Оплата производится через мобильное приложение...
Битва двух якодзун, или Cassandra vs HBase. Опыт команды Сбербанка Это даже не шутка, похоже, что именно эта картинка наиболее точно отражает суть этих БД, и в конце будет понятно почему: Согласно DB-Engines Ranking, две самых популярных NoSQL колоночных базы — это Cassandra (далее CS) и HBase (HB). Волею судеб наша команда управления...
Как обезопасить свой веб-сайт? В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений? И если их еще не было, то это лишь вопрос времени), были на...
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Positive Technologies: 70% сложных кибератак направлены на госучреждения 87% нападающих на госучреждения APT-группировок начинают атаки с фишинга.
Количество атак на компьютеры с Windows 7 увеличилось вдвое После прекращения поддержки «семёрка» осталась без защиты.
Россиянам предлагают провериться на коронавирус за 19 000 рублей Специалисты Check Point сообщают о всплеске вредоносной активности, связанной с коронавирусом. Например, 11 февраля в России был зарегистрирован веб-сайт vaccinecovid-19.com, который принадлежит злоумышленникам. Мошенники предлагают приобрести «лучший и самый быст...
Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...
IaaS-провайдеры поборются с атаками на BGP-протокол Несколько крупных организаций присоединились к MANRS. Это — инициатива, участники которой стараются предотвращать распространение некорректных данных о маршрутах в сетях провайдеров. Ошибки маршрутизации могут приводить к сбоям. Избежать их особенно важно сейчас, когда мног...
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
Сбербанк показал двукратный рост мезонинных сделок — В 2019 году инвестиционное подразделение Сбербанка закрыло и одобрило мезонинных сделок объемом более 80 млрд рублей, с учетом связанных с ними кредитов – свыше 300 млрд рублей. — Задача инвестиционного подразделения банка — обеспечивать максимально...
Графическое ядро процессора Ryzen 7 4700U почти не уступает дискретной GeForce MX350 Если с высокопроизводительными мобильными APU Ryzen 4000 мы уже познакомились весьма подробно, то энергоэффективные пока остаются раскрыты не полностью. Обзоры в Сети уже есть, но полноценных и объёмных пока нет. Поэтому очередное сравнение графической подсистемы R...
Tencent получила долю разработчика DayZ и Arma, Bohemia Interactive Студия Bohemia Interactive выпускает не самые трендовые игры, но они у всех на слуху: это серия военного симулятора Arma и зомби-выживалка DayZ. Китайская корпорация Tencent продолжает инвестировать в игровые компании; в январе мы рассказали про Klei Entertainment, разработч...
«Сбербанк» назвал роковую ошибку, которую совершают пользователи банковских карт Наиболее крупным и известным банком в России является «Сбербанк», и это конечно же не является ни для кого большим секретом. Услуги этой кредитной организации в стране используют более чем 80 млн россиян, проживающих в различных Сообщение «Сбербанк» назвал роковую ошибку, к...
Суперкомпьютер «Кристофари» запущен в коммерческую эксплуатацию С первого дня работы суперкомпьютера в рамках акции "100 рублей за 100 минут всей мощности суперкомпьютера "Кристофари" для обучения моделей" клиенты могут получить 100 минут работы на объеме данных до 10 гигабайт за символическую плату. Акция продлится д...
Индивидуальные предприниматели могут получить кредит в Сбербанке на заработную плату под 0% 20 апреля 2020 года, Москва — Сбербанк запускает массовый прием заявок на кредиты для индивидуальных предпринимателей на заработную плату под 0%. Данная программа предназначена для поддержки бизнеса, пострадавшего от распространения COVID-19. Ставка по кредиту, как и в рамка...
Раскрыт способ взлома аккаунтов Маска, Гейтса и других знаменитостей Недавно в Twitter случилась самая масштабная атака хакеров. Они взломали десятки аккаунтов и предлагали подписчикам участвовать в мошеннической схеме с биткоинами. Сегодня СМИ раскрыли способ взлома аккаунтов Маска, Гейтса и других знаменитостей.
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Школьники Москвы будут создавать стартапы при помощи Сбербанка В столице РФ провели торжественную церемонию запуска пилотного проекта Школьного акселератора Сбер Z. Его организаторами являются Сбербанк и образовательное ведомство мегаполиса с участием Global Venture Alliance. Целевая аудитория проекта — учащиеся 8-11 классов, которых в ...
В России до конца 2019 года испытают улучшенную версию самой мощной пушки в мире Генеральный директор компании “Уралтрансмаш” Дмитрий Семизоров рассказал о том, что уже до конца 2019 года завершится проходящая прямо сейчас модернизация одной из мощнейших пушек, существующих в мире, под названием “Малка”.
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Сеть IOTA возобновила работу IOTA Foundation перезапустила сеть после периода восстановления от атаки на кошелек Trinity и кражи 8,55 млн токенов IOTA. We are delighted to announce that the Coordinator has been resumed. Read about the steps taken to protect Trinity users, the role of the Coordinator &am...
Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Председатель Samsung сядет в тюрьму на 18 месяцев В Сеуле суд вынес решение касаемо председателя правления компании Samsung Ли Сан Хуна, которого обвиняли в нарушении законов о профсоюзах Южной Кореи. ***
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
AnTuTu выбрал самые мощные смартфоны в мире в феврале Некоторое время назад бенчмарк AnTuTu опубликовал список самых мощных смартфонов в феврале на китайском рынке. Теперь же появился соответствующий рейтинг, касающийся глобального рынка.AnTuTu показал, какие смартфоны были самыми мощными в феврале во флагманском и среднем сегм...
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Мошенники требуют выкуп у пользователей Google AdSense В сети участились случаи злонамеренных атак на сайты с рекламными объявлениями AdSense.
Украинский Awesomic и российский WeLoveNoCode обменялись обвинениями в копировании дизайна и хакерской атаке Основатели стартапов спорят в Facebook и, кажется, не готовы к примирению.
Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...
Платёжная система SberPay Сбербанка начала работать с Mastercard Сбербанк запустил собственную бесконтактную платёжную систему SberPay летом 2020 года, фактически аналог Apple Pay и Google Pay. Однако до настоящего момента поддерживались только карты Visa. Теперь в SberPay появилась поддержка Mastercard. Как отмечает Сбербанк,...
Серверы Jenkins могут использоваться для амплификации DDoS-атак Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-атак.
В Сбербанке рассказали о схемах мошенников для получения данных с карт Люди часто пересылают фотографии самой карты друг другу в мессенджерах.
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
Группировка Silence атакует банки Африки Эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки.
Компания PickPoint потеряла не более 1 тысячи заказов из постаматов в результате кибератаки После хакерской атаки автоматически открылись дверцы 2732 постаматов.
Нашествие перекупщиков привело к полному исчезновению GeForce RTX 3090 из продажи – подробности и средние заработки обычного бота Атака ботов продолжается, на этот раз раскуплены все GeForce RTX 3090
Harman пополнила линейку наушников Club За фирменное звучание JBL с глубокими проработанными басами и быстрой атакой отвечают 6,8-мм драйверы, поддерживается воспроизведение частот от 10Гц до 20 кГц.
Visa предупреждает: в Северной Америке PoS-малварь атакует автозаправки В этом году специалисты Visa расследовали как минимум пять инцидентов, связанных с атаками PoS-малвари на заправочные станции.
Банки России не собираются отказываться от Windows 7 Банковские данные могут стать главным объектом атак из-за несовершенной системы безопасности.
Сбербанк рассказал о самых популярных способах кражи денег с карты Сбербанк опубликовал данные, согласно которым одним из самых популярных способов кражи денег с карт клиентов банка стали звонки от различных видов представителей банка.
Rambler хочет прекратить уголовное дело против Nginx Кроме того, совет директоров решил поручить менеджменту компании попросить правоохранительные органы РФ о прекращении возбужденного ранее уголовного дела."Поручить менеджменту Rambler обеспечить расторжение договора с Lynwood", - говорится в сообщении.Также в пресс...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник
Хакеры подготовили атаку на счета россиян в майские праздники Специалисты по кибербезопасности предупредили, что хакеры подготовили атаку на счета россиян в майские праздники. Злоумышленники намерены перехватывать SMS для авторизации в банковских приложениях.
Хакеры атакуют модемы и роутеры с прошивкой Arcadyan Маршрутизаторы и модемы с прошивкой Arcadyan (включая устройства Asus, Orange, Vodafone и Verizon) подвергаются атаками со стороны хакера, пытающегося сделать их частью своего DDoS-ботнета.
Созданный Сбербанком робот-дезинфектор работает в Европейском медицинском центре Банк приступил к тестированию нового устройства, разработанного для борьбы с вирусами, в том числе с COVID-19, в многопрофильном медицинском учреждении. Робот умеет проводить плановую и экстренную дезинфекцию ...
Второй гайд по Вражде приливов в Genshin Impact: как пройти, какие награды и призы На прошлой неделе в Genshin Impact начался новый ивент — Вражда приливов. Так как miHoYo завезла новые баннеры с Чайлдом и Розарией, игрокам надо поскорее набрать нужные примогемы и прокачать нужных персонажей. В этом помогут награды из Вражды приливов. По первым трём дням м...
Обнаружен список учетных данных для 500 000 серверов, маршрутизаторов и IoT-устройств Оператор DDoS-ботнета опубликовал огромный список учетных данных Telnet для множества серверов, роутеров и различных умных девайсов.
Сергей Солонин уйдет с поста гендиректора Qiwi после семи лет работы Решение он объяснил желанием уделять больше внимания стратегии группы. Солонин останется в правлении QIWI и займется, в частности, новыми бизнес-задачами. Его место с 15 января займет председатель совета директоров Борис Ким.
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Максимальная интерактивность и LCD в пузе: Новые детали о линейке LEGO Super Mario Компании LEGO Group и Nintendo вот уже четыре года корпят над перенесением легендарного водопроводчика Марио из мира видеоигр в мир реальный. Сегодня датский производитель конструктора выпустил новый видеоролик, в котором показал новый набор и рассказал о всех наворотах фигу...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery Согласно Verizon, большинство (87%) инцидентов ИБ происходят за считанные минуты, а на их обнаружение у 68% компаний уходят месяцы. Это подтверждается и исследованием Ponemon Institute, согласно которому у большинства организаций уходит в среднем 206 дней на обнаружение ин...
IoT таит скрытые угрозы Об этом сообщил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов на пресс-конференции в МИА "Россия сегодня", посвященной двухлетним итогам работы НКЦКИ. Такой прогноз замглавы НКЦКИ объяснил тем, что сейчас в мире насчи...
Взлом года. Всё, что известно о компрометации SolarWinds на данный момент Для подписчиковХакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собрали все, что известно о взл...
Пользователи криптокошельков Trust Wallet и MetaMask стали жертвами новой аферы Пользователи криптокошельков Trust Wallet и MetaMask подвергаются постоянным и агрессивным фишинговым атакам в Twitter с целью кражи средств в криптовалюте
DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты постоянно отображали всплывающее сообщение.
Microsoft Defender ATP теперь может сканировать UEFI Компания Microsoft объявила о добавлении нового сканера для Unified Extensible Firmware Interface (UEFI) в инструмент безопасности Defender Advanced Threat Protection (Defender ATP), что позволит защитить пользователей Windows 10 от атак на уровне прошивки.
Атаки шифровальщиков чаще всего происходят ночью и в выходные По информации компании FireEye, большинство вымогательских атак, нацеленных на корпоративный сектор, происходят не во время рабочего дня, а ночью или в выходные дни.
GitHub предупредил пользователей о фишинговой атаке Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub.
Фальшивая поддержка OpenSea ворует NFT и содержимое криптовалютных кошельков Пользователи площадки OpenSea подвергаются фишинговым атакам в Discord, цель которых — кража средств в криптовалюте и NFT.
25% попыток всех фишинговых атак происходит через мобильные устройства Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года.
Считывание защищенной прошивки из флеш-памяти STM32F1xx с использованием ChipWhisperer В предыдущей статье мы разбирались с Vcc-glitch-атаками при помощи ChipWhisperer. Нашей дальнейшей целью стало поэтапное изучение процесса считывания защищенной прошивки микроконтроллеров. С помощью подобных атак злоумышленник может получить доступ ко всем паролям устройст...
Список самых лучших антивирусов для компьютеров Как многие наверняка знают, с каждым годом количество различных хакерских атак стремительно растет, а происходит это по той простой причине, что хакеров становится все больше, также как и людей, использующих различную электронику. Сегодня, 1 февраля Сообщение Список самых л...
Развод Яндекса и Сбербанка состоялся Компания Яндекс объявила о возвращении в свою экосистему популярного сервиса Яндекс.Маркет, полностью подтвердив недавние слухи «о разводе». Для этого Яндекс выкупает у Сбербанка его долю в Яндекс.Маркете. Как отмечает пресс-служба компании, дан...
Под Новый год мошенники атаковали пользователей PayPal ESET обнаружила новый тип фишинговых атак на пользователей — целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация.
Как работает новая «атака по времени» и что с защитой Группа инженеров показала метод, позволяющий обойти ограничения классической атаки, связанные с джиттером. Расскажем, как выглядит такой подход и что ему противопоставляют. Читать дальше →
Хакеры использовали поддельное обновление Adobe Flash для атаки на правительственные сайты Киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом фейковых обновлений.
Операторы вымогателя Maze обнародовали файлы, похищенные у властей Пенсаколы Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публиковать файлы, похищенные у муниципальных властей.
Двухфакторная аутентификация для устройств Ring и Nest стала обязательной после недавних атак На прошлой неделе разработчики Google сделали 2ФА обязательной для всех пользователей Nest, а теперь такие же правила введены и для владельцев устройств Ring.
Американский политик заявил об атаке российских ботов в Facebook Журналисты телеканала CBS News взяли интервью у кандидата Демократической партии США на грядущих президентских выборах Джо Байден, в ходе которого американский политик заявил об атаке российских ботов в Facebook.
В Москве заработала оплата обедов «одним взглядом» «Сбербанк» и Visa объявили о запуске в московской сети кафе Prime биометрического решения — возможности оплачивать покупки, просто посмотрев в камеру терминала. Для этого потребуется зарегистрировать свою фотографию в приложении «Сбе...
Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения Для подписчиковBug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, ...
СП Mail.ru Group и Сбербанка получит контроль в сервисе экспресс-доставки продуктов «Самокат» Совместное предприятие получит контроль в "Самокате", выкупив доли финансовых инвесторов проекта. Основатели и менеджмент сервиса останутся совладельцами компании, сохранив за собой миноритарные пакеты."Самокат" - это сервис доставки продуктов питания и т...
26 iPhone одновременно взломали удаленно через Wi-Fi Хакер из команды Google Project Zero нашёл способ взломать iPhone удалённо. Для атаки достаточно Wi-Fi адаптера и Raspberry Pi.
Новый вирус для Android был скачан на 5 миллионов устройств Очередная атака вирусов на магазин приложений
В AnTuTu выбрали самые быстрые смартфоны среднего класса в январе Команда AnTuTu выпустила сразу несколько рейтингов самых мощных смартфонов в январе 2019 года.О рейтинге мощнейших флагманов в прошлом месяце мы уже рассказали, а теперь поведаем о самых быстрых смартфонах среднего класса.Лидером рейтинга стал смартфон Oppo Reno 3 5G с резул...
Ботнет Prometei охотится за непропатченными серверами Microsoft Exchange для майнинга Monero Ключевой целью ботнета Prometei является криптоджекинг для майнинга Monero, но его возможности позволяют использовать его для гораздо более опасных атак
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
Защита персональных данных вызывает беспокойство у бизнеса Чаще всего российский бизнес сталкивается со спамом. Это отметили в опросе 65% респондентов. На втором месте - вредоносное ПО, 47%. 22% опрошенных сообщили, что их компании становились жертвами фишинговых атак, 21% пострадали от DDoS-атак и 35% - от шифраторов. По информаци...
WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.
Троян Ursnif попал в топ-5 самых активных вредоносных программ Исследователи Check Point обнаружили резкое увеличение числа атак с использованием банковского трояна Ursnif, способного получать доступ к электронной почте и банковским учетным данным пользователей.
Ростелеком обвинили в “угоне” трафика Google и Amazon Инцидент затронул более 8 800 маршрутов интернет-трафика из более чем 200 сетей и продолжался около часа. Затронутые компании — это одни из ключевых игроков на рынке облачных технологий и CDN, включая такие громкие имена, как Google, Amazon, Facebook, Akamai, Cloudflare, GoD...
Клиент Сбербанка потерял 25 тысяч рублей из-за ошибки в системе Массовый сбой мог навредить многим вкладчикам, сообщил канал «Минсайд». 16-17 апреля в СМИ попала информация о том, что в системе Сбербанка произошел своеобразный сбой — в приложении «Сбербанк Онлайн» появилась множество незнакомых номеров. Официально было заявлено, что это...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
Хакеры начали атаковать российские компании с помощью Microsoft Office С начала сентября участились хакерские атаки на крупные компании и предприятия госсектора. Все атаки проводятся с помощью фишинговых писем с вложением заражённых документов.
Пользователей снова шантажируют заражением COVID-19 Компания ESET предупредила о новых атаках cо стороны киберпреступников. Их суть — организация фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID-19.
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
Встроенный в Windows 10 антивирус Defender отбил 100% атак при тестировании Независимая лаборатория AV-Test назвала Windows Defender одним из самых удачных антивирусов для домашних пользователей. Авторитетная организация провела тестирование ряда антивирусных решений, актуальных сегодня, в котором Microsoft Windows Defeneder смог отразить 100% вре...
Новая книга авторов «Хакера»: «Атаки на веб и WordPress» Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые ...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
Информационная безопасность (16.11 – 15.12.2019) Group-IB предупредила о взломе мессенджеров через СМС. Атака начиналась с того, что пользователю Telegram приходило сообщение от официального сервисного канала мессенджера с кодом подтверждения, которого тот не запрашивал...
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.
СМИ заявили, что BMW и Hyundai были взломаны вьетнамскими хакерами По информации немецких СМИ, автогиганты BMW и Hyundai подверглись атакам со стороны вьетнамской хак-группы Ocean Lotus, также известной как APT32.
Хакеры взламывают системы контроля доступа в зданиях и используют для DDoS-атак Более 2300 систем контроля доступа в зданиях уязвимы перед взломами из-за серьезных багов, оставшихся без исправления.
Популярный мессенджер WhatsApp атакован с помощью Adidas Пользователей популярного мессенджера WhatsApp, принадлежащего Facebook, подверглись очередной атаке киберпреступников. Об этом рассказала антивирусная компания ESET. Как обнаружили специалисты, мошенники распространяли сообщения о юбилейной акции Adidas с...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...
Власти Москвы заявили об атаке на сайт для выдачи пропусков из-за рубежа Власти Москвы заявили об атаке на сайт для выдачи пропусков из-за рубежа. Система цифровых пропусков в столице для борьбы с распространением коронавирусной инфекции заработала сегодня, но обязательными разрешения станут со среды, 15 апреля.
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
Официальная информация насчет характеристик Xbox Series X Глава Xbox Фил Спенсер подтвердил, что консоль следующего поколения будет иметь 12-терафлопный графический процессор. По слухам, Xbox Series X будет иметь более мощный графический процессор, чем PlayStation 5, что может оказаться правдой. В своем блоге о Xbox Wire глава подр...
Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...
Чайлд — новый 5-звёздочный персонаж Genshin Impact, по сюжету он умеет стирать и готовить С выходом крупного обновления 1.1 для популярной MMO Genshin Impact (который мы расписали в этой статье), в игре появилось множество персонажей. Один из лучших — Тарталья, его титул — Чайлд. Это гидро-персонаж с 5-звёздочной редкостью. Его основное оружие — лук, хотя в трейл...
Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.
Постаматы PickPoint пострадали от хакерской атаки В конце прошлой недели неизвестные нарушили работу сети постаматов PickPoint. Из-за атаки многие постаматы открыли двери ячеек, и хранившиеся в них отправления оказались доступны любому желающему.
Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...
Особенные люди — особенный банк. Что нужно знать про доступность Как банк должен быть адаптирован к потребностям людей с особенностями? Как видят его функциональность те, для кого разрабатываются «сверхдоступные» цифровые сервисы? Практический опыт в этой сфере обсуждают представители Сбербанка руководитель направления, CJE (...
«Акадо Телеком» установил российское оборудование для защиты от DDoS-атак Компания «Акадо Телеком» запустила в эксплуатацию уникальное мультивендорное архитектурное решение для защиты от DDoS-атак крупнейших российских разработчиков производительностью 200 Гбит/с.
В Индонезии арестованы трое кардеров, практиковавших атаки MageCart Киберполиция Индонезии совместно с Интерполом и компанией Group-IB объявили о задержании участников преступной группы заразивших JavaScript-снифферами сотни онлайн-магазинов в Австралии, Бразилии, Великобритании, Германии, Индонезии, США и других странах мира.
Русские хакеры начали атаковать Африку «Лаборатория Касперского» сообщила о «волне целевых атак на крупные банки нескольких стран Тропической Африки». Начались они в 2020 году. Стоять за нападениями может русскоговорящая хакерская группа Silence.
Google собирается «продлить жизнь» Windows 7 при помощи Chrome Google и ее браузер Chrome, по слухам, не дадут пользователям Windows 7 забыть о крупных обновлениях, несмотря на решение Microsoft официально прекратить поддержку легендарной ОС с 14 января. Google планирует обеспечить поддержку своего браузера в течение полутора лет после ...
Гайд на Электро Архонта Баал из Genshin Impact: лучшие билды, возвышение и другое Баал — это один из Архонтов Genshin Impact. Персонажа могут выпустить уже первого сентября, но уже сейчас известны необходимые предметы для возвышения и лучшие билды. Об этом и многом другом читайте в этой статье. Сёгун Райдэн, она же Баал, является Электро Архонтом из Инад...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
СМИ: Colonial Pipeline заплатила вымогателям 5 000 000 долларов По данным СМИ, пострадавшая от атаки шифровальщика DarkSide компания Colonial Pipeline выплатила вымогателям 5 млн долларов. Инфраструктура компании действительно восстановлена после атаки, хотя возможную выплату выкупа в Colonial Pipeline не комментируют.
Citrix ожидает атак на свежие проблемы в XenMobile На этой неделе инженеры компании Citrix выпустили ряд патчей для Citrix Endpoint Management. В компании сообщают, что хакеры очень скоро начнут использовать свежие баги и рекомендуют установить патчи как можно скорее.
Автоматизация заняла центральное место в хакерских атаках на компании Примерно 60% несанкционированных проникновений в корпоративные сети осуществляются либо после кражи данных, либо через известные уязвимости, которые компания еще не устранила.
Банки увеличили выпуск цифровых карт во время самоизоляции Об этом рассказали РБК представители кредитных организаций. Ряд банков, которые раньше не выпускали такие карты, решили начать их эмиссию.Среднесуточное число активаций дебетовых цифровых карт в мобильном приложении у Сбербанка в начале апреля выросло втрое по сравнению с а...
Сбербанк направляет более 3 млрд рублей на борьбу с пандемией В связи с непростой ситуацией, с которой столкнулось все российское общество, Сбербанк направляет более 3 млрд рублей, в том числе собранных топ-менеджерами и сотрудниками банка, на борьбу с пандемией, создание ...
В 2019 г. объем российского рынка кредитных карт достиг 1,595 трлн рублей Такие данные опубликованы в отчете банка Тинькофф по результатам исследования рынка кредитных карт России по итогам 2019 г.Исследование подготовлено на основании данных Банка России. При его составлении учитывается только непросроченная задолженность (кредиты до востребовани...
Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...
Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...
ВТБ до конца года увеличит численность IT-блока на 20% Число ИТ-разработчиков в штате Банка ВТБ по состоянию на конец первого квартала 2020 года выросло по сравнению с аналогичным периодом прошлого года в два с половиной раза - до 715 человек, а общее число сотрудников в ИТ-функции составило 4 490 человек. До конца текущего года...
Биржа Coinhako сообщила об атаке и приостановила вывод криптоактивов Сингапурская криптовалютная биржа Coinhako временно заблокировала отправку криптовалюты пользователями после обнаружения «транзакционных аномалий». Ограничения по выводу не коснулись операций с фиатом On 21st Feb 2020, our system was quick to detect transactional a...
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.
ФБР предупредило о росте количества атак на цепочки поставок ФБР предупредило компании частного сектора о б активной хакерской кампании, ориентированной на поставщиков ПО. Злоумышленники стремятся скомпрометировать цепочку поставок, заразив разработчиков трояном Kwampirs.
Android-эмулятор NoxPlayer заразили малварью Отдельные пользователи с Тайваня, из Гонконга и Шри-Ланки стали жертвами атаки на цепочку поставок. Неизвестная хак-группа скомпрометировала разработчиков популярного эмулятора NoxPlayer и добила малварь в его код.
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
«Ви не сплатили податки. Деталі у файлі…». Кіберполіція попередила про масовану атаку «вірусу» на державні установи та приватні компанії Як повідомляє Кіберполіція, зловмисники розповсюджують шкідливе програмне забезпечення, що встановлює на комп’ютер користувача віддалений прихований доступ та відправляє документи на підконтрольні їм сервери. Наразі відомо про факти розповсюдження таких листів з викори...
DDoS-вымогатели угрожают австралийским банкам Банки и другие финансовые организации в Австралии стали жертвами массовой вымогательской кампании. Злоумышленники рассылают письма, в которых угрожают устроить DDoS-атаки, если банки не заплатят им крупную сумму в криптовалюте Monero.
Ипотеку можно оформить онлайн Для клиента процесс похож на популярную функцию "Войти через социальную сеть/поисковую систему". Это позволит клиенту не предоставлять в банк часть бумажных документов, а банк получит подтвержденные данные из Государственных органов. На первом этапе сервис станет д...
Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Новая атака Plundervolt представляет угрозу для процессоров Intel Процессоры Intel получили исправления в связи с обнаружением новой Plundervolt, которая влияет на целостность данных в Intel SGX.
В Сеть слили патч 1.5 для Genshin Impact: новые персонажи, домовладение и Аждаха Так, за последние дни в Интернет просочилась информация про патч 1.5 для Genshin Impact. Это явно не слух, потому что Паймон в ярости. Если вы не хотите портить себе впечатление от игры, лучше дальше не читать. А мы поехали. Во-первых, в игру добавят двух персонажей. Это 4-з...
Любимые тактики хакерских группировок Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus...
ВТБ и «Ростелеком» создали совместное предприятие для работы с Big Data ПАО «Банк ВТБ» и ПАО «Ростелеком» зарегистрировали компанию ООО «Платформа больших данных», которая будет заниматься разработкой и монетизацией продуктов на основе обработки больших данных с использованием технологий искусственного ин...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Почти половина атак банковского вредоносного ПО в 2019 году в России была нацелена на корпоративных пользователей По данным «Лаборатории Касперского», в 2019 попытки проникновения финансового вредоносного ПО были заблокированы на устройствах 773 943 пользователей в мире, из них больше 30% пришлось на Россию. При этом почти половина атак в России (45%) была нацелена ...
Хакеры продолжили взламывать форум компании IObit На прошлой неделе стало известно, что компания IObit, разрабатывающая различные утилиты для Windows, пострадала от атаки хакеров. Тогда компрометации подвергся форум IObit и, к сожалению, разработчики не сумели справиться с этой проблемой быстро.
Игорный бизнес в Макао под угрозой: отрасль не выдерживает атаки коронавируса Коронавирус добрался и до Макао. В регионе подтвердили 10-й случай заболевания. На основе такой неутешительной статистики было принято решение закрыть местные казино на карантин.
Positive Technologies: атаки APT-группировок нацелены на госучреждения Эксперты Positive Technologies проанализировали деятельность двадцати двух APT*-группировок, атакующих российские организации на протяжении последних двух лет, и выяснили, что больше половины из них нацелены на государственные ...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Китайские процессоры Loongson догнали производительные процессоры AMD предыдущего поколения Атаки китайских процессоров идёт со всех сторон
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Qrator Labs: основные тенденции в области сетевой безопасности и доступности интернета в 2019 году Qrator Labs представляет тренды в сфере сетевой безопасности в 2019 году. Новые векторы атак Рост рынка IoT означает, что злоумышленники при желании могут эксплуатировать уязвимые устройства, создавая значительную пропускную полосу атаки — как это ...
Самые мощные смартфоны февраля С 1 по 29 февраля, что случается не так уж часто, AnTuTu, через который все мы так все любим прогонять наши устройства, чтобы «измерить попугаев» поделился в очередной раз статистикой самых мощных гаджетов ушедшего месяца. Давайте посмотрим, кто сегодня является локомотиво...
«Сбербанк» установил запрет на наличные Даже не смотря на тот факт, что на российской территории свою деятельность осуществляют более чем 500 банков, практически все население страны использует услуги кредитной организации «Сбербанк», находя ее самой крупной и надежной в стране из Сообщение «Сбербанк» установил з...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.
Ушел из жизни Станислав Другалёв, сооснователь криптовалютной биржи Garantex, бывший владелец компании «Караван-Телеком» 7 февраля 2021 года умер российский предприниматель Станислав Другалев, сооснователь и член правления криптовалютной биржи Garantex, основатель, бывший владелец и генеральный директор телекоммуникационной компании «Караван-Телеком». Фактическая причина ...
Эксперты CyberArk Labs выявили баги в популярных антивирусах Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак с манипуляциями с файлами, и малварь получать повышенные права в системе. Ошибки такого рода были обнаружены в продуктах Kasp...
В России испытали «автономный интернет» Закон об автономном Рунете вступил в силу. Что изменится для пользователей? В России прошли первые учения, которые предусмотрены законом о «суверенном или автономном интернете». Замминистра Алексей Соколов подтвердил, что учения проходили несколько дней в...
Разработчики ИИ получат налоговые льготы на десять лет "Внедрение механизма десятилетних налоговых вычетов для компаний-разработчиков ИИ-решений и компаний, внедряющих ИИ (в рамках федерального проекта "Искусственный интеллект") - 01.12.2020", - говорится в документе, разработанном Сбербанком и Российским фон...
Apple может выпустить первый Mac на процессоре ARM в 2021 году В настоящее время Apple разрабатывает собственную серию процессоров для своей линейки ноутбуков Macbook на основе архитектуры Arm Instruction Set. Разработав некоторые из самых мощных мобильных процессоров, которые входят в серию устройств iPhone, Apple готовится перейти к е...
АПКИТ отправила Дмитрию Медведеву письмо-отзыв о создании государственного системного интегратора АПКИТ отправила письмо-отзыв о создании государственного системного интегратора Председателю Правительства Российской Федерации г-ну Д.А. Медведеву, Заместителю председателя Правительства Российской Федерации г-ну М.А. Акимову, Председателю фонда ...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
[Из песочницы] Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH Сегодня мой внешний IP был заблокирован в сервисе IVI с сообщением Ваш ip-адрес идентифицируется как анонимный. Пожалуйста, обратитесь к своему интернет-провайдеру. IP адрес <IP>. Данные предоставлены maxmind.com Читать дальше →
Кибербезопасность: Чего боится и что угрожает среднему и малому бизнесу Компании Microsoft и Positive Technologies представили результаты исследований о состоянии дел в области информационной безопасности в российских компаниях. Аналитический центр TAdviser и компания Microsoft провели исследование «Кибербезопасность в российских ко...
Самые мощные среднебюджетные смартфоны марта — рейтинг AnTuTu Команда бенчмарка AnTuTu опубликовала список самых мощных смартфонов из среднего ценового сегмента. В перечень вошли модели, актуальные для...
В России заработал облачный игровой сервис SberPlay СберБанк объявил о запуске игрового облачного сервиса SberPlay. С сегодняшнего дня всем владельцам умной телеприставки SberBox доступна бесплатная бета-версия сервиса облачного гейминга SberPlay. Сервис позволяет запускать популярные ПК-игры на ТВ без необходимос...
Действительно мощный и недорогой — BQ 5732L Aurora SE Один из самых мощных смартфонов в доступном ценовом сегменте, который обращает на себя внимание очень достойным процессором, привлекательным дизайном с красивыми расцветками корпуса.
Что такое атака 51%? 1 Что такое атака 51%? Атака 51% — это уязвимость PoW-блокчейнов, с помощью которой злоумышленник захватывает контроль над подтверждением транзакций и генерацией блоков. 2 Что дает обладание 51% мощности сети? Имея в распоряжении 51% мощности, атакующие: не дают остальным ма...
Строим киберполигон. Используем EVE-NG, чтобы развернуть сеть для хакерских испытаний Для подписчиковПри обучении персонала сценариям атак и защиты не обойтись без средств виртуализации. Часто для этого изобретают велосипед. Мы же пойдем иным путем: настроим платформу эмуляции на базе EVE-NG и создадим на ее основе универсальный масштабируемый киберполигон.
Операторы малвари DarkSide заявили, что лишились доступа к своим серверам Хакерская группа DarkSide, привлекшая внимание всего мира после атаки на компанию Colonial Pipeline, заявляет, что потеряла контроль над своими веб-серверами и средствами, полученными в результате выплаты выкупов.
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Цифра дня: Сколько мобильных вирусов нацелены на Android? Антивирусная компания ESET составила отчёт по кибербезопасности мобильных устройств в 2019 году. Специалисты рассказали, какая мобильная операционная система наиболее подвержена атакам и в каких странах обнаруживается больше всего вредоносных программ.
Телеком-дайджест — материалы о работе провайдеров В подборку вошли статьи, подготовленные специалистами VAS Experts, а также научные работы и материалы англоязычных ресурсов. Под катом — как запустить собственного оператора связи, как мигрировать ИТ-инфраструктуру на IPv6 и выявить брутфорс-атаку в сети провайдера. Читать...
Робот-дезинфектор вышел на работу в Европейский медицинский центр Робот может осуществлять плановую и экстренную дезинфекцию по заданной программе или по вызову персонала. Он способен обрабатывать помещения разного типа: операционные, родовые, реанимационные, палаты стационара и кабинеты врачей. Устройство оснащено мощными ультрафиолетовым...
[Перевод] Как мы оптимизировали наш DNS-сервер с помощью инструментов GO В преддверии старта нового потока по курсу «Разработчик Golang» подготовили перевод интересного материала. Наш авторитетный DNS-сервер используют десятки тысяч веб-сайтов. Мы ежедневно отвечаем на миллионы запросов. В наши дни DNS-атаки становятся все более и более распрос...
Товары с Aliexpress, на которые стоит обратить внимание: Супер мощный фонарь, массажер для ног и другое В этой подборке будут самые удачные и удивительные находки на Aliexpress, которые набирают популярность. Каждый товар выбран по самой низкой цене и у проверенного продавца. Если понравилась подборка, обязательно поставь лайк
Российские операторы связи расставят ловушки для хакеров Ростелеком разработал концепцию системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру. В неё войдут программы, имитирующие работу устройства или сервера с уязвимостью. Эти программы будут выполнять функцию ловушек для хакеров.
Twitter не будет сбрасывать пароли пользователей после взлома Twitter не планирует сбрасывать пароли пользователей после масштабного взлома, который произошёл 15 июля.В ходе атаки хакерам удалось опубликовать твиты от имени крупных общественных деятелей, знаменитостей и компаний, и выманить у пользователей криптовалюту.При этом Twitter...
«Сбербанк» рассказал о будущем дефолте, из-за которого деньги населения страны обесценятся и сгорят Многие россияне наверняка помнят, как в 1997 – 1998 годах на мировом уровне случился глобальный экономический кризис, в результате которого на территории России произошел дефолт, то есть деньги всех жителей страны в один момент попросту Сообщение «Сбербанк» рассказал о буду...
Не ждите от новых флагманов Samsung поддержки сверхбыстрой зарядки Смартфон Samsung Galaxy S11e прошёл сертификацию китайского регулятора, благодаря чему мы знаем об одной особенности устройства. Для модели с каталожным номером SM-G9810 указана поддержка 25-ваттной зарядки. Такая же мощность будет характерна и для других моделей линей...
Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути...
Новые Mac Pro оказались не намного мощнее iMac Pro 2017 В бенчмарке Geekbench 5 появились первые результаты тестирования новых Mac Pro. Исходя из имеющихся оценок, 8-ядерные, 12-ядерные и 16-ядерные процессоры Mac Pro предлагают производительность, аналогичную чипам в моделях iMac Pro 2017 года. 8-ядерный Mac ...
Российский «Тайгафон» отменили, но у «Касперского» готовится свой конкурент Android Компания «Лаборатория Касперского» готовит к выпуску собственный смартфон на фирменной операционной системе. Об этом рассказало издание «Коммерсантъ» со ссылкой на Григория Сизова, руководителя направления по развитию бизнеса KasperskyOS. ...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Иран признал ошибочную атаку ПВО на украинский Boeing Генеральный штаб вооружённых сил Ирана официально подтвердил, что катастрофа Boeing 737−800 авиакомпании МАУ явилась следствием человеческой ошибки. Средства ПВО Ирана перепутали пассажирский самолёт из Украины с военным американским бортом. «Через несколько часов после раке...
Лучшие чемпионы в Warhammer Quest: Silver Tower В Warhammer Quest: Silver Tower вам придётся участвовать в сражениях, выставляя своих самых сильных воинов против не менее мощных и опасных противников. Само собой, список лучших персонажей Silver Tower вам не помешает. В нём собраны только настоящие чемпионы, описаны их спо...
«Сбербанк Онлайн» — не работает. Проблемы уже устраняют Скоро всё заработает в штатном режиме.
Разбираем REvil. Как известный шифровальщик прячет вызовы WinAPI Для подписчиковНе так давно атаке подверглась международная система денежных переводов Travelex, и виновником этого оказался шифровальщик REvil. В этом трояне использованы простые, но эффективные методы обфускации, которые не позволяют нам так просто увидеть используемые им ...
Как атаковать захватчиков в игре Vikings: War of Clans (гайд) Захватчики в игре Vikings: War of Clans — это такие NPC, которых можно атаковать герою. С каждого из них могут выпадать уникальные материалы для крафта вещей в Кузне, драгоценные камни, бусты, вип-очки, ресурсы и другие полезные предметы. При выборе нужного нам захватчика в...
Исследователи отмечают рост брутфорс атак на RDP С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и привело к изменению ландшафта угроз. Аналитики «Лаборатории Касперского» предупреждают о росте количества брутфорс а...
Форум «PRO_Маркетинг» будет проведен онлайн Москва 31 марта и 1 апреля выступит местом проведения уже ставшего традиционным бесплатного образовательного форума «PRO_Маркетинг». Как рассказала заместитель мэра мегаполиса Наталья Сергунина, по причине пандемии коронавируса мероприятие будет впервые в своей истории прове...
Салют, SberBox! Сбербанк представил телеприставку с функцией видеошопинга Сбербанк представил под собственным новым брендом «Сбер» телеприставку SberBox с семейством виртуальных ассистентов «Салют» и голосовым управлением. По словам пресс-службы, универсальная приставка SberBox подходит для любого телевизора с HDMI, о...
Найден новый способ взлома любого номера WhatsApp Для проведения новой атаки злоумышленнику даже никак не нужно взаимодействовать с жертвой. Достаточно лишь знать номер телефона, с которым будет проводиться манипуляция. Но нам кажется, что это как раз не проблема дял вредителя. Читать полную статью
Определён лучший способ защитить Россию от корабельной атаки с Чёрного моря Военный обозреватель ТАСС прокомментировал недавние учения Северного и Черноморского флотов. По его словам, Россия, благодаря участвовавшему в учениях оружию, способна закрыть «калитку» в Чёрное море из пролива Босфор (Турция).
Опасность при настройке SSL VPN на FortiGate По информации SAM Seamless Network более 200 тысяч компаний, в которых используется SSL VPN с настройкой «из коробки», уязвимы к атакам типа MitM. Злоумышленники при подключении могут предоставить действующий SSL сертификат и обманным путем подключиться к корпоративной сет...
Сбербанк выпустит собственную криптовалюту - Сберкоин Сбербанк уже к весне этого года выпустит собственную криптовалюту под названием Сберкоин.
Group-IB предупредила о взломе мессенджеров через СМС Атака начинается с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера) с кодом подтверждения, который пользователь не запрашивал.
Необычная головоломка Detective Mimo вышла на iOS, спасаем котов от воров Кибербезопасность — тема злободневная. От атак хакеров страдают крупные игровые издатели по типу CD Projekt, Capcom и Electronic Arts. Китайкие разработчики решили создать свою мобильную игру под названием Detective Mimo. Она выполнена в жанре «детектив» с головоломками. Дей...
США рассказали о неудачах в разработке новейшего оружия, как у России Заместитель председателя объединённого комитета начальников штабов Вооружённых сил (ВС) США генерал Джон Хайтен признал, что страна отстаёт от других держав в создании гиперзвукового оружия. Такое уже есть у России.
Хакеры используют .NET библиотеку для создания вредоносных файлов Excel Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили аналитики NVISO Labs. Такие файлы создаются не через Microsoft Office, а с использованием .NET библиотеки EPPlus.
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Зафиксирован всплеск необычных кибератак на банки и энергетику Многокомпонентная атака начинается фишинговой рассылкой офисных документов в адрес сотрудников банков и энергетических компаний якобы от имени других организаций - представителей отрасли. При открытии вложения активируется исполняемый файл, который обращается к популярному х...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Злоумышленники крадут деньги через корпоративные VPN-сервисы «Лаборатория Касперского» раскрыла новую серию атак на финансовые и телекоммуникационные компании, базирующиеся в Европе. Главная цель злоумышленников — хищение денег. Кроме того, сетевые мошенники пытаются украсть данные для доступа к интересующей их финансовой информации.
Атака хакеров привела к остановке работы нескольких шахт Чешское радио сообщает о том, что хакерская атака стала причиной остановки работы в угольных шахтах Чехии — стороннее вмешательство вывело из строя компьютерную систему компании "Остравско-карвинские шахты".
Медицинские данные - лакомый кусок "Лаборатория Касперского" составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов компании в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицин...
Третий «Ведьмак» продолжает ставить рекорды в Steam — взят рубеж в 100 тыс. одновременных игроков Игры о Ведьмаке Геральте из Ривии польской студии CD Projekt RED продолжают бить рекорды по количеству одновременных игроков в Steam. Как свидетельствует статистика Steam Charts, 1 января заключительная часть трилогии The Witcher 3: Wild Hunt / «Ведьмак 3: Дикая Охота» преод...
Дата-центры развивают бизнес в регионах "Мы видим рост потребления облачных услуг в регионах",- сообщил гендиректор Selectel Олег Любимов. По его словам, компания будет сотрудничать с провайдерами и интеграторами по моделям разделения доходов, в том числе оказывая услуги под брендом партнера, и не исключ...
Сбербанк создает платформу для мультимедийных систем автомобилей Как рассказал "Коммерсанту " источник, знакомый с планами банка, направление возглавил бывший директор по развитию бизнеса "Яндекс.Авто" Андрей Василевский. Другой источник утверждает, что "практически вся" команда "Яндекс.Авто" перешл...
Самые мощные смартфоны за январь — рейтинг AnTuTu Бенчмарк AnTuTu разместил список самых производительных флагманов и среднебюджетных смартфонов за январь 2020 года. В топ вошли девайсы, официально...
В Telegram появился бот, который подделывает скриншоты из «Сбербанка Онлайн» Технологии сделали жизнь мошенников ещё проще. Не ведитесь!
У клиентов Сбербанка появились чужие номера телефонов в приложении. Что происходит? На горячей линии сказали, что всё в порядке.
Xiaomi Mi 10 представлен официально: самый мощный в мире смартфон на Snapdragon 865 Сейчас в продаже можно обнаружить крайне много невероятно мощных смартфонов на базе Android, входят в число которых Google Pixel 4 XL, Huawei Mate 30 Pro, Xiaomi Mi 9 Pro 5G, Samsung Galaxy Note 10 и Сообщение Xiaomi Mi 10 представлен официально: самый мощный в мире смартфо...
PayPal стала мировым лидером по количеству фишинговых ссылок PayPal подготовила новогодний «подарок». Пользователи системы стали жертвами фишинговой атаки нового типа. Как сообщает ESET, в рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» ...
Университет вынудил 38 000 человек стоять в очереди ради сброса пароля Десятки тысяч студентов и сотрудников Гисенского университета имени Юстуса Либиха в Германии выстроились в очередь для получения новых учетных данных, после того как учебное заведение пострадало от атаки малвари.
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Binance инвестировала в биржу криптовалютных деривативов FTX Биткоин-биржа Binance объявила о стратегических инвестициях в платформу криптовалютных деривативов FTX, которую обвиняли в атаке на Binance Futures. #Binance Announces Strategic Investment in FTX and Lists FTX Token (FTT)https://t.co/wcedKpy9ds pic.twitter.com/dVrLCQiV74 — B...
Falcongaze зафиксировала рост атак киберпреступников на мессенджеры В связи с тем, что многие компании полностью или частично перешли на удаленную форму работы, объемы использования мессенджеров, соцсетей и сервисов видеосвязи значительно выросли. Об этом говорит статистика. В течение марта ...
DIGMA CITI 653: доступный флагман DIGMA объявил о скором поступлении в продажу новой модели смартфона — CITI 653 — c мощной начинкой, стильной внешностью и исчерпывающим набором функций по отличной цене. Бренд DIGMA презентовал свою очередную продуктовую новинку – мощный смартфон CITI ...
Эксперт озвучил возможный сценарий новой атаки Ирана на США Вчера Иран ударил ракетами по базам США в Ираке. Это был скорее символический жест, да и Трамп в ответной речи не анонсировал военные действия и заявил, что никто из американцев не погиб. Тем не менее, конфликт не исчерпан. Эксперт, с которым поговорило издание Scientific Am...
Apple выпустит новый MacBook Pro 13 с 4 ТБ памяти и мощнейшим процессором Intel Ice Lake Купертиновская компания в скором времени планирует выпустить новую версию ноутбука MacBook Pro 13.Речь будет идти о самой топовой на текущий момент версии MacBook Pro 13, которая получит мощнейший процессор семейства Intel Ice Lake.Источники сообщают о ноутбуке MacBook Pro 1...
Можно ли взломать корабль? Вы когда-нибудь задумывались над вопросом компьютерной безопасности огромного круизного лайнера, неспешно пересекающего бескрайние морские просторы? Насколько эта махина защищена от взлома киберпреступниками? И сможет ли команда судна отразить атаку или мягко нейтрализоват...
Сбербанк приобрел косвенную долю в Mail.ru Group И закрыл с холдингом сделку по созданию совместного предприятия
США объявили в розыск главу крупнейшей хакерской группировки Evil Corp за кражу более $100 млн Правоохранительные органы США и Великобритании обвинили главу «самой опасной» хакерской организации Evil Corp Максима Якубца в организации международных компьютерных хакерских атак и банковских махинаций. За десять лет своего существования хакеры похитили у граждан...
Воздушные ловкости. Простые трюки, которые выручают при пентесте Wi-Fi Для подписчиковВ этой статье я покажу несколько простых и распространенных, но довольно эффективных приемов из практики пентеста сетей Wi-Fi: скрытие MAC-адреса при сканировании сети и атаке на WPA2, выявление «спрятанных» сетей, обход MAC-фильтрации и глушение чужой точки д...
Консоль Google сравнили по производительности с самым мощным Xbox В ноябре жителям США стал доступен игровой облачный сервис Google Stadia. Его запуск встретили критикой, но со временем некоторые недостатки «консоли» исправили. Теперь зарубежные журналисты решили сравнить производительность Stadia и Xbox One X, которая считается самой мощн...
Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен Для подписчиковПредположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа,...
iPhone 2020 года могут стать мощнее ноутбуков MacBook Pro В текущем году Apple выпустит мощнейший чип для iPhone, не уступающий по производительности ноутбукам.Однокристальная система Apple A14, по данным аналитиков, производится с использованием 5-нм техпроцесса. Для сравнения, используемый сейчас A13 изготовлен по 7-нм техпроцесс...
Столкновение галактик произвело самую мощную за всю историю гамма-вспышку Гамма-вспышки (Gamma-ray bursts, GRB) являются одними из самых высокоэнергетических явлений во Вселенной и недавно ученым-астрономам удалось зарегистрировать гамма-вспышку, мощность которой приблизительно в тысячу раз больше, чем мощность обычных "среднестатистических" подоб...
Поиграли в слешер UNDECEMBER, это убийца Diablo? Мы поучаствовали в бета-тесте UNDECEMBER, который запустили в Южной Корее. Если у вас мощное устройство, то получите графику на уровне трейлеров. Давайте вместе посмотрим, что LINE Games нам подарил. Мобильный и PC слешер UNDECEMBER вошёл в стадию ЗБТ. Вы тоже можете поучас...
Киберриски под крылом самолета Рабочая группа ВЭФ при участии BI.ZONE обозначила в отчете основные кибер риски для авиационной отрасли. В отчете сказано, что интеграция новых технологий, таких, как технологии искусственного интеллекта и машинного обучения, биометрии, промышленного интернета вещей (Indust...
Умные часы для этого безумного мира. Apple Watch 6 найдут чем удивить Компания Apple только ещё готовит к выпуску следующее поколение умных часов Apple Watch. Тем временем, в сети появились подробности о Apple Watch Series 6. Информацией поделился видеоблогер Никиас Молина (Nikias Molina), только ещё начавший набирать репутацию в о...
Отказ платить деньги — главное оружие муниципалитетов в борьбе с шифровальщиками-вымогателями В России растет количество атак на муниципальные компьютеры шифровальщиками-вымогателями, сообщает «Лаборатория Касперского». Только за 11 месяцев 2019 г. было атаковано 174 муниципальных образования, что на 60% больше, чем ...
Разработчик Canonical выпускает Ubuntu Linux Focal Fossa Ubuntu - это самая популярная настольная операционная система на базе LInux. Операционная система стала такой популярной из-за простоты в использовании, она красива и очень стабильна. Она подходит как для начинающих, так и для экспертов. Focal Fossa кодовое название н...
Activision ведет разработку новой части видеоигры Spyro Выпущенная для платформы PlayStation 1 видеоигра Spyro была очень популярной, но со временем интерес игроков к ней угас. По слухам, компания Activision начала разработку новой части игры. Spyro видеоигра в жанре платформера, главным героем является дракон Spyro. Дракон помо...
Российским компаниям отрасли разослали мошеннические письма Как рассказали "Коммерсанту" специалисты "Ростелеком-Солар", сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участ...
Сбербанк запустил антикризисную платформу для поддержки предпринимателей Совместно с лучшими бизнес-тренерами России
Мужские пояса верности Cellmate оказались уязвимы для атак и опасны для пользователей Аналитики Pen Test Partners изучили крайне необычный девайс: мужской пояс верности Cellmate, производства китайской компании Qiui. Выяснилось, что из-за многочисленных проблем с безопасностью хакеры могут удаленно блокировать такие устройства, а ручного управления или физиче...
4. Анализ зловредов с помощью форензики Check Point. CloudGuard SaaS Мы добрались до последнего продукта из нашего цикла статей по форензике от Check Point. На этот раз речь пойдет об облачной защите. Трудно представить компанию, которая не использует облачные сервисы (так называемый SaaS). Office 365, GSuite, Slack, Dropbox и т.д. И наибол...
Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Гайд по Ху Тао из Genshin Impact: возвышение, таланты и лучшие билды В королевстве Ли Юэ ценят ритуалы, связанные с уходом в иной мир. Этим занимается бюро «Ваншэн», а заправляет им — 5★ Ху Тао. Она недавно появилась в Genshin Impact с выходом обновления. Сама игра очень популярна среди геймеров, а глава Google Play указал, что она вместе с A...
Разработчик Obsidian’s продемонстрировал игровой проект Grounded На игровой конференции PAX East была продемонстрирована видеоигра разработанная студией Obsidian’s - Grounded. На пресс-конференции разработчики рассказали о проекте, ее возможностях и когда она появится на игровых площадках. В игру можно играть в режимах от первого лица ...
Основы информационной безопасности Прогресс сделал компании зависимыми от информационных систем, а вместе с этим уязвимыми к атакам хакеров, компьютерным вирусам в такой степени, что многие владельцы бизнеса уже не могут чувствовать себя в безопасности. Вопрос информационной безопасности становится кра...
Скребём Github: поиск «секретов» разработки При разработке софтверного продукта или облачного SaaS-сервиса достаточно трудно отслеживать сторонние активности всех специалистов, вовлеченных в процесс разработки. Достаточно открыть Github, ввести в поиске «<имя_домена_компании.com> pass» и оценить выдачу. В том с...
Украина обвинила Россию в имитации атаки на американский эсминец Представители Вооружённых сил (ВС) Украины заявили, что появление российских бомбардировщиков Су-24 в районе присутствия американского эсминца USS Ross было «имитацией ракетной атаки на него».
Сбербанк запустил вход по Сбербанк ID с помощью QR-кода До этого для авторизации на сайте партнера было необходимо вводить логин и пароль.
«Сбербанк» добавил сервис SberPay для оплаты покупок в приложение «Сбербанк Онлайн» Пока только для смартфонов на Android с поддержкой NFC и карт Visa.
Выпущен мощный мини-компьютер Intel NUC Frost Canyon, который помещается в карман Как многие наверняка думают, чем больше по своим размерам персональный компьютер, тем более мощным он является, будучи способным обеспечить невероятно высокий уровень производительности. Тем не менее, на самом деле это далеко не так, а сегодня, Сообщение Выпущен мощный мини...
Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО. Продукт предназначен для защиты корпоративной почты, пользовательского трафика и файловых хранилищ, а также выборочной ...
Huawei впервые вошла в десятку самых дорогих брендов мира Британская консалтинговая компания BrandFinance опубликовала новый рейтинг Global 500, в который вошли самые дорогие бренды мира. Несмотря на то, что американские компании находятся на доминирующих позициях, а лидер рейтинга не меняется уже третий год подряд, в первой десятк...
«Лаборатория Касперского» предупреждает: в начале 2020 года количество скамерских атак на пользователей выросло в десять раз По данным «Лаборатории Касперского»*, в интернете выросло количество скама — онлайн-мошенничества. Так, в первом квартале 2020 года число скам-ресурсов выросло вдвое (по сравнению с аналогичным периодом 2019 года ...
«Лаборатория Касперского»: в начале 2020 года количество скамерских атак на пользователей выросло в десять раз По данным «Лаборатории Касперского», в интернете выросло количество скама — онлайн-мошенничества. Так, в первом квартале 2020 года число скам-ресурсов выросло вдвое (по сравнению с аналогичным периодом 2019 года ...
HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье разберем атаку на OAuth2 аутентификацию через, а также зарегистрируем свое приложение для угона куки администратора. В добавок к этому, проэксплуатируем RCE в веб-сервере...
Оплата в телеграм боте — Платежи 2.0 — Сбербанк + Telegraf + Node.js Платежи 2.0 — В мессенджере Telegram появилась возможность принимать платежи в любом чате, включая группы и каналы. Подключить свой магазин к платформе можно самостоятельно, без согласования с Telegram. И в этом туториале мы создадим простого бота с Node.js на фреймворке Te...
APT в Avast. CISO Avast Джайла Балу об атаке на компанию и о сложностях хорошей безопасности Для подписчиковДжайла Балу еще не успела заступить на пост CISO компании Avast, оставив аналогичную должность в телеком-операторе KPN, как ей пришлось устранять последствия серьезного инцидента. Злоумышленники смогли проникнуть внутрь периметра, похитив аккаунт VPN. Мы рассп...
Хакеры вывели из DeFi-протокола dForce почти $25 млн Злоумышленники вывели 100% активов, заблокированных в экосистеме китайского DeFi-протокола dForce, сообщает The Block. Накануне их сумма составляла $24,95 млн. CEO dForce Миндао Янг заявил, что команда проекта все еще занимается расследованием произошедшего и посоветовал не ...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Первый зампред правления «Сбербанка» Лев Хасис вошёл в совет директоров Mail.ru Group Изменения произошли после того, как банк стал совладельцем интернет-компании.
Как сделать любой телевизор умнее и быстрее: обзор ТВ-приставки Movix Pro Чтобы просмотр телевизора стал интереснее, а к его стандартным функциям добавился мощный видеоплеер и игровая консоль, потребуется лишь небольшая TV-приставка, соединенная с Интернетом. Как вариант, рассмотрим Movix Pro — один из самых мощных TV-Box в своем классе.
G-Core Labs запустила новую европейскую точку присутствия хостинга и CDN в Мадриде G-Core Labs объявила об открытии новой точки своего хостинга и сети доставки контента в Мадриде. Новая точка присутствия в испанской столице предлагает заказчикам выделенные и виртуальные серверы с защитой от DDoS-атак любой сложности и объёма, а также ...
Токен Авторизации В настоящее время киберпреступность стала проблемой мирового уровня. Например, Дмитрий Самарцев, директор BI.ZONE в сфере кибербезопасности привёл на Всемирном экономическом форуме следующие цифры. В 2018 году ущерб мировой экономики от киберпреступности составил по его слов...
Сервисы мэрии Москвы перенесут на ИТ-платформу Сбербанка Это должно ускорить и удешевить создание социальных услуг для москвичей.
«Ваши средства в безопасности» — что значит это уведомление от Сбербанка? Можно ли отключить оповещение «Ваши средства в безопасности»? Приложение Сбербанк — это удобный способ управления личными финансами,...
Число «коронавирусных» кибератак выросло до 5 000 в день По данным ThreatCloud, технологии Check Point по анализу угроз, кибератаки в целом несколько снизились после вспышки эпидемии и последующего экономического спада. Однако число атак, связанных с коронавирусом, на этом фоне сильно возросло.В период с января по март Check Point...
Эксперты прогнозируют увеличение DDoS-атак в три раза в связи с переходом компаний на удалённую работу Миллионы людей, перешедших на «удаленку» из-за пандемии коронавируса, уже заметили сбои в работе интернета: то сайт недоступен, то сервис видеосвязи зависнет. Провайдеры в странах с карантином фиксируют рост трафика ...
День святого Валентина в Dota 2 Мини-патч от 12 февраля 2020 года приурочен к празднику День святого Валентина. В честь дня всех влюбленных Valve изменяет анимацию атаки Рошана и внешний вид Aegis of the Immortal. Теперь Aegis of the Immortal отображается в форме сердца. Изменения: При навед...
«Сбербанк» сообщил о дефолте этой осенью Как все наверняка отлично знают, свою деятельность на российской территории на постоянной ежемесячной основе осуществляют свыше трех сотен финансовых учреждений, наиболее известным, крупным и распрсотраненным среди всех из которых является «Сбербанк». Данная кредитная орган...
Назван куратор программы "Цифровая экономика" Об этом пишет TAdviser со сылкой на слова нового министра цифрового развития России Максута Шадаева.До этого, с мая 2018 по январь 2020 года за цифровую экономику в правительстве отвечал вице-премьер Максим Акимов, не вошедший в новый кабинет министров.Помимо этого Чернышен...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности Президент США Джозеф Байден (Joseph Biden) подписал новый указ об усилении мер по обеспечению кибербезопасности, призванный защитить федеральные компьютерные сети от хакерских атак. В соответствии с ним, поставщики программного обеспечения для правительственных организаций о...
3. Анализ зловредов с помощью форензики Check Point. SandBlast Mobile Добро пожаловать в третью статью нашего цикла по форезнике от Check Point. На этот раз мы рассмотрим SandBlast Mobile. Мобильные устройства уже давно стали частью нашей жизни. В смартфонах наша работа, наш досуг, развлечения, личные данные. Про это знают и злоумышленники. ...
Сбербанк начал оформлять ипотеку на дому Сбербанк начал оформлять ипотечные кредиты на дому. Ожидается, что новая услуга будет востребована у потенциальных заемщиков в условиях карантина.
Пользователи «Сбербанк Онлайн» пожаловались на чужие контакты в сервисе — в банке говорят, что это их старые номера Номера прикреплены к личному кабинету как дополнительные, но в банке говорят, что волноваться не стоит.
Как подключить Систему быстрых платежей в приложении Сбербанка Глубоко в настройках есть переключатель, который позволит переводить вам деньги из других банков без комиссии.
Сбербанк предоставил возможность оплатить квартиру от ПИК онлайн банковской картой Клиенты банка могут оплачивать покупку квартиры в домах, построенных застройщиками ГК «ПИК», онлайн — банковской картой. Компании стали первыми, кто реализовал онлайн-оплату банковской картой в сделках с недвижимостью 16 января 2019 года, Москва — Сбербанк и ПИК подписали со...
Александр Торбахов возглавит Билайн в России На протяжении более 25 лет Александр работает на руководящих позициях в ряде крупнейших компаний, в числе недавних - X5 Retail Group и Сбербанк России. В Сбербанке Александр занимал позицию Заместителя Председателя Правления и курировал розничный бизнес, увеличив количество ...
McDonald's открыл первое кафе в отделении Сбербанка В сети появилась информация о том, что американская сеть питания McDonald's открыла свою первую точку питания в отделении Сбербанка — произошло это в московском отделении на Новослободской улице.
«Сбербанк» сделал выплату 5 000 рублей на каждую банковскую карту Как бы сильно не старались более чем 300 банков, работающих на территории России, но самым крупным и известным среди всех существующих в стране является «Сбербанк». Он делает все возможное ради того, чтобы как можно больше Сообщение «Сбербанк» сделал выплату 5 000 рублей на...
iQOO Neo 855 Racing Edition: у Vivo получился мощный и недорогой ... Компания iQOO, являющаяся суббрендом Vivo, продолжает расширять линейку своих смартфонов. Увидел свет iQOO Neo 855 Racing Edition (iQOO Neo 855S), в котором ставку сделали на мощную аппаратную платформу, емкую батарейку и привлекательный ценник. Стоимость смартфона ...
Раскрыты характеристики мощнейшего 64-ядерного процессора AMD Ryzen На сайте AMD появилась собственная страница недавно анонсированного 64-ядерного процессора Ryzen Threadripper 3990X. Этот мощнейший настольный CPU предназначен для создания контента.
Назвать десять самых мощных в мире смартфонов на Android Еще десять лет назад лучшие смартфоны того времени с большим трудом запускали игры с 3D-графикой, однако с тех самых пор технологии шагнули далеко вперед, благодаря чему современные модели мобильных устройств мощнее в десятки раз, а Сообщение Назвать десять самых мощных в м...
Названы десять самых мощных в мире смартфонов на Android Еще десять лет назад лучшие смартфоны того времени с большим трудом запускали игры с 3D-графикой, однако с тех самых пор технологии шагнули далеко вперед, благодаря чему современные модели мобильных устройств мощнее в десятки раз, а Сообщение Названы десять самых мощных в м...
Украинский Boeing 737 по ошибке сбили ПВО Ирана О том, что гражданский лайнер мог быть ошибочно поражён ПВО Ирана, сообщают американские издания Newsweek и CBS, ссылаясь сразу на несколько собственных источников внутри армии и разведки США, а также разведки Ирана. Катастрофа случилась вскоре после того, как Иран нанёс рак...
Сравнение динамики котировок двух акций на python на примере привилегированных и обычных акций Сбербанка Здравствуйте, сегодня хотел бы рассказать про мой опыт анализа акций сбербанка. Порой они показывают немного разную динамику — мне стало интересно проанализировать движение их котировок. В данном примере мы будем скачивать котировки с сайта Финама. Ссылка для скачивания обы...
Атаки на Active Directory. Разбираем актуальные методы повышения привилегий Для подписчиковЧтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намечен...
WSL эксперименты. Часть 2 Привет, Хабр. В преддверии старта курса «Administrator Linux. Professional» публикуем продолжение статьи про WSL эксперименты, которую написал наш эксперт — Александр Колесников. Настало время для продолжения экспериментов с подсистемой WSL; первую часть статьи можно посм...
Что мощнее: Snapdragon 865 или процессор последнего iPhone Какой из самых продвинутых на сегодняшний день процессоров мощнее? Часто говорят, что процессоры Apple, как минимум, на два поколения опережают процессоры, доступные для устройств на Android. Samsung, Huawei и MediaTek делают мощные процессоры для Android-устройств и они дей...
Почему многие рекомендуют удалить Сбербанк Онлайн с телефона? Развеиваем мифы о «вредности» приложения Сбербанк Онлайн. В интернете (особенно Яндекс.Дзен) публикуют десятки статей на очень спорную...
Карты «Мир» Сбербанка теперь можно добавить для оплаты со смартфона по NFC Сервис бесконтактной оплаты Сбербанка SberPay стал поддерживать карты «Мир». Расплачиваться ею можно в любых торговых точках.
2020: Фейковые новости, Covid-19 и программы-вымогатели Исследователи Avast отмечают, что киберпреступники используют пандемию в своих интересах, реализуя мошеннические схемы и устраивая атаки на уставших, ослабленных людей. В 2020 программы-вымогатели продолжили развиваться, безжалостно атакуя медицинские учреждения. Увеличение ...
Самодельный лазер в 2000 раз мощнее лазерной указки: световое шоу Энтони Дрейк — талантливый изобретатель из США, которой поставил своей целью создание мощного лазерного излучателя, который сможет использовать каждый. Первый образец «домашней» лазерной пушки на базе страйкбольной винтовки обладал мощностью 100 ватт. По факту, это был не о...
Победа в очередной битве с раком мозга осталась за учеными Некоторые виды рака можно победить или существенно замедлить их размножение, стимулируя иммунную систему человека атаковать клетки опухолей. Иммунитет бывает врожденным и приобретенным. Врожденный иммунитет эволюционно старше приобретенного и постоянно сканирует организм на ...
39% российских СМБ-компаний столкнулись с целенаправленными кибератаками Совместное исследование аналитического центра TAdviser и Microsoft "Кибербезопасность в российских компаниях", посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инциде...
Vertiv станет публичной компанией после слияния, а Дэвид Коут станет председателем правления Глобальный поставщик продуктов и услуг для дата-центров Vertiv станет публичной компанией в 2020 году, проведя слияние с GS Acquisition Holdings; при этом планируется, что Дэвид Коут (David Cote), возглавляющий GS Acquisition Holdings, станет ...
Китай вооружился самым мощным боевым кораблём в истории В состав Военно-морского флота Китайской Народной Республики вошёл головной эсминец проекта 055 «Наньчан». Его уже называют самым мощным кораблём данного класса.
Электронные часы в духе Cronixie Мне думается, что одним из самых постоянных, не теряющих своей нужности и актуальности сегментов рынка потребительской электроники были и остаются приборы определения текущего времени. В одном из комментариев окрестили этот август месяцем DIY часов, и решил тоже рассказать ...
Мировая премьера: Bandai Namco показала новый трейлер jRPG Scarlet Nexus Основное шоу с церемонии открытия Gamescom 2020 ещё не началось, а Bandai Namco уже выпустила новый трейлер касательно своей предстоящей jRPG под названием Scarlet Nexus. В видео нам показывают персонажей, а также их способности. Если вы не знакомы с проектом, то сразу же п...
Dota 2 новый патч версии 7.24b Valve выпустила обновление версии 7.24b. Он принесет собой изменение работы некоторых предметов и ослабление героев. Предмет Bracer - сопротивление магии уменьшили с 5% до 4%. Desolator - снижение брони теперь будет 6, а не 7. Урон увеличили на 10 единиц. Diffusial Blad...
В Украине стартовали продажи нового 16-дюймового ноутбука Apple MacBook Pro по цене от 79,999 грн Компания АСБИС-Украина, официальный авторизированный дистрибьютор техники Apple в нашей стране, объявила о старте продаж в Украине нового 16-дюймового ноутбука Apple MacBook Pro. Компания называет эту модель самым мощным ноутбуком в своей истории и позиционирует ее как инстр...
Список самых мощных смартфонов Разработчики популярного бенчмарка AnTuTu опубликовали список самых производительных смартфонов глобального рынка. Среди топовых Android-устройств лидирует игровой ASUS ROG Phone 2 в модификации 12/512 ГБ. Аппарат работает на процессоре Snapdragon 855 Plus. Он набирает в те...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
ФБР помогает компаниям обманывать хакеров с помощью заведомо «ложных данных» У ФБР есть решение проблемы, связанной с кражей данных. Речь идёт о программе Illicit Data Loss Exploitation (IDLE), которая позволяет компаниям снизить ущерб от хакерской атаки данных путём предварительной подмены информации ложными данными, чтобы сбить с толку злоумышленни...
ТОП-10 самых мощных смартфонов за ноябрь 2019 года Бенчмарк AnTuTu опубликовал список самых производительных Android-смартфонов за ноябрь текущего года. В рейтинге представлены как флагманские гаджеты, так и аппараты средней ценовой категории. Самые производительные флагманыЛидером в самых мощных смартфонов стал ASUS…
Сбербанк рассчитывает за пять лет заработать 450 миллиард рублей на искусственном интеллекте Для развития соответствующих технологий потребуется инвестировать не менее трети этой суммы.
GE Renewable Energy ввела в строй прототип «самой мощной офшорной ветровой турбины» Компания GE Renewable Energy приступила к испытаниям прототипа гигантского ветряка Haliade-X номинальной мощностью 12 МВт, установленного в роттердамском порту в Нидерландах, именуемого инженерами не иначе как «самая мощная офшорная ветровая турбина». Как сообщает CNBC, высо...
Михаил Романов отметил: Россию ждут прогрессивные эволюционные изменения к лучшему Сегодня Президент России Владимир Путин выступил с ежегодным Посланием Федеральному Собранию. Комментирует Депутат Государственной Думы ФС РФ, Заместитель председателя Комитета Государственной Думы по контролю и Регламенту, член фракции «Единая Россия» Михаил Романов. —...
Какие смартфоны средней цены выгодно покупать? 10 самых мощных декабря Парни из AnTuTu взяли полезную привычку разделять смартфоны по группам, которые зависят от цены устройств. Ведь и без замеров и тестов понятно, что самыми мощными окажутся смартфоны на самом свежем чипсете, в данный момент на Snapdragon 855+ или Snapdragon 855. Далее идут ...
Названы самые быстрые смартфоны января AnTuTu продолжает традицию публикации статистики самых крутых смартфонов на урках пользователей и вендоров, которые удалось зафиксировать бенчмарку. В этот раз смотрим на две подборки по устройствам: флагманские аппараты, которые окажутся самыми производительными в мире на...
Кибергруппировка Winnti атаковала разработчиков ПО в России Некоторые скомпрометированные организации специалистам PT Expert Security Center удалось идентифицировать, все они получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.В рамках исследования угроз информационной безопасности (Threat Intelligence...
Звезды Вольфа-Райе — монстры под вуалью К этим звездам вполне обоснованно применимы эпитеты «самые-самые». — Самые массивные, самые горячие, самые короткоживущие, обладающие самыми мощными и быстрыми звездными ветрами и самыми большими светимостями среди других звезд. Наше Солнце, желтый карлик, смотрится на их фо...
Росатом рассекретил фильм об испытаниях самой большой термоядерной бомбы в истории Госкорпорация Росатом представила рассекреченный документальный фильм об испытаниях самой мощной водородной советской «Царь-бомбы», которые состоялись 30 октября 1961 года.
Самые мощные смартфоны ноября по версии бенчмарка AnTuTu Если у вас один из актуальных флагманов и вы запускали на нём бенчмарк AnTuTu в прошлом месяце, возможно, приняли участие в формировании текущего списка. Популярный бенчмарк составил рейтинг самых производительных устройств за ноябрь 2019 года. Читать полную статью
Узнать о профессии специалиста по информационной безопасности поможет курс HackerU 19 марта в международной школе IT и кибербезопасности HackerU в России стартует новый образовательный модуль для погружения в профессию специалиста по информационной безопасности. За неделю с 19 по 26 марта слушателям предлагается погрузиться в профессию, освоить азы и...
Образовательный проект «Бизнес-уик-энд» переводят на онлайн-формат По словам заместителя московского градоначальника Натальи Сергуниной, образовательный проект «Бизнес-уик-энд» будет продолжать работу в онлайн-формате. Шестого апреля под его эгидой стартовал онлайн-курс «Преакселератор». Эта программа будет проводиться на протяжении шести н...
Экс-главу Samsung посадят в тюрьму на 1,5 года Издание The Wall Street Journal рассказало, что судом Сеула было вынесено обвинение, которое подразумевает приговор к 18 месяцам тюрьмы председателя правления Samsung Ли Сан Хуна.
Google: если сайт ранжируется по «взрослым» запросам, это не страшно Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер заверил, что если в результате SEO-атаки сайт стал ранжироваться по взрослым запросам, это не страшно. Он не перестанет показываться по другим запросам. Вопрос к Мюллеру звучал так: «У меня есть анк...
Банк Японии рассмотрит возможность выпуска собственной цифровой валюты В Банке Японии заявили, что готовы рассмотреть возможность выпуска собственной цифровой валюты (CBDC), если увидят спрос на такой актив от общественности. Об этом сообщает Reuters со ссылкой на заместителя управляющего банка Масаеси Амамию (Masayoshi Amamiya). Он подчеркнул,...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
DocDoc превратился в СберЗдоровье Сервис СберЗдоровье создан на базе компании DocDoc, которая вошла в Группу компаний Сбербанк в 2017 году.
90-0, 9-00 и 9-0-0 — мошеннические номера Сбербанка Как не стать жертвой мошенников, которые используют подмену номеров? Все клиенты Сбербанка знают, что 900 — это официальный номер банка. С него...
В России впервые внедрили систему оплаты топлива с помощью QR-кодов Нововвдение позволит владельцу АЗС, поддерживающей такой способ оплаты, снизить расходы минимум на 1 млн рублей в год за счет сокращения издержек на транзакциях, говорится в пресс-релизе, размещеном на сайте НСПК . В свою очередь, автовладельцы смогут заправлять автомобиль п...
Объявлены новшества в свежей версии приложения СберБанк Онлайн Мобильное приложение СберБанк Онлайн обновилось. В него добавили несколько удобных функций.
Более миллиарда Android-устройств оказались уязвимыми для хакеров Свежее исследование показало, что сегодня потенциально уязвимыми для атак хакеров являются более миллиарда устройств, которые работают под управлением операционной системы Android. Источник уточняет, что речь идет о смартфонах и планшетах, на которых установлены все вер...
Хакеры КНДР усилили атаки на биткоин-компании и трейдеров Хакерская группировка Lazarus активизировала усилия по краже криптовалют на фоне пандемии, сообщает Daily NK со ссылкой на специалистов по кибербезопасности ESTsecurity. Основными целями кибератак становятся биткоин-трейдеры и криптовалютные компании по всему миру. Мошенники...
Банки и крупные компании присоединились к Кодексу этики использования данных Церемония подписания соглашения состоялась 12 декабря в рамках открывающей панели Недели Российского Интернета (RIW-2019). Разработчиками Кодекса выступили Институт развития интернета и Ассоциация больших данных."Присоединение Газпромбанка к Кодексу этики использования ...
19,5 млн клиентов Сбербанка отказались от наличных Почти треть безналичных покупок приходится на приобретение товаров в супермаркетах. На втором месте — магазины одежды и обуви, магазины электроники и товаров для дома (по 7,5%).
СМИ вновь сообщили об утечке данных клиентов Сбербанка «Известия» сообщают, что в даркнете обнаружены сразу два дампа с данными пользователей Сбербанка: на 20 000 и 100 000 строк.
Самые мощные Android-смартфоны ноября Следуя собственной традиции, разработчики бенчмарка AnTuTu составили очередной рейтинг самых производительных Android-смартфонов. Отчетный период — ноябрь. Кроме того, было решено определять самых мощных не только среди флагманских устройств, но и аппаратов среднего ур...
«Сбербанк» назвал главную ошибку владельцев всех банковских карт На российской территории свою деятельность на постоянной ежедневной основе осуществляют свыше трех сотен различных банков, однако едва ли не каждый россиянин пользуется услугами только кредитной организации «Сбербанк», находя ее оплотом надежности и уверенности в завтрашнем...
Cравнение Kirin 820 5G и Snapdragon 765G показывает превосходство чипа Huawei В конце марта Huawei представила новую однокристальную систему среднего уровня с поддержкой 5G — Kirin 820, которая легла в основу нового Honor 30S. Ещё накануне его запуска стало ясно, что по производительности он обойдёт Snapdragon 765G. Но остановимся на отличиях подробне...
Еще 9 российских банков стали поддерживать Google Pay За последние несколько лет система безналичных платежей Google демонстрирует экспоненциальный рост. Компания Google регулярно добавляет поддержку множества новых банков в самых разных странах мира. На этой неделе поисковый гигант добавил в свою платежную систему Google ...
Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...
Обнаружены новые методы защиты вредоносных программ от обнаружения Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании программного кода: он изменяется так, чтобы посторонний не мог его изучить.Ранее ESET уже сообщала об опасных действия...
«Сбербанк» заставил всех владельцев банковских карт «Мир» стать самыми счастливыми людьми Вот уже как более чем пять лет правительство РФ делает все ради того, чтобы как можно более широкий круг людей использовал какие-либо российские технологии во всем, где это возможно и невозможно. Именно поэтому еще в Сообщение «Сбербанк» заставил всех владельцев банковских ...
Черный и не пушистый: появилась новая схема обмана «Белый кролик» Мошенники придумали новую схему фишинга, которая получила название «Белый кролик». Ее суть заключается в том, что клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, теряе...
AFK Quest: Idle Epic RPG уже доступна на Андроид в раннем доступе, есть над чем работать AFK Quest: Idle Epic RPG — это аркадная тема с вертикальным геймплеем. Наш персонаж просто бежит вперёд и уничтожает разных мобов на своём пути. С них он получает золото для прокачки. По мере прохождения открываются новые герои, которые присоединяются к вашей группе. Графика...
Сбербанк и ПИК выпустили сервис по онлайн-оплате квартир картами С конца декабря с помощью запущенного сервиса прошло уже 12 сделок.
Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...
Новый загрузчик Silence Silence — группировка, которая специализируется на краже средств у клиентов банков и атаках на банковские системы. В отличие от других группировок (RTM, Carbanak, Buhtrap) Silence наиболее избирательно подходит к выбору жертвы, а также имеет богатый арсенал инструментов, кот...
MITM-атаки от Дом.ру Бесплатная реклама у вас на сайте Что может быть лучше рекламы на вашем сайте? Особенно той которую вы не размещали! Открыв вечером в браузере свой сайт я вдруг увидел гигантский баннер на пол экрана от ДомРу. Пока я не понимал что происходит реклама закрылась и все встало...
Беспилотники появятся на российской железной дороге уже в 2021 году В 2021 году в России планируется массовый запуск беспилотных систем управления поездами от разработчика систем искусственного интеллекта Cognitive Pilot (проект Сбербанка и Cognitive Technologies).
Код игры Command & Conquer: баги из 90-х. Том первый Американская компания Electronic Arts Inc (EA) выложила в открытый доступ исходный код игр Command & Conquer: Tiberian Dawn и Command & Conquer: Red Alert. Этот код должен помочь игровым сообществам разрабатывать моды и карты, создавать пользовательские юниты и наст...
Алгоритмы быстрой обработки HTTP-строк В HTTP/2 появилась компрессия стандартных заголовков, но тело URI, Cookie, значения User-Agent по-прежнему могут составлять десятки килобайт и требуют токенизации, поиска и сравнения подстрок. Задача становится критичной, если HTTP-парсер должен обрабатывать интенсивный злон...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Мошенники в 2019 году украли у клиентов банков 6,4 млрд рублей Больше всего операций без согласия клиентов - физических лиц пришлось на операции по оплате товаров и услуг в Интернете (CNP-транзакции), говорится в исследовании.В 2019 году банки возместили пострадавшим только 15% украденных средств - около 1 млрд рублей. Онлайн-банки и мо...
Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...
Сбербанк отдал «Яндексу» «золотую акцию» Передача «золотой акции» образуемому Фонду общественных интересов предусмотрена планом изменения схемы управления интернет-компанией.
В США предлагают запретить госорганам платить выкуп кибервымогателям Законопроекты, поданные сенаторами от Республиканской и Демократической партий с разницей в два дня, отличаются друг от друга незначительно. Главная разница состоит в том, что республиканский проект предусматривает создание специального фонда, деньги из которого пойдут на ус...
Для интернета вещей разработали революционные стандарты безопасности UL недавно опубликовала свой "Рейтинг безопасности интернета вещей", в рамках которого производится оценка "критических факторов безопасности smart-продуктов", где фиксируется наличие или отсутствие известных уязвимостей и устойчивость устройств перед наи...
[Перевод] Иван Лилеквист и Ким Дотком, большое интервью: история Megaupload, экстрадиция в США, свобода, биткоин. Часть 2 Брифинг: Ким Дотком (до 2005 года Ким Шмитц, родился 21.01.1974), также известный как Kimble и Kim Tim Jim Vestor – основатель и владелец крупнейшего файлообменника Megaupload, с 2013 года – Mega. Был арестован 19 января 2012 г. в Новой Зеландии по обвинению в пиратстве, в...
Хакеры предлагают россиянам провериться на коронавирус за 19 000 рублей Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000...
Сборка мощного игрового ПК для 8K и 60 fps на RTX 3090 за 700 тысяч рублей Вдохновившись речью Дженсена Хуанга на презентации 3000-й серии NVIDIA, попробуем собрать мощнейший игровой ПК с прицелом на гейминг в разрешении 8К при 60 fps.
Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...
AnTuTu выбрала самые мощные смартфоны во флагманском и среднем сегменте Команда бенчмарка AnTuTu опубликовала свой ежемесячный рейтинг самых производительных Android-смартфонов. ***
Dell PowerEdge R740xd – универсальный сервер. Характеристики говорят ЗА! Dell EMC R740xd - это удачное и хорошо зарекомендовавшее себя наследие популярных серверов, продолжающих мощную линейку серверов Dell в корпусе 2U, который прикрыт стильной рамкой. За ней находится настраиваемая система, которая готова выполнить даже самые требовательные за...
«Сбербанк» назвал самую распространенную ошибку всех владельцев банковских кат Лидером на рынке финансовых услуг в России является «Сбербанк», который старается делать все возможное ради того, чтобы зарабатывать как можно больше денежных средств на постоянной основе. Ради этого его сотрудники массово навязывают платные услуги и Сообщение «Сбербанк» на...
Взломать админа Во многих случаях, успешные социальные инженеры обладают сильными человеческими качествами. Они очаровательны, вежливы и просты — социальные качества, необходимые для установления быстрой связи и доверия. Кевин Митник Проверка осведомленности персонала об ИБ-угрозах являетс...
Hack The Box. Прохождение Sniper. RFI и вредоносный CHM документ Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем RFI, обходим блокировку shell meterpreter и создаем вредоносный CHM документ. Подключение к ...
Тихий скетчинг Для Кирилла Гурбанова, руководителя мобильных продуктов Сбербанка для бизнеса, одним из самых неожиданных профессиональных открытий 2017 года стала техника «Тихого скетчинга» для решения продуктовых задач. Сначала он подсмотрел ее на конференции Mind The Product London во вр...
«Суверенный интернет» пропустил половину атак во время учений На прошедшей в начале недели пресс-конференции подводились итоги сразу нескольких мероприятий. Учения проводились не в один день и затронули сразу несколько регионов страны — Москву, Ростов, Владимир и некоторые другие. Для особых сценариев, которые нельзя воспроизвести без ...
Vivo со скидками продаёт мощные смартфоны с большими аккумуляторами до 30 января Компания vivo объявила акцию «Киберпонедельник», в рамках которой продаёт со скидками популярные смартфоны. Распродажа продлится с 27 по 30 января 2020 года.
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Xiaomi разработала мощный миниатюрный пылесос Китайский гигант Xiaomi запустил продажу своего нового ручного пылесоса Roidmi Nano. Несмотря на его компактность, благодаря которой пылесос можно уместить и в небольшой сумке, устройство оснащено мощным мотором, а также высокой автономностью.
Новая ошибка Boeing 737 Max задержит возвращение самолёта в воздух Boeing столкнулась с ещё одним недостатком программного обеспечения 737 Max, который может помешать авиалайнеру вернуться в небо. Но на этот раз это проблема не в области безопасности. Компания рассказала, что исправляет дефект, препятствующий запуску компьютеров управления ...
iQOO 7 выйдет в январе На прошлой неделе iQOO раскрыл дизайн будущего флагманского смартфона iQOO 7, продемонстрировав его тыльную панель. Правда, стоит уточнить, что производитель продемонстрировал специальную версию телефона BMW с белой кожаной задней панелью с синими и красными полосами справа....
Hack The Box — прохождение Postman. Redis и WebMin Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу...