Аферисты из Южной Кореи заработали более $18 млн на несуществующих токенах В Южной Корее арестовали группу мошенников, которым удалось привлечь посредством предполагаемой криптовалютной пирамиды более 21 млрд вон (около $18,4 млн). Об этом сообщает Сryptonews со ссылкой на местные СМИ. Злоумышленники обещали инвесторам, что токен стоимостью $0,0034...
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Вредоносная программа callCam из Google Play Store крала пользовательские данные Злоумышленники задействовали разнообразные трюки, чтобы установить шпионские программы.
Определён рейтинг самых опасных для пользователей программ Издание PreciseSecurity составило собственный рейтинг наиболее опасных программ, которые являются самыми уязвимыми для взлома и хищения персональных данных пользователей. Отмечается, что самыми популярными программами для взлома у злоумышленников являются приложениях пакета ...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Массовый взлом смартфонов Samsung Galaxy с вымогательством Южнокорейские СМИ сообщают, что смартфоны многих корейских знаменитостей Samsung Galaxy были взломаны. Злоумышленники получили доступ к личным данным известных личностей и требуют деньги. Если хакеры не получают деньги, то они публикуют личные фотографии и номера телефо...
Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.
Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом...
Массовый взлом аккаунтов Twitter помогли осуществить его же сотрудники Недавний массовый взлом Twitter-аккаунтов популярных и самых богатых людей планеты наделал много шума.Теперь же появилась информация, что за взломом мог стоять один или несколько сотрудников Twitter, которые общались с другими злоумышленниками с помощью сервиса Discord.Издан...
Популярнейший мессенджер WhatsApp можно обрушить всего одним сообщением Как сообщают источники, в мессенджере WhatsApp обнаружена очередная серьёзная уязвимость. Она позволяет злоумышленнику не только нарушить работу приложения, но и повредить групповой чат. Если точнее, при отправке злоумышленником соответствующего сообщения в групповом ч...
Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...
Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...
Хакеры рассылали жертвам подарочных плюшевых мишек с зараженными флэшками Достаточно необычным способом хакеры из группировки FIN7 придумали заражать компьютеры своих жертв.Информацией об интересном взломе компьютеров поделилось ФБР США. Жертвами злоумышленников были целые компании, которым отправлялись посылки с плюшевыми мишками, подарочными сер...
Злоумышленники крадут деньги через корпоративные VPN-сервисы «Лаборатория Касперского» раскрыла новую серию атак на финансовые и телекоммуникационные компании, базирующиеся в Европе. Главная цель злоумышленников — хищение денег. Кроме того, сетевые мошенники пытаются украсть данные для доступа к интересующей их финансовой информации.
Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Неизвестные злоумышленники могли получить доступ к конфиденциальной информации пользователей.
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Криптовалютная биржа Altsbit объявила, что закрывается после взлома Криптовалютная биржа Altsbit сообщила, что злоумышленники похитили с ее счетов огромное количество Bitcoin (BTC) и Ethereum (ETH), в том числе и депозиты клиентов.
GoDaddy оповестил клиентов о взломе хостинг-аккаунтов Регистратор доменных имён GoDaddy разослал части своих клиентов уведомления о взломе хостинг-аккаунтов. Согласно информации на сайте Калифорнийского департамента юстиции, инцидент произошёл 19 октября 2019 года. При этом компания сообщила о нём лишь спустя полгода – 3 мая 20...
Хакеры взломали аккаунты знаменитостей в облачном ... Возможно, кто-то из вас помнит скандал, связанный с утечкой большого количества конфиденциальной информации и фото знаменитостей из iCloud? Возможно, в аналогичную ситуацию теперь попали корейские знаменитости, которые пользуются смартфонами Samsung. Хакеры совершал...
Иранские хакеры взламывают VPN-серверы, чтобы размещать бэкдоры в сетях компаний Злоумышленники занимаются взломом продуктов Pulse Secure, Fortinet, Palo Alto Networks и Citrix VPN, чтобы добраться до крупных компаний.
TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.
Как организовать удаленный доступ и не пострадать от хакеров Когда руководство компании экстренно требует перевести всех сотрудников на удаленный доступ, вопросы безопасности зачастую отходят на второй план. Как результат – злоумышленники получают отличное поле для деятельности. Так что же нужно и что нельзя делать при организации ...
Считывание защищенной прошивки из флеш-памяти STM32F1xx с использованием ChipWhisperer В предыдущей статье мы разбирались с Vcc-glitch-атаками при помощи ChipWhisperer. Нашей дальнейшей целью стало поэтапное изучение процесса считывания защищенной прошивки микроконтроллеров. С помощью подобных атак злоумышленник может получить доступ ко всем паролям устройст...
Задержаны украинские хакеры, разработавшие фишинговое ПО для кражи криптовалюты В ходе спецоперации в Одесской области задержаны двое мужчин, подозреваемые в разработке вредоносного программного обеспечения для кражи криптовалюты. Об этом сообщила пресс-служба местной киберполиции. Созданная хакерами программа использовала фишинговый механизм. В момент ...
Хакеры превратили Discord в инструмент для кражи паролей Новая версия трояна AnarchyGrabber ворует пароли и токены пользователей, отключает 2ФА и распространяет малварь среди друзей жертвы. Для этого злоумышленники модифицируют официальный клиент Discord.
Видеоурок Теплицы: сервис для организации и проведения прямых эфиров StreamYard Идеальная программа для проведения стримов – OBS Studio, мы делали о ней скринкаст. OBS Studio дает максимальный контроль эфира, но есть у нее один недостаток – она требует дополнительного времени на изучение. Если у вас этого времени нет, можно посмотреть в сторону StreamYa...
В TikTok нашли лазейку для взлома пользователей Исследователи Check Point Research обнаружили в популярном приложении TikTok лазейку, которая позволяет взломать пользователей. Злоумышленники могут получить доступ к личным данным, фотографиям профиля и важным настройкам.
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Россиянин потерял 4 млн рублей «на криптовалютах» после звонка неизвестного Житель Калуги стал жертвой телефонного мошенника, который под видом опытного трейдера предложил ему заработать на криптовалютах. Об этом сообщает управление МВД по Калужской области. По совету злоумышленника калужанин зарегистрировал на свое имя две банковских карты, на сред...
Twitter не будет сбрасывать пароли пользователей после взлома Twitter не планирует сбрасывать пароли пользователей после масштабного взлома, который произошёл 15 июля.В ходе атаки хакерам удалось опубликовать твиты от имени крупных общественных деятелей, знаменитостей и компаний, и выманить у пользователей криптовалюту.При этом Twitter...
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...
Украинцу грозит три года тюрьмы за взлом аккаунтов на биткоин-биржах Украинские правоохранители возбудили уголовное дело в отношении жителя Запорожья, подозреваемого во взломе аккаунтов на криптовалютных биржах и краже средств со счетов. Об этом сообщает пресс-служба киберполиции Украины. По информации полиции, что злоумышленник взламывал акк...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...
Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...
Найден новый способ взлома любого номера WhatsApp Для проведения новой атаки злоумышленнику даже никак не нужно взаимодействовать с жертвой. Достаточно лишь знать номер телефона, с которым будет проводиться манипуляция. Но нам кажется, что это как раз не проблема дял вредителя. Читать полную статью
Игра на поражение: как кибермошенники используют COVID-19 На фоне эпидемии коронавируса стали распространяться вредоносные приложения, замаскированные под официальные сайты с информацией о COVID-19, рассказали «Известиям» в компании Eset. Появление таких программ подтверждают и другие участники рынка IT-безопасности. Количество киб...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Разработчики MakerDAO передали управление проектом в руки сообщества Стоящая за поддержкой проекта MakerDAO организация Maker Foundation передала все управляющие токены MKR сообществу флагмана DeFi-сервисов. Таким образом завершился трехмесячный процесс по созданию децентрализованной системы управления MakerDAO. Дальнейшее развитие сервиса бу...
С помощью ЮMoney (бывшие Яндекс.Деньги) снова можно платить Google, Steam, Epic Games, AliExpress и Booking.com Платёжный сервис ЮMoney (бывшие Яндекс.Деньги) возобновил все платежные операции с 45 международными компаниями после снятия ограничений Банком России. Об этом сообщила пресс-служба сервиса. Эти компании вновь могут принимать платежи через ЮKassa и пользоваться в...
Компания «ДЭНИ КОЛЛ» досрочно выкупает облигации по своему выпуску на 1 млрд рублей ООО «ДЭНИ КОЛЛ» объявляет о начале проведения мероприятий по поддержке рынка собственных облигаций, предусматривающих их досрочный выкуп у инвесторов (buyback) по номинальной стоимости. Общий объем выкупа до даты погашения составит 1 млрд рублей, что ...
Код наплакал: оплаты по QR через СБП исчисляются лишь десятками За девять месяцев работы Системы быстрых платежей (СБП) россияне перевели через платформу уже 45 млрд рублей. При этом количество оплат по QR-коду исчисляется только десятками, хотя такая возможность появилась 1 сентября, сообщили «Известиям» в Центробанке. Магазины и кафе п...
Хакеры запросили $6 млн в биткоинах за разблокировку данных валютной компании Вирус-вымогатель атаковал компьютерную сеть валютной компании Travelex. Хакеры потребовали шестизначный выкуп в биткоинах за восстановление доступа к данным, сообщает ComputerWeekly. По данным BBC, речь идет о сумме в $6 млн. Злоумышленники в канун Нового года инфицировали с...
Facebook подал в суд на Namecheap за продажу обманных веб-адресов Facebook подал иск в суд против регистратора доменных имён Namecheap и принадлежащего ему прокси-сервиса Whoisguard за то, что они позволяли регистрировать обманные веб-адреса. В частности, речь идёт о попытках некоторых злоумышленников выдать свои сайты за ресурсы Facebook,...
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
Бесфайловый вымогатель FTCODE теперь крадет учетные записи В 2013 году компания Sophos сообщила о случаях заражения вирусом- шифровальщиком, написанном на PowerShell. Атака была нацелена на пользователей из России. После шифрования файлов к ним добавлялось расширение .FTCODE, что и дало название вымогателю. Вредоносный код распростр...
Собственный блокчейн Huobi запущен в тестовой сети Криптовалютная биржа Huobi сообщила о запуске в тестовой сети блокчейна собственной разработки. Основной фокус Huobi Chain – сервисы в области децентрализованных финансов (DeFi). 🚀Huobi Chain’s testnet will officially launch today! ✨Details:https://t.co/XZVJUN...
Microsoft: 44 млн используют один пароль для всех личных аккаунтов Компания Microsoft представила итоги исследования 3 млрд учетных данных. Оказалось, что более чем в 44 млн случаев пользователи устанавливают одинаковые пароли для всех своих учетных записей. Исследователи отмечают, что если в руки злоумышленников попадает одна подобна...
После неудачной попытки взлома CrowdStrike выпустила бесплатный ИБ-инструмент Недавно Microsoft предупредила компанию CrowdStrike о том, что злоумышленники пытались прочитать письма компании, используя скомпрометированные учетные данные Microsoft Azure. Хотя попытка взлома не удалась, специалисты CrowdStrike проанализировал свою среду Azure и в процес...
Взлом с помощью Юникода (на примере GitHub) Юникод исключительно сложен. Мало кто знает все хитрости: от невидимых символов и контрольных знаков до суррогатных пар и комбинированных эмодзи (когда при сложении двух знаков получается третий). Стандарт включает 216 кодовых позиций в 17-ти плоскостях. По сути, изучение Юн...
Имя WhatsApp очищено, в громком взломе виновата Apple В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный мессенджер WhatsApp не является безопасным программным обеспечением, так как с его помощью был взломан смартфон Джеффа Безоса (Jeff Bezos), основателя Amazon. Комп...
Криптовалютный обменник KuCoin взломан, похищено 150 000 000 долларов В минувшие выходные сингапурский криптовалютный обменник KuCoin сообщил о взломе. Неизвестные злоумышленники опустошили горячие кошельки ресурса, похитив примерно 150 000 000 долларов.
Marriott сообщает о новой утечке данных, затронувшей 5,2 млн постояльцев Сеть отелей Marriott вновь сообщила об утечке данных. На этот раз злоумышленники скомпрометировали учетные записи двух сотрудников, что привело к утечке информации о 5,2 млн человек.
Как злоумышленники использовали названия киноновинок в зловредах в 2019 году Всего по миру эксперты обнаружили более 20 фишинговых сайтов, которые заманивали пользователей возможностью бесплатно посмотреть громкие премьеры 2019 года, и ещё 925 вредоносных файлов, связанных с названиями этих фильмов.С помощью фишинговых сайтов, на которых предлагается...
В России с помощью государственных сайтов добывали криптовалюту Представитель ФСБ сообщил, что в 2019 году в России с помощью государственных сайтов добывали криптовалюту. Злоумышленники заражали ресурсы вредоносными программами — скрытыми майнерами.
GK8 выделил сутки на взлом биткоин-кошелька со $125 000 Израильский стартап GK8 предложил желающим взломать ее холодный криптовалютный кошелек со $125 000 на счету. В случае успеха хакер получит дополнительное вознаграждение — $250 000 в биткоинах. Запуск программы состоится 3 февраля 17:00 по МСК. По условиям конкурса взломать к...
Хакеры предлагают россиянам провериться на коронавирус за 19 000 рублей Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000...
Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...
Клиенты взломанного DeFi-сервиса dForce получили назад свои $25 млн Руководство сервиса децентрализованных финансов dForce анонсировало план перераспределения активов после возвращения злоумышленником всех похищенных с площадки средств на сумму $24,9 млн. Over 90% of assets have been distributed to users in less than 24 hours. 100% users hav...
В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...
Придуман способ похищения данных с ПК через вибрации от куллера Хакеры продолжают придумывать все более изощренные способы взлома компьютеров и похищения с них информации.Теперь стало известно о новом способе кражи пользовательских данных. Его обнаружили израильские исследователи. Они уверяют, что злоумышленники могут закодировать данные...
Китайские хакеры взломали iOS 12 для слежки за уйгурами Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...
Появились фальшивые приложения, которые обещают показать больных коронавирусом Пандемия коронавируса диктует новые правила жизни. Но если сидение по домам и покупка еды в доставках в принципе имеет смысл, то попытки некоторых особо продвинутых пользователей лечиться или диагностировать у себя коронавирус при помощи приложений не только бессмысленны, н...
Microsoft 365 Virtual Training Day: погружение в Microsoft Teams Вебинар, 24 апреля 2020г., 10.00-16.30 Текущие ожидания бизнеса от ИТ и бурное развитие облачных сервисов меняют подход к работе в компаниях коренным образом и трансформируют ежедневную работу отделов ИТ. Современные коммуникации – не просто чаты, звонки или почта — это и а...
Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...
Telegram vs SEC: токены Gram признаны ценными бумагами По данным SEC, было продано около 2,9 млрд токенов Gram, около 1 млрд которых приобретены американскими инвесторами, сумма сделок - $425,5 млн. Общая сумма инвестиций, которую направили в блокчейн-платформу Telegram Павла и Николая Дуровых - $1,7 млрд...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
Данные пользователей Avito и «Юлы» утекли в сеть Данные пользователей двух популярных в России сервисов объявлений Avito и «Юлы» утекли в сеть. Об этом сообщило издание «Коммерсантъ». Журналисты обнаружили на «одном хакерском форуме» три базы Avito и три «Юлы». Фа...
Роскомнадзор объявил о блокировке почтового сервиса ProtonMail в России Злоумышленники использовали его для отправки ложных сообщений о минированиях, объяснил регулятор.
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
Ростелеком обвинили в “угоне” трафика Google и Amazon Инцидент затронул более 8 800 маршрутов интернет-трафика из более чем 200 сетей и продолжался около часа. Затронутые компании — это одни из ключевых игроков на рынке облачных технологий и CDN, включая такие громкие имена, как Google, Amazon, Facebook, Akamai, Cloudflare, GoD...
Биржа Kuna запустила бета-версию криптогривны Украинская криптовалютная биржа Kuna провела технический запуск стейблкоина UAX, привязанного к стоимости гривны. Об этом редакции ForkLog сообщили представители площадки. Криптогривна создана на блокчейне Ethereum, поддерживает стандарты ERC20 и ERC865. Первая эмиссия соста...
Мошенники вымогают биткоины на борьбу с коронавирусом Неизвестные под видом Фонда солидарности Всемирной организации здравоохранения собирают пожертвования в биткоинах якобы на борьбу с коронавирусом. Скриншот письма злоумышленников опубликовал исследователь безопасности Sophos Честер Вишневски. Spammers and scammers are now im...
Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...
Хакер EMPRESS продолжает взламывать игры. На этот раз пала Forza Horizon 4 Хакер EMPRESS известна своим взломом множества игр, защита которых раньше казалась неприступной. На ее счету взломы таких известных игр как Anno 1800, Death Stranding, Red Dead Redemption 2 и другие. А среди последних громких взломов можно отметить Assassin's Creed Valhall...
Взломов игр с защитой Denuvo больше не будет - хакер EMPRESS сообщила о своём аресте По словам хакерши, её данные были слиты в полицию недоброжелателями.
Декриптор вымогателя Ryuk повреждает большие файлы В обновленной версии вымогателя Ryuk был незначительно изменен алгоритм шифрования файлов, из-за чего декриптор, который злоумышленники предоставляют жертвам после получения выкупа, может работать некорректно. Об этом сообщили специалисты компании Emsisoft, которые проанализ...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
«Звёздные войны»: восход… фишинга и троянцев Фишинговые сайты обычно используют официальное название фильма и включают в себя подробное описание, чтобы заставить пользователей поверить в легальность источника. Такая практика называется "чёрный SEO", она позволяет злоумышленникам выводить разработанные ими рес...
DDoS-вымогатели угрожают австралийским банкам Банки и другие финансовые организации в Австралии стали жертвами массовой вымогательской кампании. Злоумышленники рассылают письма, в которых угрожают устроить DDoS-атаки, если банки не заплатят им крупную сумму в криптовалюте Monero.
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...
Биржа Bitfinex добавила возможность стейкинга криптовалют Криптовалютная биржа Bitfinex сообщила о запуске программы пассивного заработка на стейкинге. В настоящий момент для стейкинга доступны EOS, Atom от Cosmos и VSYS, токен платформы V Systems. Start earning a staking reward on Bitfinex! From today you can earn a staking reward...
Coinsbit раздаст бонусы в размере до $300 в честь своего дня рождения Криптовалютная биржа Coinsbit объявила о запуске реферальной программы с бонусами до $300 в игровых токенах CNG. Программа стартует 20 февраля. В ходе пяти уровней можно получить от 20 до 300$ в CNG, а также комиссию до 25% от трейдинга своих рефералов. Использовать токены ...
В результате взлома разработчика онлайн-игр Zynga были украдены учётные записи 170 млн пользователей По данным сервиса Have I been pwned, который позволяет проверить, были ли ваши данные скомпрометированы в результате утечки, недавний взлом Zynga затронул 170 млн пользователей. На текущий момент компания занимает 10-ю позицию среди «жертв» самых масштабных атак, в результат...
eBay начнёт принимать оплату криптовалютой и добавит возможность торговли NFT Стало известно о том, что платформа электронной коммерции eBay изучает возможность интеграции новых способов оплаты покупок, в том числе с помощью криптовалюты. Компания также ищет возможность организации продаж невзаимозаменяемых токенов (NFT). Генеральный директор eBay Дже...
Дуэт румынских хакеров в сумме получил 38 лет тюрьмы в США Суд штата Огайо приговорил Богдана Николеску (Bogdan Nicolescu) и Раду Миклауса (Radu Miclaus) к длительным срокам заключения за кражу более $4 млн с банковских счетов жителей США и других стран. Сторона обвинения доказала, что граждане Румынии рассылали фишинговые письма и ...
Биржа Coinsbit запустит маркетплейс Coinsbit Store 31 марта состоится запуск маркетплейса Coinsbit Store. На нем будут продаваться товары с Amazon, eBay и Aliexpress за криптовалюту, сообщили ForkLog представители компании. Среди принимаемых валют указаны стейблкоины USDT, USDN, PLC, а также биржевой токен CNB. Ранее биржа п...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...
Что такое атака 51%? 1 Что такое атака 51%? Атака 51% — это уязвимость PoW-блокчейнов, с помощью которой злоумышленник захватывает контроль над подтверждением транзакций и генерацией блоков. 2 Что дает обладание 51% мощности сети? Имея в распоряжении 51% мощности, атакующие: не дают остальным ма...
Эксперты предупредили о новом вирусе для смартфонов «Лаборатория Касперского» сообщила о новой троянской вирусной программе, с помощью которой злоумышленники могут устанавливать приложения на смартфоны владельцев без их ведома.
SoftBank высвободит 41 млрд долларов для выкупа акций и сокращения долга Японская холдинговая компания SoftBank Group сегодня заявила, что продаст или монетизирует активы на сумму до 4,5 трлн иен (41 млрд долларов), чтобы выкупить свои акции на сумму 2 трлн иен и сократить долг. Это сообщение привело к росту акций SoftBank Group на 19% &mdas...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Хакеры вывели из DeFi-протокола dForce почти $25 млн Злоумышленники вывели 100% активов, заблокированных в экосистеме китайского DeFi-протокола dForce, сообщает The Block. Накануне их сумма составляла $24,95 млн. CEO dForce Миндао Янг заявил, что команда проекта все еще занимается расследованием произошедшего и посоветовал не ...
Компания Clearview AI, помогающая правоохранителям опознавать людей по фотографиям, сообщила об утечке данных Представители стартапа, о деятельности которого стало широко известно в январе этого года, сообщили, что к злоумышленникам попал список клиентов компании. Ранее сообщалось, что услугами Clearview AI по распознаванию лиц пользуются сотни правоохранительных ведомств.
Клиенты "Ленты" попали в Сеть Telegram-канал "Утечки информации" написал, что данные 90 тыс. клиентов "Ленты" выставили на продажу на одном из онлайн-форумов. По данным канала, продавец базы сети - злоумышленник, который ранее выставил на продажу данные клиентов другого ритейлера - "Красное и Белое". П...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
[Перевод] 10 практических рекомендаций по безопасности образов Docker. Часть 2 Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». Читать первую часть 5. Не оставляйте чувствительные данные в образах Docker Иногда при создании приложения внутри образа Docker вам нужны такие секретные данные, как приватный SSH-ключ для извл...
Как Computer Science Center перевёл обучение в онлайн Когда понадобилось в один день перевести весь CS центр на домашнее обучение, кураторы проделали большую работу по замене живых лекций на равноценные альтернативы, зато всё остальное уже работало. Центр давно использует онлайн-платформы в очном обучении, в том числе свою собс...
RATKing: новая кампания с троянами удаленного доступа В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для з...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Pegasus взламывает iOS 14.6 одним SMS Международная организация Amnesty International опубликовала отчёт, согласно которому около десяти стран использовали хакерскую программу Pegasus для взлома мобильных устройств под управлением Android и iOS. Какие возможности даёт PegasusПО Pegasus разработано…
Разработчики Parity сообщили о переводе Ethereum-клиента на модель ДАО Стартап Parity Technologies планирует перевести дальнейшее обслуживание разработанного им Ethereum-клиента на модель децентрализованной автономной организации (ДАО). We are planning to move Parity Ethereum to a DAO ownership & maintainer model. #OpenEthereum will provide...
Facebook: во взломе iPhone главы Amazon виновна Apple На прошлой неделе достоянием общественности стала неприятная история, связанная со взломом смартфона главы и основателя Amazon Джеффа Безоса. Инцидент получил широкую огласку и даже ООН потребовала его скорейшего расследования. Есть подозрения, что заказчиком взлома мобильн...
Злоумышленники, укравшие 25 млн рублей с карт россиян, переводили средства в криптовалюты Российские правоохранители задержали двоих подозреваемых в краже как минимум 25 млн рублей с кредитных карт. Большую часть похищенных денег мошенники переводили в криптовалюту, сообщается на сайте МВД России. Злоумышленники под видом службы безопасности банка звонили жертве ...
Сбой привел к рассылке странного уведомления на ... Вчера сообщество пользователей смартфонов Samsung было не на шутку встревожено. Смуту в ряды внесло простое сообщение, которое содержало в себе один лишь символ — 1. Отправителем уведомления значился сервис Find My Mobile. Напомним, что Find My Mobile является...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Литовский BEC-мошенник получил пять лет тюрьмы Окружной суд штата Нью-Йорк огласил приговор в отношении Эвальдаса Римасаускаса (Evaldas Rimasauskas), которого обвиняли в BEC-мошенничестве против компаний Google и Facebook. Гражданина Литвы признали виновным и приговорили к пяти годам лишения свободы за хищение около $120...
Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
Персональные данные 74% населения Израиля оказались в открытом доступе О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Зат...
«Белвест» вышел на ICO с токенами по 100 евро <p><strong>Еще 22 октября было известно, что Банк БелВЭБ намерен работать в сфере ICO (<em>Initial coin offering</em>). В этот же день был запущен проект FINSTORE.BY. Использовать платформу для развития смогут как крупн...
На Украине запустили криптогривну UAX поддерживает стандарты ERC20 и ERC865. Первая эмиссия составила 1 000 000 токенов UAX. Криптогривна привязана к украинской национальной валюте в соотношении 1:1.Чтобы поддерживать стабильность и безопасность токена UAX, Kuna использует метод, который позволяет компании п...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
WhatsApp ввёл новые ограничения на пересылку сообщений Мессенджер WhatsApp объявил о введении новых ограничений на пересылку сообщений. Теперь те сообщения, которые были определены как часто пересылаемые (в сервисе они помечаются символом в виде двойной стрелки), можно будет переслать только в один чат за раз. Согласно WhatsApp,...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Роскомнадзор ограничил доступ к сервису tutanota.com Как сообщают в Роскомнадзоре, данный почтовый сервис использовался злоумышленниками как в 2019 году, так и в феврале 2020 года для рассылки под видом достоверных сведений ложных сообщений о массовом минировании объектов социально-транспортной инфраструктуры и судов на террит...
44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...
Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...
Японская компания NEC сообщила о взломе и утечке данных Выяснилось, что еще в 2016 году японский производитель электроники NEC подвергся компрометации. Взлом оставался незамеченным на протяжении семи месяцев.
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
В банках заканчивается валюта? Отток вкладов приведет к дефициту долларов и евро Центробанк отчитался о рекордном оттоке валюты из банков. Тяжелое положение российской банковской системы усугубилось на фоне массового оттока валюты. Опасаясь потери вкладов обычные клиенты банков и юридические лица вывели рекордное количество иностранной валюты за все вр...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
РЖД потратит 25 миллиардов на квантовые сети Основную часть указанной суммы — 12,9 млрд рублей — составят средства бюджета России, ещё 5,3 млрд рублей выделят в РЖД, а 6,5 млрд рублей организация намерена привлечь из сторонних источников, которые пока не называются. Такие сведения «Российские железные дороги» представи...
Использование механизмов криптографических токенов PKCS#11 на платформе Android Подошло время задействовать криптографические механизмы PKCS#11 и на платформе Android. Кто-то может сказать, что нет аппаратных токенов для Android. Но, если это и так, то это только временное явление. Но уже сегодня можно поставить программный токен или использовать облач...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Исследователи IntSights включили ИИ в число киберугроз 2020 года "Мы станем свидетелями массового применения ИИ при таргетированных и автоматических атаках",- цитирует "КоммерсантЪ" слова директора по изучению киберугроз нью-йоркской исследовательской компании IntSights Итайи Маора со ссылкой на телеканал CNBC. IntSigh...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Хакеры слили в открытый доступ учетные данные 500 000 аккаунтов Fortinet VPN Исследователи сообщают, что на хакерских форумах распространяется список, состоящий почти из 500 000 логинов и паролей для входа в Fortinet VPN. Якобы эти учетные данные были скопированы с уязвимых устройств прошлым летом. Злоумышленники пишут, что уязвимость, использованная...
Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...
ИИ Google сканирует миллиарды вложений в сообщения Gmail, выявляя вредоносные документы Компания Google рассказала о работе сканера вложений в сообщения Gmail, который призван обеспечивать безопасность пользователей, выявляя вредоносные документы. Как утверждается, на такие документы приходится 58% всех вредоносных поползновений, нацеленных на пользователе...
Китайцы угнали из Mitsubishi секретные документы и переписку с властями Задержка с раскрытием данных была связана с длительным и проблематичным расследованием инцидента. Нападавшие - предположительно, китайского происхождения, - постарались замести следы, уничтожив логи."28 июня прошлого года на одном из терминалов в нашей компании была отм...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
Состоялся релиз отличного кооперативного приключения Melbits World На iOS вышло яркое кооперативное приключение Melbits World, которое также доступно на крупных платформах, включая ПК и консоли. Главная фишка Melbits World — возможность проходить игру вместе и то, удовольствие, которое она дарит в таком формате. Здесь вы управляете свое...
Злоумышленники используют названия дейтинговых сервисов в зловредах По данным опроса «Лаборатории Касперского», приложениями для онлайн-знакомств в России пользуется почти каждый пятый (19%). Злоумышленники не упускают возможности монетизировать интерес к ним. Эксперты «Лаборатории Касперского» ...
Бывшая Symantec вернет акционерам 8 млрд долларов Компания выплатит разовые дивиденды и произведет обратный выкуп акций.
Хакер EMPRESS предлагает голосовать за следующую игру для взлома: Assassin's Creed Valhalla или Watch Dogs Legion EMPRESS известна своими успешными взломами игр с защитой Denuvo. Среди ее «жертв» можно отметить недавний взлом Immortals: Fenyx Rising, а также такие известные игры как Mortal Kombat 11, Tekken 7, Anno 1800 и Total War: Three Kingdoms. Читать полную статью
Как рассчитаться с долгами. Telegram обещает золотые горы, надо только подождать еще год Компания Telegram предложила инвесторам блокчейн-платформы Telegram Open Network (TON) два варианта получения назад вложенных средств в случае, если Telegram проиграет в американском суде. Напомним, решением суда в США была запрещена передача покупателям цифровых токено...
Google запустил новую программу My Business Provider Google запустил новую инициативу, связанную с сервисом Мой бизнес, которая получила название My Business Provider. My Business Provider – это программа для групп и организаций, работающих с большими объёмами коммерческих данных. Такие организации могут стать партнёрами ...
Более $144 млн в биткоинах заплатили жертвы кибервымогателей за последние годы С начала 2013 года вирусы-вымогатели принесли хакерам $144,35 млн дохода в биткоинах. Об этом сообщил специальный агент ФБР Джоель ДеКапуа в презентации на конференции RSA. Самый большой «урожай» собрал шифровальщик Ryuk — $61,26 млн. Вторую по величине сумму в $24...
12345: самые популярные и самые небезопасные пароли Если один из ваших паролей есть в списке ниже, то для вас это плохая новость — придумайте новый пароль, чтобы сохранить свои данные в безопасности. ...
Microsoft Defender выйдет на Android и iOS до конца года Microsoft Defender выйдет на iOS и Android до конца этого года, сообщает CNBC. Программное обеспечение будет направлено на борьбу с вредоносным ПО и фишинговыми атаками. На прошлой неделе Роб Леффертс (Rob Lefferts), корпоративный вице-президент Microsoft, дал интервью теле...
Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...
Минпросвещения запустило онлайн-платформу для дистанционного обучения школьников Как рассказал министр просвещения Сергей Кравцов на онлайн-конференции в МИА "Россия сегодня" на тему "Обеспечение возможности обучения на дому с использованием дистанционных технологий", новый сервис уже доступен для использования, здесь всё разбито по д...
Nike выпустит собственные токены по аналогии с CryptoKitties Всемирно известный производитель спортивной одежды и обуви Nike запатентовал механизм токенизации продукции с помощью блокчейна Ethereum. Компания намерена выпустить токены для защиты подлинности кроссовок, говорится в документе, опубликованном Бюро по патентам и товарным зн...
Uber покупает Postmates за 2,65 млрд долларов Компания Uber заключила соглашение о покупке молодой компании Postmates, занимающейся доставкой еды. Сумма сделки — 2,65 млрд долларов. Об этом сообщил источник со ссылкой на двух информаторов, пожелавших сохранить анонимность, поскольку переговоры были конфиденци...
Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
Topaz Video Enhance AI увеличивает разрешение видео до 8K Компания Topaz недавно представила программу для повышения разрешения видеозаписей Video Enhance AI. Эта программа экстраполирует детали изображения, полагаясь на технологии глубокого обучения. За счет этого обеспечивается высокое качество и реалистичная детализация. Р...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Google сообщил о резком росте email-атак, связанных с COVID-19 За последнюю неделю Google заблокировал около 18 млн вредоносных и фишинговых email-сообщений в Gmail. «На протяжении последней недели мы зафиксировали 18 млн вредоносных и фишинговых email-сообщений, связанных с COVID-19. Это в дополнение к более чем 240 млн спам-сообщений ...
Популярные блокировщики рекламы уличили в сборе личных данных Ресурс BuzzFeedNews провел расследование и обнаружил, что ряд популярных блокировщиков рекламы и VPN-сервисов тесно связан с аналитической компанией Sensor Tower. Эта фирма, а точнее созданная ей платформа, представляет многим разработчикам и прочим клиентам данные об аудито...
В сети биткоина отмечен рекордный объем транзакций за час В среду, 4 декабря, в сети биткоина был зафиксирован рекордный за всю историю объем транзакций за час в долларовом выражении — $8,9 млрд. Об этом сообщил соучредитель аналитического сервиса Glassnode Рафаэль Шульце-Крафт. $8.9 billion in #Bitcoin were moved on–chain in a sin...
Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США Американский сенатор Рон Вайден заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпрометированы хакерами, стоящими за взломом компании SolarWinds.
МВД и Роскомнадзору сообщили о популярной схеме онлайн-мошенничества Как сообщает "КоммерсантЪ", схема основана на том, что мошенник создает, например, сайт по проведению платных опросов, после участия в которых пользователю приходит ссылка на получение крупного выигрыша. Для получения денег пользователю нужно заполнить несколько фо...
65-ваттная зарядка Xiaomi может сломать смартфон В феврале одновременно с анонсом серии Xiaomi Mi 10 компания представила компактный зарядник Xiaomi GaN Charger Type-C 65W на 65 Вт. Пользователям было обещано, что ему под силу всего за 45 минут зарядить Xiaomi Mi 10 Pro. Зарядка получила систему интеллектуальной настройки ...
ВТБ запускает онлайн-рефинансирование В рамках запущенного сервиса ВТБ самостоятельно сообщает клиенту о персональном предложении по SMS, e-mail или с помощью уведомления в ВТБ-Онлайн. Для оформления кредита клиенту потребуется указать реквизиты и сумму задолженности в другом банке, после чего средства будут пер...
Binance сожгла на $39 млн токенов BNB по итогам IV квартала Биткоин-биржа Binance завершила десятое ежеквартальное сжигание токенов BNB, выведя из оборота 2 216 888 монет. Это составило около $38,8 млн. 10th $BNB Burn | Insights and Expectations for the Future of BNB «This is the 2nd biggest burn in USD terms and the 3rd highest...
Билетные мошенники получили от 10 до 13 лет тюрьмы Суд Басманного района Москвы завершил рассмотрение дела в отношении трех сообщников, обвиняемых в мошенничестве с железнодорожными билетами. В ходе судебного разбирательства удалось доказать вину злоумышленников и установить нанесенный ими материальный ущерб. За совершенные ...
Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...
Россиянам предлагают провериться на коронавирус за 19 000 рублей Специалисты Check Point сообщают о всплеске вредоносной активности, связанной с коронавирусом. Например, 11 февраля в России был зарегистрирован веб-сайт vaccinecovid-19.com, который принадлежит злоумышленникам. Мошенники предлагают приобрести «лучший и самый быст...
Симулятор эпидемий предложил игрокам поменяться местами с вирусом Соответствующий пресс-релиз разработчиков, в первую очередь, посвящен благотворительности. От лица всех игроков создатели игры перевели четверть миллиона долларов на счета «Коалиции за инновации в обеспечении готовности к эпидемиям» (CEPI) и «Фонда солидарного реагирования н...
Доход Qualcomm за год вырос, но чистая прибыль уменьшилась Компания Qualcomm, у которой 29 декабря завершился первый квартал 2020 финансового года, опубликовала соответствующий отчет. Доход Qualcomm за квартал составил 5,077 млрд долларов. За год до этого он был равен 4,842 млрд долларов. Операционная прибыль за год выросла с ...
Саудовского принца подозревают во взломе главы крупнейшего интернет-магазина через WhatsApp Британское издание The Guardian рассказало о том, что взлом в 2018 году смартфона главы Amazon и владельца The Washington Post Джеффа Безоса, мог состояться благодаря действиям со стороны наследного принца Саудовской Аравии Мухаммеда бен Сальмана. К слову, его также подозрев...
Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...
MSI предупреждает оверклокеров о вредоносном приложении Afterburner Злоумышленники создали фальшивый веб-сайт
Имена, пароли, явки: Microsoft бьет тревогу Microsoft провела оценку угроз безопасности своих сервисов и пользователей в период с января по март этого года. Результаты проверки были опубликованы только сейчас, они оказались шокирующими. По данным Microsoft Threat Research Group, десятки миллионов пользователей ис...
Как iPhone повлиял на безопасность Android-смартфонов Принято считать, что Android в значительной степени уступает iOS по уровню безопасности. Отчасти это действительно так. Большое количество оболочек и нерегулярные обновления банально не позволяют своевременно находить и устранять все уязвимости, которые обнаруживаются в про...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...
В экосистеме Enjin появятся коллекционные Ethereum-токены «Ювентуса», «Атлетико» и чемпионов Dota 2 Компания Chiliz объявила о партнерстве с игровой экосистемой Enjin, на базе которой будут размещены коллекционные токены на базе Ethereum. We are extremely excited to announce partnership with @Enjin to develop sports and esports NFTs for https://t.co/NrYy7Mrv99 🎉 $E...
Малварь Kinsing атакует серверы Docker Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными.
На десктопный кошелек IOTA совершена атака: передача активов ограничена Несколько пользователей десктопного кошелька Trinity от блокчейн-проекта IOTA сообщили о краже своих средств. #IOTA #Trinity current situation: 6-7 reports, 1 Mac rest on Windows, all Destop no Mobile Wallet#IOTAstrong pic.twitter.com/GmPaWkd5nL — Daniel Stricker ⌛ io...
Neo Foundation высвободила токены на $11,3 млн для финансирования развития проекта Организация Neo Foundation отчиталась об извлечении 1 660 865 токенов NEO (около $11,3 млн по курсу на момент написания) из холодного кошелька для поддержки своей деятельности. We have some updates on the #Neo Foundation FY 2020 financial planning. Also, stay tuned for the F...
Центробанк и Минкомсвязи создают инструмент блокировки подмены номеров Об этом сообщает TAdviser со ссылкой на агентство "Прайм", которое сообщило данную информацию со ссылкой на главу Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ Артёма Калашникова. В Минкомсвязи подтвердили эту инфо...
Аккаунты Facebook защитят от взлома аппаратными ключами Глава отдела безопасности Facebook Натаниэль Глейхер (Nathaniel Gleicher) сообщил, что компания планирует развернуть поддержку аппаратных ключей, которые люди смогут использовать для повышения безопасности своей учетной записи Facebook. Глейхер сказал, что компания расс...
Хакера осудили на два года за попытку взлома 319 миллионов аккаунтов iCloud Требовать выкуп у Apple за учётные записи iCloud — что может быть глупее Несмотря на то что пользователи устройств Apple время от времени становятся жертвами хакеров или мошенников, за последнее десятилетие случалась всего пара массовых взломов, о которых интернет помн...
Как на андроиде посмотреть сохранённые пароли Пароли – это явление, с которым мы живём уже много лет. Несмотря на то что современные смартфоны, планшеты и даже некоторые компьютеры оснащаются биометрическими датчиками идентификации, отказаться от цифробуквенных защитных комбинаций человечеству пока не удалось. Однако п...
Взлом корейской биржи уронил биткойн ниже $7000 Биткойн продолжает лихорадить. В последнее время стоимость этой криптовалюты и так снизилась до уровня $7500, и вот новый удар: достаточно было относительно небольшой южнокорейской криптовалютной бирже Coinrail сообщить о взломе, как курс биткойна опустился ниже отметки $700...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Можно ли генерировать случайные числа, если мы не доверяем друг другу? Часть 1 Привет, Хабр!В этой статье мы обсудим генерацию псевдо-случайных чисел участниками, которые не доверяют друг другу. Как мы увидим ниже, реализовать “почти” хороший генератор достаточно просто, а вот очень хороший – сложно.Зачем вообще нужно генерировать случайные числа участ...
Как узнать, заходил ли кто-то в ваш Gmail и что с этим делать Сейчас, когда вопрос личной безопасности стоит особенно остро, многие из нас даже думать забыли о безопасности виртуальной. Этим активно пользуются мошенники, которые подсовывают наивным пользователям фишинговые сайты под видом официальных ресурсов для получения пропусков, ...
Apple планирует начать продавать компьютеры Mac с собственными процессорами уже в будущем году Компания Apple планирует уже в будущем году начать продавать компьютеры Mac с собственными процессорами. Об этом вчера сообщило агентство Bloomberg. Основой процессора для Mac послужат процессоры, в настоящее время используемые в смартфонах iPhone и планшетах iPad. Как ...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
PlayStation 5 и Xbox Series X смогут загружать игры «мгновенно» Игровые консоли следующего поколения PlayStation 5 и Xbox Series X будут сражаться по разным параметрам, включая время загрузки игры. Компания Sony первой ответила на соответствующий опрос, заявив, что хочет сделать свою консоль PlayStation 5 самой быстрой как в плане ...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.
Google Play удалил 49 расширений для Chrome, ворующих ключи от биткоин-кошельков Разработчиками вредоносных программ, которые под видом утилит для работы с криптовалютными кошельками попали в магазин Google Play, предположительно были российские хакеры. Об этом сообщил исследователь проблем безопасности Гарри Денли. The rise of browser extension phishing...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Организаторам «революционного» криптовалютного проекта грозит 21 год тюрьмы на Филиппинах Филиппинский криптовалютный проект TBCoin, обещавший «искоренить бедность населения», признан мошенническим. Об этом сообщает Cointelegraph. Организаторы схемы называли проект революцией для международной валютной системы. В его основе лежала так называемая “концепция изобил...
Компания Snap Inc купила украинский стартап AI Factory за $166 млн Американская компания Snap Inc купила стартап AI Factory с офисами в Украине за сумму $166 млн, сообщает издание AIN.UA со ссылкой на источник, знакомый с ситуацией. Подробности о сделке неизвестны. По данным источника, компания Snap Inc уже владела долей в стартапе, и эта с...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Праздники — раздолье для фишеров "Лаборатория Касперского" рекомендует быть особенно внимательными в это время. Проанализировав активность злоумышленников в предновогодний период 2019 года, эксперты компании выяснили, что доля финансового фишинга по всему миру выросла на 9,5% и составила почти 53%...
Chainalysis: за взломом DragonEx стояли северокорейские хакеры из группировки Lazarus Ответственность за взлом криптовалютной биржи DragonEx в марте 2019 года несет хакерская группировка Lazarus из КНДР. Об этом сообщает Korea Herald со ссылкой на расследование аналитической компании Chainalysis. По данным компании, для взлома биржи была создана фиктивная ком...
Мошенники взламывают Steam аккаунты под предлогом раздачи Discord Nitro Злоумышленники рассылают фишинговую ссылку, по которой якобы можно получить бесплатно подписку.
Google рассказала о блокировке миллионов опасных писем про коронавирус в почте Google рассказала о блокировке миллионов опасных писем про коронавирус в почте. С их помощью злоумышленники надеются осуществлять фишинговые атаки.
Хакер из Китая похитил $1 млн, подделав переписку инвестора и стартапа Злоумышленник написал больше 30 поддельных писем обеим сторонам.
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
[Перевод] Неочевидная разница между лидером и менеджером Кто вы: лидер или менеджер? Некоторые часто принимают лидеров за менеджеров — и наоборот. Однако эти понятия совершенно разные: если вы справляетесь с ролью менеджера, это не значит, что вы можете быть лидером. И наоборот: не все лидеры могут эффективно управлять людьми и ...
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
«ВКонтакте» задействуют в создании госплатформы для цифрового обучения Об этом рассказал “Коммерсанту ” глава Минпросвещения Сергей Кравцов и подтвердили в пресс-службе компании. В социальной сети появится сегмент "ВКонтакте-Образование", в который войдет прежде всего "верифицированный контент" - лекции, видеоуро...
Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.
По прогнозу IDC, расходы на информационные и коммуникационные технологии в этом году достигнут 4,3 трлн долларов Специалисты аналитической компании IDC подготовили очередной прогноз. Он относится к расходам на информационные и коммуникационные технологии (ICT). По мнению аналитиков, указанный рынок вырастет по сравнению с прошлым годом на 3,6% и достигнет 4,3 трлн долларов. Экспер...
Изображение камня в виде NFT было продано за $1,3 миллиона Невзаимозаменяемый токен (NFT), содержащий изображение камня, был продан в понедельник за 400 единиц криптовалюты Ethereum, что примерно равно $1,3 миллиона. Серия EtherRock с изображениями камней была создан в 2017 году, что делает их одним из старейших невзаимозаменяемых т...
Илья Новокрещенов: школьники Москвы через сервис «Мои достижения» могут проверять себя хоть каждый день В связи с распространением коронавируса в московских школах были объявлены каникулы (с 23 марта по 12 апреля). Эти образовательные учреждения оперативно перевели на дистанционное обучение, при этом некоторые педагоги считают необходимым перенести государственные экзамены. У...
OnePlus платит от 50 до 7000 долларов за найденные баги Компания OnePlus пару раз была замечена за утечкой пользовательских данных. В январе 2018 года злоумышленники получили доступ к пользовательских данным нескольких десятков тысяч владельцев смартфонов OnePlus. В прошлом месяце произошла вторая атака, в результате которое...
Игровой онлайн-сервис GFN.ru ПФГ «Сафмар» вышел на мобильный рынок Производственно-финансовая группа «САФМАР» Михаила Гуцериева, которая ранее вложила свыше 1 миллиарда рублей в облачный игровой сервис под названием GFN.RU, вывела его в сегмент мобильного облачного гейминга. Отмечается, что компанией было выпущено приложение, позволяющее за...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
От пентеста до АРТ-атаки: группа киберпреступников FIN7 маскирует свою малварь под инструментарий этичного хакера Статья подготовлена командой BI.ZONE Cyber Threat Research Мы не первый раз натыкаемся на киберпреступные группировки, которые прикидываются легальными организациями и маскируют свою малварь под инструменты для анализа защищенности. Сотрудники таких компаний могут даже не по...
В Украине раскрыли кражу более $1,1 млн с банковских счетов. Хакеры переводили средства в криптовалюту Служба безопасности Украины (СБУ) раскрыла группу хакеров, подозреваемых в краже средств с банковских счетов. Деньги мошенники переводили в криптовалюты или на другие счета. Таким образом им удалось украсть около 30 млн гривен (более $1,1 млн). Об этом сообщает пресс-служба ...
Microsoft случайно оставила в открытом доступе 250 млн разговоров пользователей со службой поддержки У компании Microsoft очень часто случаются различные неприятности с ее продуктами, а теперь она призналась, что оставила в открытом онлайн доступе записи службы поддержки и обслуживания клиентов.Есть информация, что речь идет о 250 млн записей. Указанная база данных совершен...
Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад. Тем...
HP Inc готова к диалогу с Xerox, но предпочитает мотивировать акционеров выкупом акций На квартальной отчётной конференции руководство HP Inc. заявило, что готово обсуждать с Xerox комбинацию условий, которые были бы максимально выгодны акционерам компании. Пока компромисс не найден, HP Inc. пытается завоевать лояльность акционеров за счёт выкупа акций на сумм...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Apple изобрела iPhone, корпус которого — один сплошной дисплей Apple как ни одна другая компания умеет в полезные инновации. Почти все наработки компании из Купертино, в отличие от того, что предлагают её конкуренты, применимы в реальных условиях эксплуатации без притягивания сомнительных сценариев за уши. Именно поэтому даже флагманск...
В 2019 году Яндекс.Дзен выплатил авторам 1 млрд рублей В ноябре Яндекс.Дзен выплатил блогерам 100 млнрублей – в 2,5 раза больше, чем год назад. А за год сумма выплат достигла 1 миллиарда рублей. Об этом сообщили представители платформы на последней Дзен-пятнице 2019 года, на которой были подведены итоги года. Ежедневная ау...
Group-IB: Заряжать смартфоны в общественных местах опасно Злоумышленники могут получить доступ к личным данным и загрузить на устройства вредоносный код.
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
Хакеры подготовили атаку на счета россиян в майские праздники Специалисты по кибербезопасности предупредили, что хакеры подготовили атаку на счета россиян в майские праздники. Злоумышленники намерены перехватывать SMS для авторизации в банковских приложениях.
Эксклюзив в OCS – ПО кибербезопасности SEC Consult Компания OCS Distribution, ведущий проектный дистрибьютор на российском рынке, представляет партнерам новинку продуктового портфеля – программное обеспечение в области кибербезопасности от международного разработчика SEC Consult. Дистрибьюторский ассортимент пополнили ловушк...
Интернет-мошенники угрожают заразить пользователей коронавирусом Ранее ESET уже сообщала о противоправных действиях в Интернете: рассылке вредоносных электронных писем с новостями о болезни, фейковых предложений купить дефицитные товары (маски, антисептики). Сегодня угрозы стали еще более продвинутыми.Так, преступники усовершенствовали se...
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Житель Томска потерял 11 млн рублей, вложившись в майнинг-ферму Полиция начала проверку по факту мошенничества — житель Томска в попытке приобрести оборудование для добычи криптовалюты отдал злоумышленнику 11 млн рублей. Как сообщает Life со ссылкой на источник в правоохранительных органах, пострадавший договорился о покупке майни...
За 2019 год из Китая через криптовалюты вывели более $11 млрд Отток капитала из Китая через криптовалюты составил за прошлый год $11,4 млрд, сообщает 8btc со ссылкой на отчет компании PeckShield. По данным исследователей фирмы, специализирующейся на блокчейн-безопасности, в 2018 году через цифровые активы из страны было выведено $17,9 ...
Вредоносное ПО вывело из строя муниципальные IT-системы Нового Орлеана Заражение муниципальных IT-систем было обнаружено в пятницу утром. Все служащие городских организаций получили распоряжение незамедлительно выключить свои компьютеры и отключить личные устройства от муниципальной wi-fi сети. Атакой оказалась парализована большая часть городс...
Пользователи Gmail негодуют. Google убрала одну из самых нужных функций в своей почте Компания Google столкнулась с массовым недовольством пользователей фирменного почтового сервиса Gmail в социальных сетях. Проблема в том, что в интерфейсе Gmail пропала одна из самых востребованных функций — возможность одновременной обработки всех цепочек ...
«Неудаляемый» троян ставит под угрозу четверть всех смартфонов Android Антивирусная компания «Доктор Веб» опубликовала большое исследование, посвящённое новым образцам семейства троянов Android.Xiny. Специалисты знакомы с трояном ещё с 2015 года, однако он оказался очень живучим и злоумышленники продолжают создавать всё ...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Google Chrome теперь предупредит вас в случае взлома вашей учётной записи на каком-нибудь сайте Недавно компания Google выпустила обновление для своего браузера Chrome. Но лишь теперь поисковый гигант решил поделиться подробностями о тех нововведениях, которые были добавлены в Chrome 79. В первую очередь Google уделила внимание безопасности. Одна из новых функций...
Apple упростила ремонт MacBook Компания Apple расширила программу Independent Repair Provider Program (Программа независимых сервис-центров) на свои компьютеры, включая ноутбуки MacBook. Об этом сообщило авторитетное издание Reuters. В рамках программы сторонние сервис-центры и ремонтные мастерские ...
TikTok, WhatsApp и Telegram — самые популярные приложения у россиян в 2020 году Аналитическая компания App Annie сообщила о некоторых итогах на рынке приложений за нынешний год. С начала 2020 года число загрузок мобильных приложений в мире выросло на 10 % до 130 млрд, а расходы на них увеличились на 25 %, составив $112 млрд. В том числе был загружено 53...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Список приложений для Android с новой заразой В магазине Google Play было обнаружено новое вредоносное ПО, которое получило название Soraka. Вредоносная программа обнаружена в коде 104 приложений, представленных в магазине Google Play. В общей сложности за последние несколько месяцев их скачали более 4,6 милли...
MEGANews. Самые важные события в мире инфосека за март Для подписчиковВ этом месяце: злоумышленники всех мастей активно эксплуатируют страхи людей и пандемию коронавируса, у AMD похитили исходные коды, в процессорах Intel обнаружили сразу несколько новых проблем, в даркнете был взломан и закрылся один из крупнейших хостингов и е...
Реальной причиной взлёта доходности майнинга Эфира стал рост шуточного токена SHIBA INU на 30 000% Очередной мусорный токен базируется на блокчейне Ethereum.
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Мошенники начали притворяться работодателями на удалёнке — они просят жертв устанавливать приложения с трояном После установки злоумышленник получает все пароли к онлайн-банкингу жертвы.
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
На хакерском форуме опубликованы данные 10,6 миллиона гостей отелей группы MGM Resorts Специалисты сервиса Under the Breach, который специализируется на отслеживании утечек данных, сообщили о том, что на одном из крупных хакерских форумов опубликованы персональные данные гостей отелей группы MGM Resorts. Эта компания контролирует сеть отелей и казино во многих...
CheckURLs — бесплатный инструмент для проверки url Бесплатный сервис для массовой проверки кода ответа сервера CheckURLs будет полезен сайтам в случае изменения структуры URL. Сервис позволяет осуществлять проверку до 30 url за 1 раз (количество проверок не ограничено). Чекается вся цепочка редиректов, до 10 шагов вклю...
Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...
Slack запустил интеграцию звонков с Microsoft Teams, Zoom и другими сервисами Slack выпустил бета-версию приложения Microsoft Teams Calls для своего сервиса, которое предназначено для интеграции функции звонков с Microsoft Teams. Таким образом, с сегодняшнего дня пользователи смогут инициировать звонки в Teams непосредственно из сервиса Slack. Micro...
Систему быстрых платежей в России могут дополнить электронными чаевыми "Мы заинтересованы в создании сервиса электронных чаевых. В настоящее время рассматриваются различные варианты реализации такого функционала: как через оплату по QR-коду в рамках Системы быстрых платежей, так и через другие сервисы НСПК", - сообщили в пресс-службе ...
Одну из крупнейших в Украине IT-компаний SoftServe атаковали хакеры с помощью вируса-шифровальщика Одна из крупнейших IT-компаний Украины SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке. Ряд сервисов компании перестал работать, сообщает издание AIN.UA. Злоумышленники запустили в систему вирус-шифровальщик. В итоге ряд сервисов SoftServe переста...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Google инвестировала в JD.com $550 млн Google старается упрочить свои позиции на довольно специфическом рынке Юго-Восточной Азии. Компания задействует для этого самые разнообразные формы работы, покупка акций успешных компаний – одна из них. Так, сегодня в Google объявили о достижении договоренностей с одно...
Apple планирует произвести около 213 млн iPhone в следующие 12 месяцев Apple сообщила нескольким поставщикам свои планы по производству iPhone. Несмотря ни на что, компания планирует сделать большой запас смартфонов. Сообщается, что в следующие 12 месяцев бренд планирует выпустить около 213 млн iPhone. Таким образом, количество производимых сма...
Как создать токен за 5 минут? Рассказываем на примере платформы Enecuum Для запуска токена на Ethereum нужно написать смарт-контракт. На EOS — купить оперативную память. Команда проекта Enecuum считает: выпуск токена не должен быть таким сложным. Задача Enecuum — упростить процесс до нескольких кликов мышкой. Рассказываем, зачем нужны токены, и ...
Официально: фестиваль BlizzCon в этом году не состоится Фестиваль BlizzCon — ключевое событие года для компании Blizzard Entertainment и одно из главных событий мировой индустрии видеоигр, в этом году не состоится, о чем компания сообщила в соответствующем заявлении. Решение полностью отметить мероприятие организаторы приняли из-...
Сервис GFN.ru от ПФГ «Сафмар» вышел в сегмент мобильного облачного гейминга Группа «САФМАР» предпринимателя Михаила Гуцериева в минувшем году вложила в облачный игровой сервис под названием GFN.RU более 1 миллиарда рублей. Теперь же он был выведен в сегмент мобильного облачного гейминга. Компанией было выпущено приложение, с помощью которого можно з...
GeForce NOW будет пристанищем обделённых нормальными игровыми системами По словам генерального директора и президента NVIDIA Дженсена Хуанга (Jen-Hsun Huang), облачная платформа GeForce NOW не только позволит привлечь следующий миллиард геймеров, но и откроет дверь в мир игр тем, у кого нет нормальных игровых систем. Источник изображения: NVIDIA...
Мошенники похитили более 1,4 млн XRP через фейковое расширение для Google Chrome Пользователи Twitter обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP. We don’t have figures from other currencies. Don’t EVER download too...
Исследователи продемонстрировали, как взломать TikTok при помощи SMS Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями и получать доступ к личным данным.
Токен NSRT, созданный при участии украинских программистов, подскочил в 10 раз Спустя всего 2 месяца после выхода на биржу по данным Etherscan капитализация платформы NSRT достигла уже 5,6 миллиардов долларов.
[Из песочницы] Бот для сборов. Собираемся на футбол с новыми технологиями Введение Всем привет. В этой статье я опишу своего чат-бота для сервиса обмена сообщениями telegram и социальной сети VK с использованием NodeJS. На этом месте у многих читателей должно вырваться что-то вроде: "Доколе!" или "Что, опять ?!". Да, похожие публикации уже были и ...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Microsoft: 44 млн пользователей используют один пароль для всех личных аккаунтов В случае попадания пароля к злоумышленникам все аккаунты пользователя можно будет взломать с десяти попыток.
Bloomberg: Twitter вел переговоры о покупке Clubhouse за 4 млрд долл. В последние месяцы Twitter Inc. вела переговоры о покупке голосовой социальной сети Clubhouse, пишет Bloomberg со ссылкой на источники, знакомые с ситуацией. Компании обсудили возможную оценку Clubhouse примерно в 4 млрд долл., сообщили источники ...
Награжденный королевой Елизаветой эко-активист заплатил вымогателям 1,4 млн батов в биткоинах Соучредитель сингапурской организации Avelife, занимающийся социальными и экологическими проектами, Марк Чен был похищен бизнес-партнером в Таиланде. Вымогатель потребовал выкуп в размере 1,4 млн тайских батов (около $46 тысяч), пишет The New Paper. 9 января Чен вместе со св...
Через WhatsApp можно воровать файлы В десктопной версии WhatsApp обнаружена уязвимость, которая позволяет злоумышленнику получать неограниченный доступ к файлам на компьютере жертвы.
Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.
Исследователи отмечают рост брутфорс атак на RDP С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и привело к изменению ландшафта угроз. Аналитики «Лаборатории Касперского» предупреждают о росте количества брутфорс а...
На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...
«Лаборатория Касперского»: здравоохранение — «новый чёрный» для злоумышленников «Лаборатория Касперского» составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских ...
Космический корабль Boeing Starliner не получилось вывести на запланированную орбиту Ракета-носитель Atlas V, запущенная сегодня со стартового комплекса 41 на авиабазе ВВС США во Флориде, вывела на околоземную орбиту космический корабль Boeing CST-100 Starliner. Фактическая орбита отличается от запланированной, но корабль находится под контролем. ...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
Преступники собрали базу с тысячами фотографий девушек из приложения для знакомств На форуме киберпреступников обнаружили базу с более чем 70 тысячами фотографий пользовательниц приложения для знакомств Tinder. Эксперты считают, что злоумышленники использовали снимки в преступных целях.
Рынок оборудования для запуска облачных сервисов пошел на спад Продажи соответствующих серверов, систем хранения данных и Ethernet-коммутаторов по итогам третьего квартала 2019 года составили 16,8 млрд долларов, снизившись на 1,8%.
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.
Похищены жесткие диски с данными 29 000 сотрудников Facebook Компания Facebook попала в новый скандал, связанный с получением злоумышленниками доступа к личным данным сотрудников социальной сети. ***
CryptoPunks как начало эпохи NFT в коммерции Компания Visa приобрела за $150 тыс уникальный NFT-токен CryptoPunk №7610. В данном случае "уникальный" - это не надоевшее рекламное клише, а указание на тот факт, что каждый токен существует в единственном экземпляре. Купленный Visa Токен входит в коллекцию...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Питер Шифф сообщил о потере доступа к своему биткоин-кошельку. Местонахождение приватных ключей неизвестно Известный критик биткоина Питер Шифф заявил, что утратил доступ ко всем своим монетам, так как его пароль к кошельку более не действителен. По каким причинам это произошло, финансовый эксперт затруднился дать ответ, заявив лишь о том, что кошелек был скомпрометирован. I just...
TrickBot использует взломанные машины для брутфорс-атак на RDP Эксперты Bitdefender обнаружили новый модуль для трояна TrickBot, который позволяет злоумышленникам использовать взломанные системы для запуска брутфорс-атак на RDP.
В браузере Apple Safari устранены уязвимости, позволявшие следить за пользователями Исследователи Google, работающие в сфере информационной безопасности, обнаружили в веб-браузере Apple Safari несколько уязвимостей, которые могли использоваться злоумышленниками для слежки за пользователями.
Мошенники переключились с порно-угроз на заражение COVID-19 Если ранее злоумышленники угрожали разослать запись с веб-камеры по всем контактам, то сейчас они также обещают заразить COVID-19 пользователя и всех членов его семьи, если он не заплатит выкуп.
В платформе для знакомств Grindr исправили баг, позволявший захватывать чужие аккаунты Злоумышленники могли легко захватить любую учетную запись Grindr, если знали адрес электронной почты пользователя.
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
Суд запретил Telegram выпуск криптовалюты Федеральный суд Южного округа Нью-Йорка вынес решение о том, что цифровые токены Gram, которые были выпущены в рамках блокчейн-платформы Telegram Open Network (TON), являются ценными бумагами. Решение суда запрещает передачу криптовалюты инвесторам — этого и добивалась от Te...
Бразильские банковские зловреды атакуют пользователей по всему миру Бразилия известна как крупный источник банковских троянцев - вредоносных программ, направленных на кражу денег через онлайн-доступ к банковским счетам. Если раньше бразильские злоумышленники охотились в основном за клиентами местных финансовых учреждений и только несколько г...
Xbox Series X обратно совместима с Xbox 360 и Xbox One Игровая консоль Xbox Series X выйдет только примерно через год, но для всех, кто к ней уже присматривается, есть замечательная новость: новинка обратно совместима к приставками предыдущих поколений — Xbox 360 и Xbox One. Об этом сообщил глава направления Xbox в Mi...
Исследование: в 2019 году объем транзакций dApps достиг $10 млрд Объем транзакций децентрализованных приложений (dApps) с нативными токенами девяти ведущих блокчейнов в 2019 году достиг $10 млрд. Этот показатель вырос на 58,5% сравнительно с 2018 годом, свидетельствует исследование платформы Dapp.com. The highly-anticipated “2019 Annual D...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
Хакеры взломали телефон главы Amazon через WhatsApp Хакерам удалось взломать смартфон исполнительного директора Amazon Джеффа Безоса. Сам инцидент произошел еще в 2018 году, но огласку он получил только сейчас. Удалось выяснить, что взломать мобильное устройство могли при помощи вредоносного видеофайла, отправленного через Wh...
Хакер получил доступ к GitHub-репозиториям Microsoft Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические данные в его руки не попали.
США потратит в 2021 году $28,9 млрд на ядерное оружие В 2021 году военный бюджет США составит $740,5 млрд, из которых непосредственно министерству обороны выделят $705,4 млрд, а остальные средства пойдут на проекты национальной безопасности, которые контролируются министерством энергетики и другими правительственными учреждения...
Владельцы смартфонов HUAWEI и HONOR могут пользоваться сервисом Кошелёк Pay Компания HUAWEI рассказала, что сервис бесконтактной оплаты Кошелёк Pay стал доступен на новых флагманах серии HUAWEI P40. Он работает в приложении «Кошелёк» — его можно скачать из магазина приложений AppGallery. Скоро это приложение будет доступно на всех ф...
Samsung увеличивает расходы на производство логических микросхем до 151 миллиарда долларов Samsung Electronics объявила, что увеличит свои инвестиции в производство логических микросхем до 2030 года примерно до 151 миллиардов долларов
Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.
Каким бывает фрод в маркетплейсе, как его вычислять и предотвращать. Доклад Яндекса Прежде чем строить антифрод, надо понять, каким на сервисе бывает фрод — какие методы злоумышленники выбирают, чтобы получить выгоду и навредить пользователям. Алексей Савостин поделился опытом Яндекс.Маркета в исследовании способов фрода, рассказал о целях (порой изощрённых...
Говорят, Zoom теперь небезопасен. Объясняем, за что именно критикуют сервис «Теплица социальных технологий» – оператор программы TeploDigital, в рамках которой многие некоммерческие организации могут получить качественные международные IT-сервисы по сниженным ценам. Одним из таких сервисов является сервис для организации звонков и вебинаров Zoom. ...
Процесс создание 3d модели барельефа по изображению Не встречал таких программ в которые можно загрузить фото человека и сразу получить 3d модель и что бы эта программа сама смоделировала волосы, одежду, черты лица. Точнее что то подобное видел, но результат этого искусственного интеллекта не особо радует. Поэтому считаю что ...
[Перевод] Опасности «палёных» чипов Поддельные полупроводниковые чипы приводят к большим денежным потерям и ставят под угрозу людские жизни. Как отличить поддельные от неподдельных? По данным Industry Week, в 2019 году мировой рынок фальшивых полупроводниковых чипов оценивался в 75 миллиардов долларов. Этот...
Вьетнамские хакеры годами ломали других хакеров Компания Cybereason рассказала, что некая хак-группа почти ежедневно выпускала троянизированные хакерские инструменты, предназначенные для заражения других злоумышленников и получения доступа к их компьютерам.
Организация удаленного доступа средствами Fortinet В нынешних условиях все больше компаний задумываются, как перевести сотрудников на удаленную работу. В свою очередь мы решили им помочь и написали подробные инструкции по настройке удаленного доступа на базе решения FortiGate: Удаленный доступ с помощью IPsec VPN Удаленн...
Расходы на облачные сервисы впервые оказались выше продаж ИТ-решений для ЦОДов С 2009 по 2019 год мировые расходы на сервисы, предназначенные для запуска и функционирования облаков, поднимались примерно на 56% и выросли с почти нуля до 100 млрд долларов.
Apple: Девяносто миллиардов за квартал Квартальный оборот компании достиг небывалой отметки. Похоже, славные дни рекордных продаж «айфонов» возвращаются. Чем отличается один год от другого? Ровно через 12 месяцев после того, как Apple неожиданно пересмотрела свои квартальные итоги и сообщила о спаде продаж iPh...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CVE-2019-0708), которая позволяет атакующему получить полный контроль над компьютером на базе Windows.
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности Президент США Джозеф Байден (Joseph Biden) подписал новый указ об усилении мер по обеспечению кибербезопасности, призванный защитить федеральные компьютерные сети от хакерских атак. В соответствии с ним, поставщики программного обеспечения для правительственных организаций о...
Подключение TMC2209 в UART режиме к ARDUINO+RAMPS1.6+ на Klipper Рассказал товарищу в чатике достаточно подробно, решил, может будет кому ещё полезно. Если баян, сильно не пинате, маякните и я удалю пост.Дано: Принтер CoreXY Мозги ARDUINO+RAMPS 1.6 PLUS Драйвера TMC2209 Софт Klipper До этого всё работало на A4988Требуется подключить драй...
В России на замену Zoom тестируют госсервис «Сферум» Как пишет "Интерфакс" со ссылкой на министра просвещения Сергея Кравцова, проекту теперь предстоит пройти тестирование еще в 15 субъектах России. В Mail.ru Group сообщили CNews , что называться сервис будет "Сферум"."Сферум" - это сервис видеоко...
Компания Mitsubishi Electric сообщила о взломе и утечке данных Компания Mitsubishi Electric, один из крупнейших в мире производителей электроники и электрооборудования, сообщила о взломе и утечке данных.
OneWeb привлекла $3,4 млрд инвестиций для развития спутниковой системы Об этом пишет ТАСС со ссылкой на интервью гендиректора компании Адриана Стекеля газете "Ведомости"."Уже $3,4 млрд [инвестиций привлекли]. Будем привлекать еще, чтобы завершить строительство [спутниковой] системы, но публично пока не предоставляем такую информ...
Android-смартфоны научились взламывать удалённо через Bluetooth Специалисты из компании по информационной безопасности ERNW обнаружили, что Android-смартфоны можно взламывать удалённо через Bluetooth. Злоумышленники могут после этого устанавливать любые приложения и получить доступ к любым данным.
Скребём Github: поиск «секретов» разработки При разработке софтверного продукта или облачного SaaS-сервиса достаточно трудно отслеживать сторонние активности всех специалистов, вовлеченных в процесс разработки. Достаточно открыть Github, ввести в поиске «<имя_домена_компании.com> pass» и оценить выдачу. В том с...
MakerDAO привлекла $27,5 млн от Dragonfly и Paradigm на экспансию в Китай Венчурные компании Dragonfly Capital Partners и Paradigm инвестировали в экосистему платформы децентрализованных финансов MakerDAO $27,5 млн. Фирмы приобрели за эту сумму 5,5% общей эмиссии токенов MKR у некоммерческой организации Maker Foundation. OFFICIAL: Maker Foundation...
Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...
Медицинские данные - лакомый кусок "Лаборатория Касперского" составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов компании в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицин...
Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...
Издатели AdSense подверглись новому виду мошенничества с требованием выкупа В сети действует группа злоумышленников, которые наводняют сайты бот-трафиком, направляя его на рекламные объявления. Чтобы избежать блокировки в AdSense, владельцы сайтов должны заплатить выкуп в размере $5000 в биткоинах. Об этом сообщает Krebs on Security. Направляя больш...
Мошенники крали деньги с карт с помощью голосового меню банка Центробанк обнаружил новую схему мошенничества: злоумышленники крали деньги с карт с помощью голосового меню банка. Номера телефонов клиентов они могли узнать из слитых в сеть баз маркетплейса Joom.
В WhatsApp появилась новая зараза В популярном мессенджере WhatsApp появился так называемый «новогодний вирус». Злоумышленники действуют по банальной схеме, однако, учитывая праздничный период, она является довольно эффективной. Речь идет о сообщениях, которые содержат ссылки на веб-страницы, зараженные виру...
Хакер хочет продать информацию о GPU консоли Xbox Series X Как сообщили различные источники, хакер выкрал важную информацию о новой игровой консоли следующего поколения Xbox Series X и хочет продать ее за 100 миллионов долларов. Если говорить точнее, то в распоряжении злоумышленника оказались исходные коды ядер графически...
Telegram хочет запустить TON OS на вашем iPhone: что это такое? В последнее время все только и говорят о блокчейн-платформе Telegram — TON (Telegram Open Network) и криптовалюте Gram, которая все никак не может запуститься из-за законодательных ограничений. Очередной запуск был намечен на 30 апреля, однако суд в Нью-Йорке признал ...
Защита персональных данных вызывает беспокойство у бизнеса Чаще всего российский бизнес сталкивается со спамом. Это отметили в опросе 65% респондентов. На втором месте - вредоносное ПО, 47%. 22% опрошенных сообщили, что их компании становились жертвами фишинговых атак, 21% пострадали от DDoS-атак и 35% - от шифраторов. По информаци...
Американский суд запретил криптовалюту TON В Соединенных Штатах суд официально запретил распространение токенов Gram, принадлежащих Telegram. С соответствующим обращением обратилась американская комиссия, регулирующая оборот ценных бумаг и биржевую деятельность (SEC).
Samsung запустил программу обратного выкупа Galaxy S20 Компания Samsung запустила необычную программу, цель которой – дать возможность обладателям флагмана Galaxy S20 вернуть его в течение двух лет со дня покупки за 50 % первоначальной цены. Главное условие возврата – хорошее состояние смартфона.
Пользователи ленятся придумывать новые пароли С января по март 2019 года Microsoft проверила более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпрометированных учетных данных в системах Microsoft. Результаты исследования показали, что бол...
Microsoft опровергает утверждения о проблеме безопасности Защитника Windows 10 Защитник Windows, также известный как Защитник Microsoft, существует уже некоторое время в нынешнем виде и он становится лучше с каждым обновлением функции Windows 10. Однако в новом отчете утверждается, что Защитник Windows был обновлен с помощью нового инструмента командно...
23% российских пользователей хотя бы раз проверяли, не утекали ли их пароли в сеть При этом 35% респондентов рассказали, что сталкивались с ситуацией, когда к их приватной информации получал доступ тот, кому она не предназначалась. В половине из этих случаев (52%) к их аккаунтам получал доступ некто посторонний.Чтобы свести риски от возможных утечек к мини...
После заявления Джастина Сана токен BTT подорожал на 16% Основатель TRON Джастин Сан анонсировал новое приобретение для экосистемы BitTorrent и токена BTT. Цена монеты подскочила на 16%. New acquisition for $BTT and @BitTorrent in three days. Stay tuned and welcome new members to #BitTorrent family! #BTT — Justin Sun (@justinsuntr...
Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...
ФБР предупредило о росте количества атак на цепочки поставок ФБР предупредило компании частного сектора о б активной хакерской кампании, ориентированной на поставщиков ПО. Злоумышленники стремятся скомпрометировать цепочку поставок, заразив разработчиков трояном Kwampirs.
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Российским компаниям отрасли разослали мошеннические письма Как рассказали "Коммерсанту" специалисты "Ростелеком-Солар", сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участ...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Сервис Google Earth стал доступен в Firefox, Opera и Edge Google открыл веб-версию сервиса Google Earth (Планета Земля) для сторонних браузеров, таких как Firefox, Opera и Edge. Ранее он был доступен только в Chrome. Веб-версия Google Earth была запущена в 2017 году, но поддерживалась она только в браузере Chrome, где работала на о...
Телекомпании просят вывести OTT-сервисы из пиратской зоны Российские телеканалы заявили операторам сотовой связи и провайдерам платного ТВ о новых условиях размещения своего контента в Сети. Причина подобного вынужденного шага — нарушения в части искажения эфира и предоставления несогласованных с вещателем услуг.
Россия планирует запуск ещё двух ДЗЗ-спутников «Канопус-В» Группировка российских спутников дистанционного зондирования Земли (ДЗЗ) «Канопус» пополнится ещё двумя аппаратами. Об этом сообщает «РИА Новости», ссылаясь на закупочные материалы госкорпорации Роскосмос. Фотографии ВНИИЭМ Спутники семейства «Канопус» спроектированы для реш...
Одноклассники запустили определитель номера телефона в мобильном приложении Социальная сеть Одноклассники запустила сервис автоматического определителя номера, с помощью которого пользователи смогут увидеть, из какой организации им звонят по телефону. Благодаря новому сервису, Одноклассники предупредят о нежелательных звонках — например...
DiskDigger Photo Recovery для Android: Как восстановить удаленные с SD-карты фото Проблема бэкапа данных в наши дни стоит особенно остро. Массовые пользователи зачастую пренебрегают базовыми правилами цифрового этикета и не сохраняют данные в облако или хотя бы на ПК или внешний носитель. А потом эти же люди удивляются: “куда пропали мои фотографии?...
Деньги нацпроектов решено перераспределить в пользу резервного фонда Письмо датировано 17 апреля 2020 года. Общий объем бюджетных лимитов, подлежащих блокировке, составляет 55 млрд рублей.По национальной программе "Цифровая экономика" Минфин просит заблокировать бюджеты объемом 14,34 млрд рублей. Это более 11% от 124 млрд рублей, со...
Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две недели назад.
Исследователи заработали 280 000 долларов, взламывая АСУ ТП на Pwn2Own В Майами прошло соревнование Pwn2Own, где white hat хакеры пробовали свои силы во взломе промышленных систем управления и соответствующих протоколов.
Популярный эмулятор Android заразили новым вирусом Американская компания ESET открыла новую хакерскую кампанию. Оказалось, что злоумышленники заразили популярный Android-эмулятор NoxPlayer опасным трояном.
Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...
Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адрес...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.
Qrator Labs: основные тенденции в области сетевой безопасности и доступности интернета в 2019 году Qrator Labs представляет тренды в сфере сетевой безопасности в 2019 году. Новые векторы атак Рост рынка IoT означает, что злоумышленники при желании могут эксплуатировать уязвимые устройства, создавая значительную пропускную полосу атаки — как это ...
Токен FOIN обрушился за считанные часы на 99,5% — команда украинского проекта назвала причины Проект FOIN опубликовал заявление, в котором объяснил причины катастрофического падения цены одноименного токена с $2980 до $4,7 в течение первых дней нового года. We prepared a big announcement answering the most important questions of the last days: — explanation of the cu...
23 приложения для преобразования файлов на iOS оказались небезопасны Компания Wandera, специализирующаяся на кибербезопасности, сообщила в своем отчете, что как минимум 23 приложения для конвертации файлов iOS (перевода в другие форматы), которыми пользуются три миллиона человек, не используют какое-либо шифрование, что может подвергнуть рис...
The Bell: американские инвесторы TON не смогут дождаться запуска платформы — Telegram вернёт им 72% от вложенных средств Также компания отказалась выдать остальным инвесторам токены в 2021 году и предложила заключить новое соглашение.
Служба сервиса компании INLINE Technologies переведена на технологию «цифровых двойников» INLINE Technologies модернизировала процессы деятельности своей службы сервиса, использовав цифровые модели ИТ-инфраструктуры. Работа проведена в рамках корпоративной программы по совершенствованию инструментов и методов сервисного сопровождения ...
Игры, оптимизированные для Xbox Series X, будут помечаться специальным значком Сегодня, 7 мая 2020 года, Microsoft проведёт очередное мероприятие Inside Xbox, в рамках которого сторонние разработчики игр продемонстрируют геймплей на грядущей игровой консоли Xbox Series X. В частности, Ubisoft покажет игровой процесс Assassin’s Creed Valhalla. Игры от ...
Раскрыт способ заработка денег мошенников в Instagram Эксперты ресурса Vice поделились новым отчетом, в котором сообщается о новом способе заработка денег, которые используют злоумышленники в популярной соцсети Instagram.
[Перевод] Аппаратный взлом жёсткого диска Жёсткие диски: если вы читаете эту статью, то с большой вероятностью у вас есть одно или несколько таких устройств. Они довольно просты и, по сути, представляют собой набор 512-байтных секторов, пронумерованных возрастающими адресами, также называемыми LBA (Logical Block Ad...
Ripple намерена добиться совместимости XRP с Ethereum Калифорнийский финтех-стартап Ripple намерен добиться интероперабельности между токеном XRP и Ethereum при помощи протокола Interledger (ILP). Curious what @Ripple was doing at @EthereumDenver? Hint: #XRP🌈 #ETH https://t.co/le86x2VNDH — Xpring (@XpringDev) February 2...
Продвинутое логирование Windows. Ищем mimikatz Всем привет. Сегодня рассмотрим пример, когда злоумышленнику удалось обойти Windows Defender, но не удалось — безопасника. Да, речь опять про mimikatz. Как, запуская mimikatz, обойти Windows Defender, можно почитать тут. А сегодня, как я и обещал, рассмотрим что-нибудь для ...
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
Сервис классических мобильных игр по подписке GameClub запустится на Android в марте этого года Одним из самых громких событий в мире мобильных игр в прошлом году стал запуск сервиса игр по подписке Apple Arcade. Но на его фоне относительно незамеченным, особенно в наших краях, прошел старт еще одного подобного сервиса под названием GameClub, о котором мы неоднократно ...
Секретная информация? Используй 2FA для VPS/VDS Часто задаваемый вопрос, как надежно защитить свой VPS / выделенный сервер от взлома? Поэтому я решил написать инструкцию о внедрении двухфакторной аутентификации. 2FA является вторым уровнем защиты данных, благодаря которому получить доступ к учетной записи можно только ...
В России началось производство Ил-114 Семь отсеков фюзеляжа для первого серийного Ил-114−300 будут сделаны на авиазаводе «Сокол», откуда их передадут на Луховицкий авиационный завод им. П.А. Воронина для окончательной сборки лайнера. Под производство компонентов и сборки нового самолёта были модернизированы оба ...
2 ТБ места на диске и другие коммерческие сервисы «Яндекса» стали бесплатными для благотворительных фондов Компания Яндекс при поддержке Теплицы социальных технологий представляет новый пакет возможностей Care.Yandex, доступный благотворительным фондам. Организации могут получить бесплатный доступ к сервисам Яндекс.Диск и Яндекс.Треккер бесплатно на один год (с возможностью прод...
Банк Литвы выпустит коллекционные токены Литовский центробанк объявил о выпуске цифровой коллекционной монеты, посвященной подписанию Акта о независимости. Об этом сообщается на официальном сайте банка. Банк Литвы планирует выпустить 24 тысячи токенов к весне 2020 года. Покупать и хранить токены можно будет через э...
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
SoC Snapdragon 865 настолько хороша, что Samsung Galaxy S11 могут полностью перевести на неё Линейка флагманских смартфонов Samsung Galaxy S, традиционно, выпускается на фирменных платформах Exynos, только в США и Китае предлагаются их вариации на основе Qualcomm Snapdragon. Концепт Samsung Galaxy S11 Однако, как сообщил известный сетевой информатор Ice ...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
Вакцину от COVID-19 будут регистрировать в России по упрощенной схеме Соответствующее поручение опубликовано на официальном сайте Кремля вместе с остальными предписаниями, которые были сделаны по итогам совещания с Правительством страны в среду, 15 апреля. Текст документа гласит: Правительству Российской Федерации принять решения, включая внес...
Киберполиция Украины разоблачила мошенников, которые похитили 2 млн грн, используя уязвимость программы лояльности всеукраинской сети супермаркетов Целью мошенников могут стать не только банковские карты и финансовые приложения украинцев, но и такие на первый взгляд безобидные сервисы, как программы лояльности супермаркетов. Так, Киберполиция Украины разоблачила преступную группу, которая таким образом смогла вывести со...
Слитая база: номера пользователей Facebook продаются в Telegram Неизвестные злоумышленники получили доступ к базе данных с номерами телефонов пользователей Facebook, и теперь продают их при помощи бота в мессенджере Telegram. Сообщается, что в руках мошенников оказалась личная информация 500 млн человек, в том числе и россиян.
Злоумышленник подкупил сотрудника Roblox, чтобы получить данные пользователей На связь с журналистами издания Vice Motherboard вышел человек, подкупивший сотрудника поддержки Roblox. Он рассказал, что купил себе доступ к внутренней панели поддержки клиентов популярной игры, насчитывающей 100 млн активных пользователей в месяц.
Microsoft выделяет 1 млрд долларов на «ускорение цифровой трансформации» Польши Корпорация Microsoft сегодня объявила о плане инвестировать миллиард долларов в «ускорение цифровой трансформации» Польши. Основой разностороннего плана является открытие в Польше нового центра обработки данных, который станет частью глобального облака Micr...
Квартальный оборот сервиса «СберМаркет» вырос до 1,5 млрд рублей, iGooods — до 1,26 млрд рублей В 2019 году iGooods был лидером среди сервисов доставки продуктов.
[Перевод] Локальное хранилище или куки? Безопасное хранение JWT на клиенте JWT (JSON Web Token) — это замечательный стандарт, основанный на формате JSON, позволяющий создавать токены доступа, обычно используемые для аутентификации в клиент-серверных приложениях. При использовании этих токенов возникает вопрос о том, как безопасно хранить их во фрон...
WhatsApp поразил «новогодний вирус» В популярном мессенджере WhatsApp появился так называемый «новогодний вирус». Злоумышленники действуют по банальной схеме, однако, учитывая праздничный период, она является довольно эффективной. Речь идет о сообщениях, которые содержат ссылки на веб-страницы...
«МегаФон» запустил продажу решений для организации удаленных рабочих мест В линейке продуктов «МегаФона» появились новые сервисы для удаленного доступа сотрудников компаний к корпоративным ресурсам. Эти решения активно используются в самом «МегаФоне» и позволили за несколько дней перевести ...
По секрету всему свету: чем грозит бесплатный Wi-Fi Жителей России предостерегли от использования общественных сетей Wi-Fi — злоумышленники могут воспользоваться соединением жертвы, чтобы украсть ее личные данные, платежную информацию или сменить пароль. В идеале лучше вообще не подключаться к Wi-Fi общего пользования, но в с...
25% попыток всех фишинговых атак происходит через мобильные устройства Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года.
Эксперты Group-IB выявили мошенническую схему «Кроличья нора» Аналитики обнаружили новую многоступенчатую мошенническую схему, получившую название «Кроличья нора». Как и Алису, бегущую за белым кроликом в сказке Льюиса Кэрролла, злоумышленники ведут своих жертв с ресурса на ресурс, похищая персональную информацию, данные банковских кар...
Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей.
В магазине Google Play Store обнаружены 56 имитирующих пользовательскую активность приложений Официальный магазин цифрового контента Google Play Store является наиболее востребованным источником приложений для пользователей устройств на базе Android. Поскольку Play Store ежемесячно посещают сотни миллионов пользователей, злоумышленники нацелены на эту аудиторию.
Правительство РФ намерено перевести «Т-платформы» под контроль государства В "Т-платформах", ВЭБе и Минпромторге сообщили изданию, что рассматриваются несколько сценариев поддержки ИТ-компании, но окончательные решения ещё не приняты. Совещание о судьбе "Т-платформ" состоялось 23 декабря 2019 года в правительстве.В качестве альт...
Чините сети Состоялась онлайн-конференция Kaspersky ON AIR. Данное мероприятие, собравшее более 600 человек из России и других стран, было посвящено тому, как "Лаборатория Касперского" видит основные тенденции в области киберугроз и методам противодействия им. В ходе данного мероприятия...
Платёжная система Huawei Pay стала доступна на Huawei Watch 3 в России Российское подразделение компании Huawei объявила о расширении списка устройств, поддерживающих платёжную систему Huawei Pay. Теперь пользоваться сервисом смогут и пользователи умных часов серии Huawei Watch 3 (обзор). Владельцам Huawei Watch 3 и Huawei Watch 3 P...
Новый способ обмана пользователей смартфонов Наверняка у каждого есть история о том, как он, его друзья или родственники сталкивались со случаями телефонного мошенничества. Кому-то звонили, кто-то получал СМСки, а кто-то электронные письма, но задача каждого этого послания была в том, чтобы жертва перевела мошеннику о...
Вымогатели шантажируют жертв публикацией похищенных данных Злоумышленники, внедрившие шифровальщик Maze в сети г. Пенсакола, штат Флорида, опубликовали часть похищенных данных. Вымогатели заявили, что своими действиями они хотели доказать СМИ реальность своих намерений. Кибератака на городские службы Пенсаколы произошла в начале дек...
Instagram начал останавливать людей от поиска информации про коронавирус Стало известно, что при поиске хэштега #coronavirus в Instagram платформа показывает пользователям окно с советом обратиться на сайт Всемирной организации здравоохранения (ВОЗ) за корректными сведениями о вирусе. Таким образом сервис начал останавливать людей от поиска недос...
Хакеры взломали камеры в тюрьме и показали жизнь заключённых на YouTube В Таиланде хакеры взломали компьютерную систему одной из тюрем страны и получили доступ к камерам наблюдения за заключёнными. Злоумышленники смогли транслировать изображение с них на YouTube.
Треть активов Bittrex выведена на неизвестный кошелек: биткоин-биржа подтвердила сохранность средств Руководство криптовалютной биржи Bittrex заявило о том, что активы ее пользователей находятся в безопасности. Bittrex claims funds are safe, after 1/3rd of their funds are withdrawn. 🤔 https://t.co/VTihDM4MHs — Omar Bham (Crypt0) (@crypt0snews) December 4, 2019 Ранее...
SEC представила доказательства продажи токенов Gram после завершения ICO Комиссия по ценным бумагам и биржам США (SEC) направила суду новые документы против Telegram. Регулятор утверждает, что компания продавала токены Gram уже после завершения токенсейла. SEC обнаружила счета, свидетельствующие о том, что 20 июня 2018 года инвестиционный фонд D...
Кибергруппировка Winnti атаковала разработчиков ПО в России Некоторые скомпрометированные организации специалистам PT Expert Security Center удалось идентифицировать, все они получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.В рамках исследования угроз информационной безопасности (Threat Intelligence...
Syntechlab или сервис по русски.. Перед майскими праздниками решил я воспользоваться российским сервисом по пластику для 3д печати..Узнал я о нем где то на форуме прочитав какойто старый пост примерно двухлетней кажется давности.. не уверен. Там кто то писал что типа вот собирается там заказать но что из пре...
Foxconn расследует преступную схему выпуска «левых» смартфонов iPhone с дефектными компонентами Тайваньский производитель электроники Foxconn, являющийся фактическим изготовителем львиной доли устройств Apple, заявил о начале расследования предполагаемого мошенничества, в ходе которого сотрудники продавали смартфоны iPhone с дефектными компонентами. Источни...
Коротко об одном из стандартов формата токена PKCS#15 Много статей написано про стандарты API между токенами и программным обеспечением. Однако, стандартизация формата самих токенов, как правило, несправедливо обойдена стороной. В данной статье кратко описан один из стандартов формата токена PKCS#15 (Public Key Cryptography sta...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Удалил порно с собой и стал помогать моделям: разработчик создал сервис, который блокирует украденные видео с OnlyFans В 2018 году ирландец Дэн Пёрселл стал жертвой пиратов: злоумышленники слили его откровенное видео с девушкой в сеть. Он добился удаления сам и теперь помогает другим, в основном угрожая законом, но иногда — шантажируя, пишет Bloomberg. ...
WebMoney подключилась к Системе быстрых платежей Международная система WebMoney Transfer сообщила о подключении к Системе быстрых платежей (СБП) Банка России. Владельцы P-кошельков WebMoney в российских рублях могут мгновенно отправлять средства по номеру телефона в 38 банков-участников СБП, а также получать входящие перев...
Московские автобусы дополнят интернетом вещей Об этом сообщил “Коммерсанту” источник, близкий к сторонам сделки, и подтвердили директор по разработке решений для пассажирского и электротранспорта "Итэлмы" Павел Старостин и представитель "МаксимаТелекома" Анастасия Самойлова. Низкопольные ...
Как платить телефонами Huawei и Honor при помощи Mir Pay С тех пор, как США запретили Huawei использовать сервисы Google на своих смартфонах, их владельцы почувствовали, каково это – быть в полной изоляции. Их лишили возможности не только скачивать софт из Google Play, но и многих других обыденных вещей, привычных рядовому пользо...
Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...
Почему удалось взломать? Наверное, потому что злоумышленник Почему государственные сервера частенько плохо поддерживаются, используют устаревшее ПО и не безопасны? Есть много объяснений этого грустного феномена, однако не будем об этом. Я переписываю эту статью во второй раз, т.к. не так давно часть проблем была исправлена, а дока...
«Лаборатория Касперского» предупреждает: россиян атакует троянец Shopper «Лаборатория Касперского» обнаружила троянца, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют ...
Программа «Цифровая экономика»: за четыре месяца в дело пошли менее 6% годового объёма выделенных средств По данным Счётной палаты, опубликованным на прошлой неделе, это самый низкий показатель среди всех национальных проектов.Как писал D-Russia.ru, в конце апреля стало известно, что Минкомсвязь направила в правительство предложения сократить бюджет национальной программы "...
Известный хакер продал уязвимость в коде приставки PlayStation 4 компании Sony – взлом окончательно заблокирован Взлома PlayStation 4 не будет, хакер взял деньги и ушёл на дно
Как защищать процессы и расширения ядра в macOS Привет, Хабр! Сегодня мне хотелось бы поговорить о том, как можно защитить процессы от посягательств злоумышленников в macOS. Например, это полезно для антивируса или системы резервного копирования, особенно в свете того что под macOS существует сразу несколько способов “уби...
Раскрыта новая схема кражи денег пользователей во время заказа в интернет-магазине Компания Group-IB раскрыла новую схему кражи денег пользователей во время заказа в интернет-магазине. Злоумышленники маскируют перевод средств с карты жертвы на свой счёт под оплату товаров.
Суверенный интернет поломали Вчера в Минкомсвязи подвели неутешительные итоги так называемых учений в рамках закона о «суверенном интернете». Как сообщают нам коллеги из «Ведомостей», учения провалились: гипотетическим злоумышленникам удалось успешно осуществить более половины неких атак.
Илон Маск пожаловался на криптовалютных мошенников в Twitter. Макафи готов решить проблему за 24 часа Известный предприниматель Джон Макафи считает, что проблему криптовалютного мошенничества в соцсети Twitter можно решить за сутки. Так он ответил главе компаний Tesla и SpaceX Илону Маску, который заявил, что злоумышленники вышли на новый уровень. Musk takes Twitter to task ...
Samsung предлагает обменять механические часы на умные Компания Samsung Electronics расширила в России свою программу trade-in со смартфонов на носимые устройства. В рамках программы можно сдать бывшие в употреблении носимые устройств, в том числе фитнес-браслеты и механические часы, и купить со скидкой новые умные ч...
Американский сервис проката электросамокатов Bird уволил 406 сотрудников за две минуты через трансляцию видеообращения в Zoom — еще там теперь играют свадьбы Из-за пандемии COVID-19 американский сервис проката электросамокатов Bird был вынужден сократить 30% штата (1 387 сотрудников) — без работы остались 406 специалистов. Издание TechCrunch сообщило об сокращениях еще 27 марта, но сейчас другие издание dot.LA рассказало подробно...
Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений Я никогда не испытывал страха перед вредоносными приложениями. На это было несколько причин. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Во-вторых, как правило, они поражают довольно ог...
COVID-19: как обеспечить безопасность удаленной работы Преимущества удаленной работы давно осознаны как бизнес-руководством, так и практикующими ее рядовыми сотрудниками. Ну а в связи с пандемией COVID-19 востребованность удаленки выросла в разы. Злоумышленники тоже стали ...
Премьера марта: Сериал «Три сестры» 1-2 серия Погибший в пожаре ребенок дело рук горе-родственников или таинственного злоумышленника? В особняке семьи Кравченко проходит праздник, в ходе которого дом вспыхивает. В пожаре погибает маленький ребенок. Следствие устанавливает, что произошел несчастный случай. Такая версия...
Разработчики Beam добавили в десктопный кошелек поддержку атомарных свопов Стартап Beam, разработчик одноименной приватной криптовалюты, сообщил о релизе Double Doppler 4.0 — десктопного кошелька с поддержкой атомарных свопов. Atomic Swaps Marketplace is here, Beamers! Discover it now! https://t.co/lLavzSE50A #atomicswaps #mimblewimble #privacymatt...
Роскомнадзор ограничит доступ к Protonmail.com Данный почтовый сервис использовался злоумышленниками как в 2019 году, так и, особенно активно, в январе 2020 года для рассылки под видом достоверных сведений ложных сообщений о массовом минировании объектов на территории Российской Федерации.На неоднократные запросы Роскомн...
Злоумышленники опустошили аккаунт пользователя Coinbase с помощью SIM-свопинга Пользователь американской криптовалютной биржи Coinbase стал жертвой SIM-свопинга, в результате которого потерял все средства со своего аккаунта. Подробности инцидента он описал на сайте Reddit. Днем 10 декабря автор поста заметил, что на его телефоне пропала мобильная сеть ...
Пандемия не сказалась на росте доходов IT-гигантов – всех, кроме Google Amazon превзошла ожидания аналитиков, получив в прошлом квартале рекордные 88,9 миллиарда долларов выручки - рост на 40% по сравнению с предыдущим годом. Причина в пандемии и вызванном ею спросе на онлайн-покупки. Чистая прибыль выросла вдвое по сравнению с аналогичным перио...
Востребованные в период борьбы с коронавирусом сервисы разместят на ЕПГУ Особенное внимание было уделено сервисам для организации дистанционной работы, получения медицинской помощи, развлекательным сервисам с контентом и играми, сайтам по образованию и повышению квалификации.Компании - участники совещания - рассказали министру о льготных условиях...
Исторический взлом Twitter и мошенничество с криптовалютой. Пострадали Билл Гейтс, Илон Маск, Барак Обама и многие другие известные личности Вчера вечером произошла спланированная хакерская атака на Twitter-аккаунты многих известных личностей, среди которых оказались основатель Microsoft Билл Гейтс, глава Amazon Джефф Безос, музыкант Канье Уэст, бывший глава США Барак Обама, основатель Tesla Илон Маск и мног...
Компания ASUS отметила сотрудничество с MERLION в 2019 году На состоявшейся осенью в Москве ежегодной партнерской конференции ASUS, которая в этом году была посвящена 30-летию компании, по традиции были отмечены специальными призами российские партнеры. Среди дистрибьюторов в очередной ...
Украина запустила собственную поисковую систему Помимо поисковика с украинской выдачей и сервисом контекстной рекламы, разработчики проекта намерены запустить ряд других продуктов:платформу Global Hub Bill-Mill, предназначенную для поддержки, продвижения, реализации проектов и стартапов. Это бизнес-инкубатор полного цикла...
Опасность при настройке SSL VPN на FortiGate По информации SAM Seamless Network более 200 тысяч компаний, в которых используется SSL VPN с настройкой «из коробки», уязвимы к атакам типа MitM. Злоумышленники при подключении могут предоставить действующий SSL сертификат и обманным путем подключиться к корпоративной сет...
Для кражи данных могут использоваться вибрации вентилятора и динамические частоты GPU В Сети появилось несколько интересных исследований, затрагивающих тему кибербезопасности и компьютерных комплектующих. Оказывается, злоумышленники могут использовать обычные вентиляторы системного блока или видеокарту для кражи конфиденциальной информации. Эти теоретические ...
Как оператору ЦОД защитить данные клиентов? Как показывают многочисленные исследования, все больше предприятий стремятся перенести свои данные и вычислительные нагрузки в облако, но они по-прежнему обладают большим количеством собственных физических IT-систем. Чтобы упростить и удешевить обслуживание таких ресурсов, ...
Джастин Сан: Tron Foundation собиралась стать партнером Steem, а не перехватывать контроль CEO Tron Foundation Джастин Сан на конференции Virtual Blockchain Week представил свою версию событий конфликта с сообществом блог-платформы Steem (STEEM), который привел к хардфорку с появлением токена HIVE. Подробности приводит Cointelegraph. По мнению Сана покупка 20% Tro...
Wave Financial токенизирует четыре миллиона бутылок бурбона Стартап Wave Financial создаст цифровой фонд, токены которого получат обеспечение в виде выпущенной вискокурней Wilderness Trail продукции стоимостью до $20 млн. Об этом стало известно CoinDesk. Доступный для аккредитованных инвесторов токенсейл состоится в этом году. В соот...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
Stellar Development Foundation инвестировала $5 млн в криптовалютную платформу Abra Финансовая платформа и поставщик связанного с биткоином и рядом других криптовалют кошелька Abra получила финансирование в размере $5 млн от Stellar Development Foundation. В заявлении организации говорится, что эти инвестиции призваны ускорить интеграцию Stellar в качестве ...
В России хотят создать альтернативу GitHub за 2 миллиарда рублей В Минэкономики решили создать аналог сервиса Microsoft GitHub, который предназначен для хранения открытого кода. На создание российского проекта «Искусственный интеллект» будет выделено 2,1 млрд рублей. Создание аналога GitHub необходим на случай, если зарубежное хранилище…
Ограничен доступ к почтовому сервису Startmail.com Сообщения в основном касались объектов социальной инфраструктуры (детские дошкольные и образовательные учреждения, объекты здравоохранения), транспортных объектов, мест массового скопления людей, создавая тем самым реальную угрозу массового нарушения общественного порядка, в...
Процессинг BitPay добавил поддержку XRP Криптовалютный процессинговый сервис BitPay добавил поддержку токена XRP от Ripple. #XRP now available in the BitPay App. BitPay merchants can now accept #XRP payments and cross-border transfers. #blockchainpaymentshttps://t.co/T2FDa7x7Bj — BitPay (@BitPay) January 21, 2020 ...
Смартфон Samsung Galaxy M21 засветился в сети Сетевые источники сообщили о том, что ожидаемый смартфон Samsung Galaxy M21 был сертифицирован организацией Wi-Fi Alliance. Это значит, что аппарат под модельным номером SM-M215F/DS скоро будет анонсирован. Также организация подтвердила поддержку беспроводных сетей, основанн...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...
Swift: Копируй-изменяй Часто бывает так, что нам нужно скопировать объект, изменив некоторые его свойства, но сохранив остальные неизменными. Для этой задачи существует функция copy().Это отрывок описания метода copy() из документации Kotlin. На нашем родном языке Swift это означает примерно таку...
Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути...
Windows 10 установлена на одном миллиарде устройств Спустя почти пять лет после релиза операционная система Windows 10 наконец-то преодолела порог в один миллиард активных устройств. Об этом сообщил Юсуф Мехди (Yusuf Mehdi), корпоративный вице-президент подразделения Modern Life, Search and Devices,...
В отключке: зачем России свой GitHub Министерство экономического развития предлагает создать в России аналог репозитория открытого кода GitHub на случай отключения страны от подобных сервисов из-за санкций. Сам проект оценивается в 2,1 млрд рублей. Зачем российским пользователям отечественный GitHub и оправданн...
Cryptocompare: мартовский обвал биткоина сопровождался рекордными объемами торгов на биржах Во время мартовского обвала биткоина и остального криптовалютного рынка (12-13 марта) суточные торговые объемы на биржах достигли рекордных показателей за всю историю индустрии. Рекорд был зафиксирован в пятницу, 13 марта, когда эта цифра составила $75,9 млрд, говорится в по...
Яндекс не заметил проблем, о которых сообщили пользователи Вчера днем пользователи сервисов Яндекса столкнулись с различными проблемами, что подтверждают данные интернет-ресурса Downdetector, который отслеживает подобные сбои. Проблемы наблюдались во многих городах, включая Москву, Сант-Петербург, Нижний Новгород, Воронеж, Каз...
BI.ZONE открыла бесплатный доступ к сервисам кибербезопасности Компания BI.ZONE начала бесплатно предоставлять сервисы кибербезопасности для поддержки организаций, которые перевели сотрудников на удаленную работу. Сервисы будут доступны российским компаниям до 1 июля 2020 года. Такое решение ...
MaxPatrol SIEM выявляет присутствие киберпреступников в корпоративной сети на этапе разведки Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами ...
Магия 2-х строк на Lua или как донести исходные заголовки HTTP Authorization header-авторизации до web-сервиcа Статья будет полезна тем: кому необходимо задействовать несколько видов авторизации в одном запросе к серверу; кто хочет открывать сервисы мира Kubernetes/Docker в общий интернет, не задумываясь о способах защиты конкретного сервиса; думает, что всё уже кем-то сделано, ...
Пополнять наличными анонимные электронные кошельки под транспортные карты можно будет до 1 апреля 2021 года Таким образом, у операторов транспортных систем будет больше времени, чтобы скорректировать при необходимости свои бизнес-модели для соответствия закону "О национальной платежной системе" и продолжить оказывать гражданам такую социально значимую услугу, как пополне...
IDC: в 2020 году в проекты «умных городов» будет вложено 124 миллиарда долларов Основные области применений соответствующих технологий — энергоснабжение и инфраструктура, а также общественная безопасность и транспорт.
Долгожданный флагман Honor станет первым смартфоном бренда без сервисов Google в Европе Подшефный Huawei бренд Honor представит версию флагманского смартфона Honor V30 для международного рынка уже на следующей неделе. Об этом сообщили китайские источники. Презентации Huawei и Honor состоятся в формате онлайн-трансляции 23 и 24 февраля, соответственн...
Ubisoft представила кросс-платформенный сервис Ubisoft Connect Ubisoft анонсировала кросс-платформенный сервис Ubisoft Connect, который объединяет в себе программу лояльности Ubisoft Club, Uplay, наше приложение для PC, а также все игры Ubisoft. Сообщается, что все современные игры Ubisoft и будущие релизы будут поддерживать сервисы Ub...
Хакеры получили по десять лет тюрьмы за взлом РЖД и S7 Басманный суд Москвы приговорил трёх хакеров, занимавшихся взломом электронных систем РЖД и S7, к 10, 12,5 и 13 годам лишения свободы. Преступники практиковали фиктивный возврат билетов.
Android-телефоны оказались более защищены от взлома полицией, чем iPhone СМИ сообщили, что правительственные органы научились успешно взламывать защиту смартфонов, особенно iPhone. Взлом же Android-телефонов, которые, как всем казалось, менее защищены, даётся полиции с трудами.
BeeFREE. Переводим людей на удалёнку с 2016 года Привет! Надеемся, вы читаете этот пост в рабочее время, уже будучи переведённым на удалённую работу своим работодателем. У нас же получилось перевести сотрудников на удалёнку довольно быстро по одной простой причине — начиная с 2016 года в компании существует BeeFREE, наш...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...
Китайская орбитальная космическая станция будет построена в 2022 году Вчера Китай совершил успешный запуск модернизированной тяжёлой ракеты-носителя Long March 5B. Одной из главных задач для этой РН на следующие два года станет вывод на низкую околоземную орбиту модулей для сборки перспективной космической станции. На состоявшейся вчера по это...
Apple представила решение, как сделать SMS-коды безопаснее Автозаполнение паролей — одна из самых удобных функций iOS Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей или пы...
Число ежедневных активных пользователей Microsoft Teams превысило 75 миллионов Накануне Microsoft опубликовала финансовый отчёт за 3-й квартал 2020 финансового года, где сообщила, что количество ежедневных активных пользователей Microsoft Teams превысило 75 миллионов. Для сравнения, в марте это число составляло 44 миллиона, а в ноябре 2019 — 20 миллио...
1,2 ТБ данных пользователей бесплатных VPN в открытом доступе Команда сервиса vpnMentor, специализирующегося на исследовании сервисов VPN, сообщила пренеприятнейшее известие. Базы данных шести бесплатных сервисов VPN утекли в сеть и оказались в открытом доступе. Речь идёт о сервисах FAST VPN, Free VPN, Super VPN, Fla...
Сотрудники – главное слабое звено В ходе исследования TAdviser и Microsoft были опрошены представители 450 компаний с количеством сотрудников от 15 до 250 человек. Результаты исследования представлял руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы Артем Си...
Как защитить лампочки от кражи в подъездах: народный опыт Из года в год злоумышленники воруют тысячи лампочек в подъездах, портя жизнь жильцам многоквартирных домов. Наши люди научились защищать осветительные приборы. Некоторые способы довольно абсурдные, другие же реально действенные. Делимся с вами народным опытом защиты лампочек...
Взлом роутера и шантаж — глупейший спам на почте Рассылка электронных писем с сообщением о взломе роутера. Мошенники используют разные способы обмана — от обычного «развода» по телефону до...
Samsung вкладывает 8 миллиардов долларов в новый завод NAND в Китае Компания Samsung вкладывает 8 млрд долларов в свой завод в Китае по производству чипов. Предполагается, что этот шаг поможет увеличить производство флэш-памяти NAND и заполнить рынок к прогнозируемому увеличению спроса на 2020 год. Большая часть этого спроса будет вызвана ув...
Ryzen 5 1600 приобрёл новый техпроцесс без публичной огласки AMD перевела свой старый процессор на новый техпроцесс, но даже не сообщила об этом СМИ
«Укртелеком» попрощался с 3G Как отмечает CNews со ссылкой на "Лига.нет", у "Укртелекома" остаются 3G-частоты только в Киевской области. В остальных регионах страны компания сдала имевшиеся у нее частоты. Сотовые абоненты "Укртелекома" будут обслуживаться в режиме роуминга ...
Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...
Уже 3 миллиарда человек пользуются WhatsApp, Facebook, Instagram и Messenger. Все эти сервисы принадлежат Facebook Генеральный директор Facebook Марк Цукерберг (Mark Zuckerberg) заявил, что в последнем квартале, когда многие люди перешли на режим удаленной работы, активная база пользователей ее сервисов существенно выросла и теперь составляет 3 миллиарда человек. В прошлом месяце бо...
Цена токена MATIC выросла на 180% за две недели и внезапно обвалилась на 70% Нативный токен проекта Matic Network, ориентированного на масштабируемость блокчейна, за несколько часов обвалился на 70%. Цена монеты упала с $0,042 до 0,013% перед небольшим восстановлением. Приблизительно за две последние недели токен вырос на 180%, и его капитализация пр...
Число полностью перешедших на «удаленку» россиян выросло в разы менее чем за месяц Портал «Работа.ру» выяснил провел повторный опрос о переходе на удаленную работу, в котором приняли участие 6700 пользователей сервиса. В прошлый раз подобный опрос проводился 20 марта, тогда всего 3% опрошенных подтвердили, что они полностью перешли на уда...
Colonial Pipeline выплатила около 5 миллионов долларов выкупа операторам ПО DarkSide Как сообщается, оплата была произведена вскоре после начала нападения
Правильное время печати Tronxy XY-2 PRO в PrusaSlicer По умолчанию, при подготовки модели на печать для принтера Tronxy XY-2 PRO PrusaSlicer оценивает время печати примерно на 30% меньше, чем на самом деле. Для правильного подсчета времени печати надо в настройках программы изменить несколько параметров. Самое главное в пункте...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
В московских школах классные часы проводятся в дистанционном формате Преподавателями столичных школ классные часы в эти недели проводятся в видео-формате в связи с пандемией коронавируса. Как отметил председатель АКРОО* города Москвы Максим Иванцов, это помогает поддерживать психологический климат внутри семей во время режима повышенной гото...
Хакеры атаковали BMW и Hyundai в поисках коммерческих секретов Два крупных автопроизводителя стали жертвами сложной (но всё ещё не очень успешной) хакерской атаки. Злоумышленники из хакерской группы OceanLotus проникли в сети компаний BMW и Hyundai в попытке найти коммерческие секреты. Отмечается, что сотрудники BMW оперативно выявили д...
Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...
90% российских предпринимателей сталкивались с внешними киберугрозами Среди внешних киберугроз лидирует спам - в мультивариативном опросе его выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%). Более трети российских компаний столкнулись с шифраторами (35%) - серьезной угрозой, способной привести к потере ключевой корпорат...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
«Ростелеком-Солар»: переходя на удаленку, компании открывают хакерам доступ к своим серверам Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета — отмеили эксперты центра мониторинга и реагирования на киберугрозы Solar ...
Состоялся запуск блокчейн-платформы Free TON Разработчики TON Labs, крупные PoS-валидаторы и сообщество запустили основную сеть под названием Free TON с нативным токеном TON Crystal (TON). «Пользовательские» 85% будут распределены по реферальной программе — TON можно будет получить за привлечение на блокчейн-платформу ...
SEC заявила об отсутствии внутренней ценности Gram, сравнив токены с золотом и пончиками Комиссия по ценным бумагам и биржам США (SEC) вновь заявила о том, что токены блокчейн-платформы Telegram Open Network (TON) являются ценными бумагами. Попытку Telegram назвать их товаром в Комиссии назвали стремлением «избежать экономической истины». Reply Memoran...
Более миллиарда Android-устройств оказались уязвимыми для хакеров Свежее исследование показало, что сегодня потенциально уязвимыми для атак хакеров являются более миллиарда устройств, которые работают под управлением операционной системы Android. Источник уточняет, что речь идет о смартфонах и планшетах, на которых установлены все вер...
Сотни тысяч RSA-ключей оказались уязвимы для взлома Эксперты компании Keyfactor научились взламывать RSA-сертификаты, которые защищают данные IoT-устройств и веб-ресурсов. Исследователи подчеркивают, что проблема содержится не в технологиях шифрования, а в их практической реализации. Криптографический алгоритм RSA появился в ...
Google объяснила, почему нужно установить последнее обновление Android Google выпустила январское обновление безопасности, которое, впрочем, доступно далеко не всем Я уже много раз высказывал своё мнение насчёт обновлений безопасности, которые, на мой взгляд, являются вещью совершенно бесполезной с практической точки зрения. Но кто я такой, что...
Чиновники предложили создать российский аналог GitHub за 2,1 млрд рублей Идея создания аналога GitHub описана в свежей редакции федерального проекта "Искусственный интеллект". Чиновники объясняют необходимость появления такого сервиса рисками отключения России от GitHub и других подобных мировых репозиториев из-за санкций.
Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...
Google нашла кардинальный способ сделать Google Play безопаснее Для Android обновления, кто бы что ни говорил, не имеют такого большого значения, как для iOS. Ведь даже после того, как смартфон перестаёт получать новые версии ОС, его поддержка не прекращается, потому что он всё ещё имеет свободный доступ к обновлениям большинства систем...
BQ подвела итоги года и рассказала о планах на следующий 17 декабря в Москве российская компания BQ рассказала о своих результатах за прошедший год и поделилась планами на 2020-й. Также в рамках мероприятия были три новых смартфона, которые совсем скором можно будет приобрести: Magic – BQ 6424L Magic O и BQ 6042L Magic E. «За...