Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
В Украине раскрыли кражу более $1,1 млн с банковских счетов. Хакеры переводили средства в криптовалюту Служба безопасности Украины (СБУ) раскрыла группу хакеров, подозреваемых в краже средств с банковских счетов. Деньги мошенники переводили в криптовалюты или на другие счета. Таким образом им удалось украсть около 30 млн гривен (более $1,1 млн). Об этом сообщает пресс-служба ...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
Бразильские банковские зловреды атакуют пользователей по всему миру Бразилия известна как крупный источник банковских троянцев - вредоносных программ, направленных на кражу денег через онлайн-доступ к банковским счетам. Если раньше бразильские злоумышленники охотились в основном за клиентами местных финансовых учреждений и только несколько г...
Почти половина атак банковского вредоносного ПО в 2019 году в России была нацелена на корпоративных пользователей По данным «Лаборатории Касперского», в 2019 попытки проникновения финансового вредоносного ПО были заблокированы на устройствах 773 943 пользователей в мире, из них больше 30% пришлось на Россию. При этом почти половина атак в России (45%) была нацелена ...
Мошенники похитили более 1,4 млн XRP через фейковое расширение для Google Chrome Пользователи Twitter обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP. We don’t have figures from other currencies. Don’t EVER download too...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...
«Звёздные войны»: восход… фишинга и троянцев Фишинговые сайты обычно используют официальное название фильма и включают в себя подробное описание, чтобы заставить пользователей поверить в легальность источника. Такая практика называется "чёрный SEO", она позволяет злоумышленникам выводить разработанные ими рес...
Клиенты взломанного DeFi-сервиса dForce получили назад свои $25 млн Руководство сервиса децентрализованных финансов dForce анонсировало план перераспределения активов после возвращения злоумышленником всех похищенных с площадки средств на сумму $24,9 млн. Over 90% of assets have been distributed to users in less than 24 hours. 100% users hav...
В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...
Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.
25% попыток всех фишинговых атак происходит через мобильные устройства Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года.
Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...
Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...
Как злоумышленники использовали названия киноновинок в зловредах в 2019 году Всего по миру эксперты обнаружили более 20 фишинговых сайтов, которые заманивали пользователей возможностью бесплатно посмотреть громкие премьеры 2019 года, и ещё 925 вредоносных файлов, связанных с названиями этих фильмов.С помощью фишинговых сайтов, на которых предлагается...
Вредоносная программа callCam из Google Play Store крала пользовательские данные Злоумышленники задействовали разнообразные трюки, чтобы установить шпионские программы.
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...
Деньги вылетают в трубку. Банк России назвал главные риски для безопасности счетов Социальная инженерия, то есть выманивание конфиденциальных данных у людей, прочно заняла первое место среди методов хищения денег с банковских счетов граждан и юридических лиц. По данным ЦБ, мошенники, используя эти методы, в 47% случаев пытаются получить доступ к личному ка...
Мошенники крали деньги с карт с помощью голосового меню банка Центробанк обнаружил новую схему мошенничества: злоумышленники крали деньги с карт с помощью голосового меню банка. Номера телефонов клиентов они могли узнать из слитых в сеть баз маркетплейса Joom.
Защита персональных данных вызывает беспокойство у бизнеса Чаще всего российский бизнес сталкивается со спамом. Это отметили в опросе 65% респондентов. На втором месте - вредоносное ПО, 47%. 22% опрошенных сообщили, что их компании становились жертвами фишинговых атак, 21% пострадали от DDoS-атак и 35% - от шифраторов. По информаци...
Мошенники продолжают наживаться на пандемии Киберпреступники продолжают распространять фейковые сообщения "с актуальной и достоверной информацией о COVID-19". Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к п...
Под Новый год мошенники атаковали пользователей PayPal ESET обнаружила новый тип фишинговых атак на пользователей — целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация.
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
Назван способ обезопасить свой мобильный банк от взлома Ни для кого не секрет, что в современном мире мошенники часто пытаются украсть наши деньги через наши же смартфоны. Специалистами по кибербезопасности было описано немало методов, которые для этого используют нечистые на руку люди, но сейчас был назван совершенно новый спосо...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Слитая база: номера пользователей Facebook продаются в Telegram Неизвестные злоумышленники получили доступ к базе данных с номерами телефонов пользователей Facebook, и теперь продают их при помощи бота в мессенджере Telegram. Сообщается, что в руках мошенников оказалась личная информация 500 млн человек, в том числе и россиян.
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Выявлена крупная сеть торговцев краденными данными кредитных карт "Федеральной службой безопасности во взаимодействии со следственным департаментом МВД России в 11 субъектах РФ пресечена противоправная деятельность организованной группы лиц, которая специализировалась на продаже краденных данных кредитных и расчетных карт российских и...
Из машины бухгалтера Facebook украли жесткие диски с финансовой информацией о 29 тысячах сотрудников компании Данные пользователей не пострадали, а компания считает, что целью вора была не информация, а сами жесткие диски для перепродажи.
В 2019 году количество попыток отмывания денежных средств выросло почти в три раза Такие данные приведены в отчёте Kaspersky Fraud Prevention , подготовленном "Лабораторией Касперского". По статистике, среди приложений для удалённого управления устройством лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, ...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.
Qrator Labs: основные тенденции в области сетевой безопасности и доступности интернета в 2019 году Qrator Labs представляет тренды в сфере сетевой безопасности в 2019 году. Новые векторы атак Рост рынка IoT означает, что злоумышленники при желании могут эксплуатировать уязвимые устройства, создавая значительную пропускную полосу атаки — как это ...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Праздники — раздолье для фишеров "Лаборатория Касперского" рекомендует быть особенно внимательными в это время. Проанализировав активность злоумышленников в предновогодний период 2019 года, эксперты компании выяснили, что доля финансового фишинга по всему миру выросла на 9,5% и составила почти 53%...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
Злоумышленники, укравшие 25 млн рублей с карт россиян, переводили средства в криптовалюты Российские правоохранители задержали двоих подозреваемых в краже как минимум 25 млн рублей с кредитных карт. Большую часть похищенных денег мошенники переводили в криптовалюту, сообщается на сайте МВД России. Злоумышленники под видом службы безопасности банка звонили жертве ...
Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути...
Чините сети Состоялась онлайн-конференция Kaspersky ON AIR. Данное мероприятие, собравшее более 600 человек из России и других стран, было посвящено тому, как "Лаборатория Касперского" видит основные тенденции в области киберугроз и методам противодействия им. В ходе данного мероприятия...
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
Медицинские данные - лакомый кусок "Лаборатория Касперского" составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов компании в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицин...
Считывание защищенной прошивки из флеш-памяти STM32F1xx с использованием ChipWhisperer В предыдущей статье мы разбирались с Vcc-glitch-атаками при помощи ChipWhisperer. Нашей дальнейшей целью стало поэтапное изучение процесса считывания защищенной прошивки микроконтроллеров. С помощью подобных атак злоумышленник может получить доступ ко всем паролям устройст...
Центробанк и Минкомсвязи создают инструмент блокировки подмены номеров Об этом сообщает TAdviser со ссылкой на агентство "Прайм", которое сообщило данную информацию со ссылкой на главу Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ Артёма Калашникова. В Минкомсвязи подтвердили эту инфо...
Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...
Определён рейтинг самых опасных для пользователей программ Издание PreciseSecurity составило собственный рейтинг наиболее опасных программ, которые являются самыми уязвимыми для взлома и хищения персональных данных пользователей. Отмечается, что самыми популярными программами для взлома у злоумышленников являются приложениях пакета ...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Черный и не пушистый: появилась новая схема обмана «Белый кролик» Мошенники придумали новую схему фишинга, которая получила название «Белый кролик». Ее суть заключается в том, что клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, теряе...
Ещё 5 способов украсть деньги с вашего счёта Время идёт, и схемы мошенников становятся изощрённее.
Роскомнадзор ограничил доступ к сервису tutanota.com Как сообщают в Роскомнадзоре, данный почтовый сервис использовался злоумышленниками как в 2019 году, так и в феврале 2020 года для рассылки под видом достоверных сведений ложных сообщений о массовом минировании объектов социально-транспортной инфраструктуры и судов на террит...
Выдали заказы: информация о клиентах ресторанов утекла в Сеть В открытом доступе оказалась база данных с информацией об участниках программы лояльности «Премиум бонус». Ею пользуются многие рестораны и магазины Москвы, в том числе «Му-Му» и «Жан-Жак». В базе содержатся персональные данные клиентов, включая адреса, телефоны и суммы зака...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Злоумышленники используют названия дейтинговых сервисов в зловредах По данным опроса «Лаборатории Касперского», приложениями для онлайн-знакомств в России пользуется почти каждый пятый (19%). Злоумышленники не упускают возможности монетизировать интерес к ним. Эксперты «Лаборатории Касперского» ...
Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...
Близкие контакты. Как хакеры крадут деньги с банковских карт Для подписчиковСетевые мошенники и кардеры изобретают все новые и новые способы похищать деньги со счетов клиентов банков. В этой статье я расскажу о методах, которые преступники используют для обхода системы безопасности банковских карт.
Опасность при настройке SSL VPN на FortiGate По информации SAM Seamless Network более 200 тысяч компаний, в которых используется SSL VPN с настройкой «из коробки», уязвимы к атакам типа MitM. Злоумышленники при подключении могут предоставить действующий SSL сертификат и обманным путем подключиться к корпоративной сет...
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...
Скамеры нападают на российских пользователей все активнее По данным "Лаборатории Касперского", в первом квартале 2020 г. число скам-ресурсов выросло вдвое по сравнению с аналогичным периодом прошлого года. Специалисты нашли почти 10 тыс. таких страниц. При этом количество попыток перехода пользователей на такие сайты выросло пример...
Обнаружена ранее неизвестная вредоносная кампанию WildPressure Целевые кибератаки (APT) - наиболее сложные и опасные угрозы. Зачастую злоумышленники тайно получают расширенный доступ к системе, чтобы препятствовать её нормальной работе или красть данные. Подобные кампании, как правило, создаются и разворачиваются людьми, имеющими доступ...
Литовский BEC-мошенник получил пять лет тюрьмы Окружной суд штата Нью-Йорк огласил приговор в отношении Эвальдаса Римасаускаса (Evaldas Rimasauskas), которого обвиняли в BEC-мошенничестве против компаний Google и Facebook. Гражданина Литвы признали виновным и приговорили к пяти годам лишения свободы за хищение около $120...
«Неудаляемый» троян ставит под угрозу четверть всех смартфонов Android Антивирусная компания «Доктор Веб» опубликовала большое исследование, посвящённое новым образцам семейства троянов Android.Xiny. Специалисты знакомы с трояном ещё с 2015 года, однако он оказался очень живучим и злоумышленники продолжают создавать всё ...
DDoS-вымогатели угрожают австралийским банкам Банки и другие финансовые организации в Австралии стали жертвами массовой вымогательской кампании. Злоумышленники рассылают письма, в которых угрожают устроить DDoS-атаки, если банки не заплатят им крупную сумму в криптовалюте Monero.
Исследователи раскрыли в Google Play приложения мошенников — они выдавали себя за ТВ и имитировали просмотры рекламы Мошенники получали деньги за около 650 млн просмотров в день — но рекламу никто не видел.
Треть россиян пытались обмануть за время самоизоляции Проект Hi-Tech Mail.ru узнал у россиян, сталкивались ли они с мошенниками в сфере интернет- и телеком-услуг за время самоизоляции, какие финансовые потери понесли и к кому обращались за помощью, сообщает ITbukva.com.Согласно результатам опроса, 65% респондентов неоднократно ...
Мошенники взламывают Steam аккаунты под предлогом раздачи Discord Nitro Злоумышленники рассылают фишинговую ссылку, по которой якобы можно получить бесплатно подписку.
Чего хотят банкиры в самой «цифровизированной стране» мира Представители ряда крупных российских банков назвали самые главные цифровые цели в финансовом секторе на ближайшее время. Ими стали биометрическая идентификация и речевые технологии, мобильные приложения для корпоративных клиентов, построение открытой организации на основе o...
Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...
Samsung подписывает соглашение о сетевом оборудовании 5G Компания Xilinx Inc со штаб-квартирой в Сан-Хосе была привлечена, чтобы помочь Samsung развернуть 5G. В данный момент финансовые детали неизвестны. Но соглашение делает Xilinx главным поставщиком чипов для мобильных сетей Samsung. Xilinx предоставят Samsung свои чипы Versal....
Британский регулятор отнес BitMEX к потенциальным мошенникам Управление по финансовому надзору Великобритании (FCA) предупредило инвесторов, что биржа криптовалютных деривативов BitMEX не получала разрешение для работы в стране и потенциально может вести мошенническую деятельность. Регулятор напомнил, что практически все компании и ча...
SEC: Telegram отказался предоставить финансовую информацию, связанную с TON Комиссия по ценным бумагам и биржам США (SEC) заявила, что проект Telegram отказался раскрыть финансовую информацию, связанную с токенсейлом TON на $1,7 млрд. Об этом сообщает Finance Magnates. «В настоящее время ответчики отказываются раскрывать финансовые данные, касающиес...
iPhone 11 и AirPods помогли Apple установить новые рекорды по выручке и прибыли — главное из финансового отчета Вчера поздно вечером Apple отчиталась за очередной квартал. У нее 28 декабря завершился первый квартал 2020 финансового года (так как у Apple финансовый год не совпадает с календарным). Мы выбрали из отчета и конференц-звонка по финансовым результатам главное. Если вкратце, ...
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
Финансовый сектор страдает от утечек Экспертно-аналитический центр группы компаний InfoWatch опубликовал результаты исследования утечек информации из организаций финансовой сферы. По данным исследования в 2019 г. более чем в 27 раз увеличился объем утечек персональных данных и платежной информации, скомпромет...
Как организовать удаленный доступ и не пострадать от хакеров Когда руководство компании экстренно требует перевести всех сотрудников на удаленный доступ, вопросы безопасности зачастую отходят на второй план. Как результат – злоумышленники получают отличное поле для деятельности. Так что же нужно и что нельзя делать при организации ...
Twitter не будет сбрасывать пароли пользователей после взлома Twitter не планирует сбрасывать пароли пользователей после масштабного взлома, который произошёл 15 июля.В ходе атаки хакерам удалось опубликовать твиты от имени крупных общественных деятелей, знаменитостей и компаний, и выманить у пользователей криптовалюту.При этом Twitter...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Яндекс назначил новое руководство Финансовым директором Яндекса станет Светлана Демяшкевич, которая до прихода в Яндекс занимала должность финансового директора X5 Retail Group. Вице-президент по корпоративному развитию Яндекса Вадим Марчук переходит на должность операционного директора.
Ростелеком обвинили в “угоне” трафика Google и Amazon Инцидент затронул более 8 800 маршрутов интернет-трафика из более чем 200 сетей и продолжался около часа. Затронутые компании — это одни из ключевых игроков на рынке облачных технологий и CDN, включая такие громкие имена, как Google, Amazon, Facebook, Akamai, Cloudflare, GoD...
Похищены жесткие диски с данными 29 000 сотрудников Facebook Компания Facebook попала в новый скандал, связанный с получением злоумышленниками доступа к личным данным сотрудников социальной сети. ***
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Обнаружена целевая атака, жертвы которой заражались через часто посещаемые ими сайты Кампания получила название Holy Water, в рамках неё злоумышленники используют нестандартные подходы, но их нельзя назвать технически сложными. Главные особенности - быстрое эволюционирование и применение широкого набора инструментов, в частности атакующие использовали хранил...
Мошенники начали притворяться работодателями на удалёнке — они просят жертв устанавливать приложения с трояном После установки злоумышленник получает все пароли к онлайн-банкингу жертвы.
Раскрыт способ заработка денег мошенников в Instagram Эксперты ресурса Vice поделились новым отчетом, в котором сообщается о новом способе заработка денег, которые используют злоумышленники в популярной соцсети Instagram.
RATKing: новая кампания с троянами удаленного доступа В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для з...
Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
Хакер хочет продать информацию о GPU консоли Xbox Series X Как сообщили различные источники, хакер выкрал важную информацию о новой игровой консоли следующего поколения Xbox Series X и хочет продать ее за 100 миллионов долларов. Если говорить точнее, то в распоряжении злоумышленника оказались исходные коды ядер графически...
После неудачной попытки взлома CrowdStrike выпустила бесплатный ИБ-инструмент Недавно Microsoft предупредила компанию CrowdStrike о том, что злоумышленники пытались прочитать письма компании, используя скомпрометированные учетные данные Microsoft Azure. Хотя попытка взлома не удалась, специалисты CrowdStrike проанализировал свою среду Azure и в процес...
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...
Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Неизвестные злоумышленники могли получить доступ к конфиденциальной информации пользователей.
Мошенники переключились с порно-угроз на заражение COVID-19 Если ранее злоумышленники угрожали разослать запись с веб-камеры по всем контактам, то сейчас они также обещают заразить COVID-19 пользователя и всех членов его семьи, если он не заплатит выкуп.
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
Пентест-лаборатория Test lab 15 — ху из зэ н0в1ч0к? Ежегодно Pentestit выпускает уникальные лаборатории тестирования на проникновения. По своей сути, Test lab являются реальными копиями корпоративных сетей, которые содержат различные ошибки конфигураций. Каждый желающий может попробовать свои силы на практике совершенно беспл...
Блокчейн вошел в стратегию развития финансового сектора Украины до 2025 года Финансовые регуляторы Украины, включая Нацбанк и Минфин страны, утвердили стратегию развития финансового сектора до 2025 года. Одним из направлений станет развитие блокчейн-технологий. В частности, блокчейн стал частью одной из пяти стратегических целей — инновационно...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...
Виртуальный полигон. Делаем лабораторию сетевого хакера Для подписчиковВряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как разверну...
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
Хакеры подготовили атаку на счета россиян в майские праздники Специалисты по кибербезопасности предупредили, что хакеры подготовили атаку на счета россиян в майские праздники. Злоумышленники намерены перехватывать SMS для авторизации в банковских приложениях.
Финтех с украинскими корнями: 8 интересных проектов Финтех уже давно стал частью нашей жизни, но далеко не все подозревают о существовании этой индустрии. Просто загляните в свой смартфон: мобильный банк, финансовый маркетплейс, сервисы по переводу денег… Это и есть финтех — финансовые технологии. Сегодня мы рассмотрим финтех...
Hi-Tech Mail.ru: Треть россиян пытались обмануть за время самоизоляции Проект Hi-Tech Mail.ru узнал у россиян, сталкивались ли они с мошенниками в сфере интернет- и телеком-услуг за время самоизоляции, какие финансовые потери понесли и к кому обращались за помощью. Согласно ...
Мошенники вымогают биткоины на борьбу с коронавирусом Неизвестные под видом Фонда солидарности Всемирной организации здравоохранения собирают пожертвования в биткоинах якобы на борьбу с коронавирусом. Скриншот письма злоумышленников опубликовал исследователь безопасности Sophos Честер Вишневски. Spammers and scammers are now im...
Apple представила решение, как сделать SMS-коды безопаснее Автозаполнение паролей — одна из самых удобных функций iOS Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей или пы...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Эксперты предупредили о новом вирусе для смартфонов «Лаборатория Касперского» сообщила о новой троянской вирусной программе, с помощью которой злоумышленники могут устанавливать приложения на смартфоны владельцев без их ведома.
Group-IB: Заряжать смартфоны в общественных местах опасно Злоумышленники могут получить доступ к личным данным и загрузить на устройства вредоносный код.
Atos подвел итоги первого финансового квартала 2020 Atos, международный лидер в области цифровой трансформации, определил результаты деятельности в первом финансовом квартале 2020 года и скорректировал глобальные цели в связи с пандемией COVID-19.
«Ростелеком-Солар»: переходя на удаленку, компании открывают хакерам доступ к своим серверам Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета — отмеили эксперты центра мониторинга и реагирования на киберугрозы Solar ...
В России в три раза выросло число пользователей мобильных устройств, атакованных сталкерским ПО Сталкерские программы - это коммерческое шпионское ПО, которое позиционируется как легальное и с помощью которого можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения, в...
Илон Маск пожаловался на криптовалютных мошенников в Twitter. Макафи готов решить проблему за 24 часа Известный предприниматель Джон Макафи считает, что проблему криптовалютного мошенничества в соцсети Twitter можно решить за сутки. Так он ответил главе компаний Tesla и SpaceX Илону Маску, который заявил, что злоумышленники вышли на новый уровень. Musk takes Twitter to task ...
Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...
Мнение: USDT повысит ликвидность сервисов децентрализованных финансов (DeFi) Привязанный к доллару США стейблкоин USDT способен привнести необходимую для укрепления пространства децентрализованных финансов ликвидность и стабильность. Об этом в интервью Coindesk заявил технический директор Bitfinex и Tether Паоло Ардоино. Ардоино убежден, DeFi-сервисы...
Осуждены три участника ОПГ, стоявшей за GozNym За соучастие в грабежах с помощью банковского трояна GozNym суд штата Пенсильвания наказал 47-летнего гражданина Болгарии Красимира Николова (Krasimir Nikolov) лишением свободы на срок, который тот уже провел под стражей, пока длился судебный процесс. В тот же день в Грузии ...
Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...
ЦБ РФ: мошенники используют биткоин, чтобы выманить деньги у доверчивых россиян Обещания инвестиций в криптовалюту организаторы финансовых пирамид в интернете использовали в 2019 году чаще всего для привлечения средств россиян. Об этом сообщили «Известиям» в Банке России. Одной из крупнейших пирамид прошлого года в ЦБ считают AirBitClub, привл...
Deep Anomaly Detection Детекция аномалий с помощью методов глубокого обученияВыявление аномалий (или выбросов) в данных - задача, интересующая ученых и инженеров из разных областей науки и технологий. Хотя выявлением аномалий (объектов, подозрительно не похожих на основной массив данных) занимаютс...
Разработчики студии Starbreeze ищут спонсора для "Payday 3" В последние годы студия разработок игр Starbreeze испытывает финансовые трудности, это заметно по финансовым отчетам за 2019 год. Выход игры "Payday 2" стабилизировал ситуацию. На данный момент третья часть игры находиться в стадии разработки и студия ищет спонсоров, дабы ус...
Naumen автоматизировал обработку обращений к финансовому уполномоченному Для автоматизации процесса обработки обращений в соответствии с требованиями законодательства на платформе Naumen была создана единая среда для коммуникации с потребителями финансовых услуг и финансовыми организациями.
Годовая выручка Alphabet достигла $162 млрд (↑18%), чистая прибыль — $34 млрд (↑12%), выплаты разработчикам Android превысили $80 млрд Как мы уже рассказывали, в свежем финансовом отчете Alphabet (материнская компания Google) впервые раскрыла рекламную выручку YouTube. Эта финансовая отчетность с выделением результатов YouTube — знаковая, она первая для Alphabet под руководством Сундара Пичаи, который стал ...
«Лаборатория Касперского»: наличие правил работы с данными для третьих лиц помогает компаниям снизить ущерб в случае утечки По данным «Лаборатории Касперского», если в организации внедрены специальные политики доступа к корпоративной информации для третьих лиц, в том числе подрядчиков, то она с большей степенью вероятности получит ...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Экс-сотрудник администрации Обамы стал CEO Libra Association Новым CEO Libra Association назначен бывший замминистра финансов по вопросам терроризма и финансовой безопасности США Стюарт Леви. Об этом сказано на сайте организации. Ранее Леви работал в администрации Джорджа Буша и Барака Обамы. В настоящий момент он занимает должность д...
По секрету всему свету: чем грозит бесплатный Wi-Fi Жителей России предостерегли от использования общественных сетей Wi-Fi — злоумышленники могут воспользоваться соединением жертвы, чтобы украсть ее личные данные, платежную информацию или сменить пароль. В идеале лучше вообще не подключаться к Wi-Fi общего пользования, но в с...
Мошенники скопировали сайт Discord и крадут аккаунты Steam Выглядит похоже, но нас не проведёшь.
Новый способ обмана пользователей смартфонов Наверняка у каждого есть история о том, как он, его друзья или родственники сталкивались со случаями телефонного мошенничества. Кому-то звонили, кто-то получал СМСки, а кто-то электронные письма, но задача каждого этого послания была в том, чтобы жертва перевела мошеннику о...
Эксперты BI.ZONE предупреждают: на интернет-площадках для размещения объявлений появилась новая схема мошенничества Ежедневные потери от действий мошенников достигают одного миллиона рублей Эксперты BI.ZONE обнаружили новую схему мошенничества в интернете. Жертвами злоумышленников являются пользователи популярных площадок для размещения объявлений — ...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
ЦБ рассказал о финансовой пирамиде Antares Limited с менеджерами из «Кэшбери» Мошенники создали в 16 регионах «консультационные центры по привлечению инвестиций».
Удалил порно с собой и стал помогать моделям: разработчик создал сервис, который блокирует украденные видео с OnlyFans В 2018 году ирландец Дэн Пёрселл стал жертвой пиратов: злоумышленники слили его откровенное видео с девушкой в сеть. Он добился удаления сам и теперь помогает другим, в основном угрожая законом, но иногда — шантажируя, пишет Bloomberg. ...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Массовый взлом аккаунтов Twitter помогли осуществить его же сотрудники Недавний массовый взлом Twitter-аккаунтов популярных и самых богатых людей планеты наделал много шума.Теперь же появилась информация, что за взломом мог стоять один или несколько сотрудников Twitter, которые общались с другими злоумышленниками с помощью сервиса Discord.Издан...
Раскрыта новая схема кражи денег пользователей во время заказа в интернет-магазине Компания Group-IB раскрыла новую схему кражи денег пользователей во время заказа в интернет-магазине. Злоумышленники маскируют перевод средств с карты жертвы на свой счёт под оплату товаров.
Telegram хочет запустить TON OS на вашем iPhone: что это такое? В последнее время все только и говорят о блокчейн-платформе Telegram — TON (Telegram Open Network) и криптовалюте Gram, которая все никак не может запуститься из-за законодательных ограничений. Очередной запуск был намечен на 30 апреля, однако суд в Нью-Йорке признал ...
Кибербезопасность: Чего боится и что угрожает среднему и малому бизнесу Компании Microsoft и Positive Technologies представили результаты исследований о состоянии дел в области информационной безопасности в российских компаниях. Аналитический центр TAdviser и компания Microsoft провели исследование «Кибербезопасность в российских ко...
Найден новый способ взлома любого номера WhatsApp Для проведения новой атаки злоумышленнику даже никак не нужно взаимодействовать с жертвой. Достаточно лишь знать номер телефона, с которым будет проводиться манипуляция. Но нам кажется, что это как раз не проблема дял вредителя. Читать полную статью
Получите подарок за покупку точек доступа серии PRO в ELKO! Только с 3 по 31 декабря при покупке точек доступа серии PRO в количестве от 16 штук, Вы получите контроллер APC500 в подарок! Edimax - мировой производитель сетевого и телекоммуникационного оборудования. Продукция компании характеризуется хорошим ...
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).
Обнаружен вирус, оставляющий фейковые отзывы на приложения «Лаборатория Касперского» обнаружила вирус, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют от их имени фейковые отзывы в Google Play. Кроме то...
Исследователи IntSights включили ИИ в число киберугроз 2020 года "Мы станем свидетелями массового применения ИИ при таргетированных и автоматических атаках",- цитирует "КоммерсантЪ" слова директора по изучению киберугроз нью-йоркской исследовательской компании IntSights Итайи Маора со ссылкой на телеканал CNBC. IntSigh...
МВД и Роскомнадзору сообщили о популярной схеме онлайн-мошенничества Как сообщает "КоммерсантЪ", схема основана на том, что мошенник создает, например, сайт по проведению платных опросов, после участия в которых пользователю приходит ссылка на получение крупного выигрыша. Для получения денег пользователю нужно заполнить несколько фо...
«Лаборатория Касперского»: в 2019 году зафиксирован резкий всплеск активности онлайн-мошенников По данным «Лаборатории Касперского»*, в 2019 году наблюдается бум скама — мошеннических рассылок и объявлений, обещающих пользователям крупное денежное поступление. По сравнению с 2018 годом количество заблокированных ...
Под Новый год мошенники нацелились на PayPal Целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация. В предновогодние дни бдительность пользователей усыпляется, чем активно пользуются мошенники.
С новым ходом: мошенники нашли еще один способ хищения денег со счетов Обновленный сценарий общения с потенциальными жертвами оказался опаснее всех использовавшихся ранее.
В 2019 году самой распространённой угрозой для пользователей macOS стал троянец Shlayer Решения "Лаборатории Касперского" для macOS заблокировали этот зловред у 12% пользователей в России и у 10% - в мире.Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...
Хакер получил доступ к GitHub-репозиториям Microsoft Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические данные в его руки не попали.
Россиянин потерял 4 млн рублей «на криптовалютах» после звонка неизвестного Житель Калуги стал жертвой телефонного мошенника, который под видом опытного трейдера предложил ему заработать на криптовалютах. Об этом сообщает управление МВД по Калужской области. По совету злоумышленника калужанин зарегистрировал на свое имя две банковских карты, на сред...
В 2019 году «Лаборатория Касперского» зафиксировала резкий всплеск активности онлайн-мошенников По данным «Лаборатории Касперского», в 2019 году наблюдается бум скама — мошеннических рассылок и объявлений, обещающих пользователям крупное денежное поступление. По сравнению с 2018 годом количество заблокированных попыток ...
Apple сообщает результаты за второй квартал 2020года Рост доходов по всем категориям; доходность от сервисов установила новый абсолютный рекорд в 13,3 млрд долларов Сегодня компания Apple объявила финансовые показатели за второй квартал 2020 финансового года, завершившийся ...
MaxPatrol SIEM выявляет присутствие киберпреступников в корпоративной сети на этапе разведки Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами ...
Фишеры атакуют игроков The Elder Scrolls Online Участники многопользовательской игры The Elder Scrolls Online предупреждают о кибератаке, нацеленной на кражу учетных данных и внутриигровых предметов. Мошенники рассылают личные сообщения якобы от лица разработчиков игры и под угрозой блокировки просят сообщить им пароль от...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
ФБР предупредило о росте количества атак на цепочки поставок ФБР предупредило компании частного сектора о б активной хакерской кампании, ориентированной на поставщиков ПО. Злоумышленники стремятся скомпрометировать цепочку поставок, заразив разработчиков трояном Kwampirs.
Кибергруппировка Winnti атаковала разработчиков ПО в России Некоторые скомпрометированные организации специалистам PT Expert Security Center удалось идентифицировать, все они получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.В рамках исследования угроз информационной безопасности (Threat Intelligence...
Референтная модель BIAN. Что нового и полезного для корпоративной архитектуры банка она предлагает? BIAN… как мало в этом звуке для сердца русского… Да, я не случайно перефразировала всем известного классика. В России популярность референтной модели BIAN все еще низкая, особенно в сравнении с моделью Enhanced Telecom Operations Map (eTOM), распространенной в опережающей ...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Киберриски под крылом самолета Рабочая группа ВЭФ при участии BI.ZONE обозначила в отчете основные кибер риски для авиационной отрасли. В отчете сказано, что интеграция новых технологий, таких, как технологии искусственного интеллекта и машинного обучения, биометрии, промышленного интернета вещей (Indust...
Сотрудники – главное слабое звено В ходе исследования TAdviser и Microsoft были опрошены представители 450 компаний с количеством сотрудников от 15 до 250 человек. Результаты исследования представлял руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы Артем Си...
Пытавшегося ограбить Дона и Алекса Тапскоттов подростка обвинили в мошенничестве на $50 млн Прокуратура Монреаля предъявила 18-летнему хакеру Сэми Бенсаки четыре уголовных обвинения в мошенничестве на $50 млн в криптовалюте, совершенном при помощи подмены SIM-карт. Об этом сообщают местные СМИ. В обвинительном заключении сказано, что Бенсаки состоял в банде, грабив...
Киберполиция Украины разоблачила мошенников, которые похитили 2 млн грн, используя уязвимость программы лояльности всеукраинской сети супермаркетов Целью мошенников могут стать не только банковские карты и финансовые приложения украинцев, но и такие на первый взгляд безобидные сервисы, как программы лояльности супермаркетов. Так, Киберполиция Украины разоблачила преступную группу, которая таким образом смогла вывести со...
Финансовые результаты за I квартал 2020 года обнародовала ZTE Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, обнародовала финансовые результаты за первый квартал текущего года, завершившийся 31 мар...
«Лаборатория Касперского»: здравоохранение — «новый чёрный» для злоумышленников «Лаборатория Касперского» составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских ...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений Я никогда не испытывал страха перед вредоносными приложениями. На это было несколько причин. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Во-вторых, как правило, они поражают довольно ог...
Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...
Эксклюзив в OCS – ПО кибербезопасности SEC Consult Компания OCS Distribution, ведущий проектный дистрибьютор на российском рынке, представляет партнерам новинку продуктового портфеля – программное обеспечение в области кибербезопасности от международного разработчика SEC Consult. Дистрибьюторский ассортимент пополнили ловушк...
Эксперты фиксируют всплеск мошенничества с P2P-платежами Мошенники заманивают пользователей на фишинговые сайты, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои сче...
В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.
«Бумажная» безопасность, уходит в прошлое Общее количество реагирований (Incident Response) Лаборатории компьютерной криминалистики Group-IB за год выросло более чем на 40% относительно 2018 года. К работам по корректной локализации инцидента, сбору, анализу цифровых доказательств и расследованию атаки банки все чащ...
Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
Microsoft опубликовала отчёт за 2-й квартал 2021 финансового года Компания Microsoft опубликовала отчёт о доходах за второй квартал 2021 финансового года. Выручка за указанный период составила $43,1 млрд; чистая прибыль — $15,5 млрд. Для сравнения, за аналогичный период прошлого года выручка составляла $36,9 млрд; чистая прибыль — $11,6 м...
Дуэт румынских хакеров в сумме получил 38 лет тюрьмы в США Суд штата Огайо приговорил Богдана Николеску (Bogdan Nicolescu) и Раду Миклауса (Radu Miclaus) к длительным срокам заключения за кражу более $4 млн с банковских счетов жителей США и других стран. Сторона обвинения доказала, что граждане Румынии рассылали фишинговые письма и ...
Счетная палата запускает дата-лабораторию на базе проекта «Госрасходы» Проект "Госрасходы" основан на открытых данных финансовых госорганов. Эта информация собирается командой проекта, интегрируется, обрабатывается и визуализируется. Машиночитаемые данные доступны для академического, экспертного и аудиторского сообщества по API или че...
Роскомнадзор ограничит доступ к Protonmail.com Данный почтовый сервис использовался злоумышленниками как в 2019 году, так и, особенно активно, в январе 2020 года для рассылки под видом достоверных сведений ложных сообщений о массовом минировании объектов на территории Российской Федерации.На неоднократные запросы Роскомн...
Certent сообщила о заключении партнерства с LucaNet Компания Certent, Inc., ведущий провайдер решений формата SaaS (программа как услуга) для контроля за раскрытием финансовой информации и компенсационных выплат долевыми инструментами, сообщила о заключении партнерского соглашения с LucaNet — передовым поставщиком ...
Хакерские атаки в финансовом секторе В 2019 году более чем в 27 раз увеличился объем утечек персональных данных и платежной информации, скомпрометированных в результате неосторожности или неправомерных действий персонала банков, страховых компаний, иных организаций финансового сегмента, а также в результате ак...
Amazon хочет, чтобы покупатели оплачивали товары взмахом руки По сообщениям сетевых источников, компания Amazon намерена создать терминалы бесконтактной оплаты, которые позволят клиентам покупать товары в магазинах одним взмахом руки, без необходимости использования смартфона или банковской карты. Об этом сообщает издание The Wall Stre...
Количество атак шифровальщиков на органы городской администрации продолжает расти По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков.
Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...
Что такое атака 51%? 1 Что такое атака 51%? Атака 51% — это уязвимость PoW-блокчейнов, с помощью которой злоумышленник захватывает контроль над подтверждением транзакций и генерацией блоков. 2 Что дает обладание 51% мощности сети? Имея в распоряжении 51% мощности, атакующие: не дают остальным ма...
Финансовая независимость. Что изменилось за год «Если каждый день немного откладывать то уже через год вы удивитесь как мало вы отложили» Неизвестный финансовый консультант Это продолжение статьи о моем пути к обретению финансовой независимости в российских реалиях. В ней я больше хочу поговорить будущем, а конкретнее ...
23% российских пользователей хотя бы раз проверяли, не утекали ли их пароли в сеть При этом 35% респондентов рассказали, что сталкивались с ситуацией, когда к их приватной информации получал доступ тот, кому она не предназначалась. В половине из этих случаев (52%) к их аккаунтам получал доступ некто посторонний.Чтобы свести риски от возможных утечек к мини...
Microsoft опубликовала отчёт за 2-й квартал 2020 финансового года Компания Microsoft опубликовала отчёт о доходах за второй квартал 2020 финансового года. Выручка за указанный период составила $36,9 млрд; чистая прибыль — $11,6 млрд. Для сравнения, за аналогичный период прошлого года выручка составляла $32,5 млрд, а чистая прибыль — $8,4 ...
ФБР помогает компаниям обманывать хакеров с помощью заведомо «ложных данных» У ФБР есть решение проблемы, связанной с кражей данных. Речь идёт о программе Illicit Data Loss Exploitation (IDLE), которая позволяет компаниям снизить ущерб от хакерской атаки данных путём предварительной подмены информации ложными данными, чтобы сбить с толку злоумышленни...
«Лаборатория Касперского» выпускает два решения на базе собственной безопасной ОС Одно из решений - Kaspersky IoT Secure Gateway - предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств интернета вещей к облаку. Задача второго - KasperskyOS for Thin Client - стать основой для доверенной и управляемой инфраструктуры тонких клиенто...
Швейцарский регулятор связал отмывание денег с блокчейном и криптовалютами Блокчейн и криптовалюты увеличили риски отмывания денег через Швейцарию, что стало угрозой для репутации страны как финансового центра. Об этом заявила местная Служба по надзору за финансовыми рынками (FINMA). Швейцарский регулятор опубликовал ежегодный отчет о мониторинге р...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Huawei не выполнила план по выручке Китайский производитель телекоммуникационного оборудования опубликовал финансовые результаты за 2019 год.
Crypto Finance AG привлекла $14,5 млн для получения брокерской лицензии FINMA Швейцарский холдинг Crypto Finance AG привлек $14,5 млн в ходе раунда финансирования Серии B для соответствия требованиям местного финансового регулятора FINMA в получении лицензии брокер-дилера. Об этом сообщает Coindesk. Лицензия предназначена для дочерней компании Crypto ...
NetApp и Google Cloud развивают стратегическое партнерство в разработке новых инновационных решений для облака NetApp и Google Cloud помогают клиентам раскрыть весь потенциал данных с помощью глубоко интегрированных дата-сервисов корпоративного класса и решений для Google Cloud.
Аксаков: закон о цифровых активах могут принять уже в марте Госдума может принять закон о цифровых финансовых активах уже в следующем месяце, сообщают РИА Новости. По словам председателя комитета Госдумы по финансовому рынку Анатолия Аксакова, властным кругам в целом удалось уладить разногласия касательно документа. «По цифровым фина...
Как происходит мошенничество в российской банковской сфере Тинькофф провел масштабное исследование мошенничества в российской банковской сфере. Аналитики компании выявили самые распространенные методы хищений средств у клиентов российских банков*, подсчитали средние суммы потерь для различных преступных сценариев, составили Fraud In...
Salut, SOVA! Москва, 12 декабря 2019 г. — «Лаборатория Наносемантика» заключили соглашение о стратегическом партнерстве с французской компанией LINAGORA с целью развития технологии голосовых виртуальных ассистентов обеих стран. Подписание договора состоялось в рамках встречи Россий...
DeFi — не ICO, или почему так медленно растет Ethereum Криптовалюты и производная от них сфера децентрализованных финансов (DeFi) призваны сделать финансовые услуги более эффективными, прозрачными и глобально доступными. Последнее особенно актуально для тех, кто по каким-либо причинам ограничен в доступе к традиционной банковско...
Мошенники в 2019 году украли у клиентов банков 6,4 млрд рублей Больше всего операций без согласия клиентов - физических лиц пришлось на операции по оплате товаров и услуг в Интернете (CNP-транзакции), говорится в исследовании.В 2019 году банки возместили пострадавшим только 15% украденных средств - около 1 млрд рублей. Онлайн-банки и мо...
Билетные мошенники получили от 10 до 13 лет тюрьмы Суд Басманного района Москвы завершил рассмотрение дела в отношении трех сообщников, обвиняемых в мошенничестве с железнодорожными билетами. В ходе судебного разбирательства удалось доказать вину злоумышленников и установить нанесенный ими материальный ущерб. За совершенные ...
Злоумышленник подкупил сотрудника Roblox, чтобы получить данные пользователей На связь с журналистами издания Vice Motherboard вышел человек, подкупивший сотрудника поддержки Roblox. Он рассказал, что купил себе доступ к внутренней панели поддержки клиентов популярной игры, насчитывающей 100 млн активных пользователей в месяц.
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
«Лаборатория Касперского» предупреждает: россиян атакует троянец Shopper «Лаборатория Касперского» обнаружила троянца, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют ...
Впервые опубликованы финансовые показатели YouTube Alphabet — материнская компания Google. Как сообщает РИА Новости, последняя приобрела Youtube в 2006 году за 1,65 миллиарда долларов. С тех пор холдинг не публиковал данных о доходах сервиса от рекламы. За 2019 год Youtube заработал на рекламе более 15 миллиардов долларов. С...
Хакеры запросили $6 млн в биткоинах за разблокировку данных валютной компании Вирус-вымогатель атаковал компьютерную сеть валютной компании Travelex. Хакеры потребовали шестизначный выкуп в биткоинах за восстановление доступа к данным, сообщает ComputerWeekly. По данным BBC, речь идет о сумме в $6 млн. Злоумышленники в канун Нового года инфицировали с...
PROFIT Finance Day. Алматы Информационные технологии в финансовом секторе — конференция для управляющих, ИТ-руководителей и ИТ-специалистов финансовых организаций.
«Лаборатория Касперского» обнаружила новых зловредов для кражи cookie-файлов на Android Эксперты «Лаборатории Касперского» обнаружили две новые вредоносные программы для Android: вместе они способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, в частности ...
Советы ZOOM: как не дать украсть деньги с вашего смартфона Если вы думаете, что мошенникам могут попасться только совсем неподготовленные люди, вы глубоко заблуждаетесь. Очень часто жертвами обмана, а то и просто уловок операторов и создателей приложений становятся те, кто никогда не переведет деньги неизвестно кому. Причина этому —...
IT-компания DD Planet обновила финансовый портал «Выберу.ру» Сайт вышел в лидеры по скорости загрузки среди основных финансовых онлайн-сервисов.
Первые итоги 20-го юбилейного Форума iFin-2020 На Форуме iFin-2020, который является главным мероприятием в России, посвященным электронному банкингу и дистанционным финансовым технологиям, ведущие разработчики и поставщики решений для финансовых организаций продемонстрировали свои новейшие достижения. На выставке, прохо...
Скребём Github: поиск «секретов» разработки При разработке софтверного продукта или облачного SaaS-сервиса достаточно трудно отслеживать сторонние активности всех специалистов, вовлеченных в процесс разработки. Достаточно открыть Github, ввести в поиске «<имя_домена_компании.com> pass» и оценить выдачу. В том с...
Хакеры слили в открытый доступ учетные данные 500 000 аккаунтов Fortinet VPN Исследователи сообщают, что на хакерских форумах распространяется список, состоящий почти из 500 000 логинов и паролей для входа в Fortinet VPN. Якобы эти учетные данные были скопированы с уязвимых устройств прошлым летом. Злоумышленники пишут, что уязвимость, использованная...
Apple получила рекордный доход Компания Apple объявила финансовые показатели за первый квартал 2020 финансового года, который закончился 28 декабря 2019 года.
«Маркетинг финансовых приложений в России 2020»: отчет AppsFlyer Финансовая вертикаль в России является третьей по величине категорией после приложений игр и шоппинга.
Роскомнадзор объявил о блокировке почтового сервиса ProtonMail в России Злоумышленники использовали его для отправки ложных сообщений о минированиях, объяснил регулятор.
Bloomberg: Instagram приносит больше четверти общей выручки Facebook — $20 млрд в год Аналитики достаточно долго и нудно просили Google раскрыть данные о выручке YouTube, так как видеосервис обеспечивает немалую часть рекламных доходов компании, и в последнем финансовом отчете Alphabet появилась соответствующая запись — в 2019 году сервис принес более $15 млр...
44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...
Monerium выпустит электронные деньги на блокчейне Algorand Блокчейн-стартап Algorand и лицензированный провайдер цифровых денег компания Monerium объявили о партнерстве. Его целью станет выпуск в 2020 году «полностью программируемых и погашаемых электронных денег Monerium» на протоколе Algorand. Monerium в июне 2019 года п...
Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...
Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...
Акции BlackBerry подорожали на 10% несмотря на убытки Канадский производитель программного обеспечения представил финансовую отчетность за третий квартал 2020 финансового года.
Как и зачем мошенники создают сайты-двойники и клоны? Как копии известных сайтов крадут личную информацию и банковские данные? Мошенники используют разные способы обмана людей в интернете: от банального...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
В Японии начали предлагать инвесторам цифровые облигации на блокчейне Как правило, выпуск корпоративных облигаций является дорогостоящим процессом. Однако использование блокчейна облегчает и удешевляет эту процедуру. Хотя ИИ Nomura впервые в Японии предложил инвесторам цифровые облигации, блокчейн активно используется для выпуска облигаций по ...
Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...
Финансовый отчёт Apple: снижение продаж устройств почти во всех категориях и рекордный доход от сервисов Одновременно с другими технологическими гигантами компания Apple опубликовала собственный отчёт о финансовых результатах по итогам работы во втором квартале фискального 2020 года (завершился 28 марка календарного 2020 года). Несмотря на заметное влияние на бизнес пандемии ко...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адрес...
Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...
iPhone 11 оказался самым популярным смартфоном прошлого квартала Купертиновская компания отчиталась за первый финансовый квартал 2020 года, раскрыв несколько интересных подробностей.Генеральный директор Apple Тим Кук, выступая перед инвесторами, официально заявил, что в период с октября по декабрь 2019 года iPhone 11 был самым продаваемым...
Данные 235 миллионов аккаунтов Instagram, YouTube и TikTok утекли в сеть. Что делать? Простой пример: вы пристегнули велосипед на улице замком к фонарному столбу. В каком случае вероятность того, что его украдут будет выше, в этом, или если он хранится дома? Ответ очевиден и пусть пример немного грубый, но практически так и работает то, что ваши учетные данн...
Исследователи продемонстрировали, как взломать TikTok при помощи SMS Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями и получать доступ к личным данным.
По словам компании Kioxia, она первой начинает поставку твердотельных накопителей с интерфейсом PCIe 4.0 Компания Kioxia объявила о начале поставок твердотельных накопителей с интерфейсом PCIe 4.0, предназначенных для предприятия и центров обработки данных. Речь идет о показанных ранее моделях CM6 и CD6. По словам производителя, он первым начал поставку твердотельных накоп...
Российским компаниям отрасли разослали мошеннические письма Как рассказали "Коммерсанту" специалисты "Ростелеком-Солар", сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участ...
Xiaomi похвасталась тем, сколько потратила на НИОКР в прошлом году Компания Xiaomi сегодня не только представила свои новые флагманские смартфоны, но и поделилась финансовыми успехами. В прошлом году компания выручила более 28 млрд долларов, что примерно на 2 млрд больше, чем годом ранее. Также Xiaomi похвасталась, что её затра...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Современные ограбления банков — какие они? При составлении четвертого ежегодного отчета Modern Bank Heists , VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые совре...
Хакеры рассылали жертвам подарочных плюшевых мишек с зараженными флэшками Достаточно необычным способом хакеры из группировки FIN7 придумали заражать компьютеры своих жертв.Информацией об интересном взломе компьютеров поделилось ФБР США. Жертвами злоумышленников были целые компании, которым отправлялись посылки с плюшевыми мишками, подарочными сер...
Через WhatsApp можно воровать файлы В десктопной версии WhatsApp обнаружена уязвимость, которая позволяет злоумышленнику получать неограниченный доступ к файлам на компьютере жертвы.
Хакеры взломали аккаунты знаменитостей в облачном ... Возможно, кто-то из вас помнит скандал, связанный с утечкой большого количества конфиденциальной информации и фото знаменитостей из iCloud? Возможно, в аналогичную ситуацию теперь попали корейские знаменитости, которые пользуются смартфонами Samsung. Хакеры совершал...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Google планирует объединить почту, облачный сервис и мессенджер для корпоративных клиентов По сообщениям сетевых источников, компания Google планирует выпустить приложение, объединяющее в себе почтовый сервис Gmail, облачное пространство Google Drive, а также фирменный корпоративный мессенджер Hangouts.
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
В TikTok нашли лазейку для взлома пользователей Исследователи Check Point Research обнаружили в популярном приложении TikTok лазейку, которая позволяет взломать пользователей. Злоумышленники могут получить доступ к личным данным, фотографиям профиля и важным настройкам.
Память Intel 3D XPoint второго поколения может выйти лишь в 2021 году Опубликованный на прошлой неделе ежегодный отчёт Intel раскрыл не только финансовые показатели компании, но и ещё несколько интересных деталей, касающихся новых продуктов чипмейкера. Подробнее об этом читайте на THG.ru.
Россиян атаковал новый троян для смартфонов Российских пользователей смартфонов с операционной системой Android атаковал новый троян. Об обнаруженном вредоносном ПО под названием Shopper рассказала «Лаборатория Касперского». Злоумышленники распространяют помощью этого трояна многочисленн...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Конференция «Качество данных» 5 февраля в Москве 5 февраля 2020 года в конференц-центре «ТехноПрогресс» в Москве пройдёт практическая конференция «Качество данных 2020. Стратегия, инструменты, практика». «Данные предприятия – его ключевой актив, однако от “грязных” данных больше вреда, чем пользы. Обсудим и найдем р...
Avaya стала убыточной компанией Производитель средств для корпоративных коммуникаций опубликовал отчетность за первый квартал 2020 финансового года.
Китайские хакеры взломали iOS 12 для слежки за уйгурами Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...
Хакеры, которые взломали американский нефтепровод, похвастались тремя новыми жертвами Группировка хакеров, известная под названием DarkSide, взломавшая неделю назад североамериканского оператора трубопроводов Colonial Pipeline, похвасталась тремя новыми жертвами. За последние 24 часа группа разместила на своём сайте в даркнете информацию о трёх компаниях, дан...
Hamkorbank автоматизирует документооборот с помощью решений R-Style Softlab Компания R-Style Softlab и АКБ «Hamkorbank» (Республика Узбекистан) заключили договор на построение корпоративного хранилища данных и автоматизацию управленческой отчетности, финансового планирования и контроля исполнения ...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Хакеры вывели из DeFi-протокола dForce почти $25 млн Злоумышленники вывели 100% активов, заблокированных в экосистеме китайского DeFi-протокола dForce, сообщает The Block. Накануне их сумма составляла $24,95 млн. CEO dForce Миндао Янг заявил, что команда проекта все еще занимается расследованием произошедшего и посоветовал не ...
APT в Avast. CISO Avast Джайла Балу об атаке на компанию и о сложностях хорошей безопасности Для подписчиковДжайла Балу еще не успела заступить на пост CISO компании Avast, оставив аналогичную должность в телеком-операторе KPN, как ей пришлось устранять последствия серьезного инцидента. Злоумышленники смогли проникнуть внутрь периметра, похитив аккаунт VPN. Мы рассп...
HackTheBox endgame. Прохождение лаборатории Hades. Пентест Active Directory В данной статье разберем прохождение не просто машины, а целой мини-лаборатории с площадки HackTheBox. Как сказано в описании, Hades предназначен для проверки навыков на всех стадиях атак в небольшой среде Active Directory. Цель состоит в том, чтобы скомпрометировать дост...
18 признаков того, что вы умеете обращаться с деньгами Проверьте, есть ли у вас финансовые привычки, которые помогают увеличивать накопления и избегать пустого кошелька.
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
Microsoft опубликовала отчёт за 3-й квартал 2020 финансового года Компания Microsoft опубликовала отчёт о доходах за третий квартал 2020 финансового года. Выручка за указанный период составила $35 млрд; чистая прибыль — $10,8 млрд. Для сравнения, за аналогичный период прошлого года выручка составляла $30,6 млрд; чистая прибыль — $8,8 млрд...
Годовая выручка Facebook превысила $70 млрд, а ежемесячная аудитория выросла до 2,5 миллиарда человек Компания Facebook, как и многие другие, отчиталась за четвертый квартал 2019 финансового года. Несмотря на череду имевших в недалеком прошлом скандалов с утечками данных пользователей, крупнейшая в мире социальная сеть продолжает наращивать финансовые показатели внушительным...
Данные пользователей Avito и «Юлы» утекли в сеть Данные пользователей двух популярных в России сервисов объявлений Avito и «Юлы» утекли в сеть. Об этом сообщило издание «Коммерсантъ». Журналисты обнаружили на «одном хакерском форуме» три базы Avito и три «Юлы». Фа...
Вьетнамские хакеры годами ломали других хакеров Компания Cybereason рассказала, что некая хак-группа почти ежедневно выпускала троянизированные хакерские инструменты, предназначенные для заражения других злоумышленников и получения доступа к их компьютерам.
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Популярнейший мессенджер WhatsApp можно обрушить всего одним сообщением Как сообщают источники, в мессенджере WhatsApp обнаружена очередная серьёзная уязвимость. Она позволяет злоумышленнику не только нарушить работу приложения, но и повредить групповой чат. Если точнее, при отправке злоумышленником соответствующего сообщения в групповом ч...
Intel отчиталась о рекордных финансовых результатах Мировой лидер полупроводниковой промышленности, Intel Corporation, опубликовала финансовые результаты своей деятельности в IV квартале и за весь 2019 год.
Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CVE-2019-0708), которая позволяет атакующему получить полный контроль над компьютером на базе Windows.
Все о финансовом маркетинге на форуме FinProfit 2020! 11 февраля в Москве состоится форум для обмена опытом и ведущими практиками в сфере финансовых продуктов и услуг
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Android-смартфоны научились взламывать удалённо через Bluetooth Специалисты из компании по информационной безопасности ERNW обнаружили, что Android-смартфоны можно взламывать удалённо через Bluetooth. Злоумышленники могут после этого устанавливать любые приложения и получить доступ к любым данным.
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
«Лаборатория Касперского»: в начале 2020 года количество скамерских атак на пользователей выросло в десять раз По данным «Лаборатории Касперского», в интернете выросло количество скама — онлайн-мошенничества. Так, в первом квартале 2020 года число скам-ресурсов выросло вдвое (по сравнению с аналогичным периодом 2019 года ...
«Лаборатория Касперского» предупреждает: в начале 2020 года количество скамерских атак на пользователей выросло в десять раз По данным «Лаборатории Касперского»*, в интернете выросло количество скама — онлайн-мошенничества. Так, в первом квартале 2020 года число скам-ресурсов выросло вдвое (по сравнению с аналогичным периодом 2019 года ...
Toshiba запустит сервис квантового шифрования По данным Nikkei, платный сервис, ориентированный на организации в финансовом и медицинском секторах, должен заработать к сентябрю 2020 года в США.
Мошенники нашли новый способ кражи денег с банковских карт «Сбербанк» Финансовое учреждение «Сбербанк» пользуется на российской территории невероятно большой популярностью, в связи с чего его фирменные услуги использует очень широкий круг россиян. Все они стараются решать любые денежные вопросы именно с его помощью, находя этот Сообщение Моше...
AMD показала высокие финансовые результаты Компания AMD, вслед за Intel, отчиталась о своей финансовой деятельности в 2019 году, показав весьма высокие результаты.
Каким бывает фрод в маркетплейсе, как его вычислять и предотвращать. Доклад Яндекса Прежде чем строить антифрод, надо понять, каким на сервисе бывает фрод — какие методы злоумышленники выбирают, чтобы получить выгоду и навредить пользователям. Алексей Савостин поделился опытом Яндекс.Маркета в исследовании способов фрода, рассказал о целях (порой изощрённых...
Российский «Тайгафон» отменили, но у «Касперского» готовится свой конкурент Android Компания «Лаборатория Касперского» готовит к выпуску собственный смартфон на фирменной операционной системе. Об этом рассказало издание «Коммерсантъ» со ссылкой на Григория Сизова, руководителя направления по развитию бизнеса KasperskyOS. ...
Анализ нормативных документов по защите информации в российской кредитно-финансовой сфере В предыдущих публикациях мы рассмотрели основы информационной безопасности, обсудили законодательство в области защиты персональных данных и критической информационной инфраструктуры, а также затронули тему защиты информации в финансовых учреждениях с применением стандарта Г...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Угон и кража SIM-карт — как защититься от мошенников? Как и зачем мошенники «угоняют» и крадут SIM-карты обычных пользователей? В последние годы участились случаи кражи SIM-карт. Злоумышленники...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
Американским компаниям позволят работать с Huawei над 5G Почти год назад Минторговли США внесло Huawei в так называемый «черный список» и запретило американским компаниям сотрудничать с ней. Но это может измениться. Правда, речь идет только о сфере 5G и в очень узком вопросе. Весь год, прошедший с начала американских санкций, неко...
Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...
Приложение Сбербанка научилось определять звонки финансовых мошенников Сбербанк анонсировал новую и очень полезную функцию, которая появилась в мобильном приложении банка. Теперь пользователи Сбербанка Онлайн могут подключить сервис, который определяет и предупреждает о звонках финансовых мошенников.
Hack The Box. Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье намучаемся с нагрузками metasрloit и msfvenom, сделаем Office документ с нагрукой msvenom, рассмотрим поиск ...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Из-за этого все владельцы банковских карт «Сбербанк» массово теряют все деньги Как бы сильно не старались различные финансовые учреждения привлечь клиентов, но для огромного множества россиян словно не существует других банков, кроме как «Сбербанк». Данная кредитная организация обслуживает свыше 100 млн человек, являются все из которых Сообщение Из-за...
«Сбербанк» рассказал о будущем дефолте, из-за которого обесценятся и сгорят все деньги Как бы сильно не старались многие другие финансовые учреждения в стране, но лидером в данной сфере является «Сбербанк», услуги которого на постоянной ежедневной основе используют более чем 80 млн россиян, которые доверили свои финансовые вопросы Сообщение «Сбербанк» рассказ...
Появились фальшивые приложения, которые обещают показать больных коронавирусом Пандемия коронавируса диктует новые правила жизни. Но если сидение по домам и покупка еды в доставках в принципе имеет смысл, то попытки некоторых особо продвинутых пользователей лечиться или диагностировать у себя коронавирус при помощи приложений не только бессмысленны, н...
DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...
Japan Display ведет переговоры с Sharp и Apple о продаже завода Japan Display испытывает серьезные финансовые проблемы, а всему виной Apple, которая начала отказываться от использования в своих смартфонах жидкокристаллических дисплеев JDI, переводя их на OLED‑панели. Попытки заручиться финансовой поддержкой со стороны китайской ...
Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.
Как Авито выявляет мошенников и борется с фродом Привет, Хабр. Я Игорь, руководитель команды, которая борется с мошенниками на Авито. Сегодня поговорим про вечную битву с негодяями, которые пытаются и даже иногда обманывают интернет-покупателей с помощью доставки товаров. Читать дальше →
IoT таит скрытые угрозы Об этом сообщил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов на пресс-конференции в МИА "Россия сегодня", посвященной двухлетним итогам работы НКЦКИ. Такой прогноз замглавы НКЦКИ объяснил тем, что сейчас в мире насчи...
Опубликован отчет Nvidia за 2021 финансовый год На календаре бухгалтеров Nvidia уже давно завершился 2021 финансовый год. Говоря точнее, это произошло 31 января, а вчера был опубликован отчет за четвертый квартал и за год в целом. Четвертый квартал 2021 финансового года принес компании 5,003 млрд долларов дохода. Эт...
Stellar Development Foundation инвестировала $5 млн в криптовалютную платформу Abra Финансовая платформа и поставщик связанного с биткоином и рядом других криптовалют кошелька Abra получила финансирование в размере $5 млн от Stellar Development Foundation. В заявлении организации говорится, что эти инвестиции призваны ускорить интеграцию Stellar в качестве ...
Дом.ру предложил виртуальный офис под ключ Корпоративным клиентам компании предлагается комплекс услуг, включающий создание универсальных рабочих мест, подключение телекоммуникационных услуг, предоставление оборудования и настройку сетевых подключений с учетом требований информационной безопасности.
Клиентов «Сбербанка» массово лишают денег Пуская на российской территории и существует свыше трех сотен финансовых учреждений, но самым крупным и известным среди всех таковых является «Сбербанк», услугами которого пользуются свыше 100 млн человек. Именно поэтому мошенники всегда делают выбор именно Сообщение Клиент...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
Почём цифровой след абонента? Как повысить ARPU и не потерять абонентов? Да попросту этих абонентов продать… Вернее не их самих, конечно, а данные о них. Именно эти данные ценятся сегодня на вес золота. Главное знать, как монетизировать сокровища, словно бриллианты в сундуке, хранящиеся у оператора связи...
Google Pixel 4 не оправдал надежд На этой неделе материнская компания Google, Alphabet, опубликовала финансовые результаты компании за четвертый квартал 2019 года. В финансовом отчете Google не называет точные данные о продажах своих аппаратный решений. Руководители Alphabet говорят на эту тему довольно...
Годовой доход Adobe превысил 11 млрд долларов Компания Adobe опубликовала отчет за очередной квартал. А поскольку у нее это был четвертый квартал 2019 финансового года, одновременно был опубликован и отчет за год в целом. Забегая вперед скажем, что по доходу квартал и год оказались для компании рекордными. ...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Игра на поражение: как кибермошенники используют COVID-19 На фоне эпидемии коронавируса стали распространяться вредоносные приложения, замаскированные под официальные сайты с информацией о COVID-19, рассказали «Известиям» в компании Eset. Появление таких программ подтверждают и другие участники рынка IT-безопасности. Количество киб...
Яндекс.Касса создала сервис для платформ Яндекс.Касса запустила специальное решение для маркетплейсов и онлайн-сервисов, которые предлагают товары и услуги продавцов на своих платформах. Новый сервис позволяет автоматически распределять деньги между продавцами, чьи товары и услуги покупатель оплатит в одном онлайн-...
Четверть Android-смартфонов заражена неудаляемым трояном Специалисты рассказали о достаточно серьезном трояне Android.Xiny, который орудует на Android-устройствах уже несколько лет.Впервые об этом трояне стало известно в 2015 году. С тех пор хакеры смогли создать колоссальное количество модификаций Android.Xiny, поэтому избавиться...
Oberon обеспечит информационную безопасность в «СДМ—Банке» Компания Oberon и «СДМ-Банк» сообщают о завершении проекта по обеспечению безопасности данных клиентов и корпоративной информации финансовой организации в соответствии с международным стандартом Payment Card Industry Data ...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Хакер украл исходные коды графических процессоров AMD Компания AMD заявила, что в конце прошлого года хакер похитил тестовые файлы для «подмножества» существующего и будущего графического оборудования, некоторые из которых были размещены в интернете. По информации портала TorrentFreak, украденные данные включают в себя исходны...
Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...
Больше, чем просто банк Сергей Паршиков – управляющий директор дивизиона «Цифровой корпоративный банк» Сбербанка, который отвечает за монетизацию нефинансовых сервисов в экосистеме интернет-банка для предпринимателей, развитие API и digital продажи. Он рассказал Futurebanking, ка...
Сбой привел к рассылке странного уведомления на ... Вчера сообщество пользователей смартфонов Samsung было не на шутку встревожено. Смуту в ряды внесло простое сообщение, которое содержало в себе один лишь символ — 1. Отправителем уведомления значился сервис Find My Mobile. Напомним, что Find My Mobile является...
Отказ платить деньги — главное оружие муниципалитетов в борьбе с шифровальщиками-вымогателями В России растет количество атак на муниципальные компьютеры шифровальщиками-вымогателями, сообщает «Лаборатория Касперского». Только за 11 месяцев 2019 г. было атаковано 174 муниципальных образования, что на 60% больше, чем ...
Двое бывших сотрудников Apple могут сбежать в Китай. Они украли данные о беспилотных автомобилях Apple попросила суд продолжить наблюдение за двумя бывшими сотрудниками. Компания опасается, что они сбегут в Китай с секретной информацией о беспилотных автомобилях. Сяолану Чжану предъявили обвинения ещё в июле 2018 года. Он работал в отделе Apple, занимающемс...
Аварии в ЦОД и их последствия: новости от eBay, Boeing и не только Прогнозируется, что рынок центров обработки данных будет расти более чем на 11% только в Европе в течение следующих 3 лет, при этом сильный рост ожидается также во многих других крупных регионах, включая Америку и Юго-Восточную Азию. Отрасли здравоохранения, банковских услу...
Исследование: на черном рынке растет популярность торговли доступами к корпоративным сетям Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже доступов на 69% превышает показатели предыдущего квартал...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Хакеры взломали камеры в тюрьме и показали жизнь заключённых на YouTube В Таиланде хакеры взломали компьютерную систему одной из тюрем страны и получили доступ к камерам наблюдения за заключёнными. Злоумышленники смогли транслировать изображение с них на YouTube.
Luxoft создала компанию-интегратор для внедрения цифровой платформы Сбера на внешнем рынке На должность генерального директора Integrity Solutions назначен Михаил Краснов, ранее руководивший одним из крупнейших подразделений в финансовой линейке бизнеса компании Luxoft и имеющий обширный опыт в управлении разработкой программного обеспечения для российских и заруб...
AMD отчиталась о финансовых успехах в первом квартале Минувшим вечером компания AMD подвела финансовые итоги первого квартала, опубликовав соответствующий доклад на официальном сайте. Если сравнивать с последними тремя месяцами 2019-го, доходы «красного» чипмейкера в январе-марте упали на 16%. Впрочем, это легко...
В Генпрокуратуре предложили собирать информацию о финансовых киберпреступлениях через портал госуслуг В подготовленной ведомством концепции говорится, что многие граждане становились жертвами кибермошенников. Для изменения ситуации предлагается создать спецресурс для сбора жалоб россиян на киберпреступления в финансовой сфере.
АО «ФИНАМ» ведёт учёт в «Синтегро ОСБУ» АО «ФИНАМ» совместно со специалистами компании «Синтегро консалтинг» доработали функционал системы «Синтегро ОСБУ», в том числе в части инвестиционного имущества, финансовой аренды, а также учет финансовых инструментов ...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Владельцы PS4 и PS5 начали отказываться от платного доступа к сетевой игре Компания Sony провела исследование, цель которого заключалась в выяснении причин всплеска, а затем резкого падения покупок подписки в PlayStation Plus. Речь идёт о платной подписке на сетевые игры.
23 приложения для преобразования файлов на iOS оказались небезопасны Компания Wandera, специализирующаяся на кибербезопасности, сообщила в своем отчете, что как минимум 23 приложения для конвертации файлов iOS (перевода в другие форматы), которыми пользуются три миллиона человек, не используют какое-либо шифрование, что может подвергнуть рис...
Россиянам предлагают провериться на коронавирус за 19 000 рублей Специалисты Check Point сообщают о всплеске вредоносной активности, связанной с коронавирусом. Например, 11 февраля в России был зарегистрирован веб-сайт vaccinecovid-19.com, который принадлежит злоумышленникам. Мошенники предлагают приобрести «лучший и самый быст...
Impact Capital: все выводят деньги из России, а мы возвращаем Свыше 300 представителей инвестиционных компаний, фондов и бизнес-сообществ, юридические, финансовые и налоговые консультанты поделились ценными профессиональными советами в теме инвестирования на ежегодном мероприятии - Intax private capital forum, который проходил 2...
Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...
Онлайн-митап «ИТ без остановки: как управлять процессами и работать с командой вне офиса» Контролировать производительность ИТ-систем, препятствовать атакам злоумышленников и всегда оставаться на связи — для этого не обязательно находиться на территории офиса. Современные digital-инструменты позволяют повысить управляемость процессов, защ...
«Сбербанк» рассказал о будущем дефолте, из-за которого все деньги населения сгорят и обесценятся Крупнейшим и самым известным на российской территории банком является «Сбербанк», а делать он старается все возможное для того, чтобы зарабатывать как можно больше с каждым днем. Именно поэтому данное финансовое учреждение снова и снова внедряет Сообщение «Сбербанк» рассказ...
Group-IB проанализировала киберинциденты в банках Group-IB, международная компания, специализирующаяся на предотвращении кибератак, проанализировала высокотехнологичные преступления 2019 года в финансовой отрасли, к реагированию на которые привлекались ее эксперты Лаборатории ...
OneWeb заходит в Казахстан Глобальная коммуникационная компания и Международный финансовый центр «Астана» подписали соглашение о сотрудничестве с целью обеспечения связи в РК.
Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...
Новый сотовый оператор запустил полностью бесплатный тарифный план с мобильным интернетом, звонками и SMS За любые услуги телекоммуникационного характера всегда и везде требуется отдавать денежные средства, что делает их не слишком доступными, ведь у кого-то в определенный период жизни могут быть большие финансовые сложности, а в таком случае, что Сообщение Новый сотовый операт...
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
GridGain и Intel обеспечат поддержку энергонезависимой памяти Intel Optane 200 серии для векторных вычислений GridGain Systems, поставщик корпоративных решений для вычислений в оперативной памяти (In-Memory) на основе распределенной базы данных Apache Ignite, объявила о партнерстве с компанией Intel. Цель сотрудничества - создание первой в отрасли платформы In-Memory-вычислений на б...
Финансовый отчёт Apple показал, что компанию спасли часы, наушники и сервисы Компания Apple только что опубликовала отчёт по итогам второго квартала 2020 финансового года, завершившегося для неё 28 марта. За отчётный период купертинский гигант выручил 58,3 млрд долларов, что практически идентично результату годичной давности — рост состави...
GMB позволил добавлять в профили ссылки для сбора пожертвований Google объявил, что пользователи сервиса My Business теперь смогут добавлять в свои профили ссылки для получения финансовой поддержки. Первыми доступ к новой опции получат компании в США, Канаде, Великобритании, Ирландии, Австралии и Новой Зеландии. С помощью новой функции в...
AMD: дефицит чипов для Xbox Series X и S, PlayStation 5 и ПК сохранится до второй половины 2021 года Генеральный директор компании AMD Лиза Су (Lisa Su) в недавнем финансовом отчёте заявила, что поставки компонентов останутся ограниченными до второй половины 2021 года. В частности, это повлияет на производство Xbox Series X, Xbox Series S и PlayStation 5. Рынок ПК пострадае...
Итоги третьего квартала 2019 года на российском серверном рынке Квартальные поставки серверов стандартной х86-архитектуры заняли 99,3% в количественном и 88,7% в денежном выражении. Вместе с тем поставки сократились в количественном выражении на 17,1% по отношению к третьему кварталу прошлого года. В сегменте RISC-систем наблюдался рост ...
Австрийские криптовалютные компании будут штрафовать на €200 000 за несоблюдение новых правил ЕС С 10 января австрийский финансовый регулятор сможет штрафовать на €200 000 криптовалютные компании, которые не следуют требованиям Пятой директивы Евросоюза по борьбе с отмыванием денег (5AMLD EU). Об этом сообщает Bitcoinist. Работающие с виртуальными активами фирмы должны ...
[Перевод] Wasm или не Wasm? Мы, в компании Linkurious, занимаемся работой над Linkurious Enterprise. Это — веб-платформа, которая, используя возможности графов и средства их визуализации, призвана помогать компаниям и органам власти, расположенным по всему миру, бороться с финансовыми преступлениями. ...
В Х5 работает робот-«финансист» X5 Retail Grou запустила робота для автоматизации работы финансов в части управления банковскими счетами. Программное решение полностью разработано в лаборатории роботизации Х5. Робот без участия человека принимает выписки ...
Microsoft случайно оставила в открытом доступе 250 млн разговоров пользователей со службой поддержки У компании Microsoft очень часто случаются различные неприятности с ее продуктами, а теперь она призналась, что оставила в открытом онлайн доступе записи службы поддержки и обслуживания клиентов.Есть информация, что речь идет о 250 млн записей. Указанная база данных совершен...
Мошенников в интернете стало в разы больше Эксперты "Лаборатории Касперского" каждый месяц обнаруживают почти 2 тысяч новых сайтов, которые созданы для обмана пользователей и выманивания у них денег.
Яндекс увеличил выручку на 37% в 2019 году Выручка Яндекса в 2019 году увеличилась на 37% по сравнению с 2018 годом и составила 175,4 млрд руб. ($2 833,2 млн). Как сообщается в финансовом отчете компании, доходы Яндекса без учета Яндекс.Маркета выросли на 39% по сравнению с прошлым финансовым годом. При этом чи...
Хакеры КНДР усилили атаки на биткоин-компании и трейдеров Хакерская группировка Lazarus активизировала усилия по краже криптовалют на фоне пандемии, сообщает Daily NK со ссылкой на специалистов по кибербезопасности ESTsecurity. Основными целями кибератак становятся биткоин-трейдеры и криптовалютные компании по всему миру. Мошенники...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
OnePlus платит от 50 до 7000 долларов за найденные баги Компания OnePlus пару раз была замечена за утечкой пользовательских данных. В январе 2018 года злоумышленники получили доступ к пользовательских данным нескольких десятков тысяч владельцев смартфонов OnePlus. В прошлом месяце произошла вторая атака, в результате которое...
Биткоин-биржа Bitfinex заявила о DDoS-атаке Криптовалютная биржа Bitfinex приостановила работу и сообщила о распределенной сетевой атаке типа «отказ в обслуживании» (DDoS). We are investigating what seems like a distributed denial-of-service (DDoS) attack. We will keep everyone updated on here and our status...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
TSMC сообщила о рекордных доходах в 2019 году Контрактная полупроводниковая компания TSMC добилась за 2019 год роста доходов на 3,7 %, в то время как доходы других тайваньских полупроводниковых компаний в лице United Microelectronics (UMC) и Vanguard International Semiconductor (VIS) упали примерно на 2 % за тот же пери...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Хакеры предлагают россиянам провериться на коронавирус за 19 000 рублей Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000...
TikTok, Viber и Russia Today крадут данные владельцев iPhone Среди замеченных в подозрительном поведении программ: TikTok, Viber, Russia Today, Plants vs Zombies Heroes и The Wall Street Journal. Полный список проанализированных приложений размещен на странице двух исследователей-энтузиастов Талала Хаджа Бакры (Talal Haj Bakry) и Томм...
Cash App заявила о всплеске инвестиций к биткоин на фоне кризиса На фоне кризиса на мировых финансовых рынках значительно выросли инвестиции в биткоин через приложение Cash App от Square. Об этом заявила финансовый директор Square Амрита Ахуджа, сообщает The Block. «Привлечение небольших инвестиций в биткоин ускорилось в последние не...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Apple объявляет рекордные результаты за первый квартал Сегодня компания Apple объявила финансовые показатели за первый квартал 2020 финансового года, который закончился 28 декабря 2019 года. Доход компании за квартал составил 91,8 млрд долларов, что на 9% больше по сравнению с аналогичным периодом прошлого ...
90% российских предпринимателей сталкивались с внешними киберугрозами Среди внешних киберугроз лидирует спам - в мультивариативном опросе его выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%). Более трети российских компаний столкнулись с шифраторами (35%) - серьезной угрозой, способной привести к потере ключевой корпорат...
«Лаборатория Касперского» разработала решение для контроля сторонних облачных сервисов сотрудников «Лаборатория Касперского» представила обновлённую версию решения Kaspersky Endpoint Security Cloud. Новая функция Cloud Discovery поможет системным администраторам обеспечить соблюдение корпоративной политики безопасности за счёт обнаружения ...
«Ростелеком» проведет модернизацию региональных сетей передачи данных В соответствии с договором стороны проведут оптимизацию самой сети, оценят количество необходимого оборудования и технологических площадок, заменят устаревшее оборудование, а также организуют мониторинг и техническую поддержку для обеспечения надежного управления и функциони...
Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...
Группа компаний NEQSOL Holding купила Vodafone Украина Международная группа компаний NEQSOL Holding официально объявила о подписании компанией OOO «Telco Solutions and Investments» соглашения с ПАО «МТС» о продаже ее телекоммуникационного бизнеса в Украине. Покупка компании в Украине финансируется преимущественно за счет ресурс...
Эксперты Group-IB выявили мошенническую схему «Кроличья нора» Аналитики обнаружили новую многоступенчатую мошенническую схему, получившую название «Кроличья нора». Как и Алису, бегущую за белым кроликом в сказке Льюиса Кэрролла, злоумышленники ведут своих жертв с ресурса на ресурс, похищая персональную информацию, данные банковских кар...
Бесфайловый вымогатель FTCODE теперь крадет учетные записи В 2013 году компания Sophos сообщила о случаях заражения вирусом- шифровальщиком, написанном на PowerShell. Атака была нацелена на пользователей из России. После шифрования файлов к ним добавлялось расширение .FTCODE, что и дало название вымогателю. Вредоносный код распростр...
FinCEN отметила активность криптокомпаний в борьбе с незаконными финансовыми операциями Сеть по борьбе с финансовыми преступлениями (FinCEN) с мая получила 7100 сообщений о подозрительных финансовых операциях (SAR) от участников криптовалютной индустрии. Об этом директор FinCEN Кеннет Бланко сообщил на банковской конференции. Всего за этот период в FinCEN пришл...
Хакеры атаковали BMW и Hyundai в поисках коммерческих секретов Два крупных автопроизводителя стали жертвами сложной (но всё ещё не очень успешной) хакерской атаки. Злоумышленники из хакерской группы OceanLotus проникли в сети компаний BMW и Hyundai в попытке найти коммерческие секреты. Отмечается, что сотрудники BMW оперативно выявили д...
СМИ: власти Катара запретили операции с биткоином и другими криптовалютами Финансовый регулятор Катара (QFC) запретил операции с криптовалютами на территории страны, сообщает International Investment. В распоряжении QFC говорится: «Связанные с виртуальными активами услуги не могут осуществляться на территории финансового центра Катара». Запрет расп...
Аксаков: законопроект о цифровых активах отложат из-за коронавируса Законопроект о цифровых финансовых активах готов, однако его принятие вновь могут отложить, на этот раз из-за пандемии коронавируса. Об этом председатель комитета Госдумы по финансовому рынку Анатолий Аксаков заявил в интервью Happy Coin NEWS. По его словам, авторам законопр...
Apple отчиталась за первый квартал 2020 финансового года Компания Apple опубликовала финансовый отчет за первый квартал 2020 финансового года. Последний примерно соответствует четвертому календарному кварталу прошлого года и позволяет оценить успехи Apple в предпраздничный период.Читать дальше... ProstoMAC.com.| Постоянная ссылка...
Huobi получит $4,6 млн инвестиций от японского финансового холдинга Финансовая компания Tokai Tokyo Financial Holdings инвестирует 500 млн иен (около $4,6 млн) в японское подразделение криптовалютной биржи Huobi. Согласно пресс-релизу, инвестиции являются частью более широкого сотрудничества с Huobi Japan, в рамках которого Tokai приобретет ...
monobank запустил 20% кешбэк «Карантин» на покупки в онлайн-магазинах Google Play, AppStore, Xbox, PS, Netflix и т.д. Украинский финансовый проект monobank подключил всем своим клиентам новую дополнительную категорию кешбэка «Карантин», благодаря которой можно сэкономить 20% на «развлекательных» покупках во время самоизоляции. В частности, под данную категорию подпадают покупки в ...
Apple раскрыла данные о передвижениях украинцев во время пандемии Apple открыла доступ к анонимным данным об использовании сервиса Apple Maps во время пандемии коронавирусной инфекции COVID-19. На специальной странице Mobility Trends Reports собрана статистика (обновляется ежедневно) по 63 странам мира, включая Украину. Соответствующие гра...
Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...
Престижное онлайн казино Слотозал Вы мечтаете стать богатым человеком, но с вашей зарплатой это несбыточная мечта? Тогда пришло время менять ситуацию. Если вы хотите обрести финансовую независимость и в ближайшее время начать жить так, как заслуживаете, тогда заходите в онлайн казино Слотозал. Чтобы подробне...
Кибербезопасность преткновения На пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" Positive Technologies представил данные о том, что в России в 2019 г. запланированные бюджеты на кибербезопасность выросли в среднем на 20%, но компании не успели их израсходовать. Причина — необходимос...
Как добавить курс валют и биткоина в «Акции» на iPhone Если Вы не биржевой трейдер или финансовый аналитик, то Вы вряд ли регулярно следите за изменениями курса валют и акций. Но, когда курсы валют стремительно растут, например как сейчас, это сразу интересует многих. Быть в курсе всех изменений стоимости $, € и любых других вал...
[Перевод] Побег из привилегированных Docker-контейнеров Перевод статьи подготовлен в преддверии старта курса «Пентест. Практика тестирования на проникновение». Привилегированные контейнеры Docker – это такие контейнеры, которые запускаются с флагом --privileged. В отличие от обычных контейнеров, эти контейнеры имеют root-доступ...
Выручка за квартал — 6 миллиардов долларов. Tesla превзошла ожидания аналитиков и получила хорошую прибыль Компания Tesla опубликовала финансовый отчет за второй квартал. Если кратко: пока большинство автопроизводителей пытается как-то встать с коленей, на которые их отправила пандемия, у Tesla все не просто хорошо, а очень хорошо. Если в первом квартале 2020 года чистая пр...
Вся надежда на 5G. Прибыль Samsung по итогам 2019 года обрушилась более чем вдвое Сегодня также Samsung Electronics отчиталась за четвертый квартал 2019 финансового года и весь год в целом. Приведенные в финансовом отчете показатели полностью соответствуют предварительной оценке, опубликованной производителем в начале месяце. То есть, для Samsung это еще ...
Власти Шэньчжэня начнут зачистку криптовалютных компаний Вслед за столицей Пекином и финансовым центром Шанхаем к ликвидации связанных с криптовалютами и ICO компаний приступят в Шэньчжэне, техническом хабе страны. Об этом сообщает 8BTC. Бюро финансового регулирования Шэньчжэня заявило, что правоохранители уже выявили 39 предприят...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Зачем нужно использовать VPN в 2020 году В течение всего прошлого года мы часто слышали такие слова, как «приватность» и «безопасность в Сети». Многие технологические корпорации были обвинены в сборе и продаже пользовательских данных, и появился логичный вопрос: что же делают более мелкие компании с нашими данными...
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
Мошенники требуют выкуп у пользователей Google AdSense В сети участились случаи злонамеренных атак на сайты с рекламными объявлениями AdSense.
Alphabet впервые раскрыл свои доходы от YouTube и Google Cloud Холдинг Alphabet, владеющий Google, огласил финансовые результаты за четвёртый квартал 2019 года и год в целом. Alphabet Согласно отчёту, квартальная выручка холдинга увеличилась на 17% в годовом сравнении — до $46 млрд. Годовая выручка выросла на 18% — до $161,9...
ZTE и KDDI совместно представят новые продукты на японском рынке Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, анонсировала запланированную на 2020 год презентацию новых продуктов линейки ZTE a1 на я...
Новый сотовый оператор запустил тарифный план с мобильным интернетом и голосовой связью, и все это доступно бесплатно Каждый россиянин ввиду своих ограниченных финансовых возможностей вынужден экономить деньги на тех или иных вещах. Кто-то экономит на продуктах питания, кто-то на дорогостоящей технике, кто-то на транспортных средствах, а кто-то на жилой недвижимости. Тем не Сообщение Новый...
IDC: стоимость поставленных во втором квартале в Россию внешних систем хранения — 104 миллиона долларов Пятерку лидеров составили компании Huawei, Yadro, HPE, Dell Technologies и Hitachi. По результатам исследования IDC EMEA Quarterly Enterprise Storage Systems Tracker, во втором квартале 2020 года на российский рынок было поставлено внешних систем хранения данных на общую...
МТС, ГК «Дикси» и «Бристоль» заключили соглашение о стратегическом сотрудничестве К мобильным сервисам МТС совокупно будут подключены свыше 10 тысяч сотрудников компаний "Дикси" и "Бристоль". Более 2,5 тысяч розничных точек будут обеспечены фиксированными услугами связи. Проводной интернет МТС будет использоваться для работы POS-терми...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Аксаков: закон о цифровых активах примут в весеннюю сессию с вероятностью 99% Законопроект о цифровых финансовых активах должен быть принят Госдумой РФ в весеннюю сессию. В этом убежден председатель комитета Госдумы по финансовому рынку Анатолий Аксаков, сообщает ТАСС. Он отметил, что бизнесу в России нужен этот закон, так как он позволит компаниям ис...
ForkLog вошел в ТОП самых цитируемых финансовых СМИ Журнал ForkLog занял шестое место среди самых цитируемых медиаресурсов финансовой отрасли за I квартал 2020 года по мнению компании «Медиалогия». Лидируют в рейтинге информагентство «Прайм», интернет-ресурсы Banki.ru и Finmarket.ru. Индекс цитируемости Fo...
Вот почему у вас никогда нет денег: 6 мифов, которые мешают вам разбогатеть Если вы работаете без отдыха и сна и тратите деньги только на самое необходимое, но так и не можете достичь высокого дохода, возможно, вы что-то делаете не так. Например, доверяете финансовым мифам, которые и мешают увеличить доход. Мы разобрали одни из самых распространённы...
Где взять потребительский кредит без справки о доходах и залога Даже если у вас нет проблем с заработком, и вы никогда не сталкивались с финансовыми проблемами, то всё равно рано или поздно могут возникнуть различные обстоятельства, которые вынудят вас взять кредит. На сегодняшний день существует множество различных банков, которые предл...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
ZTE представит новейшие устройства на выставке MWC 2020 Корпорация ZTE (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных систем, а также решений в сфере мобильного интернета на корпоративном и потребительском рынках, официально анонсировала, что на выставке Mobile World Congress 2020 будет демонстрироват...
Криптолендинговый бизнес китайского инвестора Bitfinex и Binance принес $2,3 млн прибыли Базирующаяся в Китае p2p-платформа криптовалютного кредитования RenrenBit отчиталась о финансовых показателях за 2019 год, включая $600 000 чистого дохода при $2,3 млн прибыли. Об этом сообщает CoinDesk. Компанию основал в ноябре 2018 года китайский предприниматель Чжао Донг...
GoDaddy оповестил клиентов о взломе хостинг-аккаунтов Регистратор доменных имён GoDaddy разослал части своих клиентов уведомления о взломе хостинг-аккаунтов. Согласно информации на сайте Калифорнийского департамента юстиции, инцидент произошёл 19 октября 2019 года. При этом компания сообщила о нём лишь спустя полгода – 3 мая 20...
«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ...
Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...
Как 5G поможет развитию отечественной экономики В исследовании детально проанализированы 44 новых цифровых сервиса, которые окажут серьезное влияние на традиционные индустрии: их бизнес-процессы, модели управления и монетизации. Важное преимущество исследования - взгляд на 5G со стороны корпоративного потребителя: по каж...
Кастодиан BitGo открыл подразделения в Швейцарии и Германии Один из крупнейших поставщиков кастодиальных услуг BitGo в рамках стратегии глобального расширения открыл подразделения в Швейцарии и Германии, сообщается в пресс-релизе. Швейцарское подразделение BitGo GmbH является участником Ассоциации по обеспечению качества в сфере фина...
Эксперт рассказал о способах защиты от мошенничества в сети Напомним, что согласно официальным данным каждый четвертый пользователь сети сталкивается с уловками мошенников по социальной инженерии, переходя по сомнительным ссылкам и вложениям. Замруководителя по обучению Лаборатории компьютерной криминалистики Group-IB Анастасия Барин...
«Лаборатория Касперского»: Половина родителей считает, что интернет препятствует нормальному общению в семье По данным «Лаборатории Касперского»*, половина российских родителей (53%) считает, что интернет и мобильные устройства могут стать препятствием для полноценного общения в семье. По мнению 37% опрошенных, главной онлайн-угрозой ...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Сменился руководитель российского офиса «Лаборатории Касперского» Должность управляющего директора компании в России, странах СНГ и Балтии вместо Сергея Земкова занял Михаил Прибочий. С апреля 2020 года должность управляющего директора компании «Лаборатория Касперского» в России, странах СНГ и Балтии займет Михаил Пр...
Бразилия ввела национальный стандарт для QR-кодов "Новые правила должны повысить прозрачность для конечных пользователей, то есть как для плательщиков, так и для получателей, путем расширения и улучшения доступа к информации и, таким образом, создать конкурентную среду в платежной системе Бразилии", - говорится в ...
Дисплеи серии MESSAGE: гарантия надежности, функциональности и безопасности Компания NEC Display Solutions показала инновационные широкоформатные дисплеи нового поколения MESSAGE на выставке ISE 2020. Линейка дисплеев представлена тремя новыми сериями: MESSAGE Essential (ME), MESSAGE (M) и MESSAGE Advanced (MA). Новые модели имеют широкий функционал...
Британский регулятор назвал потенциально мошенническую криптовалютную компанию Управление по финансовому надзору Великобритании (FCA) предупредило пользователей приложения для торговли криптовалютами Bitcoin Evolution об отсутствии у компании разрешения на работу в стране. В сообщении отмечается, что регистрация обязательна практически для всех фирм, ...
Биткоины на $150 тысяч для террористов обошлись американке в 13 лет тюрьмы Федеральный суд США приговорил жительницу Нью-Йорка к 13 годам лишения свободы за финансовую поддержку ИГИЛ. Зубия Шахназ перевела террористам $150 тысяч в биткоинах и других криптовалютах. Чтобы собрать средства, американка обманула несколько финансовых учреждений. С марта ...
Росфинмониторинг: нельзя разрешать криптовалюту в стране, подверженной финансовым пирамидам Россия не должна бежать впереди регулирования криптовалютного рынка, поскольку ее граждане склонны к созданию финансовых пирамид. Об этом заявил глава Росфинмониторинга Юрий Чиханчин, пишет «Независимая газета». По его словам, создание законодательства в этой сфере...
Владельцев криптовалют в Украине уже мониторят? Фактчекинг ForkLog В конце января министр финансов Украины Оксана Маркарова дала большое интервью изданию MC Today, в котором в числе прочего сообщила о проводимых расследованиях в отношении владельцев криптовалют. Вместе с тем, закон, предусматривающий финансовый мониторинг виртуальных активо...
«Сбербанк» изменил правила снятия наличных через все банкоматы Лидером на рынке финансовых услуг в России является «Сбербанк», стараясь делать все ради того, чтобы как можно больше людей использовали все те услуги и возможности, доступ к которым предоставляет данная компания. Делает все это она Сообщение «Сбербанк» изменил правила снят...
MSI предупреждает оверклокеров о вредоносном приложении Afterburner Злоумышленники создали фальшивый веб-сайт
Отправить первое в Китае сообщение через 5G помогла ZTE оператору China Mobile Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, предоставила возможность чжэцзянскому филиалу мобильного оператора China&...
WhatsApp готовится к презентации своей системы ... Прождав нескольких месяцев, WhatsApp наконец-то получила разрешение от NCPI (National Payments Corporation of India – Национальная платёжная корпорация Индии) на свою цифровую платежную платформу WhatsApp Pay. Сервис цифровых платежей от WhatsApp был задержан в связи с...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Центробанк Багамских островов начал тестировать цифровую валюту Финансовый регулятор Багамских островов сообщил о выпуске цифровой версии багамского доллара Sand Dollar и начале ее тестирования. Согласно заявлению центробанка, цифровые платежи и допуск новых категорий поставщиков финансовых услуг на внутренний рынок ускорит реформу плате...
Samsung Pay Card — новый платежный сервис южнокорейского гиганта на платформе британского стартапа Curve Компания Samsung анонсировала в Великобритании новый этап развития своего платежного сервиса Samsung Pay — Samsung Pay Card. Это новый виртуальный кошелек, разработанный совместно с британским финансовым стартапом Curve, развивающим одноименную платформу и приложение для объ...
Общий финансовый анализ на Python (Часть 1) В прошлой статье рассмотрено как можно получить информацию по финансовым инструментам. Дальше будет опубликовано несколько статей о том, что первоначально можно делать с полученными данными, как проводить анализ и составлять стратегию. Материалы составлены на основании публи...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Секретная информация? Используй 2FA для VPS/VDS Часто задаваемый вопрос, как надежно защитить свой VPS / выделенный сервер от взлома? Поэтому я решил написать инструкцию о внедрении двухфакторной аутентификации. 2FA является вторым уровнем защиты данных, благодаря которому получить доступ к учетной записи можно только ...
Мнение: биткоин пока не стал «тихой гаванью» Инвесторы не использовали биткоин и другие криптовалюты в качестве финансового убежища на фоне нестабильности на традиционных рынках. Об этом сообщает Сointelegraph со ссылкой на профессора международного бизнеса Кэмпбелла Харви. Утверждение о финансовой безопасности криптов...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
«Сбербанк» обязал россиян нести ему все деньги Пускай на российской территории свою деятельность в настоящее время на постоянной основе и осуществляют свыше 300 банков, но самым крупным и известным среди всех существующих был и остается «Сбербанк». Услугами этого финансового учреждения на постоянной Сообщение «Сбербанк»...
Онлайн-кинотеатры обошли соцсети в топе родительских страхов Аналитики «Лаборатории Касперского» узнали мнение российских пользователей о проблемах, которые Интернет создает для детской безопасности. Как выяснилось, 80% родителей пытаются контролировать онлайн-присутствие своих детей, а главную угрозу они видят в интернет-за...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
Персональные данные 74% населения Израиля оказались в открытом доступе О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Зат...
Биткоин-биржа Upbit раскрыла причины ограничений на вывод средств для иностранных клиентов Южнокорейская криптовалютная биржа Upbit выпустила заявление, где объяснила причины ограничений вывода средств для иностранных пользователей. #Upbit official statment regarding withdrawal restrictions for foreign national users.https://t.co/mr53OW9jAk — Upbit PR (@Upbit_PR) ...
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
Малварь Kinsing атакует серверы Docker Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными.
Marriott сообщает о новой утечке данных, затронувшей 5,2 млн постояльцев Сеть отелей Marriott вновь сообщила об утечке данных. На этот раз злоумышленники скомпрометировали учетные записи двух сотрудников, что привело к утечке информации о 5,2 млн человек.
Мошенники выманивают деньги у пользователей под видом выплат за утечки данных Мошенники обещают пострадавшим пользователям денежную компенсацию, но, чтобы получить ее, необходимо купить временную социальную страховку. Этот вид скама эксплуатируется не только в России, но и в Алжире, Египте, ОАЭ и других странах.
Хачатур Помбухчан станет генеральным директором МегаФона "За время руководства компанией Геворк Вермишян трансформировал МегаФон из классического телеком-оператора в представителя новой индустрии. МегаФон не только лидер по скорости мобильного интернета и масштабу инфраструктуры в стране, но и компания с широкой и прибыльной ...
Цены на все модели Huawei P40 рассекречены за пару недель до анонса. Заметно дороже ожидаемого Компания Huawei представит свою флагманскую серию камерофонов Huawei P40 только через пару недель. Тем временем, в сети продолжают накапливаться подробности о будущих новинках. На этот раз, известный сетевой информатор RODENT950 раскрыл на своей страничке в социа...
Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...
На российском рынке СХД крупные перемены По результатам исследования IDC EMEA Quarterly Enterprise Storage Systems Tracker, в четвёртом квартале 2019 года на российский рынок было поставлено внешних систем хранения данных на общую сумму 199,93 млн долларов США. По сравнению с аналогичным периодом прошлого года, объ...
Сотовый оператор «МТС» запустил просто лучший тарифный план в мире Лидером рынка телекоммуникационных услуг в России является «МТС», делать который старается все ради того, чтобы как можно больше людей, жителей страны, использовали все те услуги и возможности, доступ к которым предоставляет данная телекоммуникационная компания. Чтобы Сообщ...
Какими будут Samsung Galaxy S11, Galaxy S11e, Galaxy S10 Lite и Note10 Lite В сети появились новые подробности о серии флагманских смартфонов Samsung Galaxy S11, которые мы увидим только в следующем году. Информацией поделился известный сетевой информатор Ишан Агарвал (Ishan Agarwal) через ресурс MySmartPrice. Ключевые характеристики Gal...
ЦБ РФ: в новой редакции законопроекта о ЦФА вводится запрет на выпуск и обращение криптовалют В России запретят выпуск и организацию обращения криптовалют, следует из текущей редакции законопроекта «О цифровых финансовых активах». Об этом рассказал директор юридического департамента Банка России Алексей Гузнов в интервью «Интерфаксу». «С точк...
Новая причина не отвечать на подозрительные звонки Почему не рекомендуется отвечать на подозрительные звонки и пытаться разыграть мошенников? В последнее время мошенники начали активно использовать...
«Сбербанк» выпустил новую банковскую карту, которую вся обязаны получить Лидером на рынке финансовых услуг на территории России является «Сбербанк», а используют все те услуги и возможности, доступ к которым он предоставляет, свыше 100 млн человек, проживающих в стране. За счет этого все они имеют Сообщение «Сбербанк» выпустил новую банковскую к...
Решение ZTE позволило China Mobile отправить первое в Китае сообщение через 5G Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, предоставила возможность чжэцзянскому филиалу мобильного оператора China&...
AzurDrive запустил корпоративное направление бизнеса Сервис AzurDrive начал выдавать автомобили в лизинг крупному бизнесу и инвестировал в направление 1 млрд. рублей. Первым корпоративным партнером станет каршеринг YouDrive. Сервис предоставит YouDrive 350 автомобилей Nissan Qashqai, которые через три года перейдут в собственн...
Facebook: во взломе iPhone главы Amazon виновна Apple На прошлой неделе достоянием общественности стала неприятная история, связанная со взломом смартфона главы и основателя Amazon Джеффа Безоса. Инцидент получил широкую огласку и даже ООН потребовала его скорейшего расследования. Есть подозрения, что заказчиком взлома мобильн...
Вот и первая реальная угроза, которую принесли сети 5G Руководитель департамента системных решений фирмы Group-IB, которая специализируется на кибербезопасности, Антон Фишман заявил, что уже в этом году мощность и частота DDoS-атак значительно возрастут. Интересно, что главной причиной для этого он назвал распространение т...
Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...
Компания Clearview AI, помогающая правоохранителям опознавать людей по фотографиям, сообщила об утечке данных Представители стартапа, о деятельности которого стало широко известно в январе этого года, сообщили, что к злоумышленникам попал список клиентов компании. Ранее сообщалось, что услугами Clearview AI по распознаванию лиц пользуются сотни правоохранительных ведомств.
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...
Facebook подал в суд на Namecheap за продажу обманных веб-адресов Facebook подал иск в суд против регистратора доменных имён Namecheap и принадлежащего ему прокси-сервиса Whoisguard за то, что они позволяли регистрировать обманные веб-адреса. В частности, речь идёт о попытках некоторых злоумышленников выдать свои сайты за ресурсы Facebook,...
Японский оператор Softbank с конца марта предложит клиентам перейти на стандарт 5G Как говорится в распространенном в четверг заявлении телекоммуникационной корпорации, на которое ссылается ТАСС, предложение будет доступно с 27 марта. Пользователи Softbank должны отправить дополнительную заявку на переход с 4G на 5G. Если это сделать до 31 августа, то услу...
Sony инвестировала в эмитента security-токенов Securitize Провайдер технологий выпуска security-токенов получил «шестизначную сумму» инвестиций от венчурного подразделения японского конгломерата Sony Corporation, сообщает The Block. «В то время, как Япония готовится принять новый закон о цифровых ценных бумагах, Securitize продолжа...
«Сбербанк» рассказал о следующем дефолте, из-за которого деньги обесценятся и сгорят Жители России все чаще доверяют свои денежные средства различным финансовым учреждениям, но самым надежным и крупным среди всех таковых, как считает большинство, является «Сбербанк». Этот банк с долей государственного участия старается делать все ради своего Сообщение «Сбер...
Темная сторона инноваций: хакеры, хищения данных и экзистенциальная угроза В докладе Всемирного экономического форума (World Economic Forum) кибератаки вновь названы одной из главных угроз, с которыми мир столкнется в 2020 г., наряду с изменениями климата, экстремальной погодой и природными ...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Некоторые приложения имеют доступ к скопированной на iPhone информации Смартфоны оказались лакомым кусочком для злоумышленников и всевозможных хакеров, причем к текущему моменту имеется колоссальное количество способов и вариантов взлома.Теперь стало известно, что некоторые приложения для iPhone могут отслеживать буфер обмена. К примеру, пользо...
Минфин США и ФРС не увидели необходимости в цифровом долларе Министр финансов США Стивен Мнучин и председатель Федеральной резервной системы (ФРС) Джером Пауэлл не заинтересованы в выпуске цифрового доллара в ближайшем будущем. «Председатель Пауэлл и я подробно обсудили это. Мы пришли к согласию, что в ближайшие пять лет не видим...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Интернет-мошенники угрожают заразить пользователей коронавирусом Ранее ESET уже сообщала о противоправных действиях в Интернете: рассылке вредоносных электронных писем с новостями о болезни, фейковых предложений купить дефицитные товары (маски, антисептики). Сегодня угрозы стали еще более продвинутыми.Так, преступники усовершенствовали se...
Криптовалютная биржа Altsbit объявила, что закрывается после взлома Криптовалютная биржа Altsbit сообщила, что злоумышленники похитили с ее счетов огромное количество Bitcoin (BTC) и Ethereum (ETH), в том числе и депозиты клиентов.
СМИ: банк ING разработает сервис для хранения биткоинов Голландский банк ING, активы которого превышают $1 трлн, разработает решение по хранению биткоина и других цифровых активов своих клиентов, сообщает Reuters со ссылкой на осведомленные источники. Проект кастодиального сервиса пока находится на начальном этапе, пишет издание....
Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...
Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад. Тем...
Популярный эмулятор Android заразили новым вирусом Американская компания ESET открыла новую хакерскую кампанию. Оказалось, что злоумышленники заразили популярный Android-эмулятор NoxPlayer опасным трояном.
Развивая экосистему «Актион 360», медиахолдинг «Актион-МЦФЭР» планирует увеличить выручку на 48% 18 декабря, Москва. Медиахолдинг «Актион-МЦФЭР», известный своими профессиональными изданиями и справочными системами, выходит на рынок корпоративного онлайн-образования. По оценкам экспертов, доля рынка дополнительного профессионального образования в России достигнет 1...
Компания Broadcom отчиталась за 2019 финансовый год Компания Broadcom на днях опубликовала отчет за очередной квартал, а поскольку 3 ноября у нее завершился четвертый квартал 2019 финансового года, то отчет включает и данные за весь год в целом. Квартал принес производителю 5,776 млрд долларов дохода, что на 6% боль...
Samsung и Hyundai будут сотрудничать в сфере автомобильных компонентов На фоне наблюдающегося дефицита микрочипов и электронных компонентов для автомобильной отрасли компании Samsung Electronics и Hyundai Motor, по сообщениям сетевых источников, заключили соглашение о долгосрочном сотрудничестве. В инициативе также участвуют Министерство торгов...
IDC: объем продаж на российском рынке внешних систем хранения превысил полмиллиарда долларов В рейтинге поставщиков лидируют компании Huawei, Yadro, HPE и Dell Technologies. По данным IDC, в четвертом квартале 2019 года на российский рынок было поставлено внешних систем хранения данных на общую сумму 199,93 млн долл. По сравнению с аналогичным периодом предыдущег...
Официальная презентация смартфона Axon 11 от ZTE назначена на 23 марта Компания ZTE Corporation (0763.HK/000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, анонсировала официальную презентацию нового смартфона 5G Axon 11 23 марта в Китае. Новинка...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
По стопам PlayStation 4. Продано почти 60 млн консолей Nintendo Switch Компания Nintendo сегодня опубликовала свой финансовый отчет за 2020 финансовый год по состоянию на 31 марта 2020 года. Согласно финансовому отчету, продажи Nintendo в 2020 финансовом году (с 1 апреля 2019 года по 31 марта 2020 года) составили около 12 млрд долларов (+ ...
Как будет развиваться финансовая сфера в мире? АССА, ассоциация, объединяющая специалистов в области финансов, учета и аудита, и британская команда PwC по сравнительному анализу финансовой деятельности представили шесть гипотез о будущем финансовой отрасли, и предложили специалистам по всему миру оценить их вероятность. ...
Цифровые сервисы стимулируют рост доходов Accenture Компания, оказывающая услуги в области управленческого консалтинга, информационных технологий и аутсорсинга, опубликовала отчетность за первый квартал 2020 финансового года.
Придуман способ похищения данных с ПК через вибрации от куллера Хакеры продолжают придумывать все более изощренные способы взлома компьютеров и похищения с них информации.Теперь стало известно о новом способе кражи пользовательских данных. Его обнаружили израильские исследователи. Они уверяют, что злоумышленники могут закодировать данные...
TrickBot использует взломанные машины для брутфорс-атак на RDP Эксперты Bitdefender обнаружили новый модуль для трояна TrickBot, который позволяет злоумышленникам использовать взломанные системы для запуска брутфорс-атак на RDP.
Суд отказал SEC в требовании к Telegram раскрыть финансовую информацию касательно TON Суд Южного округа Нью-Йорка отклонил попытку Комиссии по ценным бумагам и биржам (SEC) США получить от компании Telegram банковскую документацию, связанную с продажей токенов Gram. Согласно FinancialFeeds, судья вынес неокончательное решение об отклонении ходатайства SEC. Ос...
Администрация Трампа намерена увеличить бюджет США для усиления контроля за биткоином Администрация президента США Дональда Трампа представила бюджетное предложение на 2021 финансовый год. Он предполагает затраты на $4.8 трлн и усиление контроля над криптовалютными операциями. Budget Fy21 by ForkLog on Scribd Согласно документу, полномочия Министерства финанс...
Google рассказала о блокировке миллионов опасных писем про коронавирус в почте Google рассказала о блокировке миллионов опасных писем про коронавирус в почте. С их помощью злоумышленники надеются осуществлять фишинговые атаки.
Хакер из Китая похитил $1 млн, подделав переписку инвестора и стартапа Злоумышленник написал больше 30 поддельных писем обеим сторонам.
Число ежедневных активных пользователей Microsoft Teams превысило 75 миллионов Накануне Microsoft опубликовала финансовый отчёт за 3-й квартал 2020 финансового года, где сообщила, что количество ежедневных активных пользователей Microsoft Teams превысило 75 миллионов. Для сравнения, в марте это число составляло 44 миллиона, а в ноябре 2019 — 20 миллио...