Эти приложения для Android содержат опасный зловред, их нужно удалить Татьяна Шишкова, аналитик вредоносного ПО из компании Kaspersky, обнаружила несколько вредоносных приложений в магазине Google Play. Сначала были выявлены Smart TV remote и Halloween Coloring, которые скачали не менее 1000 раз. За последние несколько недель Шишкова обна...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Обнаружены вредоносные npm-пакеты, связанные с Roblox Хакеры вновь опубликовали в JavaScript-менеджере пакетов npm (Node Package Manager) две вредоносные библиотеки. На этот раз пакеты имитировали библиотеки игровой платформы Roblox, а на самом деле распространяли малварь для кражи учетных данных и шифровальщики.
Security Week 2204: MoonBounce, вредоносный код в UEFI На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной систе...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Вредоносное ПО для Android BRATA крадёт данные и скрывает все следы Вредоносное ПО для Android, известное как BRATA, получило новые опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной деятельности. Зров...
ФБР предупредило о массовых кибератаках и советует отказаться от личных смартфонов на Олимпиаде-2022 Федеральное бюро расследований предупредило о массовых кибератаках во время предстоящих зимних Олимпийских игр в Пекине. Агентство призывает спортсменов и других участников оставлять свои смартфоны и другие умные гаджеты дома и вместо этого использовать временные устрой...
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
На Youtube появился вирус, нацеленный на любителей бесплатных игр в Steam Эксперты компании Malwarebytes, специализирующейся на решениях кибербезопасности, предупредили пользователей, что ими была обнаружена вредоносная активность на Youtube, связанная с раздачей бесплатных игр в Steam и подобных сервисах.
Драйверы Nvidia превратили в вирусы. Украденные хакерами сертификаты подписи Nvidia используются для вредоносного ПО История с хакерской атакой на Nvidia продолжается. Как оказалось, первая партия файлов, опубликованных хакерами, включала сертификаты подписи Nvidia, которые теперь используются для подписи вредоносных программ. Исследователи безопасности обнаружили, что сертифик...
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что позволило им изменить цеп...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Android-малварь Roaming Mantis атакует европейских пользователей Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Осторожно, пираты: россиян атакуют с помощью поддельных сериалов Netflix В России в последнее время закрылись многие потоковые сервисы, такие как Netflix. В результате, взлетела популярность пиратских ресурсов. Что породило всплеск атак, когда хакеры маскируют вредоносное ПО под контент Netflix и других потоковых сервисов. Об этом рассказал...
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
Малварь маскируется под голосовые сообщения в WhatsApp Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данных, маскируя свою активность под уведомления о голосовых сообщениях в WhatsApp. Такие атаки были нацелены как минимум на 27 655 email-адресов.
Positive Technologies: шифровальщики атакуют медицину Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой...
Qnap предупреждает о новой майнинговой малвари, атакующей NAS Тайваньская компания Qnap выпустила предупреждение о новом виде вредоносного ПО для майнинга, которое атакует NAS.
Малварь обнаружена в двух пакетах npm, еженедельно загружаемых 22 млн раз Команда безопасности npm предупредила пользователей о том, что одни из самых популярных пакетов (coa и rc) были захвачены злоумышленником, который выпустил новые версии, содержащие малварь для кражи паролей.
В магазине Samsung Galaxy есть приложения, которые могут заразить телефоны вредоносным ПО Сообщается, что Samsung Galaxy Store размещает и распространяет несколько приложений, которые могут заражать устройства клиентов вредоносным ПО. Утверждается, что эти приложения содержат вредоносные программы, и Google Play Protect смог обнаружить их вскоре после их установк...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
В Google Play было приложение, устанавливающее вирус на смартфоны В официальном магазине Google Play в очередной раз обнаружили вредоносное программное обеспечение.О находке сообщили эксперты компании Pradeo. Речь идет о приложении 2FA Authenticator, которое уже установили более 10 000 раз. По задумке, оно должно обеспечивать двухфакторную...
«Доктор Веб» представил обзор вирусной активности за 2021 год Среди самых популярных угроз в 2021 году фигурировали многочисленные вредоносные программы. Среди них были трояны-дропперы, предназначенные для распространения вредоносного ПО, а также множественные модификации троянов-загрузчиков.
Уроки форензики. Исследуем вредоносные документы Microsoft Office Для подписчиковОдин из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо с вложением, очень часто — документ Microsoft Office с опасным содержимым. В этой статье мы разберемся, как а...
17 пакетов npm воровали токены Discord Исследователи обнаружили еще 17 вредоносных пакетов в репозитории npm. На этот раз малварь похищала учетные данные, токены, другую информацию о серверах Discord и не только.
Осторожно: поддельный установщик Windows 11 крадёт данные кредитных карт и пароли криптовалютных кошельков Эксперты обнаружили вредоносное ПО, которое при загрузке выдает себя за установщик Windows 11. После открытия ваш компьютер заражается вредоносным ПО, известным как RedLine Stealer, которое собирает данные, такие как информация о кредитной карте, пароли и даже данные, н...
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
Китайские хакеры используют VLC Media Player для запуска малвари ИБ-исследователи из компании Symantec обнаружили вредоносную кампанию китайских хакеров, которые используют VLC Media Player для запуска кастомного загрузчика малвари в системах жертв.
Исследователи обнаружили «фабрику» вредоносных пакетов npm Специалисты Checkmarx предупреждают, что хакеры полностью автоматизировали создание и доставку в экосистему npm сотен вредоносных пакетов. Исследователи считают, что количество вредоносных библиотек, связанных с этой кампанией, уже превышает 800.
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Из npm удалено еще 25 вредоносных пакетов ИБ-компания JFrog сообщила, что обнаружила и помогла удалить из официального репозитория npm 25 вредоносных JavaScript-библиотек.
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Хакеры атакуют хакеров, распространяя малварь на андеграундных форумах ИБ-специалисты обнаружили новые доказательства того, что хакеры зачастую атакуют даже собственных «коллег по цеху». Малварь, которую распространяли на хак-форумах под видом взломанных RAT и инструментов для создания вредоносных программ, воровала данные из буфера обмена.
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Популярный open-source-пакет начал заменять данные российских пользователей на сердечки. Автора осудили за дискриминацию Разработчик назвал вредоносный код «мирным протестом» против «спецоперации» на Украине.
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Немедленно удалите эти приложения со своего смартфона Xiaomi Joker, один из самых опасных и широко распространённых мобильных вредоносов, снова появился в приложениях, представленных в интернет-магазине Google Play, заражая всё большее количество смартфонов. Joker обнаружили в составе как минимум 15 популярных мобильных приложений, по...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл-код.
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
Представители разных поколений подвержены разным типам киберугроз По данным опроса, проведенного Avast совместно с YouGov, компанией по исследованию и анализу рынка, большинство россиян в возрасте от 55 до 64 и старше 65 лет выходят в Интернет с ноутбука или персонального компьютера - 74% и 79% опрошенных соответственно. Таким образом, пре...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Китай начал атаковать Россию в киберсреде Об этом пишет CNews со ссылкой на данные аналитиков команды Google Threat Analysis Group (TAG).Входящие в состав этой группировки хакеры раз за разом атакуют правительственные, военные, логистические и производственные организации на территории России. Отчет Google TAG был ...
Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX
Упаковщики исполняемых файлов: разбираем технику сокрытия вредоносного кода и два подхода к распаковке Большинство известных зловредов уже занесены в базы антивирусов. Это, конечно, сильно мешает злоумышленникам атаковать с их помощью. Поэтому, чтобы скрыть вредоносный код, исполняемые файлы чаще всего сжимают. Сложно ли распаковать исходный файл, и какие есть подводные камни...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
Security Week 45: эволюция спама в картинках На прошлой неделе специалисты «Лаборатории Касперского» опубликовали очередной квартальный отчет об эволюции спама и фишинга. В отчете приведена статистика за третий квартал этого года, а также ряд интересных примеров мошеннического спама. Большинство из нас такие письма уви...
Плагины и темы для WordPress использовались для внедрения бэкдоров Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам.
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Microsoft обнаружила вайпера, атакующего украинских пользователей Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя за шифровальщика, но на самом деле не предоставляла жертвам возможности восстановления данных.
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
На хакерских форумах набирает популярность похититель паролей BlackGuard Внимание ИБ-специалистов привлекло новое вредоносное ПО для кражи информации, BlackGuard. Малварь продается на многочисленных маркетплейсах и форумах даркнета по цене 700 долларов США за пожизненную лицензию или за 200 долларов США в месяц.
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
Google обвинил российских хакеров в атаках на военные сайты в Восточной Европе Как сообщила компания Google, её Группа по анализу угроз обнаружила хакерские атаки, нацеленные на личные данные пользователей, в том числе на сайты военных органов, расположенных в Восточной Европе, и Центр передового опыта НАТО.
Мошенники научились обходить защиту от вредоносных приложений в App Store Мошенники, распространяющие вредоносные программы для iOS, вновь выходят из тени, используя официальные функции Apple, чтобы обойти требования проверки App Store и обманом заставить людей установить свои приложения.
Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее популярных (по количеству зависимостей) библиотек использовать двухфакторную аутентификацию.
Взломан npm-пакет, который еженедельно скачивают миллионы раз В популярную JavaScript-библиотеку UA-Parser-JS внедрили вредоносный код, который загружал и устанавливал в системы пользователей инструмент для кражи паролей и криптовалютный майнер.
Кого будут атаковать хакеры в 2022 году По мнению аналитиков компании Avast, специализирующейся на разработке антивирусных решений, хакеры будут развивать банковские троянцы, рекламные приложения и вредоносное ПО для майнинга, что взламывать криптовалютные кошельки.
В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Испании, Португалии, Италии и Бельгии.
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
В преддверии Дня святого Валентина злоумышленники нацелены на покупателей Злоумышленники всегда пользуются повесткой дня - в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека - и, если он поверит, может потерять личную и...
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интег...
Исследователи обнаружили вредоносный код в нескольких модулях «1C», которые дорабатывали сторонние компании Программа отправляла данные компаний на почту злоумышленников.Вирусы попали в код на этапе доработки модулей программистами на аутсорсинге, которых нанимали клиенты «1С» для себя, пишет «Ъ» со ссылкой на исследование экспертов по кибербезопасности из RTM Group. ...
Android-вирус BRATA крадет данные, стирает их и прячет следы Впервые вирус BRATA был замечен в 2019 году, но тогда он носил название Android RAT, и нацеливался только на бразильских пользователей.Уже в 2021 году BRATA начал «работать» и в Европе. Вирус в тот момент умел красть учетные данные пользователей электронного банк...
В Google Play обнаружен вредоносный сканер, ворующий данные пользователей Опасное приложение Free QR Code Scanner крадет данные банковских сервисов.
151 приложение для Android пописывало пользователей на платные сервисы Эксперты компании Avast обнаружили масштабную мошенническую кампанию, в которой были задействованы более 150 приложений для Android, суммарно загруженные около 10,5 млн раз. Все эти приложения использовались для подписки пользователей на премиальные сервисы без их ведома.
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
Лечение сайта клиента в трех примерах Каждый день тысячи сайтов заражаются вирусами, троянами и другим вредоносным ПО. Уже неоднократно говорилось (тут и тут, к примеру) об источниках и способах заражения сайтов, а также их уязвимостях. В Интернете можно найти статьи и гайды о самостоятельном поиске вируса на ...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Обнаружен вымогатель ALPHV, написанный на Rust Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
Заблокированы аддоны для Firefox, установленные более 455 000 раз Разработчики Mozilla заблокировали два вредоносных дополнения для Firefox, суммарно установленные примерно 455 000 раз. Обнаружилось, что они злоупотребляли прокси-API и блокировали обновления браузера.
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
Для популяризации и развития метавселенной Huobi запускает праздничную кампанию Одна из ведущих мировых бирж цифровых активов Huobi Global объявила об официальном запуске кампании в честь Лунного Нового года под названием Prime Fest: Tiger Year. Кампания продлится до 14 февраля 2022 года. В рамках ее проведения пользователей призывают исследовать возмож...
В магазине приложений Android нашли «антивирус» с вирусом В Google Play Store нашли банковское вредоносное ПО SharkBot, которое выдавало себя за антивирус.
Новый вирус для iPhone имитирует перезагрузку Специалисты из ZecOps обнаружили вирус получивший название «NoReboot», который имитирует выключение или перезагрузку iPhone, используя системные процессы iOS. «NoReboot» работает путем внедрения вредоносного кода в три фоновых процесса – InCallService, SpringBoard и…
Сбер предупредил россиян о «набеге» мошенников Зампред правления Сбербанка Станислав Кузнецов заявил, что в ближайшее время мошенники вернутся к техническим атакам на россиян. В частности, можно ждать шквала поддельных вредоносных приложений.
Хакеры начали рассылать вирусы под видом Viber и Battlefield Эксперты компании Cisco Talos рассказали о новых видах хакерских атак, к которым причастна киберпреступная группировка Magnat. Хакеры предлагают пользователям, ищущим популярные программы в интернете, вредоносные ссылки, которые ведут на сайты с фейковыми установщиками иском...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взломом SolarWinds, по-прежнему осуществляет атаки на цепочку поставок в ИТ. По информации специалистов, с мая 2021 года было атаковано 140 поставщиков упра...
Сомнительная популярность: фейковый «Россграм» установили уже более 100 тысяч раз Команда «Россграма», широко разрекламированного отечественного аналога Instagram (запрещен в РФ; принадлежит признанной в РФ экстремистской компании Meta), только вчера показала приложение в работе, однако установить официальное приложение пока нельзя. Попу...
Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО) — "Прошу расшифровать трафик в адрес …" - описание задачи в трекере.— "Давай, Морти! Приключение на 20 минут. Зашли и вышли." - ответил голос в голове.Но, как и у героев мультфильма, приключение несколько затянулось. Расшифрованный трафик только привлек внимание и подогрел и...
В России предупредили об опасных атаках хакеров на информационные системы Национальный координационный центр по компьютерным инцидентам России предупредил об использовании хакерами опасного вредоносного ПО под названием Dark Crystal Rat, поражающего информационные системы компаний.
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Россия заняла второе место в мире по числу смартфонов с вирусами Стало известно, что Россия заняла второе после Индонезии место в мире по количеству Android-смартфонов с предустановленным вредоносным ПО. Эксперты считают, что аппараты могут заражать вирусами ещё на этапе производства в Китае.
Какие игры на Android содержат опасный троян В магазине приложений Huawei AppGallery обнаружили десятки игр со встроенным трояном Android.Cynos.7. Эта вредоносная программа собирает данные пользователей.
[Перевод] Поиск автора вредоносного ПО с помощью реверс-инжиниринга Контекст: я занимаюсь администрированием небольшого Discord-сервера по разработке. И недавно один из пользователей сообщил, что кто-то пытался заставить его загрузить Exe-файл. Первое, что стоило узнать, это открывал ли пользователь этот, как оказалось, вредоносный файл. И...
К софту сказать: мошенники от имени МВД предлагают установить «антивирус» Сотрудники обслуживающих организаций сферы коммунального хозяйства, общественных организаций, сферы соцобеспечения и других стали получать вредоносную рассылку от злоумышленников, которая заражает персональные устройства вирусом. В письмах якобы от МВД сказано, что в связи с...
VK представила свой магазин приложений для Android — RuStore В России вот-вот запустится новый магазин приложений для Android. Это будет RuStore, разработанный социальной сетью ВКонтакте. Он, как и NashStore, призван заменить Google Play, который начал работать с ограничениями из-за санкционного давления США. RuStore включат уже 25 м...
Представляем .NET 7 Preview 1 Мы рады объявить об очередной вехе в истории .NET. Отмечая 20-летие технологии, .NET 7 Preview 1 знаменует собой первый шаг вперед к следующим 20 годам .NET.ASP.NET Core Preview 1 и EF7 Preview 1 также были выпущены. .NET 7 строится на базе, созданной .NET 6, которая включае...
Хакеры атаковали авиакомпанию через Slack API Эксперты IBM Security X-Force полагают, что иранские «правительственные» хакеры развертывают в сетях жертв недавно обнаруженный бэкдор Aclip, который злоупотребляет Slack API для скрытой связи с преступниками.
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
По следам TeamBot: как мы столкнулись с новыми функциями знакомого ВПО В октябре 2021 года к нам в Solar JSOC CERT поступил запрос: одна крупная технологическая компания попросила помочь в расследовании инцидента. В процессе работы мы обнаружили старую знакомую - вредоносную DLL TeamBot (aka TeamSpy, TVSPY, TeamViewerENT, TVRAT), которая загруж...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
Laravel: разработка пакетов Каждый разработчик рано или поздно сталкивается с необходимостью повторного использования собственного кода. В проектах PHP для этих целей создаются пакеты, устанавливаемые с помощью Composer. При этом пакеты могут быть абстрагированы от каких-либо фреймворков, либо могут бы...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Российские ученые и дипломаты привлекли внимание хакеров Неизвестные киберпреступники атаковали российских исследователей и чиновников, работающих по направлениям, связанным с КНДР. Эксперты по кибербезопасности, в частности американское агентство Proofpoint, подозревают в атаках хакеров из Северной Кореи.
Через популярный сканер QR-кодов для Android распространялся банковский вирус Компания ThreatFabric сообщила об обнаружении в магазине Google Play вредоносного приложения, которое маскируется под сканер QR-кодов.Речь идет о приложении под названием Free QR Сode Scanner от издателя QrBarBode LDC. С его помощью происходит распространение банковского тро...
Атакуем квантовый информационный канал Квантовое распределение ключей — вещь не новая. Поэтому и атаковать такую систему можно с помощью уже существующих механизмов. Как это сделать, как защититься от таких атак и причём тут клонирование людей? Узнать как
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Прогноз основных направлений кибербезопасности от Check Point Software: эксперты также ожидают рост атак на цепочки поставок.
Security Week 2210: поддельный драйвер для майнинга и утечка данных Nvidia На прошлой неделе появились сообщения о вредоносной программе, распространяемой под видом драйвера для видеокарт Nvidia. Софт с характерным названием NVIDIA RTX LHR v2 unlocker by Sergey обещал снятие ограничений на мощность майнинга криптовалют с некоторых видеокарт, где по...
Малварь TeaBot снова проникла в Google Play Store Банковский троян TeaBot снова обнаружен в магазине Google Play Store, где он выдавал себя за приложение для чтения QR-кодов и успел распространиться более чем на 10 000 устройств. Малварь нацелена на пользователей более 400 банковских и финансовых приложений, в том числе из ...
Эксперт рассказал о хакерских атаках на Россию со всей Европы Эксперт направления защиты L7 компании DDoS-Guard Дмитрий Никонов рассказал, что с момента развития событий на Украине на российские сайты начались массированные DDoS-атаки, нацеленные на выведения из строя как можно большее количество русурсов.
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
Стоимость криптовалютного токена Squid Game упала до нуля, мошенники сбежали с более чем 2 миллионами долларов Squid Game стала сенсацией во всем мире, развлекая миллионы поклонников. Стриминговый гигант Netflix также намекает на второй сезон сериала. В то время как телешоу принесло Netflix и новым подписчикам большие деньги, на безумном увлечении Squid Game происходили мошенничества...
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Названо 151 мошенническое Android-приложение, которое может быть на вашем устройстве Компания Google на регулярной основе убирает из своего официального магазина вредоносные приложения, но они то и дело появляются.На днях группа экспертов сообщила о целом ряде Android-приложений, которые занимаются мошеннической деятельностью, и вполне могут оказаться на ваш...
Главные киберугрозы 2021 года: эксплуатация темы пандемии, fleeceware-приложения и вымогатели В этом году преобладали программы-вымогатели и криптовалютное вредоносное ПО. Также были распространены мобильные угрозы: fleeceware и рекламные (adware) — приложения. Читать полную статью
Google обвинил двух россиян в распространении вредоносных программ Представители корпорации Google составили перечень лиц, подозреваемых в создании ботнета Glupteba. В списке обвиняемых насчитывается 17 человек. Двое из них являются российскими гражданами. По версии Google, именно они стали главными разработчиками вредоносных программ.
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
В Google Play найдено 9 приложений, зараженных вирусом Joker Специалисты компании Kaspersky сообщили об обнаружении в магазине Google Play нескольких вредоносных приложений.Найденное программное обеспечение, как сообщают эксперты, заражено вирусом Joker, обнаруженным еще в 2019 году. Данный зловред проникает на устройство, автоматичес...
Хакеры украли личные данные миллионов пользователей известной финансовой компании Американская компания в сфере биржевой торговли Robinhood сообщила о взломе инфраструктуры и кражи личных данных более 7 млн своих пользователей.
Эксперт предупредил о краже данных со смартфонов через поддельные Wi-Fi-точки Директор регионального инжинирингового центра SafeNet Национальной технологической инициативы Денис Кувиков предупредил россиян о новом способе воровства банковских данных со смартфонов. Хакеры начали использовать для кражи данных поддельные точки бесплатного Wi-Fi, кот...
Alien & Predator: новый шпионский софт охотится на данными на Android Вероятнее всего, вредоносное ПО разрабатывалось в Северной Македонии.
Представлена российская социальная сеть нового поколения Newple Разработчики российской социальной сети Newple заявляют, что она должна заменить Facebook (запрещена в России, принадлежит Meta, которая признана экстремистской организацией) и LinkedIn на отечественном рынке социальных медиа. Пока что подробностей о Newple, однако разр...
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
Application Guard теперь доступен для Office 365 На этой неделе Microsoft объявила о доступности Application Guard для Office 365, который поможет вам защитить ваши документы и операционную систему от доступа недоброжелательных пользователей и различных атак к доверенным ресурсам. Файлы из Интернета и других потенциаль...
Сколько новых видов вирусов появилось для компьютеров Apple в 2021 году Специалист кибербезопасности рассказал, сколько новых семейств вредоносных программ для компьютеров Apple появилось в 2021 году.
Российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети
The Times: китайские хакеры атаковали украинские военные и ядерные объекты Правительство Великобритании подтвердило, что Национальный центр кибербезопасности расследует обвинения, в которых утверждается, что более 600 веб-сайтов, включая министерство обороны Украины, подверглись тысячам попыток взлома, координируемых правительством Китая. Пред...
Каждая десятая шпионская атака направлена на пользователей Android из России Специализирующаяся на кибербезопасности компания Eset сообщила интересную статистику по данным глобальной телеметрии. Как оказалось, в последние месяцы 2021 года резко выросла активность шпионских программ. Если точнее, то с сентября по декабрь 2021 год кол...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Target открыла исходный код сканера для поиска веб-скиммеров Специалисты Target открыли исходный код внутреннего инструмента Merry Maker, который используется в компании с 2018 года. Сканер позволяет определить, были ли сайт скомпрометирован и содержит ли вредоносный код, который ворует данные платежных карт покупателей.
Воры попались из-за меток AirTag. В Австралии украденные вещи и злоумышленников удалось найти благодаря меткам Apple Метки Apple AirTag уже не раз фигурировали в историях, связанных с отслеживанием людей и кражей имущества, но недавно произошла обратная история. Недавно житель Сиднея в один не самый лучший для него день обнаружил, что кто-то проник в его машину и украл технику ...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
В Японии обнаружили пользу глобального потепления для страны Последние десятилетия учёные и эксперты в один голос заявляют о негативных последствиях глобального потепления. Но, как оказалось, есть у этого масштабного события и положительные стороны.
Изобретён новый способ фильтрации спам-писем Спам-письма — большая проблема. Они могут содержать рекламу, а также фишинговые ссылки или вредоносное ПО. Автоматическая фильтрация электронных писем и идентификация спам-сообщений необходимы пользователям, поэтому разработчики пытаются улучшить эти методы.
Android позволит архивировать приложения для экономии места Сегодня Google объявила, что работает над новой функцией, которая, по ее оценкам, сократит пространство, занимаемое некоторыми приложениями, примерно на 60 процентов. Лучше всего то, что ваши личные данные не будут затронуты. Эта функция называется архивированием приложений ...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
В новогоднюю ночь хакеры атаковали сайты ФСБ и Министерства юстиции В новогоднюю ночь хакерская группа Universal атаковала сайты ФСБ и Министерства юстиции, из-за чего ресурсы ведомств были временно недоступны.
Названы главные мобильные угрозы для российских пользователей в первом квартале 2022 года Один из наиболее часто встречающихся типов таких приложений - скамерские**, с обещаниями социальных выплат. После скачивания они перенаправляют на страницу, где после ввода личных данных (например, Ф. И. О.) пользователю показывают размер якобы положенной ему компенсации. Но...
Meizu оштрафовали за показ рекламы на смартфонах Meizu 18 и Meizu 18 Pro Компания Meizu представила серию смартфонов Meizu 18, включающую Meizu 18 и Meizu 18 Pro, в марте 2021 года.Через несколько дней после дебюта телефонов компания пообещала, что смартфоны будут предлагать чистую ОС без рекламы, вредоносного ПО и push-уведомлений, но в ноябре т...
Новичкам тут не место. Конкуренты атакуют цепочку поставок из-за агрессивной цены Nothing Ear (1) Основатель компании Nothing Карл Пей (Carl Pei) обвинил неизвестного конкурента в нарушении работы цепочки поставок беспроводных наушников Nothing Ear (1). Карл Пей заявил, что главный конкурент атакует бренд Nothing в цепочке поставок, пытаясь заблокировать доступ...
Представлены умные часы Ambrane Wise Eon Ambrane Wise Eon — это умные часы, ориентированные на молодежь, которые были запущены в Индии. Они оснащены 1,69-дюймовым сенсорным экраном LucidDisplay с максимальной яркостью 450 нит и разрешением 240x280 пикселей. Часы Ambrane Wise Eon выполнены в стиле унисекс с трад...
Эксперты предупредили об активизации вируса, атакующего компьютеры через электронную почту Эксперты компании DFIR обнаружили возобновление активности опасного и быстродействующего трояна под названием Qbot, Qakbot либо QuakBot. Этот вирус известен с 2007 года, но во втором полугодии 2021 года с его помощью начали снова проводить массовые атаки.
Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...
Microsoft: малварь FoxBlade атаковала Украину до начала военных действий Специалисты компании Microsoft заявили, что еще 24 февраля украинские сети были атакованы малварью FoxBlade за несколько часов до начала военных действий на Украине.
Какие хитрости применяют мошенники для кражи личных данных жертв Руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков рассказал, какие хитрости используют мошенники, чтобы выманить личные данные жертв.
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Группировка MoneyTaker атаковала АРМ КБР впервые с 2018 года Компания Group-IB подготовила ряд отчетов Hi-Tech Crime Trends, в которых анализирует угрозы уходящего 2021 года и делает прогнозы на год грядущий. Одним из интересных наблюдений экспертов стал тот факт, что в начале 2021 года хак-группа MoneyTaker, похоже, совершила хищение...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Состоялся пробный запуск MMO Ragnarok: The Lost Memories MMO Ragnarok: The Lost Memories перенесли на Запад. Игра доступна на обеих платформах. Ragnarok: The Lost Memories — ролевой проект от Gravity Interactive. Он недоступен в РФ и, вероятно, в остальном СНГ. Интересно, что проект выполнен в стиле старых RPG с псевдо-трёхмерной...
Внутри популярного сканера QR-кодов был скрыт опасный вирус Вредоносное приложение загруженное из Google Play более 10 000 раз, тайно устанавливало троян для удаленного доступа, который похищал пароли, текстовые сообщения и другие конфиденциальные данные пользователей, сообщила компания Cleafy.
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
У Intel нет ничего, способного конкурировать с этими процессорами AMD. Представлены Ryzen Threadripper 5000 Компания AMD наконец-то представила процессоры Ryzen Threadripper 5000, которые изначально должны были выйти ещё в конце прошлого года. Сегодня анонсировали CPU линейки Pro WX, ориентированные на рабочие станции. Такие процессоры, вероятно, не появятся в свободно...
Сайт РЖД атаковали хакеры Представители РЖД сообщили о масштабной DDoS-атаке, совершённой на сайт ведомства.
Microsoft отключит все загружаемые макросы Excel, Word и других приложений Office Компания Microsoft объявила о значительном изменении политики безопасности. Вскоре макросы VBA (Visual basic for Applications) в документах пяти самых популярных приложений Office начнут по умолчанию блокироваться. Пользователи больше не смогут запускать ка...
Group-IB исследовала мошенническую схему со лжесвиданиями Group-IB обнаружила более 700 доменов фейковых сайтов театров, стендап-шоу, ресторанов, кинотеатров, которые мошенники используют для кражи денег под видом приглашения на свидание.
IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Хакеры атаковали российские интернет-магазины Хакеры начали проводить на российские интернет-магазины массированные и мощные атаки с использованием нового ботнета.
Meizu оштрафовали за показ рекламы на Meizu 18, 18 Pro в Китае Meizu запустила серию Meizu 18, включающую Meizu 18 и Meizu 18 Pro, в марте 2021 года. Через несколько дней после дебюта телефонов компания пообещала, что смартфоны будут предлагать чистую операционную систему без рекламы, вредоносного ПО и push-уведомлений. Однако фирма пош...
Блокчейн приходит в цепочки поставок Опрошенные порталом Information Age эксперты рассказывают, как технология блокчейн способствует повышению надежности операций и открывает новые возможности в цепочке поставок. Операции в цепочке поставок претерпели быструю эволюцию ...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Из-за взлома NVIDIA появятся новые вирусы Недавно хакеры взломали внутренние системы NVIDIA. Среди украденных файлов оказались и сертификаты подписи кода компании. Это чревато созданием новых вредоносных программ.
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Обход антивирусов в теории и на практике: краткий обзор способов и тестирование обфускаторов Прошлой осенью я протестировала программное обеспечение для обхода антивирусов, которое применялось на различных тренировках у нас на киберполигоне. Для исследования я выбрала несколько инструментов обфускации и проверила, смогут ли общедоступные средства антивирусной защиты...
Новый вирус научился прятаться в справочных файлах Windows Эксперты компании Trustwave SpiderLabs, специализирующейся на кибербезопасности обнаружили серию кибератак, которую проводили с помощью известного вируса-шпиона Vidar. Но сейчас атаки являются сложными, многоходовыми, из-за чего их пропускают спам-фильтры почтовых серви...
С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...
190 вредоносных приложений из магазина Huawei установили 9,3 млн раз Полный список доступен на портале Github
Северокорейские хакеры атаковали российских дипломатов Эксперты Lumen Technologies и Cluster25 связали северокорейскую кибершпионскую группу Konni с серией направленных атак, целью которых были сотрудники Министерства иностранных дел Российской Федерации. Хакеры поздравили дипломатов с Новым годом и попытались взломать их машины...
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
DDoS-осада: атак всё больше, атаки всё длиннее Помимо количества атак за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая - более 90 часов. В марте же средняя продолжительность атак составила более суток - 29,5 часов. Кроме того, был ...
Украденные сертификаты Nvidia уже используются для подписи вредоносных приложений Это подписанные Nvidia сертификаты, срок годности которых истёк в 2014 и 2018 годах
Вредонос Cryptobot собирает пароли криптокошельков Инструмент разблокировки заражен вредоносным ПО, ворующим криптовалюту
Group-IB назвала топ-3 шифровальщиков, атакующих российский бизнес Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории России. Ими оказались операторы шифровальщиков Dharma, Crylock, Thanos — каждый из них совершил более 100 атак ...
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
45% россиян столкнулись с фишингом в 2021 году "Перед праздниками все ищут подарки близким, закупаются на распродажах. Из-за перебоев в поставках, связанных с пандемией, люди с большей вероятностью могут поверить сообщениям, в которых мошенники заявляют, что доставят популярные товары, - рассказывает Луис Корронс, И...
Мошенники рассылают фейковые письма от имени Роскомнадзора В письмах, как обычно, содержатся вредоносные вложения или ссылки на фишинговые ресурсы
Защитник Windows теперь может выявлять вредоносные драйвера В антивирусе Microsoft появился чёрный список уязвимых драйверов.
Украденные хакерами сертификаты подписи кода NVIDIA используются для вредоносных программ Windows пока разрешает установку программ, подписанных этими сертификатами.
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
BCN3D Metal Pack — новый пакет, открывающий путь к печати из стали 10 ноября 2021 года, BCN3D — ведущий производитель решений для 3D-печати, объявил о выпуске Metal Pack, содержащего металлические нити Ultrafuse от Forward AM (BASF) для своей линейки 3D-принтеров серии Epsilon, которые позволят клиентам легко модернизировать свое оборудован...
Сотрудников Samsung подозревают в фальсификации данных о выходе годной продукции По сообщению тематических изданий, в компании Samsung Electronics разразился крупный скандал с участием нынешних и бывших сотрудников. Утверждается, что эти сотрудники причастны к фальсификации информации о показателях выхода годной продукции на производстве по нормам 3...
Google выпустил обновленную версию Android 12L ориентированную на пользователя Впервые Android 12L был анонсирован в октябре прошлого года. За этим первоначальным обнародованием последовала пара бета-версий и сегодня компания снова представила Android 12L, на этот раз в более массовой манере, в меньшей степени ориентированной на разработчиков и больше ...
С Microsoft Exchange случилась «проблема 2022 года», похожая на «проблему 2000» 1 января 2022 года из-за ошибки перестали работать почтовые серверы Microsoft Exchange. Проблема обнаружилась в модуле FIP-FS, который защищает корреспонденцию от спама и вредоносного ПО. Источник изображения: microsoft.com Как удалось выяснить специалисту по кибербезопаснос...
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Злоумышленники ограбили грузовик набитый флагманскими видеокартами NVIDIA RTX 30XX В сети появилась информация об очень масштабном случае кражи видеокарт RTX 30XX. Жертвой оказалась компания EVGA, выпускающая собственные модели новейших видеоадаптеров NVIDIA.
Сбер рассказал, почему не стоит обновлять приложения на смартфоне В своих статьях мы очень часто просим читателей не пропускать обновления и всегда устанавливать актуальные версии операционной системы и приложений. Дело в том, что обновления — это не только новые фишки, но и улучшенная безопасность. Как только в программе обнаружива...
Кибервымогатели 2021: цели и тактики В течение 2021 года мы наблюдаем рост активности вымогательского ПО. Этому способствует как появление новых предложений из серии «вымогатель как услуга», так и расширение инструментария для подобных атак. Преступники сфокусировались на получении максимальной прибыли, поэтому...
80% сотрудников попадаются на фишинг Мошенники постоянно придумывают новые схемы, используя методы социальной инженерии, с помощью которых заставляют сотрудников совершить выгодные злоумышленнику действия. Наиболее популярный инструмент среди киберпреступников - фишинг, который заключается в отправке специально...
Emotetиональная реакция: в РФ зафиксирован всплеск активности хакеров-вымогателей С начала декабря в России в полтора раза увеличилось еженедельное число заражений вирусами-вымогателями, сообщили «Известиям» специалисты по информационной безопасности из компании Check Point Research. Одной из главных причин эксперты называют распространение обновленной ве...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
MEGAnews. Самые важные события в мире инфосека за январь В этом месяце: ФСБ арестовала участников хак-группы REvil, эксперты обнаружили UEFI-вредонос MoonBounce, Canon вынуждена объяснять пользователям, как обойти защиту DRM, из-за DDoS-атаки без связи осталась небольшая страна, неизвестные украли данные у Красного Креста, а также...
В России нашли более 16 тыс. Android-смартфонов с предустановленным вирусом для нелегальной регистрации в каршеринге Согласно докладу специализирующейся на кибербезопасности компании Trend Micro, Россия оказалась среди лидеров по числу Android-смартфонов, поставляемых с предустановленным вредоносным ПО, которое используется мошенниками для нелегальных регистраций в каршеринговых сервисах. ...
«Python глазами хакера» — новая книга авторов «Хакера» Python недаром называют «самым хакерским языком программирования». На нем можно создавать вирусы, бекдоры, шифровальщики, а также средства детектирования вредоносных программ и противодействия им. Вот почему Python столь популярен и у хакеров, и у специалистов по информацио...
Этот вирус украдет ваши деньги и удалит все данные с телефона Троян, ворующий деньги с банковских счетов, уже три года атакует пользователей Android. Недавно он был обновлен, троян теперь может активировать переключатель kill switch, который выполняет сброс к заводским настройкам зараженного устройства после кражи средств.
Баг в Safari приводит к утечке данных Ошибка в составе API IndexedDB в движке Safari WebKit может использоваться вредоносными сайтами для отслеживания онлайн-активности пользователей и раскрытия их личности.
Россия заблокировала наибольшее число мошеннических сайтов в мире Специалисты ESET подвели итоги 2021 года, рассказав, какая страна стала лидером по блокировке вредоносных сайтов.
Apple пугает ЕС лихорадкой вредоносного ПО на iPhone: «Загрузка неопубликованных приложений — это лучший друг киберпреступников» Старший вице-президент Apple Крейг Федериги (Craig Federighi) выступил Web Summit 2021 против предложенного Европейской комиссией Закона о цифровых рынках, который в случае принятия потребует от Apple разрешить пользователям возможность установки приложений не только из...
5 советов разработчикам по поиску работы от HR-экспертов Для IT-отрасли смена работы через 1,5–2 года — это норма. И каждый раз перед разработчиком встаёт задача, как найти новый проект с комфортными условиями. Пообщались с HR-экспертами и собрали 5 советов для выигрыша конкуренции у других кандидатов. Читать далее
Вирусу Микеланджело — 30 лет Michelangelo — первое вредоносное ПО, которое получило широкую огласку в СМИ. Одним из первых его заметил владелец компьютерного магазина в австралийском Мельбурне. После установки нескольких программ на мониторе появилось большое количество странных символов. Дальнейшее ра...
Кража зарядных кабелей для электромобилей стала новым кошмаром для владельцев таких машин в Великобритании Новая волна преступности быстро распространяется по Великобритании: как сообщают источники, в последнее время участились кражи зарядных кабелей электромобилей. Эти кабели являются критически важными для владельцев электромобилей, которые необходимо регулярно заряжать. В...
DSCC повышает прогноз расходов на оборудование для производства дисплеев Компания DSCC увеличила прогноз расходов на оборудование для производства дисплеев на 2020-2025 годы на 2,3% по сравнению с прошлым кварталом до 80,7 млрд долларов, чему способствовал рост расходов на OLED в Корее, ориентированных на рынок IT. Прогнозируется, что в 2022...
Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...
Вредоносное ПО Electron Bot скрывается в клонах популярных игр в Microsoft Store Бот использует компьютер жертвы для продвижения продуктов, кликов по рекламе и автоматизации учетных записей в социальных сетях
Не ставьте Сбербанк Онлайн и другие приложения банков из случайных сайтов: в них начали внедрять вирусы «Роскачество» сообщило о распространении вредоносных файлов, замаскированных под удалённые из Google Play, App Store, AppGallery приложения российских санкционных банков Сбера, ВТБ, «ФК Открытие», Совкомбанка, Промсвязьбанка, Новикомбанка.
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Microsoft Edge столкнулся с негативной реакцией из-за новой функции покупок / вредоносного ПО Microsoft Edge, помимо своих функций и производительности, известен своим современным пользовательским интерфейсом, который соответствует внешнему виду Windows 10 и Windows 11. Благодаря различным улучшениям Microsoft Edge был быстрым и удобным для пользователя. Однако компа...
Инфостилер Mars распространяется через рекламу OpenOffice в Google Недавно появившийся инфостилер Mars еще только набирает популярность в хакерской среде, а аналитики уже отмечают первые масштабные кампании с его использованием.
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...
Почта Microsoft сломалась 1 января 2022 года Локальные серверы Microsoft Exchange с 1 января 2022 года не могут доставлять электронную почту. Это следствие ошибки «2022 года». Проблема находится в модуле FIP-FS, который защищает письма от спама и вредоносного ПО.
Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защищающем пользователей от вредоносного ПО и спама. Исследователь безопасности и администратор Exchange Джозеф Роузен (Joseph Roos...
Android-вредонос BRATA ворует и стирает данные с устройств Вредонос BRATA обзавелся новыми и опасными функциями, включая GPS-трекинг, использование нескольких каналов связи, а также сброс всех настроек устройства для удаления любых следов вредоносной активности.
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
Google Диск будет выдавать большое желтое предупреждение при открытии потенциально опасных файлов В прошлом году во время компания Google объявила, что будет предпринимать шаги для защиты пользователей от вредоносного контента и файлов.
Вредоносные письма могут вывести Cisco Email Security Appliance из строя Компания Cisco предупредила своих клиентов о том, что ее продукт Email Security Appliance (ESA) подвержен серьезной DoS-уязвимости, которую можно эксплуатировать с помощью специально подготовленных электронных писем.
Android-малварь Escobar ворует коды двухфакторной аутентификации из Google Authenticator Эксперты предупредили, что банковский троян Aberebot для Android вернулся под названием Escobar и теперь обладает новыми функциями, включая кражу кодов из приложения Google Authenticator.
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...
Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...
Сбербанк блокировал масштабную атаку на банковские карты россиян Зампред правления Сбербанка Станислав Кузнецов сообщил СМИ, что недавно специалисты банка остановили масштабную атаку на владельцев российских карт со стороны украинского разработчика приложений. Тот попытался списать средства по всей накопленной клиентской базы, а количеств...
Из каких стран хакеры атакуют Россию Специалисты из российской компании StormWall, специализирующейся на защите от DDoS-атак, сообщили о массированных и целенаправленных хакерских атаках на ключевые компании России.
Первое изображение передней панели смартфона Osom OV1 Компания Osom Privacy только что опубликовала новый тизер своего будущего смартфона OV1. Osom — это бренд, ориентированный на конфиденциальность, который работает над созданием ориентированного на конфиденциальность смартфона. На изображении также впервые показана передня...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
В «Лаборатории Касперского» рассказали о расценках на данные россиян в даркнете «Лаборатория Касперского» рассказала о расценках на конфиденциальные данные россиян в даркнете. Например, скан паспорта с ИНН можно приобрести в русскоязычном сегменте даркнета в среднем за 100 рублей, а пакет со сканом паспорта, селфи с паспортом, ИНН, СНИЛС обойдётся в 300...
Новые старые возможности в digital-рекламе Мы собрали экспертов по Яндекс.Директ, Яндекс.Дзен, myTarget, ВКонтакте — разберемся вместе, как без потерь перенести и перезапустить рекламные кампании на этих площадках. Приглашаем на бесплатную конференцию, где попытаемся разобраться, как сохранить охваты, заявки и прод...
Криптовалюта пользователей мобильных устройств под угрозой Вредоносные приложения похищают секретные seed-фразы, которые необходимы для доступа к криптокошелькам. При этом риску подвержены пользователи как Android-устройств, так и смартфонов Apple.
Исследователь нашел опасные приложения в Samsung Galaxy Store В официальный магазин приложений Samsung, который называется Galaxy Store, проникли вредоносные приложения, и пользователи жалуются на множественные срабатывания Play Protect на своих устройствах.
Golang-дайджест № 11 (1 – 30 ноября 2021) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены Go 1.17.3 и Go 1.16.10, 12 лет Golang, Как насчет того чтобы объединить Go & Ruby, вредоносное по на Golang, парсер математических выражений, Сarotid Artillery 2D игра написанная на GOПриятного чтения...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
По интернету гуляет поддельный активатор Windows Специалисты в области кибербезопасности из Red Canary в своём блоге рассказали о вредоносном инсталляторе KMSPico, который гуляет по Интернету. Этот фейковый активатор, среди прочего, крадёт учётные данные криптовалютных кошельков. Делается это при помощи криптобота.
Accesstyle представила для России новые электросамокаты и увлажнители Компания Accesstyle представляет новые линейки продуктов – электрические самокаты и увлажнители воздуха. Каждая категория включает в себя три различных устройства, ориентированных на самые высокие запросы покупателей. Новые электросамокаты представлены тремя моделями, от с...
Активность малвари для Linux увеличилась на 35% в 2021 году Аналитики Crowdstrike подсчитали, что в 2021 году количество атак на Linux-девайсы выросло на 35%. Чаще всего такая малварь атаковала IoT-устройства и использовала их для DDoS-атак.
Ethernet Abyss. Большой гайд по пентесту канального уровня сети Для подписчиковЕсли злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень се...
Хакеры научились воровать пароли из Chrome и Firefox В Сети появилось вредоносное приложение RedLine Stealer, ворующее пароли от аккаунтов на различных сайтах. Не помогает даже отключение опции «Запомнить это устройство» на сайтах.
Мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд По мнению Accenture, рост расходов на кибербезопасность обусловлен различными факторами, в частности постоянным увеличением объема вредоносного ПО. Непрерывно эволюционируют методы злоумышленников. Услуги хакеров становятся более доступны и часто используются как средство ко...
Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний.
Google: YouTube скроет «дизлайки» для всех видео Компания Google объявила новости о работе платформы YouTube. С сегодняшнего дня на YouTube будут скрыты счетчики оценок «Не нравится» под всеми видео. Как отмечают разработчики, новые правила призваны помочь пользователям и создателям контента формиро...
Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малварь собирает информацию о мобильных номерах пользователей и другие данные об устройствах. В общей сложности зараженные Cynos приложения были установлены ...
Эти GPU Intel не хочет никому продавать. Решения Xe-HP Arctic Sound компания использует в своих ЦОД Более года назад Intel представила чудовищный GPU Xe-HP (Arctic Sound), ориентированный на работу в серверах. Он был доступен в трёх модификациях, старшая из которых содержала четыре кристалла, 54 млрд транзисторов, более 16 000 ядер и предлагала производительность...
США: российские хакеры атаковали американские нефтеперерабатывающие заводы Через несколько дней после того, как Белый дом предупредил о потенциальных кибератаках на важнейшую инфраструктуру США со стороны российского правительства, министерство юстиции обнародовало данные по многолетней кампании взлома энергетических объектов США.
Шифровальщик Conti атаковал поставщиков Apple и Tesla Малварь Conti связана с атакой на тайваньскую компанию Delta Electronics, занимающуюся производством электроники и крупного поставщика компонентов для таких компаний, как Apple и Tesla.
Китай оказался главным рассадником вирусов в интернете Специализирующаяся на кибербезопасности компания DNSFilter опубликовала отчёт, охватывающий период с марта 2020 г. по август 2021 г. — пандемия оказала влияние на взаимодействие пользователей с вредоносными сайтами, а мошенники адаптировали свои стратегии.
Как защитить себя от кибератак: инструкция по безопасности Технологии IT/Игры 25.02.2022, 14:03 Как защитить себя от кибератак: инструкция по безопасности Хакерская группировка Anonymous планирует совершать кибератаки на российские сервисы и государственные структуры. Это может отразиться и на...
Сбербанк посоветовал пользователям пока не обновлять ПО из-за риска заражения Сбербанк призвал пользователей не обновлять свободно распространяемое программное обеспечение из-за того, что в последнее время участились случаи заражения таких программ вредоносным кодом.
Обнаружен опасный вирус, замаскированный под установщик Windows 11 Команда исследователей компании HP сообщила, что обнаружила опасный вирус, который замаскирован под установщик Windows 11.Экспертами был обнаружен домен, в котором использовались ключевые слова «windows» и «upgraded». При этом на самой онлайн-площадке...
Илон Маск не только работает: миллиардер похвалил новую игру, разработчики ответили Основатель компаний Tesla и SpaceX Илон Маск (Elon Musk) сообщил на своей страничке в социальной сети Twitter, что ему понравился новый шутер Halo Infinite, созданный студией 343 Industries. Несмотря на то, что игры серии Halo всегда ценили за многопользовательскую сост...
Дизайн Oppo F21 Pro показан на просочившемся постере Сегодня был обнаружен дизайн грядущего Oppo F21 Pro. Плакат, который вы видите, имеет низкое разрешение, но вы можете увидеть новый модуль камеры со светодиодной вспышкой и двумя большими камерами. Изображение также показывает, что слоган Oppo F21 Pro — «Фантастическое селф...
Xiaomi представляет «Чистый режим» в своем MIUI 13 В сентябре 2021 года Xiaomi начала набирать бета-тестеров для своего «чистого режима», который есть в китайской версии MIUI. Однако до недавнего времени Xiaomi не сообщала о ходе разработки «Чистого режима». Первоначально предполагалось, что MIUI будет отменено, но один поль...
Что делать, если ваш босс подписался на вас в соцсетях? 6 рекомендаций от экспертов С ростом удалённой работы личные и профессиональные границы становятся все более размытыми. Гибридное рабочее место изменило некогда жёстко установленные правила корпоративного этикета. Эксперты предложили советы по соблюдению границ в интернете.
Слух: хакеры атаковали Росавиацию и уничтожили 65 ТБ данных Источники сообщили, что в прошедшую субботу утром произошла сильнейшая хакерская атака на компьютерные системы Росавиации. Из-за этого федеральному агентству, как утверждается, пришлось перейти на бумажный документооборот.
Анонсирован монитор MEG 271Q Mini LED с частотой обновления 300 Гц Монитор MEG 271Q Mini LED оснащен технологией NVIDIA G-Sync Ultimate и управлением мини-светодиодной подсветкой. Новый дисплей имеет быструю панель IPS и разрешением WQHD, а также сверхбыстрым временем отклика 1 мс GtG. Что отличает эту модель от конкурентов, так это частота...
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Новые «приколы» дополненной реальности для Хэллоуина от Papa John’s Papa John’s идет в атаку с фактором «устрашения»: в этот Хэллоуин весь мир увидит новые приколы из дополненной реальности МИЛТОН-КИНС (Англия), 25 октября 2021 г. /PRNewswire/ — В предстоящий Хэллоуин Papa John’s «угостит» своих клиентов новыми прикол...
Что нужно сделать со смартфоном перед продажей Эксперты рассказали «Известиям», как обезопасить своё устройство от кражи персональных данных перед продажей.
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Стали известны новые хакеры, атаковавшие российские госорганы Экспертный центр безопасности компании Positive Technologies сообщил об активизации азиатской хакерской группировки Space Pirates, атаковавшей рссийские предприятия и госорганы.
Баги в чипах MediaTek позволяют следить за пользователями 37% смартфонов в мире Тайваньская компания MediaTek, производящая широкий спектр микросхем для смартфонов и IoT-устройств, выпустила обновления для устранения серьезных уязвимостей. Баги позволяли вредоносным приложениям записывать аудио и шпионить за владельцами Android-девайсов.
Осторожно, мошенники: в России предлагают вернуть Apple Pay и пополнить Apple ID с последующей кражей данных Аналитики Group-IB, специализирующейся на предотвращении кибератак, сообщают, что мошенники начали использовать новые схемы для кражи денег, данных банковских карт и учетных записей Apple. Основанием послужили прекращение работы в России системы бесконтактных плате...
Intel выпускает OpenVINO 2022.1 для разработчиков С момента запуска OpenVINO в 2018 году Intel позволила сотням тысяч разработчиков значительно повысить производительность логических выводов ИИ, начиная с периферии и заканчивая предприятиями и клиентами. Сегодня, в преддверии MWC Barcelona 2022, компания выпустила новую вер...
Опубликованы ключи дешифрования для вымогателей Maze, Egregor и Sekhmet Минувшей ночью на форуме издания Bleeping Computer были опубликованы мастер-ключи для дешифрования данных, пострадавших в результате атак вымогателей Maze, Egregor и Sekhmet. Судя по всему, ключи «слил» один из разработчиков малвари.
Microsoft работает над новым центром безопасности для Windows 11 Microsoft, по всей видимости, работает над новым центром безопасности под названием «Microsoft Defender» для Windows 11. На данный момент очень мало известно о новом приложении безопасности Windows 11, но похоже, что Microsoft Defender станет центром безопасности для всех по...
Telegram стал рассадником групп с ворованными интимными фото женщин В мессенджере Telegram были обнаружены каналы, которые воруют или сливают в сеть личные интимные фото женщин в 20 странах мира. Россия — не исключение.
Microsoft отключит по умолчанию макросы Office VBA в целях безопасности Microsoft объявила, что макросы VBA (Visual Basic for Application) в приложениях офисного пакета Office будут отключены по умолчанию. Это изменение внесено для предотвращения распространения вредоносного программного обеспечения. Оно будет применяться к загруженным из интерн...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Facebook добавляет платформу смешанной реальности в Oculus Quest В этом году на Facebook Connect платформа представила нечто под названием Presence Platform, новый способ для разработчиков создавать возможности смешанной реальности для гарнитуры виртуальной реальности Oculus Quest. Он включает в себя набор инструментов искусственного инте...
«Доктор Веб»: обзор вирусной активности в феврале 2022 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике чаще всего распространялось разнообразное вредоносное ПО, в том числе различные фишинговые веб-страницы. Читать полную статью
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
Российские учёные обнаружили потенциально опасный астероид, летящий в сторону Земли Недавно появилась информация о планах NASA атаковать астероид для защиты Земли. Теперь же стало известно, что новую потенциальную космическую угрозу обнаружили российские учёные.
Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...
Американцы отправили в Чёрное море «корабль-хакер» Российские СМИ рассказали об американском штабном корабле Mount Whitney, который находится в Чёрном море. Его называют «корабль-хакер», так как он может взламывать системы управления вооружением, перехватывать данные, разрывать связь операторов с беспилотниками и загружать в...
Хакеры разослали жертвам «подарки» в виде флешек с вирусами Родители учить в детстве не принимать от незнакомцев подарки. И лучше бы следовать этому совету всю жизнь. ФБР рассказало, что группа хакеров рассылала по почте в США USB-флешки с вредоносным ПО компаниям оборонной, транспортной и страховой отраслей. Всё это преподносилось п...
Конкурсы и задачи по OSINT и геолокации Лучший способ прокачаться в OSINT — это практика. А если эта практика еще и с игровыми механиками, с мировым комьюнити и с фаном, то мотивация повышать свое мастерство возрастает невероятно. Предлагаем вашему вниманию подборку самых топовых и самых интересных челленджей и кв...
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость. За 5 BTC авторы вымогателя готовы предоставить специалистам Qnap данные...
Tele2 запускает тариф c безлимитом на YouTube и доступом к Wink Новый тариф Black ориентирован на активных пользователей видеоплатформ с высокой потребностью в дата-трафике. Предложение Tele2 сочетает объемный пакет мобильных услуг, доступ к контенту от видеосервиса Wink и безлимитный трафик на YouTube.
Как обезопасить себя от взлома мессенджеров и банковских приложений при потере смартфона Потеря смартфона опасна хотя бы тем, что там хранятся личные данные, которые могут быть использованы злоумышленниками. О том, как обезопасить себя в таком случае, рассказала эксперт компании «Инфосистемы Джет» Екатерина Рудая.
Как настроить ретаргетинг в Яндекс.Директ Что будет на вебинаре: - Принцип работы ретаргетинговых кампаний - Варианты сбора аудитории и рекомендации - Разбор основных ошибок начинающих - Кейсы и полезные инструменты для работы с рекламой Дата: 16 марта в 15:00 Спикер: Эльвира Судиярова - эксперт по digital...
Малварь RedLine маскируется под ботов для покупки мистери-боксов Binance NFT Новая кампания по распространению вредоноса RedLine Stealer обнаружена на YouTube. Малварь рекламируется как бот для покупки мистери-боксов с Binance NFT, но на самом деле жертвы загружают в свои системы не бота, а ворующую данные малварь.
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
Как мошенники могут украсть у вас деньги с помощью QR-кодов Эксперты компании Eset рассказали об одном из способов кражи денег и данных хакерами с помощью QR-кодов.
Программа для обхода блокировки на майнинг видеокарт NVIDIA оказалась опасной Ранее на GitHub выпустили инструмент, который якобы позволял разблокировать все возможности майнинга Ethereum на последних видеокартах NVIDIA RTX. Оказалось, что на самом деле этот инструмент содержит вредоносное ПО.
На что может повлиять новый пакет санкций против России: исчезновение с рынка Intel, Amd, nVidia, Xiaomi, LG, Apple Эксперты прогнозируют, что санкционный удар может оказаться значительным
Microsoft Defender – один из лучших антивирусов для Windows 10 и Windows 11 Защитник Windows, который предустановлен в Windows 10 и Windows 11, входит в число лучших антивирусов в 2021 году. Это согласно AV-TEST, независимому институту ИТ-безопасности, который выполняет различные тесты для ранжирования антивирусных программ на основе производительно...
«Реверс малвари» — подборка статей для будущих вирусных аналитиков Сегодня мы публикуем новую подборку статей: «Реверс малвари». В нее вошло 28 материалов, которые проведут тебя от основ работы с отладчиком до продвинутых приемов реверса вредоносного ПО. Из нее ты узнаешь, как устроены нашумевшие вирусы вроде Carbanak и REvil. Также в рамка...
Свой сертификат ICSA Labs подтверждает RevBits Endpoint Security Компания RevBits объявила о сохранении своего сертификата ICSA Labs Advanced Threat Defense (независимое подразделение Verizon), о котором сообщалось в ее оценке RevBits Endpoint Security (RevBits EPS) за IV квартал 2021 года. Тестирование проводилось в соответствии с проток...
Что ждет Open Source в 2022 году? Завоюет ли Linux в этом году десктоп? Способен ли Open Source противостоять атакам на цепочку поставок? Сделает ли Steamdeck Linux-игры популярными? Энтузиаст Open Source Джек Уоллен делится на портале TechRepublic своими прогнозами по поводу развития ...
Чем может быть опасна подаренная флешка В США началось активное распространение вредоносных флешек в виде подарков. Хакеры под видом Министерства здравоохранения США и ряда социальных служб рассылали флешки крупным компаниям под предлогом якобы записанных на устройствах рекомендаций борьбы с коронавирусом.
Безопасность iPhone — это миф, который развеял суд Адепты Apple обладают одним пунктиком или стереотипом, связанным с iPhone — iOS практически неуязвима, если речь заходит о вредоносном ПО или взломе. Они уверены, что ее софт один из самых стабильных, продуманных и безопасных. Но очередной факт заставляет говорить о том, что...
Сбой или намеренный запрет? Что стоит за проблемами со скачиванием Windows 10 и 11 в России и как с этим бороться История с отсутствием возможности скачать официальные образы диска (файлы ISO) Windows 10 и 11 для российских пользователей продолжает развиваться. Напомним, проблема обнаружилась в минувшие выходные, а затем появились сообщения о том, что это был намеренный запре...
Бесплатные VPN оказались опасными для личных данных пользователей Известный российский эксперт в сфере информационных технологий, президент компании «Крибрум» Игорь Ашманов рассказал, что бесплатные VPN-сервисы дают злоумышленникам возможность красть личные данные пользователей.
Imperva справилась с DDoS-атакой мощностью 2,5 млн запросов в секунду Специалисты ИБ-компании Imperva сообщили, что недавно им удалось справиться с вымогательской DDoS-атакой, нацеленной на неназванный сайт, мощность которой в пике достигла 2,5 млн запросов в секунду.
Skyrim 10 лет спустя: в продажу поступило издание The Elder Scrolls V: Skyrim Anniversary Edition Сегодня в продажу поступает The Elder Scrolls V: Skyrim Anniversary Edition для ПК, Xbox One, Xbox Series X|S, PlayStation 4 и PlayStation 5. Это переиздание оригинальной игры The Elder Scrolls V: Skyrim, выпущенной ровно 10 лет назад. Разработчики называют издание &laq...
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...
Redmi 9A начал получать стабильную версию MIUI 12.5 Enhanced Edition на базе Android 11 Бюджетный смартфон Redmi 9A начал получать крупное обновление ОС, представляющее собой стабильную версию Global MIUI 12.5 Enhanced Edition на базе Android 11, которая обеспечивает высокую производительность и увеличивает время автономной работы на одном заряде.Новое обновлен...
Госоператоры не смогут использовать оборудование Ericsson и Nokia из-за пятого пакета санкций ЕС Пятый пакет антироссийских санкций, принятый ЕС 8 апреля, вводит полный запрет на передачу технологий подконтрольным государству российским операторам связи. Помимо «Ростелекома» это может распространиться на принадлежащего ему мобильного оператора Tele2 и &...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Рост мирового рынка SaaS в 2021 году сильно замедлился Ощутимое снижение динамики роста глобального рынка SaaS-решений эксперты связывают с ослаблением влияния фактора пандемии коронавируса COVID-19, который в 2020 году подтолкнул компании к массовому переходу на удаленную работу (из-за этого сильно вырос спрос на облачные инстр...
Как за час оптимизировать рекламную кампанию на новогодние праздники 2022 Три шага, которые помогут оптимизировать новогодние рекламные кампании и увеличить вероятность конверсии. Обновили материал к новому 2022 году.
Запущена бета-версия магазина приложений RuStore от VK и Минцифры Компания VK объявила о запуске бета-версии магазина приложений RuStore, который был разработан при поддержке Минцифры России. Сейчас в каталоге магазина насчитывается более 100 приложений, включая сервисы от VK, Яндекса, Сбера, приложения мобильных операторов, интернет-мага...
Чем «Игра в кальмара» опасна для смартфонов на Android Вы смотрели «Игру в кальмара»? Классный сериал. Необычный. Даже если вам неинтересен подтекст о социальном расслоении общества, его всё равно стоит посмотреть. Настолько неожиданный сюжет — это нетипичное явление для современных сериалов. Кажется, я не видел ничего на...
Представлен Kia Soul нового поколения Kia представила новую версию кроссовера Kia Soul 2023 года для рынка США. Автомобиль получил новую решетку радиатора, бамперы, фары и колеса диаметром 17 или 18 дюймов, а также новые цвета кузова с черной крышей. KIA Soul 2023 получит новый селектор CVT и мультимедийную...
Вымогатель DeadBolt теперь атакует устройства ASUSTOR Шифровальщик DeadBolt, недавно атаковавший устройства Qnap NAS, теперь нацелился на ASUSTOR NAS, шифруя файлы и требуя выкуп в размере 0,03 биткоинов.
Embracer Group купила Crystal Dynamics Шведская игровая компания Embracer Group только что заключила крупную сделку по приобретению Crystal Dynamics, Eidos-Montréal и Square Enix Montréal по выгодной цене в 300 миллионов долларов. Сделка включает в себя «каталог IP, включая Tomb Raider, Deus Ex, Thief, Legacy of ...
NVIDIA начала расследование предположительной кибератаки на свои внутренние системы Компания NVIDIA расследует инцидент возможной кибератаки на свои внутренние системы, пишет британское издание The Telegraph. Сам разработчик графических процессоров пока не готов предоставить детали этого инцидента. Источник изображения: VideoCardz «Мы занимаемся расследован...
Эксклюзив смартфонов Pixel приходит на iPhone: «Личные папки» появятся в Google Photos Компания Google сообщила о своих планах по распространению очередного эксклюзива для фирменных смартфонов Pixel на смартфоны других производителей. На этот раз речь идёт о функции Google Photos (Google Фото) под названием Locked Folder, что Google перевела на для...
Фишера арестовали за кражу рукописей еще неизданных книг Американские правоохранители арестовали и предъявили обвинения гражданину Италии, который более пяти лет занимался фишингом. Обвиняемый выдавал себя за представителя издательского бизнеса и похищал у жертв рукописи неопубликованных книг.
Неанонсированный патч для Cyberpunk 2077 на ПК добавил настройки трассировки лучей Вчера студия CD Projekt RED выпустила исправление патча 1.5 для Cyberpunk 2077 на PlayStation 4. В нём была исправлена ошибка с запуском дисковой версии экшена. Через некоторое время после выхода патча игра также обновилась и на ПК. Разработчики не сообщили о выходе хотфикса...
Никаких проблем с продажами iPhone SE 2022 нет? Данные из цепочки поставок Apple говорят о том, что компания не снижала объёмы заказов Возможно, последние данные о том, что спрос на iPhone SE 2022 оказался ниже ожидаемого, могут быть ошибочными. Компании, участвующие в цепочке поставок Apple для нового iPhone SE и AirPods, говорят, что они не получали никаких инструкций по сокращению п...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Инфраструктура TrickBot отключена после длительного простоя Операторы ботнета TrickBot отключили свою серверную инфраструктуру после нескольких месяцев бездействия (ботнет почти не подавал «признаков жизни» с декабря прошлого года). Таким образом, одна из самых агрессивных и продолжительных вредоносных операций за последние годы подо...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Минцифры фиксирует атаки на портал Госуслуг 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.
Названы самые опасные компьютерные вирусы на осень 2021 г. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз, вырос риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа под. Они могут использоваться для шпионажа, кражи учетных данных, преследо...
Windows 11 Build 22563 включает в себя скрытые функции Smart Clipboard и «Стикеры» Microsoft продолжает активно внедрять новые функции в инсайдерские сборки Windows 11 для канала Dev, правда некоторые из них пока находятся на стадии разработки и не готовы к публичному тестированию. Так, в актуальной сборке 22563 энтузиаст под ником FireCube обнаружил скры...
США отменили санкции на телекоммуникационное и интернет-оборудование, а также ПО для онлайн-общения России, судя по всему, удастся избежать проблем, обусловленных нехваткой телекоммуникационного оборудования. Министерство финансов США исключило из-под введенных против России санкций телекоммуникационное оборудование и некоторые интернет-технологии. Так, Минфин С...
Американские власти заявили, что российские хакеры атакуют оборонных подрядчиков США Правительство США заявило, что с января 2020 года по февраль 2022 года российские правительственные хакеры регулярно атаковали и успешно взломали нескольких оборонных подрядчиков страны.
EMUI 12 уже доступна для Huawei P40, Mate 30 и P40 Pro на мировом рынке. Вышла бета-версия новейшей фирменной оболочки Компания Huawei начала распространение бета-версии EMUI 12 для смартфонов Huawei P40, Mate 30 и P40 Pro на мировом рынке. Это первая версия EMUI 12, которая включает в себя новые функции, а также значительные изменения в пользовательском интерфейсе. Согласно информации,...
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленники действуют с 2017 года из Нигерии, и их активность сосредоточена на нескольких отраслях, включая авиацию, оборону и транспорт.
Приложение для Android выявляет слежку через AirTag лучше, чем iOS Вскоре после того, как Apple выпустила AirTag, стало понятно, что компания почти не озаботилась безопасностью пользователей, которые подвергаются слежке с помощью трекера. Несмотря на то что в Купертино сразу обозначили, что AirTag должен использоваться только для поиска по...
Обнаружен вирус для смартфонов на Android, ворующий деньги Компания ThreatFabric, специализирующаяся на информационной безопасности, сообщила об обнаружении опасного вируса Xenomorph, нацеленного на Android-устройства.
Из-за «проблемы 100-й версии» браузеров многие сайты могут оказаться недоступны Эксперты обнаружили более 20 багов из-за того, что сайты не смогут считать трёхзначные версии Chrome, Edge и Firefox.
Карманные вредители. Как китайские смартфоны на Android втайне занимаются криминалом Мобильники на Android обычно продаются с кучей предустановленного софта: мессенджеров, клиентов социальных сетей, игр, а порой даже троянов. Наши коллеги из компании Trend Micro провели большое исследование ряда случаев распространения вредоносных программ в заводских прошив...
Началось тестирование Dark Divinity: The Calling на Андроид Студия NOVA Game запустила тестовые сервера Dark Divinity: The Calling. Это мрачный слешер с аркадным управлением. Dark Divinity: The Calling — мобильный проект, который доступен на Андроид в следующих странах: Великобритания, США, Канада, Австралия, Новая Зеландия, Филиппи...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Украину накрыла волна уничтожения информации Их выявила корпорация Microsoft, о чем она заявила в своем официальном блоге, пишет CNews .Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах "выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки&q...
Google Ads запустил кампании «Видео-охват» по всему миру Google Ads сообщил о глобальном запуске кампаний «Видео – охват»
Власти компенсируют ИТ-стартапам затраты на облачные сервисы По его словам, с одной стороны, это даст стартапам дополнительный стимул для развития, с другой - поддержит отечественную индустрию облачных технологий и вычислений.Вместе с тем Минцифры начало обсуждение с отраслью третьего пакета мер поддержки. На данный момент министерств...
В играх PlayStation тоже появится реклама. Компания хочет запустить проект до конца года Компания Sony тоже рассматривает возможность добавления рекламы в игры. Напомним, ранее появились данные, что Microsoft работает над программой помощи по размещению рекламы для разработчиков условно бесплатных (free-to-play) игр для консолей Xbox. Теперь же стало...
Xiaomi 11 Lite 5G NE по приятной цене на AliExpress В преддверии Нового года обновляется каталог акционных предложений. Причем иногда довольно масштабно и случаются неплохие варианты в части экономии. Мы в очередной раз перетряхнули каталог товаров и обнаружили интересное предложение на Xiaomi Mi 11 Lite NE.
В операционных системах на базе Linux обнаружен бекдор Bvp47, который 10 лет сливал информацию АНБ Начиная с 2013 году с помощью бекдора атаковали сотни компаний в 45 странах мира
Троян вместо QR-кода Чем реальнее становится принятие законопроекта о QR-кодах, тем больше появляется желающих получить сертификат вакцинации. А где начинается паника, там подключаются и мошенники. Компания "Доктор Веб" спешит предупредить об опасном сайте, где пользователям предлагает...
Google Ads объявил о глобальном запуске кампаний Performance Max Google Ads запускает кампании Performance Max для всех рекламодателей
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
Тайна третьего пакета: будущее российского IT в новом мире Мир изменился — это уже очевидно. После начала событий на Украине РФ оказалась отрезана от западных технологий и инвестиций на неопределенный срок. И пока нет никаких оснований предполагать, что эта ситуация изменится в более благоприятную сторону, а значит — развиваться и в...
Представлен смартфон Hisense F60 5G, ориентированный на пожилых пользователей Компания Hisense Communications на конференции партнеров China Mobile выпустила новый смартфон Hisense F60 5G.Новинка ориентирована на пожилых пользователей, и получила соответствующие функции, включая Family Protection, Health Protection, Minimal Interaction, Enjoyment of L...
Вышло масштабное обновление морского ПО Garmin Обновление включает улучшенные функции и новые возможности для морских приборов Garmin.
Учёные нашли сразу 74 новых участков генома, влияющих на ожирение В сети появились результаты масштабного исследования учёных из Великобритании. Им, на основе данных 8809 испытуемых, удалось обнаружить сразу 74 новых участка генома, ассоциированных с ожирением.
Хакеры начали обворовывать друг друга Аналитики международной платёжной системы Visa заявили об усложняющихся кибератаках на онлайн-магазины и другие сервисы интернет-коммерции с целью кражи личных и платёжных данных пользователей.
Не дожидаясь релиза Android 13: Google раскрыла первые подробности об Android 2023 года — Android 14 В то время как компания Google только тестирует Android 13, в сети появились сведения о подготовке большого релиза 2023 года — Android 14 U. Это не удивительно, поскольку над большими обновлениями компании начинит трудиться сильно заранее. Например, аналоги...
Выпущено обновление KB4023057 для Windows 11 Если Windows 11 не может установить накопительные и другие обновления на ваше устройство, есть вероятность, что это может быть связано с проблемами программного обеспечения. Ошибка или неправильно настроенные параметры Центра обновления Windows могут помешать пользователям п...
ТрансТелеКом проанализировал статистику DDoS-атак в 2021 году Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.
China Digital: что будет с цифровой активностью китайских брендов в России Цифровая экономика Китая в значительной степени связана с цифровыми услугами и включает в себя облачные вычисления, ИИ, блокчейн и аналитику данных для получения наилучших эффектов в бизнесе, управления цепочками поставок и обеспечения цифровых платежей, а также предоставлен...
Атака на Цукерберга: десятки СМИ одновременно раскрыли секреты Facebook Десятки СМИ примерно в одно время опубликовали материалы внутренних расследований и документов Facebook о том, как ее сервисы вредят пользователям и закрывают глаза на проблемы. Это продолжение кампании против основателя соцсети Марка Цукерберга. «Газета.Ru» ознакомилась с ...
Правда ли, что хакеры Северной Кореи атаковали посольство России внутри страны Специалисты двух крупных американских компаний, специализирующихся на кибербезопасности, предположили, что в канун Нового года посольство России в Северной Корее было атаковано северокорейской хакерской группой Konni. И что Россия запросила у КНДР информацию по этому поводу.
Национальная стрелковая ассоциация США стала жертвой атаки шифровальщика Grief Операторы вымогателя Grief утверждают, что атаковали американскую Национальную стрелковую ассоциацию (NRA). В качестве доказательства своих слов хакеры опубликовали украденные у NRA данные.
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Apple объявила войну разработчикам спонсируемого государством шпионского ПО Pegasus, которое используется для взлома iPhone Компания Apple подала иск против израильской NSO Group и ее материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple. В иске содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pega...
В даркнете после DDoS-атаки закрылся маркетплейс Cannazon СМИ сообщили, что одна из крупнейших в даркнете торговых площадок, ориентированная на продажу продуктов марихуаны, Cannazon, закрылась на прошлой неделе. Причиной закрытия стали продолжительные DDoS-атаки на ресурс.
Запуск серии Samsung Galaxy S22 может быть отложен Samsung Galaxy S22 дебютирует в начале февраля. Тем не менее, новый слух из Южной Кореи утверждает, что телефоны, вероятно будут выпущены позже намеченных сроков. В сообщении говорится, что Samsung отложила запуск серии Galaxy S22. Причиной задержки являются ограничения в це...
Код под надзором. Создаем виртуальную лабораторию для анализа малвари Для подписчиковПри расследовании киберинцидентов часто приходится вскрывать вредоносные программы, изучать их взаимодействие с сетью и файловой системой. Результатом исследования обычно становятся сигнатуры вредоноса и индикаторы компрометации (IOCs), а сам анализ проводится...
CAD Exchanger 3.11.0: новый интерфейс, личный кабинет и экспорт 2D-чертежей в DXF С каждым новым релизом команда CAD Exchanger расширяет функционал своих продуктов, обеспечивая совместимость 3D-данных для сотен тысяч САПР-специалистов. Кроме доступных опций на пользовательский опыт влияет и среда, в которой работают клиенты CAD Exchanger, поэтому новая ве...
Режим совместной кампании Halo Infinite официально отложен В январе 343 Industries объявила, что 2-й сезон многопользовательской игры начнется 3 мая. Под названием «Одинокие волки» в центре сюжета второго сезона будут представлены спартанка Сигрид Эклунд и спартанка Хье Дин. В то же время разработчик подтвердил, что режим совместной...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц Об этом говорится в новом отчете Group-IB Hi-Tech Crime Trends 2021/2022 "Скам и фишинг: эпидемия онлайн-мошенничества". Сообщения о розыгрышах и опросах - одна из популярных мошеннических схем, но за последние годы изменилась сама технология доставки фейкового к...
Intel инвестирует более 33 миллиардов евро в исследования, разработки и производство полупроводников в Евро Союзе Сегодня Intel объявила о первом этапе своих планов по инвестированию 80 миллиардов евро в Европейский союз в течение следующего десятилетия по всей цепочке создания стоимости полупроводников. Сегодняшнее объявление включает в себя планы инвестировать первоначальные 17 миллиа...
Apple превзошла все ожидания и установила рекорд: продажи iPhone и Mac взлетели несмотря на дефицит микросхем Компания Apple сообщила о своем крупнейшем квартальном доходе за всю историю. Apple установила рекорд за три месяца с октября по декабрь, сообщив о доходе в размере 123,9 млрд долларов, что превысило ожидания аналитиков Уолл-стрит в 118,66 млрд долларов. Это также на 11...
В 2021 году DuckDuckGo вырос 46% Разработчики поисковика DuckDuckGo, ориентированного на конфиденциальность, сообщают, что их детище продолжает быстро расти: в настоящее время компания обрабатывает более 100 млн поисковых запросов в сутки и в 2021 году выросла почти на 47%.
В России создали уникальную операционную систему «Фантом». Это не очередная версия Linux В мире стало на одну операционную систему больше. Российский разработчик Дмитрий Завалишин объявил о скором завершении разработки уникальной, как говорит источник, микроядерной ОС «Фантом», работы над которой велись 12 лет. Операционную систему р...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
В сети обнаружили тысячи cookie-файлов пользователей Firefox Британский эксперт Эйдан Марлин рассказал о том, что обнаружил на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub — порядка тысячи файлов cookie браузера Firefox, используемых для авторизации.
Сыр в соцсетях: как мошенники атакуют клиентов региональных банков Клиенты региональных банков начали сталкиваться с массированными фишинговыми атаками. В декабре эксперты по информационной безопасности выявили около 20 мошеннических ресурсов, имитирующих сайт Уральского банка реконструкции и развития. Ссылки на них распространялись в соцсе...
ASUS представляет видеокарту GeForce RTX 2060 EVO 12GB DUAL Компания ASUS представила новую видеокарту GeForce RTX 2060 12 ГБ DUAL. Ранее в этом месяце NVIDIA выпустила RTX 2060 12 ГБ, основанная на графической архитектуре Turing. Это более чем удвоение объема памяти по сравнению с оригинальной RTX 2060. Новая видеокарта имеет 2176 я...
UP Squared 6000 Edge Computing Kit — компактное промышленное решение для задач автоматизации и робототехники UP! Bridge the Gap, бренд, принадлежащий компании AAEON, специализирующейся на аппаратных решениях для ИИ на периферии облака, представил комплект UP Squared 6000 Edge Computing Kit. Это компактное промышленное решение, включающее аппаратную платформу и программный паке...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
Учёные обнаружили ещё три варианта штамма коронавируса "Дельтакрон" Учёные обнаружили три новых варианта, рекомбинации штаммов «Омикрон» и «Дельта». Из такого синтеза сформировался новый штамм, ранее о нём стало известно из отчёта Агентства по безопасности здравоохранения Великобритании, сейчас варианты были обнаружены в Европе и Австралии.
Правда ли, что в Новый год крадут больше всего машин ПопМем Интересно 31.12.2021, 13:22 Правда ли, что в Новый год крадут больше всего машин В праздники преступники обычно не так активны, как в рабочие дни. Но существует мнение, что в Новый год воры активнее обворовывают машины. Так ли э...
Microsoft научила Windows отправлять на карантин заражённые ПК Компания Microsoft реализовала новую функцию, призванную защитить компьютеры на основе операционной системы Windows от злоумышленников. Встроенное антивирусное решение Microsoft Defender теперь будет блокировать все входящие и исходящие сообщения от взломанного у...
OLED-телевизор Asus выходит уже завтра Компания Asus подтвердила, что 3 марта она представит свой первый OLED-телевизор в Индии. В прошлом году компания выпустила в этой стране несколько моделей ноутбуков с OLED-экранами. Asus заявляет о наступлении новой эры OLED-телевизоров, который предлагают увлекательны...
Micron и UMC заключили мировое соглашение Компании United Microelectronics Corporation (UMC) и Micron Technology объявили о мировом соглашении. Они отзовут свои жалобы друг на друга по всему миру, а UMC произведет единовременный платеж в пользу Micron. Сумма платежа не раскрывается. UMC и Micron надеются на воз...
Лучший маршрутизатор Redmi стоит менее 100 долларов: Redmi Gaming Router AX5400 поступил в продажу в Китае Представленный пару дней назад вместе с игровым смартфоном Redmi K50 Gaming Edition роутер Redmi Gaming Router AX5400 сегодня также поступил в продажу в Китае по цене 95 долларов. Дизайн Redmi Gaming Router AX5400 вдохновлен гоночными автомобилями. Он оснащён настр...
Facebook позволила властям Казахстана самостоятельно фильтровать «вредоносный контент» Стало известно, что компания Facebook предоставит властям Казахстана «прямой эксклюзивный» доступ к «Системе уведомления о контенте» (CRS) для «противодействия вредоносному контенту с акцентом на защиту прав детей в интернете». Информация об этом опубликована на сайте Минист...
Mozilla выпустила Firefox 94 с новыми цветовыми схемами и возможностью изоляции сайтов Mozilla выпустила браузер Firefox 94 с рядом новых функций, включая поддержку цветовых схем, возможность изоляции сайтов, а также несколькими улучшениями производительности и безопасности. Firefox 94 доступен для всех основных ОС для настольных компьютеров и Android. Сборка ...
Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...
Французские компании подвергаются атакам через менеджер пакетов Chocolatey Хакеры злоупотребляют популярным диспетчером пакетов Chocolatey в рамках фишинговой кампании, направленной на установку бэкдора Serpent в системы французских правительственных учреждений и крупных строительных фирм.
Первый в России обвиняемый в киберпреступлении признал свою вину. Он продавал читы для World of Tanks Уроженец Екатеринбурга Андрей Кирсанов признал вину по первому в России уголовному делу из-за читов для компьютерной игры World of Tanks. Ранее постановлением Черёмушкинского суда Москвы дело в отношении Кирсанова было направлено по подсудности в Верх-Исетский районный...
LD Systems® запускает кампанию «Your Sound. Our Mission.» («Ваш звук. Наша миссия») Немецкий производитель и дистрибьютор профессиональной аудиопродукции LD Systems® расширяет свою деятельность в Северной Америке, в очередной раз подтверждая свою приверженность сотрудничеству с диджеями и музыкантами, работающими на мобильных устройствах, в рамках новой кам...
Самые громкие события инфосека за 2021 год 2021 пообещал много веселья ещё до того, как начался: за пару недель до его наступления выяснились детали масштабной атаки на SolarWinds, которую будут разбирать еще полгода. Под катом мы подводим итоги ушедшего 2021 в примечательных ИБ-событиях каждого месяца. Читать далее
Halo Infinite: обзор сюжетной кампании Всем привет. Я наконец прошёл кампанию Halo Infinite и спешу поделиться с вами своими впечатлениями. А заодно попытаюсь ответить, стоит ли покупать её за 3к рублей. Сразу оговорюсь, что игра мне в целом понравилась, и я получил массу эмоций, проходя её запоем. Понравилась он...
Россию начали чаще атаковать хакеры из-за событий на Украине Эксперты компании Qrator Labs, специализирующейся на защите пользователей от кибератак, представили отчёт о «беспрецедентном» уровне мощных и регулярных DDos-атак, напрямую связанных с событиями на Украине.
NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...
Магазин приложений Aptoide: безопасна ли эта альтернатива Google Play? Технологии IT/Игры 17.02.2020, 22:28 Магазин приложений Aptoide: безопасна ли эта альтернатива Google Play? Сегодня мы расскажем об альтернативе Google Play — магазине приложений Aptoide. Откуда взялось это приложение? Безопасен ли Apt...
Компания Lexus представила электрический кроссовер RZ 450e Компания Lexus представила электрический кроссовер RZ 450e 2023 года. Разработанная система High Performance Electronic Axle (eAxle) включает в себя передний двигатель мощностью 150 кВт и задний блок мощностью 80 кВт. Аккумулятор емкостью 71,4 кВтч должен обеспечить запас хо...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Экшен с мультиплеером Fury Unleashed перенесли на iOS Студия Awesome Games портировала на iOS игру Fury Unleashed. Теперь вы сможете зарубиться с друзьями и постараться пройти этот рогалик, только придётся заплатить. Fury Unleashed — проект для консолей и PC, который теперь появился в App Store; информации о версии для Android...
Пошаговая PvP-стратегия Tactic Legends перешла в Kickstarter Студия Wills Creative, состоящая, собственно, из одного разработчика Кэмерона Уиллса, запустила в Кикстартере проект Tactic Legends. Это пошаговая фэнтезийная стратегия, ориентированная в первую очередь на PvP. Автор пишет, что вдохновляется при создании игры такой классико...
Эксперт назвал три точки, где могут вспыхнуть войны в 2022 году Известный французский журналист Ален Фрашон перечислил три региона, где могут возникнуть масштабные военные конфликты в 2022 году.
Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...
Личный опыт: стоит ли переезжать в Иннополис? В этом году мы — дизайн-центр электроники Promwad — открыли новый офис в Иннополисе, чтобы разрабатывать софт и железо для электромобилей, FPGA, AI-решений и других проектов. Так что сегодня вместо очередной инженерной статьи из серии «как это сделано» мы решили поделиться л...
Сможет ли Китай безнаказанно нацелить ракеты на США из соседних с Кубой стран Сейчас Китай строит стадионы в Коста-Рике и Сальвадоре. Эксперты предполагают, что главная цель такого строительства - возможность размещения ракет рядом с США. Об этом пишет газета «Взгляд».
Мошенники предлагают европейские сертификаты вакцинированного в даркнете в среднем за 300 долларов Мошенники уверяют, что данные клиента в случае покупки вносятся в базу и ему присваивается уникальный QR-код. Покупатель может выбрать страну вакцинации и производителя вакцины: AstraZeneca, Pfizer, Johnson&Johnson или Moderna. Сам сертификат якобы выдаётся в одной из ст...
Как вывести свои контакты на дисплей Mac на случай утери или кражи устройства Если вы — активный человек и много ездите по городу / стране, то наверняка хотя бы раз забывали личные вещи. Одной из таких «пропаж» в теории может стать и ваш MacBook (iMac или другой компьютер Apple)! Между тем, есть простой способ сделать так, чтобы нашедший компьют...
99+ бесплатных инструментов для анализа зловредов Знай своего врага ― одна из максим, которой руководствуются специалисты по информационной безопасности. Она касается и зловредов. Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.&nbs...
MSI представила два игровых монитора с OLED и miniLED дисплеями Компания MSI выпустила пару новых игровых мониторов, один из которых имеет массивный 55-дюймовый OLED-дисплей, а второй изогнутую miniLED панель.Если говорить в первую очередь об изогнутом игровом мониторе, то он оснащен 34-дюймовой изогнутой панелью, которая поддерживает вы...
Samsung Galaxy S22 Ultra с Exynos 2200 проиграл iPhone 13 с Apple A15 Bionic: появились первые результаты тестирования Недавно в базе данных популярного тестового приложения Geekbench были обнаружены смартфоны Samsung Galaxy S22 и Samsung Galaxy S22+ на базе новой платформы Snapdragon. Теперь же был протестирован Samsung Galaxy S22 Ultra с Exynos 2200. Однокристальная система Exynos 220...
Microsoft выпустила Windows Package Manager 1.2 Windows Package Manager, также известный как winget, — это утилита, которую вы можете использовать для управления пакетами программного обеспечения на устройствах Windows через командную строку. Например, вы можете ввести winget install PowerToys, чтобы загрузить и установит...
Как работает создание и управление маркетинговыми кампаниями Спортмастера и причём здесь Oracle Приветствую! Меня зовут Михаил, я разработчик Oracle в ClubPro (Клубная программа, программа лояльности Спортмастера). В команде разработки моё основное направление связано с развитием Campaign Management. Campaign Management (далее для краткости Campaign) предназначен ...
Военный эксперт предсказал, что ждёт НАТО в случае массированной атаки F-35 на Россию В сети появился материал, в котором военный журналист и эксперт рассказал о том, что ждёт НАТО в случае массированного авианалёта новейших американских истребителей F-35 на Россию со стороны Чёрного моря.
В который раз: эксперты обнаружили очередной вирус для Windows Специалисты компании Elastic Security, специализирующейся на информационной безопасности, обнаружили новый вирус, предназначенный для ОС Windows. Вредонос называется Blister.
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
Yamaha выпустила беспроводные наушники TW-E5B Yamaha создала и выпустила беспроводные наушники TW-E5B. Наушники предлагают до 8,5 часов прослушивания без подзарядки и дополнительно 21,5 часа автономной работы благодаря зарядному чехлу. Yamaha TW-E5B не поддерживают технологию активного шумоподавления (ANC), но о...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Microsoft готовит обновление функции безопасности для Windows 11 Microsoft вносит последние штрихи в то, что она называет революционным обновлением новой функции безопасности для операционной системы Windows 11, которое должно значительно улучшить безопасность на уровне приложений и защитить вас от вредоносных приложений в зависимости от ...
Дайджест киберинцидентов Acronis #19 Привет, Хабр! И снова мы говорим о показательных инцидентах в области информационной безопасности. В этом дайджесте читайте про прогнозы Anti-Phishing Working Group, успешные фишинговые кампании в IKEA и новой волне коронавирусного фишинга. Мы расскажем о последствиях атак H...
Huawei подарила OpenAtom Foundation свою фирменную операционную систему OpenEuler, но не отказалась от её поддержки Сегодня компания Huawei официально объявила на мероприятии Operating System Industry Summit 2021 года, что она официально передаёт свою операционную систему с открытым исходным кодом OpenEuler организации OpenAtom Foundation. Операционная система OpenEuler была анонсиро...
Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...
Google Ads разрешил не добавлять глубокие ссылки в кампании для приложений Google Ads сообщил, что теперь у рекламодателей есть возможность создавать кампании для приложений, ориентированные на взаимодействие, не добавляя глубокие ссылки. Пока это обновление запущено только для Android. Раньше ручная настройка глубоких ссылок была обязательным треб...
GoPro заявляет, что нехватка чипов не повлияет на праздничные продажи GoPro заявляет, что глобальная нехватка микросхем и других цепочек поставок не повлияет на ее праздничные продажи в этом году, а это означает, что компания, производящая экшн-камеры, готова завершить один из лучших своих лет за последнее время. «Несмотря на ограничения це...
Обнаружена китайская хак-группа Earth Lusca Согласно отчету Trend Micro, китайская кибершпионская группировка Earth Lusca не только следит за стратегическими целями, но также занимается финансово мотивированными атаками для получения прибыли.
Бета-тестирования российской мобильной ОС «Аврора» будет расширено В 2021 году была запущена программа бета-тестирования российской мобильной ОС «Аврора». В ней приняли участие более 4 тысяч пользователей. Уже в следующем году программа будет расширена. Об этом сообщили представители компании «Открытая мобильная платформа», которая стоит за...
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...
Мидлбоксы способны усиливать DDoS-атаки в 65 раз Эксперты Akamai предупредили, что злоумышленники, специализирующиеся на DDoS-атаках, начали злоупотреблять промежуточными устройствами (middlebox) для отражения и усиления своих атак.
Российский дрон в полете уничтожил другой дрон (видео) Минобороны России в своем аккаунте на портале youtube.com разместило видео о работе боевого беспилотника Orion. Надо признать, что атака выглядит очень эффектно. В описании опубликованного видео мы можем прочитать, что дрон атаковал цель в виде другого дрона на базе в Крыму...
Как проверить на вирусы Андроид-смартфон Большинству пользователей современных Android-смартфонов кажется, что подцепить вирус сейчас практически невозможно. Во многом с ними можно согласиться, особенно с учетом того, что большинство производителей внедрили в свои устройства нативные способы проверки безопасности....
Apple заплатила разработчикам 60 млрд долларов в 2021 году и зафиксировала рекордные продажи в период между Рождеством и Новым годом Apple объявила, что с момента запуска App Store в 2008 году она выплатила разработчикам более 260 миллиардов долларов. На конец 2020 года эта цифра составляла 200 миллиардов долларов, что означает, что 2021 году разработчики получили 60 миллиардов долларов. Apple также ...
Fall Guys теперь полностью бесплатна Прошло больше года с тех пор, как Mediatonic подтвердила, что Fall Guys: Ultimate Knockout выйдет на Xbox и Nintendo Switch. После некоторых задержек появилась официальная информация о том, что игра на этих платформах всё же выйдет. Невероятно увлекательный платформер Battle...
CGTN America объявила о запуске медиа-кампании «Вместе за общее будущее» CGTN America запускает медиа-кампанию «Вместе ради общего будущего» (Together For A Shared Future). В нее вошли видеообращения высокопоставленных гостей, интервью с одним из членов МОК и спортсменами-олимпийцами, которые делятся своими ожиданиями на тему предстоящих зим...
Sony планировала выпустить мобильную версию облачной игровой платформы PlayStation Now В 2017 году, когда Apple ещё терпимо относилась к возможному приходу облачных игровых сервисов на iPhone, компания Sony готовилась выпустить версию PlayStation Now для мобильных устройств. Документы, подтверждающие это намерение, были обнаружены при анализе открытых материал...
Tata Motors выпустит 10 новых электромобилей к 2026 году в Индии Индийская многонациональная автомобильная компания Tata Motors, имеет большие планы на индийский рынок электромобилей. Компания Nexon EV уже занимает основную долю рынка в секторе электромобилей, и теперь компания готова расширить свой портфель, запустив более 10 электромоби...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
SilentiumPC представляет линейку башенных кулеров Fortis 5 Компания SilentiumPC представила линейку башенных кулеров Fortis 5. Линейка состоит в трех версиях, каждая из которых адаптирована для удовлетворения требований разных пользователей. Обычный Fortis 5 нацелен на массовый рынок, тогда как Fortis 5 Dual был разработан для польз...
Представлена операционная система KasperskyOS Community Edition 1.0 Лаборатория Касперского официально представила свою собственную операционную систему KasperskyOS Community Edition 1.0.Новая ОС является полностью бесплатной. Платформа позволяет создавать «кибериммунные решения для отраслей и решений с повышенными требованиями к инфор...
Финал Национальной технологической олимпиады впервые прошел на Национальном киберполигоне Среди 32 направлений олимпиады на профиль "Информационная безопасность" третий год подряд был самый высокий конкурс - более 75 человек на место. Всего на профиль было подано 7317 заявок, в финал прошли порядка 100 человек - учащиеся из 23 регионов страны, от Крыма ...
Group-IB обнаружила 140 мошеннических сайтов, якобы предлагавших прямые трансляции Олимпийских игр Эксперты Group-IB обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляли пользователей на мошеннические и фишинговые сайты. Хакеры рекламировали нелегальные трансляции на взломанных страничках университетов, благотворител...
Starlink пока что успешно противостоял попыткам российских хакеров. Россию обвинили в массированной кибератаке на украинскую спутниковую интернет-сеть Миллиардер Илон Маск заявил, что спутниковый интернет Starlink до сих пор успешно противостоял попыткам российских хакеров заглушить и взломать систему, однако «они продолжают наращивать свои усилия». В своём сообщении он опубликовал ссылку на новую статью R...
«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...
Apple категорически против загрузки приложений iOS не только из App Store: компания призывает Сенат США отклонить новый закон Apple призывает высокопоставленных законодателей Сената США отклонить новый антимонопольный закон, который заставит Apple разрешить пользователям iOS загружать приложения не только из App Store. Письмо, написанное главой Apple по делам правительства в Америке Тимом Пауд...
GeForce Now обновлен для поддержки игр со скоростью 120 кадров в секунду на Pixel 6 Pro У владельцев Pixel 6 Pro появилась еще одна причина попробовать облачный сервис потоковой передачи игр GeForce Now от Nvidia. Согласно недавно обновленной странице поддержки, обнаруженной разработчиками XDA, служба теперь может транслировать игры со скоростью 120 кадров в се...
Выпущены январские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены ноябрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Почему разводилово в интернете называется "фишингом"? ПопМем Интересно 21.01.2022, 20:01 Почему разводилово в интернете называется «фишингом»? В наши дни фишинговые атаки (phishing) могут найти вас где угодно, от вашей учётной записи Gmail до папки входящих сообщений. Но когда появилось с...
Как получить пароль WPA2 WiFi с помощью Aircrack-ng? Друзья, всех приветствую!В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем е...
Samsung выпустила Android 12 для Galaxy S21, S21+, S21 Ultra, Z Flip3 и Z Fold3 Samsung уже несколько месяцев проводит бета-тестирование One UI 4.0 на базе Android 12 для своих устройств, и некоторые уже начали получать стабильное обновление.Первые прошивки были выпущены в ноябре, но из-за обнаруженных проблем апдейты перестали распространять. Теперь же...
Названы главные тренды в сфере кибербезопасности на 2022 год К тенденциям трендам эксперты отнесли расширение поверхности хакерских атак, риски в цифровых цепочках поставок и автоматическое обнаружение угроз.
Из России могут уйти даже «китайцы»: Geely сомневается в своём будущем в России и может покинуть рынок вопреки прогнозам экспертов Как сообщает Financial Times, компания Geely сомневается в будущем в России, а также в том, что китайские автопроизводители смогут добиться большого успеха в стране даже после ухода многочисленных конкурентов. Geely приостановила свою деятельность на заводе в Белоруссии...
Кибербезопасности гибридных рабочих мест угрожает идеальный шторм В отчете HP Wolf Security специалисты также отмечают возросший уровень угроз и увеличение числа успешных обходов механизмов защиты, фишинговые атаки случаются всё чаще. В результате ИТ-поддержка сотрудников становится более сложной, трудоемкой и дорогостоящей, чем когда-либо...
В Китае участились случаи преступлений, связанных с кражей видеокарт из офисов и игровых клубов Из офиса компании в городе Цзянъю были украдены 50 видеокарт на сумму 4 миллиона рублей
«Мы потратили столько денег… Дефицит федерального бюджета очень сумасшедший», — Илон Маск настаивает на отмене всех субсидий В конце ноября генеральный директор Tesla Илон Маск (Elon Musk) прокомментировал информацию об отзыве заявки на получение субсидий для немецкого завода, заявив, что все субсидии должны быть отменены. В недавнем интервью он снова поднял эту тему, заявив, что США не нужны...
Компания CADEX обновила CAD Exchanger до версии 3.10.2 Вышла новая версия CAD Exchanger — пакета программ для разработчиков инженерных приложений и пользователей систем автоматизированного проектирования.
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Представлены iQOO 9 и iQOO 9 Pro На мероприятии в Китае были представлены два новых смартфона iQOO 9 и iQOO 9 Pro. Обе новинки ориентированы на геймеров и базируются на недавно анонсированной SoC Snapdragon 8 Gen 1. iQOO 9iQOO 9 оснащён 6,78-дюймовым OLED-дисплеем Samsung E5 с разрешением Full HD +…
Как трояны попадают в телефон и действительно ли они опасны Трояны существуют уже давно, и они не являются чем-то эксклюзивным для Android. Тем не менее, мы получаем все больше и больше сообщений, связанных именно с этой платформой. Похоже, они действительно становятся большой проблемой для пользователей устройств с операционной сис...
В iOS 15 обнаружили доказательства скорого выхода iPhone SE3 и iPad Air 5 Источники из цепочки поставок подтверждают, что компания Apple активно готовится к весенней конференции по запуску новых продуктов, где должны быть представлены новые смартфоны и планшеты. При этом разработчики программного обеспечения уже обнаружили доказательства бета...
Представлен Hyundai Tucson XRT: специально для езды по бездорожью Компания Hyundai представила новую версию кроссовера Hyundai Tucson 2022 модельного года, которая получила название Hyundai Tucson XRT. Этот автомобиль позиционируют как наиболее адаптированный в линейке для езды по бездорожью. Hyundai Tucson XRT основан на уже сущ...
Довакин и Skyrim возвращаются спустя 10 лет: трейлер демонстрирует особенности The Elder Scrolls V: Skyrim Anniversary Edition Знаменитой ролевой игре The Elder Scrolls V: Skyrim совсем скоро исполнится 10 лет, в связи с чем компания Bethesda готовится выпустить The Elder Scrolls V: Skyrim Anniversary Edition для ПК, а также консолей. На днях был опубликован трейлер, демонстрирующий особен...
Samsung представит 5-нм чипсет начального уровня Leakster Ice Universe сообщает, что Samsung работает над новым 5-нм чипом, который будет ниже, чем 1080, и будет нацелен на телефоны начального уровня. Этот чип будет называться Exynos 1280. Пока нет информации о составе процессора и графического процессора, но это должно...
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
Microsoft выпустила накопительные обновления для Windows 11, 10, 8.1 и 7 Компания Microsoft выпустила пакеты обновлений для Windows 11, Windows 10, Windows 8.1 и Windows 7.Речь идет о накопительных обновлениях в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейт Windows 11 под номером KB5007215 призван...
После вымогательской атаки компания Puma пострадала от утечки данных В конце 2021 года один из подрядчиков Puma по управлению персоналом, Kronos, пострадал от атаки вымогателя. Компания сообщила правоохранительным органам, что хакеры похитили из Kronos Private Cloud (KPC) личную информацию о сотрудниках и членах их семей.
AMD готовит вычислительный ускоритель MI250X AMD готовит обновление своей линейки вычислительных ускорителей с новым MI250X. Основанный на архитектуре CDNA2 и построенный на существующем узле 7 нм, MI250X будет сопровождаться более доступным вариантом - MI250. Согласно утечкам, опубликованным ExecutableFix, MI250X с...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Сюжетная операция CrossfireX оказалась недоступна подписчикам Xbox Game Pass вопреки обещаниям Корпорация Microsoft ранее заявляла о том, что сюжетная кампания сетевого шутера CrossfireX войдёт в Xbox Game Pass. Недавно появилось уточнение, что в каталоге сервиса будет доступна только одна сюжетная операция. Но на деле пользователи столкнулись с тем, что игры в принци...
Дифференциальный криптоанализ алгоритма DES Как уже было сказано в предыдущей публикации, метод дифференциального криптоанализа заключается в последовательном сравнении исходных пар открытый/закрытый текст до и после преобразования. Учитывая, что все сообщения кодируются в бинарном виде, под разностью мы будем понимат...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Обзорный трейлер кампании Halo Infinite Через несколько месяцев долгожданная игра Halo Infinite выйдет на Xbox Series и Xbox Series S, Xbox One и ПК с Windows 10 и 11. Чтобы подогреть ваш аппетит перед запуском, 343 Industries выпустила новый трейлер с обзором кампании для Halo Infinite, в котором рассказывается ...
ФСБ задержала участников банды кибервымогателей REvil в пяти регионах РФ "Основанием для разыскных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путём внедрения вредоносного программног...
Создана игра, позволяющая зарабатывать криптовалюту во время обычной прогулки Игровая студия Niantic известна в первую очередь благодаря сверхпопулярной Pokemon Go. Теперь же разработчик работает над совершенно новым проектом, который, в теории, может стать в разы популярнее и масштабнее его предыдущего хита.
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Apple, Google и Microsoft внедрят беспарольную авторизацию в 2023 году Apple, Google и Microsoft работают над единым стандартом беспарольной авторизации. Он станет доступен в 2023 году на всех ключевых платформах и в основных браузерах: Android, iOS, Windows, macOS, Chrome, Edge и Safari. «В рамках совместных усилий по повышени...
«Умные дома» подведут под стандарт Правительство готовит единый стандарт для систем, использующихся в «умных» многоквартирных домах – то есть домах, оснащенных различными IoT-решениями (видеонаблюдение, домофоны с удаленным управлением, «умные» счетчики и т. п.). Требуется привести эти решения к общим требова...
[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...
В Windows 11 всё-таки появятся сторонние виджеты Одной из самых заметных особенностей операционной системы Windows 11, помимо нового меню «Пуск», стала панель виджетов. Однако она не вызвала особого энтузиазма со стороны пользователей, поскольку все виджеты создаются Microsoft и ограничены по, функциональн...
Опрос с подвохом: сервисы Google применяют для рассылки фишинга Мошенники стали пользоваться легальным функционалом Google-опросов для отправки фишинговых ссылок россиянам: они размещают вредоносный контент в теле опросов, а затем применяют функцию «отправить ответы на почту», куда вводят адрес потенциальной жертвы. Об этом «Известиям» р...
Скачать Windows 11 Build 22489 Microsoft выпустила новую предварительную сборку Windows 11 для пользователей в канале разработчиков (Dev), в результате чего номер сборки ОС увеличился до 22489. Эта новая сборка поставляется с новой страницей параметров вашей учетной записи Microsoft, которая включает допо...
В «Яндекс.Маркете» запустили продажу юрлицам с возможностью вычета НДС Команда «Яндекс.Маркета» объявила о запуске нового сервиса под названием «Маркет для бизнеса». Он ориентирован на работу с юридическими лицами и ИП, предлагая, в том числе, возможность получения вычета НДС. В рамках «Маркета для бизнеса&ra...
Почти 20 человек погибли в масштабном ДТП в Мексике: фото и видео момента В субботу, 6 ноября, в Мексике произошло масштабное ДТП, в котором погибло, по меньшей мере, 19 человек. Об этом пишет издание El Diario de Coahuila. Трагедия произошла на трассе Мехико - Пуэбла рядом с пунктом взимания платы за проезд по дороге. У водителя грузовика ...
Представлена новая Toyota Camry: 18 версий, включая 5 гибридных Toyota регулярно продает в США больше седанов Camry, чем всех моделей Lexus вместе взятых. Например, в 2020 году было продано 294 348 автомобилей Camry и 275 041 автомобиль Lexus, а в 2019 году разница была еще больше. Поэтому неудивительно, что автопроизводитель регуля...
Ботнет FritzFrog снова активен P2P-ботнет FritzFrog, исходно обнаруженный исследователями еще в 2020 году, а затем прекративший свою деятельность, вернулся в строй, а его атаки стали гораздо интенсивнее.
Oppo представит новые беспроводные наушники TWS Вскоре мы должны стать свидетелями дебюта новой модели беспроводных наушников от Oppo – вариант Enco Air Lite был обнаружен в одном из приложений китайского производителя. Новые беспроводные наушники TWS вскоре должны быть добавлены к обширному ассортименту аксессуаров кита...
Раскрыты хакерские атаки против американцев и украинцев Появился отчёт о хакерских кампаниях, направленных против США и Украины. Эксперты утверждают, что за ними стоят хакеры, связанные с Россией. Атаки начались, как утверждается, ещё до начала «спецоперации».
Морские опиумные вампиры: рыбы с самым необычным ядом Наука Биология 17.02.2022, 07:45 Морские опиумные вампиры: рыбы с самым необычным ядом В 2017 году команда исследователей обнаружила удивительную разновидность клыкастых морских рыб, чей укус не только ядовит, но также вызывает у жертв...
Обход блокировок WireGuard в Египте В 2021 году VPN протокол WireGuard стал настолько популярен в Египте, что удостоился чести пополнить список заблокированных, несказанно “обрадовав” не только клиентов Cloudflare Warp+, Mullvad Wireguard и других коммерческих VPN-провайдеров, но и некоторых пользователей ...
NVIDIA расследует обстоятельства хакерской атаки на компанию Последствия были минимальными.
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Осознанное питание для удаленщика Тема здоровья оказалась очень близка максилектовцам. В продолжение серии об осознанном наблюдении за своим состоянием и нагрузками в этой статье один из наших разработчиков рассказывает о личном опыте похудения, как это называется, без голодовок, смс и регистрации. Читайте п...
Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...