Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Российские ученые и дипломаты привлекли внимание хакеров Неизвестные киберпреступники атаковали российских исследователей и чиновников, работающих по направлениям, связанным с КНДР. Эксперты по кибербезопасности, в частности американское агентство Proofpoint, подозревают в атаках хакеров из Северной Кореи.
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
Avast обозначила главные угрозы в третьем квартале 2021 года: программы-вымогатели и трояны удаленного доступа Эксперты Avast установили рост активности руткитов и обнаружили новые подходы в области наборов эксплойтов и мобильного банковского трояна Flubot. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года ...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Прогноз основных направлений кибербезопасности от Check Point Software: эксперты также ожидают рост атак на цепочки поставок.
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
Как мы четыре года организовываем работу на удаленке с помощью Discord Тренд 2020 года продолжает расти. Все больше компаний дают возможность работать сотрудникам в гибридном формате или полностью из дома.Я расскажу, как мы организовали удаленную работу в Discord.Меня зовут Илья, я CTO компании 2people IT и один из её основателей. Основная наша...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Positive Technologies: шифровальщики атакуют медицину Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой...
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Главные угрозы в третьем квартале 2021 года: программы-вымогатели и трояны удаленного доступа Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз Avast, риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа (RAT) вырос как для ...
С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.
Налоговая США усилит контроль за криптовалютами и планирует конфисковать $3.5 млрд в 2021 году Будут наняты 300 специалистов, которые начнут отлавливать киберпреступников и других держателей криптовалюты, скрывающих от государства свои деньги
Представители разных поколений подвержены разным типам киберугроз По данным опроса, проведенного Avast совместно с YouGov, компанией по исследованию и анализу рынка, большинство россиян в возрасте от 55 до 64 и старше 65 лет выходят в Интернет с ноутбука или персонального компьютера - 74% и 79% опрошенных соответственно. Таким образом, пре...
80% сотрудников попадаются на фишинг Мошенники постоянно придумывают новые схемы, используя методы социальной инженерии, с помощью которых заставляют сотрудников совершить выгодные злоумышленнику действия. Наиболее популярный инструмент среди киберпреступников - фишинг, который заключается в отправке специально...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Вредоносное ПО для Android BRATA крадёт данные и скрывает все следы Вредоносное ПО для Android, известное как BRATA, получило новые опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной деятельности. Зров...
«Яндекс» установил сотрудникам максимальный уровень «удаленки» Чтобы поддержать эмоциональное состояние, «Яндекс» переходит на удаленный режим как во время пиков пандемии. «Учитывая то, что многим сейчас эмоционально тяжело и, в частности, хотелось бы быть больше с семьей, мы опять переходим на режим, когда можно работать удаленно (как ...
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Через популярный сканер QR-кодов для Android распространялся банковский вирус Компания ThreatFabric сообщила об обнаружении в магазине Google Play вредоносного приложения, которое маскируется под сканер QR-кодов.Речь идет о приложении под названием Free QR Сode Scanner от издателя QrBarBode LDC. С его помощью происходит распространение банковского тро...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Названы самые опасные компьютерные вирусы на осень 2021 г. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз, вырос риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа под. Они могут использоваться для шпионажа, кражи учетных данных, преследо...
Security Week 2204: MoonBounce, вредоносный код в UEFI На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной систе...
Starlink пока что успешно противостоял попыткам российских хакеров. Россию обвинили в массированной кибератаке на украинскую спутниковую интернет-сеть Миллиардер Илон Маск заявил, что спутниковый интернет Starlink до сих пор успешно противостоял попыткам российских хакеров заглушить и взломать систему, однако «они продолжают наращивать свои усилия». В своём сообщении он опубликовал ссылку на новую статью R...
Android-малварь Roaming Mantis атакует европейских пользователей Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Десять компаний, которые были в центре внимания в 2021 году (часть 1) Киберпреступники вновь взяли верх над рядом крупнейших и самых авторитетных брендов ИТ-отрасли в минувшем году. Атаки вымогателей, которые и без того зашкаливали год назад, достигли масштабов пандемии. Никто не был застрахован от нападения в мире, где ...
ФБР предупредило о массовых кибератаках и советует отказаться от личных смартфонов на Олимпиаде-2022 Федеральное бюро расследований предупредило о массовых кибератаках во время предстоящих зимних Олимпийских игр в Пекине. Агентство призывает спортсменов и других участников оставлять свои смартфоны и другие умные гаджеты дома и вместо этого использовать временные устрой...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
Какие ещё российские компании хакеры атакуют, кроме государственных Как отметили специалисты по кибербезопасности, в последнее время наблюдаются атаки на сайты малого и среднего бизнеса, производственные предприятия. Киберпреступники переключились на этот сектор с крупных компаний из-за из их лучшей защищённости.
Внутри популярного сканера QR-кодов был скрыт опасный вирус Вредоносное приложение загруженное из Google Play более 10 000 раз, тайно устанавливало троян для удаленного доступа, который похищал пароли, текстовые сообщения и другие конфиденциальные данные пользователей, сообщила компания Cleafy.
«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией. Источник изображения: Pixabay Для оценки национальной прина...
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Упаковщики исполняемых файлов: разбираем технику сокрытия вредоносного кода и два подхода к распаковке Большинство известных зловредов уже занесены в базы антивирусов. Это, конечно, сильно мешает злоумышленникам атаковать с их помощью. Поэтому, чтобы скрыть вредоносный код, исполняемые файлы чаще всего сжимают. Сложно ли распаковать исходный файл, и какие есть подводные камни...
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
Что ждет сегмент управления данными в 2022 году Стюарт Эббот, вице-президент и генеральный менеджер Commvault в Великобритании и ИрландииГибридная работаМассовый переход сотрудников на удаленный режим работы, который происходит последние два года, резко расширил ландшафт угроз. Вряд ли стоит ожидать, что в обозримом будущ...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Эксперты предупредили об активизации вируса, атакующего компьютеры через электронную почту Эксперты компании DFIR обнаружили возобновление активности опасного и быстродействующего трояна под названием Qbot, Qakbot либо QuakBot. Этот вирус известен с 2007 года, но во втором полугодии 2021 года с его помощью начали снова проводить массовые атаки.
Китай начал атаковать Россию в киберсреде Об этом пишет CNews со ссылкой на данные аналитиков команды Google Threat Analysis Group (TAG).Входящие в состав этой группировки хакеры раз за разом атакуют правительственные, военные, логистические и производственные организации на территории России. Отчет Google TAG был ...
Перед проведением “черной пятницы” количество DDoS-атак на онлайн-ритейлеров выросло в 2 раза С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора e-commerce по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даж...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Хакеры взломали серверы владельцев AliExpress для майнинга криптовалюты на их мощностях В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Названы главные мобильные угрозы для российских пользователей в первом квартале 2022 года Один из наиболее часто встречающихся типов таких приложений - скамерские**, с обещаниями социальных выплат. После скачивания они перенаправляют на страницу, где после ввода личных данных (например, Ф. И. О.) пользователю показывают размер якобы положенной ему компенсации. Но...
В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Испании, Португалии, Италии и Бельгии.
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
C «удаленки» вернулось 70% работающих жителей в 80 регионах России Аналитики оператора МТС поделились интересной статистикой по результатам анализа данных о перемещениях абонентов между домашними и рабочими местоположениями. Статистика собиралась в период с 1 февраля по 25 марта 2022 года. Как оказалось, за последний месяц «удал...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Бесплатный вебинар «Как эффективно работать в офисе удаленно и сэкономить 1 млн рублей?» Коронавирус оказался мощным фактором: технологии удаленной работы и управления перешли в разряд насущной необходимости, а вопросы эффективности в условиях кризиса стали для бизнеса критичными. Сегодня уже более 3 млн людей работают удаленно. И 78% из них испытывают сложно...
[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
В 2022 году бизнес столкнется с еще более серьезными киберугрозами Как следует из опроса, проведенного McKinsey в 2021 году, для 52% сотрудников важно иметь возможность работать в разных локациях. Поэтому в 2022 году удаленный и гибридный формат работы уже станут для бизнеса стандартом. Постоянно работать в офисе сотрудники будут в исключит...
NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...
Мировой рынок Wi-Fi IoT вырастет с 2,3 млрд подключений в 2021 году до 6,7 млрд в 2026 году Специалисты аналитической компании ABI Research прогнозируют, что мировой рынок Wi-Fi IoT в ближайшие годы будет уверенно расти. Если в 2021 году число подключений оценивается аналитиками примерно в 2,3 млрд, то к 2026 году оно достигнет 6,7 млрд. Аналитики отмечают, чт...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Более 9 миллионов Android-устройств заразились серьёзным трояном через Huawei AppGallery «Доктор Веб» сообщает, что более 9 млн Android-устройств были заражены серьёзным трояном через игры, которые были загружены в магазине приложений Huawei AppGallery. Троян, который был встроен в приложения, получил название Android.Cynos.7.origin. Около 9,3 м...
Хакеры атаковали российские интернет-магазины Хакеры начали проводить на российские интернет-магазины массированные и мощные атаки с использованием нового ботнета.
Из ЦБ уходит куратор борьбы с кибермошенниками и хакерскими атаками Артем Сычев отвечал за организацию Центра мониторинга и реагирования на компьютерные атаки в банковской сфере.
Как понять, что смартфон взломан или заражён вирусом Обычно считают, что киберпреступников не интересуют смартфоны обычных пользователей. Но на практике это не так. У обычного пользователя на устройстве могут быть не только фотографии, но и данные банковских карт и другая информация, интересная хакерам.
Как платить с помощью Apple Watch в магазинах? Современные технологии позволяют нам отказаться от использования наличных денег в большинстве сценариев. Более того, мобильные устройства позволяют совершать платежи при помощи банковской карты в магазинах, не проводя ее через терминал. Как это делать при помощи Apple Watch,...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Атакуем квантовый информационный канал Квантовое распределение ключей — вещь не новая. Поэтому и атаковать такую систему можно с помощью уже существующих механизмов. Как это сделать, как защититься от таких атак и причём тут клонирование людей? Узнать как
Мошенники украли у клиентов банков 3,2 млрд рублей в третьем квартале 2021 Киберпреступники украли у российских банковских клиентов более 3 млрд рублей в третьем квартале 2021 года
В России протестированы промышленные AR очки c 5G В лаборатории 5G билайн состоялось тестирование скорости передачи данных при совершении видеовызовов в дополненной реальности и передачи больших объемов данных в российских сетях 4G и 5G между приложением на AR-очках и серверной частью программной платформы "ИКСАР"...
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
Драйверы Nvidia превратили в вирусы. Украденные хакерами сертификаты подписи Nvidia используются для вредоносного ПО История с хакерской атакой на Nvidia продолжается. Как оказалось, первая партия файлов, опубликованных хакерами, включала сертификаты подписи Nvidia, которые теперь используются для подписи вредоносных программ. Исследователи безопасности обнаружили, что сертифик...
Удаленный доступ к IP камерам. Часть 2. Мобильное приложение В предыдущей статье я рассказывал о простом сервере для работы с камерами видеонаблюдения, но для оперативного просмотра RTSP потоков использовал мобильное приложение VLC, которое меня не вполне устраивало по нескольким причинам. Под катом вы найдете описание и листинги про...
Осторожно, пираты: россиян атакуют с помощью поддельных сериалов Netflix В России в последнее время закрылись многие потоковые сервисы, такие как Netflix. В результате, взлетела популярность пиратских ресурсов. Что породило всплеск атак, когда хакеры маскируют вредоносное ПО под контент Netflix и других потоковых сервисов. Об этом рассказал...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Активность малвари для Linux увеличилась на 35% в 2021 году Аналитики Crowdstrike подсчитали, что в 2021 году количество атак на Linux-девайсы выросло на 35%. Чаще всего такая малварь атаковала IoT-устройства и использовала их для DDoS-атак.
Hh.ru: удаленная работа привела к сокращению расходов 75% работников в России Служба исследований hh.ru провела опрос среди российских работников, чтобы выяснить, как удаленный формат занятости повлияла на их траты и образ жизни. Опрос проводился с 20 по 29 декабря 2021 г. среди 1843 респондентов, работающих в дистанционном ...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Этот вирус украдет ваши деньги и удалит все данные с телефона Троян, ворующий деньги с банковских счетов, уже три года атакует пользователей Android. Недавно он был обновлен, троян теперь может активировать переключатель kill switch, который выполняет сброс к заводским настройкам зараженного устройства после кражи средств.
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Главные киберугрозы 2021 года: эксплуатация темы пандемии, fleeceware-приложения и вымогатели В этом году преобладали программы-вымогатели и криптовалютное вредоносное ПО. Также были распространены мобильные угрозы: fleeceware и рекламные (adware) — приложения. Читать полную статью
Приложение ВТБ перестало работать на некоторых iPhone Как сообщает издание «РИА Новости», сегодня приложение ВТБ перестало работать на некоторых мобильных устройствах iPhone, которые используют операционную систему iOS. По данным источник, при каждой попытке войти в мобильный банк на iPhone появляется сообщение...
VetCT тестирует умные очки в ветеринарии VetCT объявил, что они отслеживают использование умных очков в ветеринарии в Великобритании. Компания использует Google Glass для обследования животных, а затем кадры с умных очков передаются непосредственно удаленной команде специалистов VetCT. Изображения из Google Glas...
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
OpenVPN от Ubiquiti до Mikrotik Рано или поздно в любой системе начинают появляться какие-то новые компоненты, с которыми раньше не приходилось сталкиваться. Так и в моем случае в парке удаленных маршрутизаторов Mikrotik под моим управлением появилось некоторое количество устройств Ubiquity, которые тоже т...
По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...
В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...
Четыре шага к эффективной работе из дома: советы эксперта Удалённо работать может быть сложнее, чем в офисе. Связано это с необходимостью всё организовывать самостоятельно. Но есть четыре способа сделать такую работу как можно более продуктивной. О них - в статье специалиста компании OTUS на «Хабре».
Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...
Более половины компаний недостаточно защищены от кибератак Accenture выпустила отчет "State of Cybersecurity Resilience 2021". Исследование отвечает на вопрос: насколько эффективные меры предпринимают компании для защиты корпоративных сетей. Команда Accenture Research опросила 4744 руководителя компаний с годовым доходом н...
Пользователи провели рекордные 3,8 трлн часов в мобильных приложениях за 2021 год "Мобильные устройства - это величайшее изобретение всех времен и народов, и главный девайс будущего, - комментирует Теодор Кранц (Theodore Krantz), главный исполнительный директор App Annie - Большой экран медленно устаревает, а мобильные устройства продолжают бить реко...
[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...
МС Банк Рус организовал удаленную работу на VDI совместно с «Инфосистемы Джет» Банк планировал расширить арсенал средств для удаленной работы еще до начала пандемии. Новое ИТ-решение должно было обеспечить высокую доступность пользовательских приложений и рабочих столов, сократить затраты на сопровождение и администрирование рабочих мест, а также повыс...
Гибридный формат работы в цифрах Удаленная работа и обеспеченность техникой Пандемия коронавируса в 2020 г. вызвала экстренный переход бизнеса в цифровой формат и принесла с собой набор новых установок и привычек. Абсолютное большинство (94%) работодателей организовывали удаленную работу для своих сотрудн...
7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность К этому следует добавить, что каждый день работы из дома был "днем, когда нужно привести детей на работу". Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпро...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Кибербезопасности гибридных рабочих мест угрожает идеальный шторм В отчете HP Wolf Security специалисты также отмечают возросший уровень угроз и увеличение числа успешных обходов механизмов защиты, фишинговые атаки случаются всё чаще. В результате ИТ-поддержка сотрудников становится более сложной, трудоемкой и дорогостоящей, чем когда-либо...
Немедленно удалите эти приложения со своего смартфона Xiaomi Joker, один из самых опасных и широко распространённых мобильных вредоносов, снова появился в приложениях, представленных в интернет-магазине Google Play, заражая всё большее количество смартфонов. Joker обнаружили в составе как минимум 15 популярных мобильных приложений, по...
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Из-за атаки шифровальщика пострадал общественный транспорт Торонто Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, используемых как водителями, так и пассажирами.
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Российские сайты подверглись массовым DDoS-атакам «Лаборатория Касперского» сообщила, что число DDoS-атак на российские организации выросло в восемь раз в марте 2022 года. К тому же была зафиксирована средняя длительность атаки в 29 часов — вместо 12 минут.
Украину накрыла волна уничтожения информации Их выявила корпорация Microsoft, о чем она заявила в своем официальном блоге, пишет CNews .Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах "выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки&q...
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
NVIDIA обновит Shield TV до Android 11 NVIDIA начала развертывание Software Experience Upgrade 9.0 для устройств Shield TV и обновит их операционную систему до Android 11. Компания заявляет, что Experience 9.0 принесет новую ОС на все модели Shield, включая оригинальные модели 2015 года, а также включает исправле...
Осторожно, мошенники: в России предлагают вернуть Apple Pay и пополнить Apple ID с последующей кражей данных Аналитики Group-IB, специализирующейся на предотвращении кибератак, сообщают, что мошенники начали использовать новые схемы для кражи денег, данных банковских карт и учетных записей Apple. Основанием послужили прекращение работы в России системы бесконтактных плате...
Хакеры начали подбрасывать активистам компромат на смартфоны перед визитом полиции Эксперты SentinelOne рассказали о группе хакеров, которая проводит шпионские атаки на индийских активистов. Преступники фабрикуют компромат и подбрасывают его на взломанные устройства. Эту информацию потом используют как основание для ареста.
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Новый вирус научился прятаться в справочных файлах Windows Эксперты компании Trustwave SpiderLabs, специализирующейся на кибербезопасности обнаружили серию кибератак, которую проводили с помощью известного вируса-шпиона Vidar. Но сейчас атаки являются сложными, многоходовыми, из-за чего их пропускают спам-фильтры почтовых серви...
DDoS-осада: атак всё больше, атаки всё длиннее Помимо количества атак за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая - более 90 часов. В марте же средняя продолжительность атак составила более суток - 29,5 часов. Кроме того, был ...
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малварь собирает информацию о мобильных номерах пользователей и другие данные об устройствах. В общей сложности зараженные Cynos приложения были установлены ...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Криптовалюта пользователей мобильных устройств под угрозой Вредоносные приложения похищают секретные seed-фразы, которые необходимы для доступа к криптокошелькам. При этом риску подвержены пользователи как Android-устройств, так и смартфонов Apple.
EMM Всемогущий: как подчинить 170 тысяч корпоративных устройств? Всем привет! Меня зовут Илья Никулин, с марта 2021 года я руковожу командой по развитию EMM-системы «Магнита». Каждый, кто решает рабочие задачи с помощью мобильных устройств, знает, что для большой компании важно «не тормозить»: быстро дос...
Защита веб-приложения в 2022: что должен уметь современный WAF Модуль машинного обучения в Nemesida WAF - это не маркетинг, призванный повышать продажи за счет популярной концепции, а мощный инструмент, с помощью которого нам удалось перекрыть недостатки сигнатурного анализа и повысить точность выявления атак до 99.98% на боевом трафике...
Эксперты «Информзащиты» предупредили об активизации фишинговой техники BitB Среди злоумышленников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже использовалась хакерскими ...
Мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд По мнению Accenture, рост расходов на кибербезопасность обусловлен различными факторами, в частности постоянным увеличением объема вредоносного ПО. Непрерывно эволюционируют методы злоумышленников. Услуги хакеров становятся более доступны и часто используются как средство ко...
Ethernet Abyss. Большой гайд по пентесту канального уровня сети Для подписчиковЕсли злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень се...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Совместные инновации IBM и Samsung могут стать прорывными! (видео) IBM и Samsung объявили об открытии революционного способа сборки транзисторов. Это значительно снизит расход аккумулятора от работы процессора и может привести к тому, что в будущем смартфоны смогут работать неделю на одной зарядке. Хотя производители смартфонов постоянно у...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Google: YouTube скроет «дизлайки» для всех видео Компания Google объявила новости о работе платформы YouTube. С сегодняшнего дня на YouTube будут скрыты счетчики оценок «Не нравится» под всеми видео. Как отмечают разработчики, новые правила призваны помочь пользователям и создателям контента формиро...
Дистанционная работа из-за границы, Проблемы с налогами В последние полтора года многие компании перевели своих сотрудников на удаленную работу. Часть из них, воспользовавшись возможностью, уехали работать в страны с более приятным климатом / интересной архитектурой. Статья для всех кто прожил или планирует прожить за пределами Р...
Статистика DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года Такие данные опубликованы в пресс-релизе Qrator Labs, посвященном статистикуе DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года."Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом - стабильно и ежедневно ...
Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Гаджеты Мобильные устройства 05.11.2021, 20:00 Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки...
Малварь TeaBot снова проникла в Google Play Store Банковский троян TeaBot снова обнаружен в магазине Google Play Store, где он выдавал себя за приложение для чтения QR-кодов и успел распространиться более чем на 10 000 устройств. Малварь нацелена на пользователей более 400 банковских и финансовых приложений, в том числе из ...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
2ФА-приложение, загруженное 10 000 раз, распространяло банковский троян Приложение 2FA Authenticator, скачанное из Google Play Store около 10 000 раз, предлагало работающую двухфакторную аутентификацию, но также тайно устанавливало банковский троян Vultur. Малварь искала на зараженных устройствах финансовые данные и другую личную информацию.
Riot Games начинает тестирование Valorant для Android В последние годы крупнейшие шутеры для ПК и консолей также выпустили мобильные аналоги, что значительно расширило аудиторию этих игр на некоторых рынках. Как и Call of Duty, Fortnite, PUBG, Battlefield и другие, Valorant скоро будет доступна на устройствах iOS и Android. Rio...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Работа автозаправок в Иране прервалась из-за хакерской атаки Из-за некоего «программного сбоя» (который эксперты считают кибератакой) на этой неделе работа автозаправок по всему Ирану была нарушена. Кроме того, престали работать экраны на заправочных терминалах и рекламные щиты с ценами на бензин.
Переезд в Грузию. Удаленный выезд из России В последние месяцы я наблюдаю вокруг большое количество тех кто решил переехать куда-то из России, как и я. Во время переезда, даже внутри страны, нужно много чего подготовить, сделать, спланировать. Текущие обстоятельства, как это иногда бывает, застали врасплох и времени н...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Apache Guacamole и взаимодействие с API: реальный кейс использования oVirt Рассказываем о методах удаленного управления серверами, не зависящих от операционной системы. Мы уже писали о разработанной в HOSTKEY веб-консоли для материнских плат Supermicro, которая не требует локальной установки Java. Оборудованием Dell тоже можно управлять удаленно с ...
НАТО начало использовать систему защиты от кибератак с использованием квантовых вычислений "Защита коммуникаций НАТО в квантовую эру имеет первостепенное значение для нашей способности действовать эффективно, не опасаясь перехвата", - сказал Конрад Врона, главный научный сотрудник NCSC. Испытания начались в марте 2021 года. Испытание было завершено в на...
93% сотрудников телеком-компаний пробовали работать удаленно во время путешествий Только у 1% опрошенных работа никак не связана с командировками. Остальные работники сферы телекоммуникаций ездят в деловые поездки раз в полгода (42%, это самый распространенный ответ) или минимум раз в месяц (29%). Еще 17% респондентов отправляются в другие города для реш...
Лечение сайта клиента в трех примерах Каждый день тысячи сайтов заражаются вирусами, троянами и другим вредоносным ПО. Уже неоднократно говорилось (тут и тут, к примеру) об источниках и способах заражения сайтов, а также их уязвимостях. В Интернете можно найти статьи и гайды о самостоятельном поиске вируса на ...
Доля мобильного трафика в Рунете за 2021 год выросла на 2% Эксперты отмечают, что в начале 2021 года было зафиксировано падение доли мобильного трафика до 77% в январе, и 75% в мае 2021 года. Но показатели за ноябрь и декабрь оказались существенно выше ожидаемых и позволили обновить рекорд. Так, в декабре доля мобильного трафика в Р...
В Нигерии ликвидирована преступная группа Объединение усилий Глобальной рабочей группы Интерпола по борьбе с финансовым преступлениями, правоохранительных органов Нигерии, а также ряда экспертов Интерпола и его частных партнеров, среди которых Group-IB и Palo Alto, привели к тому, что в ходе 10-дневной операции были...
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...
Украинские правоохранители арестовали участников хак-группы Phoenix Служба безопасности Украины (СБУ) сообщила об аресте пяти участников международной хакерской группы Phoenix, которая специализируется на удаленном взломе мобильных устройств и сборе персональных данных.
Большинство недовольно: Google, Microsoft и Amazon заставляют сотрудников вернуться в офисы На недавнем виртуальном собрании генеральный директор Google Сундар Пичаи зачитал один из самых популярных вопросов для сотрудников компании: «Google получает рекордную прибыль во время пандемии, почему вы (руководство Google) хотите вернуть сотрудников в офис в э...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Минцифры фиксирует атаки на портал Госуслуг 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.
Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...
Как восстановить удаленные сообщения ВКонтакте? Ваши сообщения никуда не делись. Даже, если вы их удалили. Интернет помнит все — сегодня мы покажем вам простые методы восстановления удаленных сообщений.
Microsoft предупреждает о новой проблеме сброса Windows 11 и Windows 10 При попытке сброса устройства с Windows с приложениями, имеющими папки с данными повторной обработки, такими как OneDrive или OneDrive for Business, файлы, загруженные или синхронизированные локально из OneDrive, могут не удаляться при выборе параметра «Удалить все». Эта про...
Кого будут атаковать хакеры в 2022 году По мнению аналитиков компании Avast, специализирующейся на разработке антивирусных решений, хакеры будут развивать банковские троянцы, рекламные приложения и вредоносное ПО для майнинга, что взламывать криптовалютные кошельки.
Осторожно, мошенники: на российских пользователях PlayStation Store наживаются злоумышленники Специалисты Group-IB рассказали о новых мошеннических схемах, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. Всего эксперты выявили около 250 мошеннических сайтов, прикрывающихся извес...
Плагины и темы для WordPress использовались для внедрения бэкдоров Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам.
«Самое время скачать приложение»: СберБанк прояснил, чем грозит удаление «СберБанка Онлайн» из App Store и Google Play Как мы сообщали сегодня утром, новые санкции со стороны США для СберБанка и Альфа-банка грозят скорым удалением мобильных банковских приложений из онлайн-магазинов App Store и Google Play. Теперь СберБанк прояснил ситуацию, выпустив официальное разъяснение. Как сообщил...
Outerplane в жанре исэкай получила первый трейлер Мобильная игра Outerplane обзавелась дебютным трейлером. В нём показали немного геймплея, а что ещё известно? Outerplane — это проект с аниме стилистикой и в жанре «исэкай». То есть главный герой попадает в другой мир, где вместе с читателем или зрителем узнаёт о нём всё бо...
Hays: эффективность сотрудников на удаленке за год повысилась Удаленный формат работы более широко вошел в нашу жизнь 1,5 года назад. Первый шок, вызванный резкими изменениями, давно прошел, большинству работодателей и сотрудников удалось наладить эффективные рабочие процессы вне зависимости ...
Баг в автомобилях Honda позволяет удаленно завести и открыть машину ИБ-специалисты обнаружили, что баги в некоторых моделях автомобилей Honda и Acura позволяют атакующему разблокировать автомобиль и даже запустить его двигатель с помощью replay-атаки.
Россияне ищут замену ушедшим сервисам бесконтактной оплаты со смартфона Таковы результаты исследования в рамках Оперативного социально-экономического мониторинга Аналитического центра НАФИ.В 2021 году 32% россиян использовали свои смартфоны для бесконтактной оплаты покупок. В марте 2022 года в России перестали работать сервисы бесконтактной опл...
Какие игры на Android содержат опасный троян В магазине приложений Huawei AppGallery обнаружили десятки игр со встроенным трояном Android.Cynos.7. Эта вредоносная программа собирает данные пользователей.
«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...
Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...
В Киеве завоют сирены тревоги: что готовят власти на случай атаки россиян Киевскими властями было принято решение начать готовить население к возможному вторжению российских войск на территорию Украины. В частности, будут проводиться разъяснительная работа с гражданами, учения со звуковыми сиренами, а также тренинги с полицией и сотрудниками метр...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
«Россия никогда не занималась киберагрессией», — Москва готова к диалогу с Вашингтоном по кибербезопасности Посольство России в США назвало абсурдными утверждения Госдепартамента США о причастности Москвы к кибератакам на объекты критической инфраструктуры Украины. При этом россия готова к диалогу с США по информационной безопасности. Обратили внимание на заявление Госдепарта...
АО МС Банк Рус организовал удаленную работу на VDI при содействии «Инфосистемы Джет» ИТ-компания «Инфосистемы Джет» создала инфраструктуру виртуальных рабочих мест (VDI) для сотрудников АО МС Банк Рус (далее — «Банк). Сегодня VDI поддерживает безопасную работу порядка 20% персонала банка. Сотрудники банка могут ...
Безопасность учетной записи Steam | Что это, как и почему В поисках учетных записей, полных игр и предметов, киберпреступники готовы пойти на любые методы. Начиная от банальной лапши на уши доверчивым игрокам. Продолжая рассылкой сообщений с ссылками, обещая такие вещи, как игровые ключи, бесплатные предметы или огромные скидки. И ...
В 2ГИС запустили сервис заправки авто — экономия до 10% на топливе Команда популярного картографического сервиса 2ГИС, теперь входящая в экосистему СберБанка, объявила о запуске первого собственного сервиса оплаты товаров и услуг. Как отмечают разработчики, сервис «Заправки» позволит водителям платить за топливо, не ...
Число DDoS-атак на сайты российских организаций в марте 2022 года значительно выросло Выросла и средняя продолжительность подобного рода атак
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
Сменить работу через два-три года хотели бы 73% сотрудников в цифровой сфере Об этом говорится в исследовании BCG и The Network, которое имеется в распоряжении ТАСС .Среди основных стимулов сменить работу респонденты назвали возможность карьерного роста (63%) и поиск новых вызовов (49%). 36% чувствуют себя недооцененными в текущей роли, 29% сообщили ...
Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Enterprise Edition (EE).
Опрос hh.ru: удаленная работа негативно отразилась на расходах 75% работников в России Служба исследований hh.ru провела опрос среди российских работников, чтобы выяснить, как удаленный формат занятости повлияла на их траты и образ жизни. Опрос проводился с 20 по 29 декабря 2021 г. среди ...
Как ИТ-директора могут помочь удаленным разработчикам? Пока ИТ-руководители думают об удаленных и гибридных моделях работы команд и внедряют инструменты для виртуальных встреч и обмена файлами, важно не упустить из виду индивидуальные потребности ценной командной роли — ...
Клиентов «Сбербанка» массово лишают денег на банковских картах и счетах Не секрет, что в современном мире практически все люди хранят свои сбережения не в наличном виде, а на банковских счетах, получить доступ к которым можно в том числе при помощи банковской карты. Наиболее крупным банком, Читать полную версию публикации Клиентов «Сбербанка» м...
Блокчейн-сервис использовали для присуждения ученых степеней Удаленные голосования диссертационных советов реализуются в полном соответствии с требованиями Высшей аттестационной комиссии (ВАК) при Министерстве науки и высшего образования РФ, сообщает пресс-служба Waves Enterprise.WE.Vote был успешно использован институтом для голосова...
Запущена первая в России программа по удаленному здравоохранению Обучение смогут пройти специалисты с высшим и средним профессиональным медицинским образованием, говорится в сообщении пресс-службы университета."Это первая образовательная программа по удаленному здравоохранению в России. Основная задача - сформировать специальные навы...
Сомнительная популярность: фейковый «Россграм» установили уже более 100 тысяч раз Команда «Россграма», широко разрекламированного отечественного аналога Instagram (запрещен в РФ; принадлежит признанной в РФ экстремистской компании Meta), только вчера показала приложение в работе, однако установить официальное приложение пока нельзя. Попу...
Уроки форензики. Исследуем вредоносные документы Microsoft Office Для подписчиковОдин из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо с вложением, очень часто — документ Microsoft Office с опасным содержимым. В этой статье мы разберемся, как а...
Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Стоимость криптовалютного токена Squid Game упала до нуля, мошенники сбежали с более чем 2 миллионами долларов Squid Game стала сенсацией во всем мире, развлекая миллионы поклонников. Стриминговый гигант Netflix также намекает на второй сезон сериала. В то время как телешоу принесло Netflix и новым подписчикам большие деньги, на безумном увлечении Squid Game происходили мошенничества...
Group-IB назвала топ-3 шифровальщиков, атакующих российский бизнес Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории России. Ими оказались операторы шифровальщиков Dharma, Crylock, Thanos — каждый из них совершил более 100 атак ...
Новая малварь для Linux, CronRAT, скрывается в cron job с неверными датами Исследователи обнаружили новый троян удаленного доступа (RAT) для Linux, который избегает обнаружения, скрываясь в задачах, запланированных для выполнения на несуществующий день — 31 февраля.
Хакерская атака нарушила работу самого популярного телеканала в Словении Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент мог быть атакой шифровальщика.
Стало известно о полном запрете наличных денег Не секрет, что России входит в число стран-лидеров по числу людей, использующих банковские карты для оплаты каких-либо покупок в магазинах и разного рода услуг в заведениях, а идут при этом в ход все возможные средства Читать полную версию публикации Стало известно о полном...
В преддверии Дня святого Валентина злоумышленники нацелены на покупателей Злоумышленники всегда пользуются повесткой дня - в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека - и, если он поверит, может потерять личную и...
«Цифровой офис ВОЛНА» - офис, из которого сотрудники не захотят уходить Удобный простой отечественный сервис для продуктивной коллективной работы в удаленном режиме: • Просто, легко, удобно – для работы нужен только доступ к ...
realme готовит премиальный смартфон со странным дизайном Своих планов по выпуску премиум продуктов, которые будут стоить дорого, компания не скрывает, сообщала об этом ранее, в том числе во время анонса realme GT Neo2. И хотя в портфолио бренда имеются флагманские смартфоны, таковыми они являются лишь для самой realme, но не для...
Платформа Snapdragon следующего поколения с новой системой наименования выходит 1 декабря Компания Qualcomm официально подтвердила, что 1 декабря она проведет технологический саммит Snapdragon, на котором компания представит мобильную платформу Snapdragon нового поколения. Рекламный слоган мероприятия обещает «Новое название и новое приключение»....
Группировка MoneyTaker атаковала АРМ КБР впервые с 2018 года Компания Group-IB подготовила ряд отчетов Hi-Tech Crime Trends, в которых анализирует угрозы уходящего 2021 года и делает прогнозы на год грядущий. Одним из интересных наблюдений экспертов стал тот факт, что в начале 2021 года хак-группа MoneyTaker, похоже, совершила хищение...
Dungeon Slasher: Roguelike — пиксельная версия Dead Cells Проект Dungeon Slasher: Roguelike появился на Андроид в ряде стран. Он привлекает пиксельной графикой и саундтреком в стиле Зельды. Dungeon Slasher: Roguelike — мобильная игра, которая доступна в азиатском Google Play. В ней английская локализация и геймплей, разбитый на ур...
Хакерская группировка LAPSUS$ заявила об атаке на Microsoft Злоумышленники могли получить доступ к 37 ГБ информации.
Владельцы NAS Qnap снова страдают от атак малвари ech0raix Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора...
Как платить в App Store, Google Play и зарубежных интернет-магазинах? Полезные советы о том, как сейчас оплачивать товары и услуги, от экспертов Роскачества После ухода Visa, Master Card, Pay Pal, Western Union и других платёжных систем россияне столкнулись с ограничениями и проблемами при оплате товаров и услуг. В связи с этим эксперты Роскачества дали полезные советы о том, какими инструментами для оплаты и при каких...
Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...
VK запускает программу стажировки Набор на стажировку в гибридном формате идёт в Москве и Санкт-Петербурге. Для студентов из других городов по ряду направлений возможен удаленный формат. Студентов ждут в командах ВКонтакте, Одноклассников, голосового помощника Маруси, VK Работы, VK Cloud Solutions, AliExpre...
Камера Whiteboard Owl предназначена для удаленной коллективной работы с маркерной доской Компания Owl Labs, утверждающая, что она первой предложила решения для видеоконференцсвязи с обзором 360° для гибридной работы, «уравнявшие правила игры» для удаленных сотрудников и их коллег в комнате для конференций, сегодня объявила о выпуске камеры W...
Сайты предприятий Роскосмоса подверглись кибератаке Среди подвергшихся кибератаке - сайты крупнейших предприятий ракетно-космической отрасли - РКК "Энергия", ГКНПЦ имени М. В. Хруничева, ЦЭНКИ, Российские космические системы, ЦНИИмаш, ИСС Решетнёва и др. Атакован даже сайт Усть-катавского вагоностроительного завода,...
Android-малварь Escobar ворует коды двухфакторной аутентификации из Google Authenticator Эксперты предупредили, что банковский троян Aberebot для Android вернулся под названием Escobar и теперь обладает новыми функциями, включая кражу кодов из приложения Google Authenticator.
В Москве отменяют QR-коды Об этом написал в своем блоге Сергей Собянин. "Эпидемиологическая ситуация в Москве постепенно приходит в норму. Количество новых случаев заболевания омикроном и госпитализаций продолжает снижаться. Это позволяет нам отменить значительную часть действующих ограничений&q...
Google убирает режим работы Chrome Lite из-за доступности мобильного интернета В Chrome на мобильных устройствах больше не будет режима экономии трафика
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX
В Андорре полностью пропал интернет после DDoS-атаки на Andorra Telecom The SquidCraft Games является крупным событием на канале Twitch, призванное подражать хитовому сериалу Netflix под названием - Игра кальмаров в Minecraft. Как уже отмечалось, это было вирусное событие потоковой передачи игр с пиковой аудиторией более 1 млн зрителей на второй...
В Великобритании запретят производителям устройств с подключением к интернету использовать пароли по умолчанию На рассмотрение в британский парламент вынесен проект «Закона о безопасности изделий и телекоммуникационной инфраструктуре (PSTI)». Законодателям Великобритания предложен свод правил, направленных на повышение безопасности электронных устройств, подключаемых...
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл-код.
Frontline: Steel and Blood появилась в Google Play Ранняя версия Frontline: Steel and Blood доступна на Android. Любите роботов и военные конфликты? Качайте. Frontline: Steel and Blood — мобильная стратегия, в которой мы не только расширяем свою базу и создаём новые виды мехов, но также напрямую участвуем в боях. Чтобы быст...
One Day Offer для мобильных разработчиков и системных аналитиков Привет!Мы продолжаем проводить One Day Offer, в этот раз на очереди мобильные разработчики и системные аналитики. Предлагаем получить оффер за сутки, без долгого ожидания между интервью. Проведём все этапы собеседования онлайн и в один день на нашем специальном One Day Offer...
Мошенники стали в десять раз чаще звонить россиянам под видом представителей правоохранительных органов Весной этого года в "Лаборатории Касперского" уже рассказывали о появлении такого тренда, при этом эксперты отмечают, что его пик приходится именно на сентябрь - октябрь 2021 года. "Злоумышленники стали активно применять комбинированные схемы. Например, польз...
Application Guard теперь доступен для Office 365 На этой неделе Microsoft объявила о доступности Application Guard для Office 365, который поможет вам защитить ваши документы и операционную систему от доступа недоброжелательных пользователей и различных атак к доверенным ресурсам. Файлы из Интернета и других потенциаль...
Уничтожение 65 ТБ данных под вопросом: из-за хакерской атаки Росавиация перешла на бумажный документооборот Как сообщает РБК и Telegram-канал «Авиаторщина», хакерская атака на системы Росавиации привела к сбою электронного документооборота и потере документов. При этом Росавиация была вынуждена перейти на бумажный документооборот, о чем говорится в телеграмме глав...
Call of Duty: Warzone выходит на мобильные устройства Call of Duty: Warzone, бесплатная игра в жанре «королевская битва», скоро получит мобильную версию. В твите Activision объявила, что нанимает несколько новых лиц для создания мобильной игры. Предстоящая Warzone станет второй игрой CoD для мобильных устройств после выхода Cal...
[Перевод] Атака Ферма на RSA В 1643 году Пьер де Ферма предложил метод факторизации. Этот метод позволяет эффективно раскладывать целые числа на простые множители. Алгоритм шифрования и подписи RSA основывается на том, что факторизация — это задача с высокой сложностью. Открытый ключ RSA содержит сост...
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
Мидлбоксы способны усиливать DDoS-атаки в 65 раз Эксперты Akamai предупредили, что злоумышленники, специализирующиеся на DDoS-атаках, начали злоупотреблять промежуточными устройствами (middlebox) для отражения и усиления своих атак.
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
MMO Fantasy Life Online откроет свои двери в декабре и японцы плачут Fantasy Life Online открыта для предрегистраций. Зарубежные издания пишут про релиз в декабре. Fantasy Life Online — это мобильная MMO, для которой издатель Boltrend Games открыл предрегистрацию на iOS и Android. По сути это сиквел к игре Fantasy Life, которая вышла на Nint...
Apple пугает ЕС лихорадкой вредоносного ПО на iPhone: «Загрузка неопубликованных приложений — это лучший друг киберпреступников» Старший вице-президент Apple Крейг Федериги (Craig Federighi) выступил Web Summit 2021 против предложенного Европейской комиссией Закона о цифровых рынках, который в случае принятия потребует от Apple разрешить пользователям возможность установки приложений не только из...
Как я удалённо работал в ИТ компании из Швейцарии и почему в конце концов уволился Первое, что себе представляют люди, когда речь заходит о Швейцарии это умопомрачительные виды гор с прагматично-гармонично вписанной архитектурой, вероятно так оно и есть, но мне этого увидеть не довелось, поскольку вся история произошла в 2021 году в период эпидемии. Итак, ...
«Ростелеком-Солар»: с начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти.
Головоломки, шутеры и гонки - самые популярные жанры игр в России Согласно результатам исследования, больше всего пользователей играет в мобильные тайтлы (81%), на втором месте - ПК (66%), на третьем - консольные (27%). На всех трех платформах больше играет геймеров-мужчин - 58% на мобильных, 66% на ПК и 61% - на консолях. Самыми популярны...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
У BadgerDAO похитили 120 млн долларов Неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. При этом атака была связана не со смарт-контрактами и сложными уязвимостями, но с инфраструктурой BadgerDAO, учетной записью Cloudflare и CDN BadgerDAO.
Raspberry Pi PAN Пикосеть Bluetooth-PAN (Personal Area Network)Поднимаем сеть через bluetooth на Raspberry Pi с поддержкой systemd.Моя дружба с Raspberry Pi многолетняя, и все годы я бесконечно экспериментировал. Неужели Raspberry Pi подталкивает к авантюризму? Кроме всего прочего, я с...
Hays: 64% российских работодателей увеличили за последний год количество временных сотрудников Удаленный формат работы позволил и специалистам, и работодателям более гибко подходить к организации рабочих процессов. Многие сотрудники стали выбирать проектную или временную занятость, а в некоторых случаях успевают сочетать ...
Для чего необходим торговый эквайринг? Все больше для оплаты товаров и услуг применяется безналичный расчет, который имеет большое количество преимуществ при ведении бизнеса. Для осуществления данных операций необходимо подключить торговый эквайринг. Он позволяет принимать оплату банковскими картами и значительно...
Xiaomi выпустила струйный принтер Mijia All-In-One Еще одной новинкой от Xiaomi, выпущенной под брендом Mijia, оказался струйный принтер Xiaomi Mijia All-In-One.Стоимость устройства в Китае составляет 1199 юаней ($188). Xiaomi Mijia All-In-One поддерживает печать файлов напрямую через USB-соединение, удаленную печать через W...
Из каких стран хакеры атакуют Россию Специалисты из российской компании StormWall, специализирующейся на защите от DDoS-атак, сообщили о массированных и целенаправленных хакерских атаках на ключевые компании России.
Сотовый оператор «Билайн» запустил самый выгодный тарифный план 2022 года Все операторы сотовой мобильной связи, работающие на территории России, стремятся делать все возможное ради привлечения новых клиентов и удержания как можно большего числа старых. И вот, на радость множества людей, компания «Билайн», будучи участником «большой Читать полную...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...
Мини-ПК Intel NUC 12 Extreme будет рассчитан на процессоры в исполнении LGA1700 В сети появилась фотография, судя по которой, мини-ПК Intel NUC следующего поколения будет рассчитан на процессоры Alder Lake для настольных систем, а не мобильные модели, как это было раньше. Источник напоминает, что в NUC 11 Extreme (Beast Canyon) используется процес...
Attack on Titan: Brave Order выйдет в конце января Проект Attack on Titan: Brave Order может появиться на смартфонах через две недели. Attack on Titan: Brave Order — мобильная игра, которая предложит пошаговые битвы и аниме-вставки по аниме «Атака титанов». В нашей группе может быть максимум четыре персонажа, которые должны...
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
Стратегия Elemencraft: Legends вышла на Андроид в ряде стран Проект Elemencraft: Legends приковывает своей музыкой и мультяшной графикой. Да, это ещё одна гео-стратегия, но выполненная на славу. Elemencraft: Legends — мобильный проект, который доступен на Android в США и, вероятно, паре других стран. Мы берём на себя роль правителя к...
По данным компании Hays, 64% российских работодателей увеличили за последний год количество временных сотрудников Удаленный формат работы позволил и специалистам, и работодателям более гибко подходить к организации рабочих процессов. Многие сотрудники стали выбирать проектную или временную занятость, а в некоторых случаях успевают сочетать ...
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Техника современного офиса: “Выбор сотрудника” как инструмент привлечения специалистов Современные реальности рынка изменяют подход к выбору рабочего места. Возможность работать удаленно, например, стала привычной и больше не является преимуществом в глазах соискателя. Компании ищут другие инструменты для привлечения необходимых специалистов на свои позиции. ...
Microsoft обнаружила вайпера, атакующего украинских пользователей Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя за шифровальщика, но на самом деле не предоставляла жертвам возможности восстановления данных.
Сотовый оператор «МТС» поразил весь мир в 2022 году Услуги операторов сотовой мобильной связи в России с каждым днем становятся все более полезными и востребованными, позволяя все большему числу людей использовать свои фирменные функциональные возможности, находя их наиболее привлекательными и выгодными. И вот, на Читать пол...
Мультиоблака пришли, чтобы остаться, но проблемы и сложности неминуемы 83% согласны, что модель гибридного мультиоблака идеальна для решения основных проблем, связанных с совместимостью, безопасностью, затратами и интеграцией данных."В то время как компании относятся и стали использовать ИТ более стратегически, чем когда-либо прежде, сложн...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Против Monero готовится атака 51%, что может привести к резкому падению курса криптовалюты Атака 51% вполне реальная, поскольку аналогичный взлом был уже осуществлён против криптовалюты Bitcoin SV
ТрансТелеКом проанализировал статистику DDoS-атак в 2021 году Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.
В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...
Ryuko – Legend of Shadow Hunter заменит Ghost of Tsushima? Ryuko – Legend of Shadow Hunter вышла на Android. В этой игре можно стать неуловимым ниндзя, прямо как в Ghost of Tsushima. Ryuko – Legend of Shadow Hunter — это мобильный экшен, где игроки выступают в роли теневого бойца. По сюжеты только мы выжили из всего клана и теперь ...
Онлайн-хакатон SDV Digital Nomad Hiring Weekend Стань частью команды цифровых кочевников SDVentures С 26 по 28 ноября пройдет первый SDV Digital Nomad Hiring Weekend, который организует SDVentures, мировой лидер по созданию онлайн-продуктов в сфере social discovery. Регистрация - до 21 ноября: https://bit.ly/2Yq7N2m&nb...
«Лаборатория Касперского» рассказала об эволюции русскоговорящей киберпреступности за последние пять лет Эксперты отдела расследования компьютерных инцидентов «Лаборатории Касперского» проанализировали, как изменился ландшафт русскоговорящей киберпреступности с 2016 по 2021 год. Специалисты отмечают значительный спад числа атак ...
Bitcoin за два часа подорожал на 3000 долларов. За сутки курс главной криптовалюты мира подскочил на 5,5% Несмотря на то, что начало военной операции России на Украине негативно сказалось на курсе криптовалют, и на данный момент военные действия продолжаются, сегодня курс Bitcoin существенно повысился: всего лишь за пару часов главная криптовалюта мира подорожала на 30...
STARENA позволяет посмотреть на гладиаторские бои будущего Ранняя версия STARENA доступна в Google Play (по крайней мере в РФ). Проект рассказывает о схватках гладиаторов в будущем. STARENA — мобильный проект, который появился на Android. В нём разумные роботы-гладиаторы выясняют отношения на Арене. Против вас будут выставлять огро...
DKIM replay атака на Gmail TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из в...
Как уменьшить количество звонков от злоумышленников Радио Sputnik взяло интервью у шеф-редактора интернет-портала "Мобильные телекоммуникации" Леонтия Букштейна, в рамках которого эксперт рассказал, как снизить количество звонков от мошенников.
«Сбой добавления карты». Платежная система Apple Pay прекратила работу в России С середины марта 2022 года на российской территории больше не работают платежные системы Visa и MasterCard, в связи с с чем отныне российские банковские карты, выпущенные любыми банками, нельзя использовать в паре с платежными системами Читать полную версию публикации «Сбой...
Фишинг, фейки, скам: как обманывают покупателей в период больших распродаж В конце ноября по всему миру стартует так называемая черная пятница — время скидок и распродаж. В этот период активны не только потенциальные покупатели, но и киберпреступники в поисках наживы. Самые распространенные схемы мошенничества и способы защиты от них — в материале...
Tencent Games запускает новый глобальный бренд Level Infinite В число первых релизов Level Infinite войдут пост-апокалиптический шутер Synced: Off Planet для персональных компьютеров, многопользовательская игра Don't Starve: Newhome для мобильных устройств от NExT Studios, новинки от Lightspeed & Quantum Studios, TiMi Studio Group и ...
Security Week 2207: связь между DDoS и стоимостью криптовалют На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о развитии DDoS-атак в четвертом квартале 2021 года. В конце каждого года количество и мощность DDoS-атак традиционно растут, а последние три месяца прошлого года и вовсе стали рекордными: коли...
Информационный портал для пользователей мобильных операторов России Информационный портал allvoip.ru осуществляет свою работу уже не первый год, он активно развивается в выбранном направлении. Главной миссией данного сайта является предоставление информации о разных операциях, которые связанны с работой того или иного мобильного оператора. Н...
В России нашли более 16 тыс. Android-смартфонов с предустановленным вирусом для нелегальной регистрации в каршеринге Согласно докладу специализирующейся на кибербезопасности компании Trend Micro, Россия оказалась среди лидеров по числу Android-смартфонов, поставляемых с предустановленным вредоносным ПО, которое используется мошенниками для нелегальных регистраций в каршеринговых сервисах. ...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
Участившиеся атаки на сервер Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиен...
Лучший телефон на Android на 2022 год С момента появления телефонов Android в 2008 году им уделялось много внимания, и они часто считаются самой передовой мобильной технологией. Эти телефоны с ОС Google предоставляют широкий выбор и, как правило, гораздо лучшие функции по той же цене, что и их конкуренты. Чита...
У нас кибератака. Что делать? Краткое руководство о том, как обнаружить атаку на внутреннюю инфраструктуру компании раньше всех и правильно отреагировать на нее Число кибератак стремительно растет: если раньше их количество исчислялось десятками в месяц, сейчас насчитывают тысячи инцидентов только за од...
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.
«История 2021 года» не закончена: с телефонов премьер-министра и министра обороны Испании украдены гигабайты данных Мобильные телефоны, принадлежащие премьер-министру и министру обороны Испании, были заражены шпионским ПО Pegasus в прошлом году, о чем сообщил сегодня официальный представитель правительства. В мае 2021 года мобильный телефон премьер-министра Педро Санчеса был взломан ...
Шифровальщик Conti атаковал поставщиков Apple и Tesla Малварь Conti связана с атакой на тайваньскую компанию Delta Electronics, занимающуюся производством электроники и крупного поставщика компонентов для таких компаний, как Apple и Tesla.
Учёные создали технологию, переводящую инфракрасное излучение в видимый диапазон Наука Физика 04.12.2021, 13:15 Учёные создали технологию, переводящую инфракрасное излучение в видимый диапазон Исследователи придумали, как обнаружить излучение в инфракрасном диапазоне. Для этого они предлагают преобразовать его в ви...
Разработчики MIUI пользуются iPhone. Официальный комментарий Xiaomi Компания Xiaomi ответила на сообщения о том, что сотрудники Xiaomi используют iPhone, особенно члены команды разработчиков фирменной оболочки MIUI. До этого появились сведения о том, что сами сотрудники MIUI не любят использовать смартфоны с MIUI, потому что в ней очень...
Apple запустила подписку на iPhone, iPad и Mac. Оплата раз в месяц Одним из крупнейших производителей мобильных устройств в мире была и остается сейчас, в настоящее время, компания Apple. Ее фирменная продукция пользуется рекордно высокой популярностью по всему земному шару, в том числе на территории России и Читать полную версию публикаци...
Сбер рассказал, почему не стоит обновлять приложения на смартфоне В своих статьях мы очень часто просим читателей не пропускать обновления и всегда устанавливать актуальные версии операционной системы и приложений. Дело в том, что обновления — это не только новые фишки, но и улучшенная безопасность. Как только в программе обнаружива...
У пользователей «Сбербанк Онлайн» начали массово исчезать банковские карты с деньгами Учитывая, что услугами финансового учреждения Сбербанк пользуются более чем 100 млн человек, фирменное мобильное приложение компании под названием «Сбербанк Онлайн» пользуется просто колоссальной популярностью, так как его постоянной основе используют свыше 70 млн человек, ...
Warcraft идёт на смартфоны. Blizzard выпустит мобильную игру в этой вселенной уже в этом году В нынешнем году геймеры, предпочитающие мобильные устройства, должны получить новую игру по культовой франшизе. Речь о мобильной игре во вселенной Warcraft. Мобильные игры в последние годы приносят своим создателям намного больше, чем игры для ПК и консолей. Поэт...
Android 13 значительно увеличит автономность мобильных устройств Это станет возможно благодаря новой функции контроля работы приложений в фоновом режиме
Слух: хакеры атаковали Росавиацию и уничтожили 65 ТБ данных Источники сообщили, что в прошедшую субботу утром произошла сильнейшая хакерская атака на компьютерные системы Росавиации. Из-за этого федеральному агентству, как утверждается, пришлось перейти на бумажный документооборот.
45% россиян столкнулись с фишингом в 2021 году "Перед праздниками все ищут подарки близким, закупаются на распродажах. Из-за перебоев в поставках, связанных с пандемией, люди с большей вероятностью могут поверить сообщениям, в которых мошенники заявляют, что доставят популярные товары, - рассказывает Луис Корронс, И...
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...
Приложения «ВТБ Онлайн», банка «Открытие», «Промсвязьбанка» (ПСБ), «Совкомбанка» и «Новикомбанка» стали недоступны в Google Play Приложение «ВТБ Онлайн» стало недоступным для загрузки в магазине Google Play. По данным ТАСС, ранее установленные приложения работают. Банк предупредил пользователей, чтобы они скачивали приложение на странице входа в интернет-банк «ВТБ Онлайн»,...
Девочка, балансирующая на NVME-over-TCP 2.0 Привет всем! Рад вас снова видеть, и я счастлив, что вам так понравилась моя предыдущая статья под названием «А все ли врут? Продолжаем издеваться над NVME». Напомню, что в этой статье я объяснил, как правильно подключить ваш NVME диск удалённо по сети. Не «как расшарить п...
Как проверить на вирусы Андроид-смартфон Большинству пользователей современных Android-смартфонов кажется, что подцепить вирус сейчас практически невозможно. Во многом с ними можно согласиться, особенно с учетом того, что большинство производителей внедрили в свои устройства нативные способы проверки безопасности....
Беспилотные тракторы John Deere поступят в продажу уже осенью Производитель сельскохозяйственного оборудования John Deere заявил, что полностью беспилотный трактор сочетает в своей работе машинное обучение с функциями автоматического вождения на базе GPS. Трактор позволяет фермеру удаленно контролировать оборудование, одновременно...
Tele2 начала продавать 1 ГБ мобильного интернета за 10 рублей Российский оператор сотовой мобильной связи Tele2 является одним из крупнейших на российской территории, а использовать все те услуги и возможности, доступ к которым ему под силу предоставить, могут все жители России, потому что у компании Читать полную версию публикации Te...
Apex Legends выйдет на мобильных устройствах в этом месяце Apex Legends Mobile будет выпущена во всем мире в этом месяце, об этом объявил разработчик Respawn Entertainment. Впервые о переносе Apex Legends на мобильные устройства заговорили еще три года назад. Как и в версии игры для ПК и консолей, в Apex Legends Mobile можно будет и...
Kawaii Islands: NFT Metaverse позволяет заработать криптовалюту Игра Kawaii Islands: NFT Metaverse готовится к мобильному запуску. Сейчас доступна веб-версия с возможностью заработка крипты. Kawaii Islands — симулятор фермера, строителя и дизайнера, который основан на NFT-технологиях. То есть игроки могут зарабатывать валюту и выводить ...
«Лаборатория Касперского» предупредила о DDoS-осаде России Эксперты «Лаборатории Касперского» поделились интересной статистикой. В России наблюдается всплеск DDoS-атак, который в компании назвали DoS-осадой. С начала месяца в «Лаборатории Касперского» зарегистрировали на 54% больше атак, чем в феврале. ...
Тренды медицины будущего Об основных трендах цифровизации медицины и успешных проектах в этой области рассказали эксперты компании Huawei в Евразии в рамках первой Всероссийской конференции "Телеком & Медицина 2022: цифровые сервисы дистанционного мониторинга здоровья".Разработка решен...
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
Многие сотрудники Яндекса, Avito и «Тинькофф банка» уехали в Турцию Как сообщает The Wall Street Journal со ссылкой на собственные источники, более 1000 сотрудников Яндекса, Avito и «Тинькофф банка» переехали в Турцию после начала военной спецоперации на Украине. При этом около 900 человек — это сотрудники Яндекса. Око...
«Ростелеком»: в каждой пятой компании на удаленке снизилась эффективность труда и ухудшились финансовые результаты Компания «Ростелеком» подвела итоги исследования «Как изменилась эффективность персонала на удаленке». Опросив свыше 100 представителей организаций из 14 отраслей, эксперты выяснили: после перевода персонала на удаленную работу ...
Ubisoft подверглась хакерской атаке. Данные пользователей не пострадали Ubisoft заявила, что на днях компания столкнулась с «инцидентом кибербезопасности», то есть подверглась хакерской атаке. Компания поделилась новостью об этом инциденте на своем сайте. Хакерская атака привела к временным сбоям в работе сервисах, игр и систем студии. Чита...
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Kill Dash — пиксельный проект про ночного ниндзя Аркада Kill Dash позволит проверить свои рефлексы, а также побегать по неоновым улицам. Только пропустите одно врага и проиграете. Kill Dash — мобильный экшен с пиксельной графикой, который появился на обеих мобильных платформах (iOS и Андроид). Игроки берут на себя роль ни...
Как трояны попадают в телефон и действительно ли они опасны Трояны существуют уже давно, и они не являются чем-то эксклюзивным для Android. Тем не менее, мы получаем все больше и больше сообщений, связанных именно с этой платформой. Похоже, они действительно становятся большой проблемой для пользователей устройств с операционной сис...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Apple объявила войну создателям Pegasus – ПО для взлома iPhone Компания Apple объявила, что подала в суд на израильскую NSO Group за использование шпионского ПО Pegasus для атаки на устройства производителя. Иск, где содержится требование запретить NSO использовать какое-либо программное обеспечение, сервис или устройство Apple, был…
Кибервымогатели 2021: цели и тактики В течение 2021 года мы наблюдаем рост активности вымогательского ПО. Этому способствует как появление новых предложений из серии «вымогатель как услуга», так и расширение инструментария для подобных атак. Преступники сфокусировались на получении максимальной прибыли, поэтому...
Turbo Intruder и потерянное руководство пользователя Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.Однако, Intruder имеет много ограничений. Например, в Intrude...
Компания «Positive Technologies» подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год Эксперты «Positive Technologies» рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития кибербезопасности в 2022 году. Читать далее
Названа угроза страшнее пандемии COVID-19. Билл Гейтс рекомендует миру готовиться к террористическим атакам с применением биологического оружия Билл Гейтс (Bill Gates) назвал угрозу хуже пандемии COVID-19 и предупредил правительства о необходимости подготовиться к терактам и грядущим пандемиям, назвав конкретно оспу. Билл Гейтс сделал это заявление в интервью Policy Exchange с председателем комитета по здравоох...
В AnTuTu теперь есть тест батареи и зарядки: он показывает мощность, температуру, время и многое другое Разработчики AnTuTu, известного приложение для тестирования производительности мобильных устройств, выпустили новую версию, добавив тест, связанный с батареей и зарядкой. В последней версии AnTuTu V9.2.7 в главном меню появился раздел Battery Test: Wear Level Test...
Поздравления с зарплатой: в ВТБ запустили мессенджер для сообщений от работодателей Команда ВТБ объявила о запуске сервиса сообщений для зарплатных клиентов. Как подчёркивают в пресс-службе, подобный сервис запускается впервые на российском банковском рынке. Сервис позволяет получать информационные сообщения от работодателей в мобильном приложении &la...
Blizzard выпустит мобильный Warcraft в следующем году Во время конференц-звонка Activision Blizzard сообщила о планах выпустить мобильные игры по Warcraft в 2022 году. Китайские пользователи передают, что в следующем году на смартфоны выйдет одна или даже несколько игр по вселенной Warcraft. Они ссылаются на конференц-звонок, ...
На КЭДО-платформе HRlink — 100 тысяч пользователей HRlink, платформа безбумажного HR, позволяет вести кадровое делопроизводство в цифровом виде. Сотрудники могут оформлять и подписывать документы удаленно как с компьютера, так и со смартфона. Для этого используется электронная цифровая подпись или учетная запись Госуслуг ЕСИ...
Force Update — механизм принудительного обновления мобильных приложений Абсолютное большинство мобильных приложений имеет интересный нюанс – «хвост» старых версий, которыми все еще продолжают пользоваться. В этой мы посмотрим, какие проблемы это приносит и как с этим бороться. Материал будет полезен и мобильным разработчикам, и тем, кто каким-ли...
Гайд по Итто из Genshin Impact: абилки, Возвышение и другое В Genshin Impact добавят несколько персонажей, среди них будет 4-звёздочный Итто. Какая у него предыстория, таланты и Возвышение? Давайте посмотрим. Итто — это 4-звёздочный Гео персонаж из Genshin Impact. Он довольно отважен и стремителен как ветер. Ещё он управляет бандой ...
Вот тенденции развития мобильных камер в 2022 году, о которых рассказали четыре мировых эксперта В ходе отраслевого мероприятия, проводимого Counterpoint Research, компании TECNO, Samsung Electronics и DXOMARK обсудили инновации, происходящие сегодня и в будущем. SHENZHEN, China, 26 ноября 2021 г. /PRNewswire/ — Во время вебинара под названием «Глобальные тен...
TrendForce: iPhone SE 3 выйдет в марте Недавно аналитики TrendForce поделились своим новым прогнозом о будущем мирового рынка смартфонов. Эксперты отмечают, что в следующем году индустрия мобильных устройств восстановится от последствий кризиса. Но для фанатов яблочной продукции более интересным должен стать друг...
Apple Pay и Google Pay прекратили работу по всему миру с российскими банковскими картами В течение многих лет российские компании, магазины, заведения и разного рода банки создавали инфраструктуру, которая позволит жителям России оплачивать покупки при помощи платежных систем Apple Pay и Google Play. Но большая часть всех таких усилий Читать полную версию публи...
Телефонные мошенники чаще всего крадут деньги с банковских карт россиян В 2021 г. 92% обращений по страховым событиям с банковскими картами пришлись на случаи несанкционированного доступа к счету. Больше половины из них были связаны с обманом телефонных мошенников. Чаще всего жертвами так называемого телефонного фишинга становились женщины средн...
realme GT 2 Pro получит флагманский процессор SnapdragonR 8 Gen 1 Компания realme объявила на Qualcomm Snapdragon Tech Summit Digital 2021, что станет одним из первых производителей, выпустивших смартфон на базе мобильной платформы Snapdragon® 8 Gen 1. Новый флагман realme получит название realme GT 2 Pro и станет первой pro-моделью линей...
Как защитить себя от кибератак: инструкция по безопасности Технологии IT/Игры 25.02.2022, 14:03 Как защитить себя от кибератак: инструкция по безопасности Хакерская группировка Anonymous планирует совершать кибератаки на российские сервисы и государственные структуры. Это может отразиться и на...
Абоненты МТС могут оплачивать покупки со счета телефона в кредит «Лимит» − кредитная опция для абонентов МТС, в рамках которой абоненты могут «уходить в минус», пользуясь услугами связи. С помощи этой опции также можно оплачивать услуги и покупки с мобильного счета на различных онлайн-сервисах, в том числе на сайте МТС и в мобильном...
В ремастерах GTA нашли упоминание оригинальной мобильной игры Как оказалось, хоть и GTA: The Trilogy — The Definitive Edition и позиционируется как сборник ремастеров с оригинальной игры, многие считают что в качестве основы были использованы портированные мобильные версии игры из-за чего и возникло большинство проблем с уже вышедшим...
Создатели MMORPG Lost Ark Mobile до сих пор ищут сотрудников Издатель SmileGate проводит массовый набор сотрудников в свои подразделения, одно из них будет заниматься мобильным проектом. Lost Ark Mobile — MMORPG для iOS и Андроид, которое было анонсировано ещё в середине 2020 года. С тех пор утекло много воды и азиатские студии начал...
К софту сказать: мошенники от имени МВД предлагают установить «антивирус» Сотрудники обслуживающих организаций сферы коммунального хозяйства, общественных организаций, сферы соцобеспечения и других стали получать вредоносную рассылку от злоумышленников, которая заражает персональные устройства вирусом. В письмах якобы от МВД сказано, что в связи с...
Беспроводной микрофон Razer Seiren BT ориентирован на мобильных стримеров На днях компания Razer добавила в свой ассортимент устройств для потокового вещания микрофон Razer Seiren BT. По словам производителя, этот беспроводной микрофон специально разработан для стримеров, использующих смартфоны для мобильной трансляции. Как утверждается, благ...
Билеты на микросервисах: как мы добавили в банк… стадион Привет! Меня зовут Ренат Шафиев, я с 2008 года работаю в банковской сфере и сейчас занимаюсь нефинансовыми сервисами для мобильного приложения и интернет-банка ВТБ Онлайн. Недавно мы запустили сервис по оформлению билетов на «ВТБ Арену» — он позволяет смотреть афишу мероприя...
Ультразвуковой увлажнитель воздуха Polaris PUH 2300 Wi-Fi IQ Home: очень гибкие настройки и удаленное управление Как только в квартирах включают отопление, влажность воздуха ползет вниз. Справиться с этой бедой можно, если вовремя включить увлажнитель. Во время тестирования ультразвукового Polaris PUH 2300 Wi-Fi IQ Home мы выясним, в каких помещениях его лучше поставить, зачем нужно мо...
Microsoft обещает сделать Windows 11 невероятно быстрой в 2022 году Microsoft уже начала развертывание Windows 11 на устройствах по всему миру, и хотя компания планирует достичь широкой доступности к лету 2022 года, некоторые пользователи обращаются к альтернативным методам загрузки и установки новой операционной системы. Однако, несмотря на...
75 рублей в месяц. Запущен новый тарифный план с мобильным интернетом и голосовой связью Услуги телекоммуникационного характера с каждым днем становятся все более полезными и востребованными, позволяя все большему числу людей всегда и везде оставаться на связи, делая это несмотря ни на что. Особенно большим спросом со стороны россиян Читать полную версию публик...
Что будет, если в мире полностью отключат Интернет? Всемирное отключение Интернета возможно только в случае серьезной катастрофы, и последствия будут ужасными Интернет, позволяющий компьютерам обмениваться информацией на расстоянии, появился в далеком 1969 году. Однако, в дома обычных людей его начали проводить только в 1990-...
Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...
Security Week 2210: поддельный драйвер для майнинга и утечка данных Nvidia На прошлой неделе появились сообщения о вредоносной программе, распространяемой под видом драйвера для видеокарт Nvidia. Софт с характерным названием NVIDIA RTX LHR v2 unlocker by Sergey обещал снятие ограничений на мощность майнинга криптовалют с некоторых видеокарт, где по...
Qnap предупреждает о новой майнинговой малвари, атакующей NAS Тайваньская компания Qnap выпустила предупреждение о новом виде вредоносного ПО для майнинга, которое атакует NAS.
GoLand 2021.3: полная поддержка WSL, запуск gofmt при сохранении файла, Inline Function, удаленная разработка Привет, Хабр! Сегодня расскажем о свежем релизе GoLand. Что нового: полная поддержка WSL, запуск gofmt при сохранении по умолчанию, рефакторинг Inline Function, удаленная разработка (Beta), поддержка gRPC в HTTP-клиенте, улучшения отладчика и многое другое!Под като...
Рейтинг криптовалют перспективных в 2022 году Эксперты cryptonisation.com подготовили рейтинг перспективных криптовалют. Специалисты информационного проекта о криптовалютах и блокчейн технологиях подготовили рейтинг недорогих криптовалют, на которые стоит обратить внимание в 2022 году. Сегодня цена биткоина выросла наст...
Как обустроить инклюзивное гибридное рабочее место Мир работы изменился. В то время как одни организации возвращают своих сотрудников в офисы, другие перешли на гибридную модель работы, которая сочетает в себе как офисных, так и удаленных работников. Как сделать так, чтобы ...
Началось тестирование Dark Divinity: The Calling на Андроид Студия NOVA Game запустила тестовые сервера Dark Divinity: The Calling. Это мрачный слешер с аркадным управлением. Dark Divinity: The Calling — мобильный проект, который доступен на Андроид в следующих странах: Великобритания, США, Канада, Австралия, Новая Зеландия, Филиппи...
Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний.
Хакеры стали атаковать смартфоны на 500% чаще Специалисты по безопасности компании Proofpoint сообщили о том, что зловредная активность в отношении смартфонов резко увеличилась на 500%. Основные цели злоумышленников — чувствительная информация пользователей: учётные записи от электронной почты, пароли от платёжных серви...
Создан IoT-датчик открытия окон и дверей Устройство позволяет непрерывно отслеживать состояние окон и дверей в доме или на предприятии, фиксировать их открытие или закрытие, своевременно отправляя уведомление об этом в мобильном приложении. Таким образом, владелец объекта или сотрудник службы безопасности может сво...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 1 Как добиться необходимого контроля, удобства и даже скорости при подготовке тестовых данных для микросервисов и тестов производительности? В каких случаях лучше не генерировать XML и JSON файлы с помощью конкатенации строк? Зачем анализировать статистику по SQL запросам?Меня...
Каждая десятая шпионская атака направлена на пользователей Android из России Специализирующаяся на кибербезопасности компания Eset сообщила интересную статистику по данным глобальной телеметрии. Как оказалось, в последние месяцы 2021 года резко выросла активность шпионских программ. Если точнее, то с сентября по декабрь 2021 год кол...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
С 11 апреля «Сбербанк Онлайн» станет недоступен на смартфонах Одним из главных и ключевых преимуществ крупнейшего российского банка является мобильное приложение «Сбербанк Онлайн», позволяющее максимально просто, легко и быстро выполнять разного рода действия со своими деньгами. С его помощью можно совершить денежный перевод, пополнит...
Microsoft с гордостью объясняет, что внутреннее развертывание Windows 11 было самым гладким за всю историю Плавное развертывание совершенно новой ОС Windows 11 для своих клиентов, вероятно, является одним из самых важных приоритетов для Microsoft, и для внутреннего развертывания это, скорее всего, не является исключением. В связи с этим компания опубликовала статью, в которой с г...
Когда TCP быстрее UDP Я знаю отличную шутку про UDP, но не факт, что она до вас дойдёт. Все, кто хоть раз в жизни, по работе открывал файл /etc/services знают, что одни сетевые службы используют транспортный протокол TCP, другие же — UDP. Каждый из них имеет свою область применения. Если надёжно...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Сбер предупредил россиян о «набеге» мошенников Зампред правления Сбербанка Станислав Кузнецов заявил, что в ближайшее время мошенники вернутся к техническим атакам на россиян. В частности, можно ждать шквала поддельных вредоносных приложений.
Как приручить DDD. Часть 1. Стратегическая DDD — одна из моих основных рабочих методологий, я применяю её больше пяти лет. Хотя она довольна сложная, в том числе потому что это верхнеуровневый набор практик. DDD - это не фреймворк, когда нет опыта, его немного сложно применять. Тем не менее мы переводили на DDD работ...
Количество киберинцидентов в российских компаниях увеличилось в 4 раза Такой рост связан, в первую очередь, с постоянным усложнением ландшафта угроз и расширением поверхности атак: злоумышленники используют разные тактики и техники, в том числе, комбинированные, и стремятся проникнуть в инфраструктуру компании-жертвы через разные точки входа. ...
Получите работу в Альфа-Инвестициях за 24 часа! One Day Offer для iOS/Android-разработчиков 19 марта Расширяем команду разработчиков в Альфа-Инвестициях – одном из приоритетных проектов Альфа-Банка. Нашим мобильным приложением пользуется более миллиона человек, и мы хотим сделать для них лучшее решение на рынке. Ищем коллег, которые усилят команду, и чтобы не тратить время ...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Пандемия почти не оказала влияния на отказ россиян от платежей наличными Такие данные публикует Райффайзенбанк по итогам проведенного опроса. Главным критерием для перехода к безналичным платежам стало удобство и только во вторую очередь вопросы гигиены и безопасности. Также важным фактором для россиян стала доступность большинства важных функций...
ASO-курс от Asodesk Academy: как продвигать приложения в поиске App Store и Google Play 1 марта стартует 15-й ASO-курс от Asodesk Academy, где вы за 2 месяца на практике научитесь оптимизировать страницы приложений так, чтобы попадать в топ App Store и Google Play, и получать больше установок из поиска. Об Asodesk Academy: Asodesk Academy — это професс...
Pixel 6 и Pixel 6 Pro не позволяют управлять дронами DJI. Но проблема именно на стороне производителя дронов Как будто мало проблем уже имеется у новых смартфонов Pixel, так теперь к ним добавилась ещё одна. Правда, затрагивающая далеко не всех. Как сообщается, приложение DJI для управления дронами компании несовместимо с Pixel 6 и Pixel 6 Pro. ...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Ivideon запустил видеоняню Cute Baby Сервис облачного видеонаблюдения, компания Ivideon представила новую камеру — Cute Baby, которая предназначена для удаленного наблюдения за детьми. С помощью видеоняни от Ivideon вы сможете удаленно наблюдать за своими детьми с вашего мобильного, где бы вы не находили...
Эксперт рассказал о хакерских атаках на Россию со всей Европы Эксперт направления защиты L7 компании DDoS-Guard Дмитрий Никонов рассказал, что с момента развития событий на Украине на российские сайты начались массированные DDoS-атаки, нацеленные на выведения из строя как можно большее количество русурсов.
[Перевод] Toshiba T1100. Культовый ноутбук без жесткого диска Ноутбук, предназначенный «для мобильных профессионалов», до 8 часов автономной работы, по цене 1899 долларов… в 1985 году. Как такое возможно? Позвольте представить героя нашей истории, Toshiba T1100 Plus: Давайте выясним, как он работает Читать дальше →
Яндекс и Европейский университет открыли центр цифровых социогуманитарных исследований Редакция Новости партнёров 30.11.2021, 17:20 Яндекс и Европейский университет открыли центр цифровых социогуманитарных исследований В Европейском университете в Санкт-Петербурге открылся Прикладной центр МАСТ (машинного обучения, анали...
Добавление пользовательской темы для фронтэнд-приложений Привет, Хабр! Меня зовут Павел, я фронтэнд-архитектор в компании Itransition. Вот уже более 8 лет я работаю во фронтэнде. В течении этого времени мне довелось поработать с приложениями, как полностью основанными на бэкенд технологиях, так и с классическими сайтами, написанны...
GraphQL в мобильной разработке Всем привет! С вами Анна Жаркова, ведущий разработчик компании Usetech. Сегодня стартует моя серия статей, посвященная работе с технологией GraphQL при разработке мобильных приложений. Если вы интересуетесь применением необычных технологий в мобильной разработке, давно подум...
2022-й — год гиперавтоматизации и Low-code Гибридная и удаленная модели работы только ускоряют цифровую трансформацию, и 2022-й год не покажет никаких признаков ее замедления. Как следствие, все больше организаций признают, что платформы Low-code и автоматизация — ...
Разбор калифорнийского исследования про лояльность владельцев EV Несколько месяцев назад в СМИ нашумела работа группы из Университета Калифорнии Discontinuance among California’s electric vehicle buyers: Why are some consumers abandoning their electric vehicles?, целью которой было изучение причин, по которым владельцы “чистых” автомобил...
Создатели Torchlight: Infinite представили нового героя и режим Издатель XD Entertainment рассказал, кого из героев добавят в официальный релиз Torchlight: Infinite. На этот раз речь зашла о технологичном и бородатом дворфе. Torchlight: Infinite — мобильный слешер, который предложат игрокам несколько персонажей, среди них — мастер-призы...
Миниатюрная беспроводная камера HDMask Крошечная камера видеонаблюдения HDMask при подключении к розетке выглядит как стандартный блок зарядного устройства для телефона. Камера обеспечивает видеопоток высокой четкости, который вы сможете просматривать удаленно или сохранять на SD-карту. FullHD камера видеонабл...
WhatsApp с 1 апреля перестанет работать на Android и iOS Абсолютно все современные модели смартфонов работают на базе операционных систем Android и iOS, хотя некоторые отдельные государства предпринимают попытки выпуска мобильных устройств на своих собственных платформах. Использование таких международных платформ позволяет покуп...
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
Совершена самая крупная кибератака на официальных лиц правительства США. Смартфоны iPhone сотрудников Госдепартамента были взломаны Reuters сообщает, что по меньшей мере девять устройств iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны неизвестным злоумышленником с использованием шпионского ПО, разработанного израильской NSO Group. Данную информацию подтвердили сразу четыре источ...
Samsung выпустил смартфон Galaxy Quantum 3 Samsung только что выпустила новое устройство серии Galaxy Quantum в Южной Корее. Новый смартфон Galaxy Quantum 3, поставляется с технологией квантовой криптографии и чипсетом среднего класса с поддержкой 5G. Согласно официальным сообщениям, чипсет с квантовыми генератора...
Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взломом SolarWinds, по-прежнему осуществляет атаки на цепочку поставок в ИТ. По информации специалистов, с мая 2021 года было атаковано 140 поставщиков упра...
Хакер взломал украинский аналог «Госуслуг» и выставил на продажу данные 2 млн граждан Как стало известно из сообщений на хакерском форуме RaidForums, неизвестный киберпреступник взломал украинский аналог «Госуслуг» — портал государственных онлайн-услуг «Дія» — и выставил на продажу персональные данные 2,6 млн граждан.
Как это устроено: видеоконференции ВКонтакте на безлимитное число участников Сервисы для онлайн-общения и всевозможная доставка — наверное, самые востребованные и активно развивающиеся отрасли 2020–21-го. Мы ВКонтакте тоже не остались в стороне: работая удалённо с первых месяцев пандемии, запустили групповые видеозвонки. Сперва они вмещали одновремен...
Lenovo Legion Pad будет компактным и производительным ... Есть немало тех, что считает идею выпуска игрового смартфона немного странной. Но в мобильной сфере подобные устройства уже стали завсегдатаями и их приобретают те, кто хочет получить максимум от смартфона с точки зрения игр. В числе тех, кто выпускает мобильные устройства к...
МТС проложила подводную ВОЛС за Полярным кругом Ввод в эксплуатацию новой телеком-магистрали протяженностью 25 километров обеспечит кратное увеличение объема передаваемого трафика и рост скоростей, станет основой отказоустойчивой работы сетей мобильной и фиксированной связи в двух арктических регионах.Технически сложный а...
Северокорейские хакеры атаковали российских дипломатов Эксперты Lumen Technologies и Cluster25 связали северокорейскую кибершпионскую группу Konni с серией направленных атак, целью которых были сотрудники Министерства иностранных дел Российской Федерации. Хакеры поздравили дипломатов с Новым годом и попытались взломать их машины...
Панель управления для Figma с помощью MacroDeck и планшета Некоторое время назад я занялся повышением удобства работы за компьютером. Одним из желаний было сократить использование мыши при работе с графическими редакторами. Самым простым решением являются горячие клавиши, они же хоткеи.Горячие клавиши ускоряют работу по сравнению с ...
В Яндексе выпустили приложение «Дом с Алисой» Команда Яндекса объявила о выпуске нового мобильного приложения для работы с умным домом — «Дом с Алисой». Приложение «Дом с Алисой» доступно для мобильных устройств на основе iOS и Android для бесплатной загрузки в App Store и Googl...
Qualcomm создала новую технологию, объединив SIM-карту с мобильным процессором "Интегрированная SIM" встраивается непосредственно в мобильный процессор, тем самым достигается экономия пространства в мобильном устройстве, которое можно использовать под другие технологические нужды.
Аркадный рогалик Order Zero доступен на мобилки Order Zero вышла на смартфоны. Это рогалик по типу Archero и похожих коллег по цеху. Игра привлекает интерфейсом, графикой и главной героиней. Order Zero — это киберпанковая аркада, где надо выживать на вертикальных уровнях. Сейчас проект доступен в Южной Корее, на обе моби...
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
Rhythm Fighter — сочетание beat 'em up и Guitar Hero Премиальный проект Rhythm Fighter вышел на смартфоны. Если вам нужно отвлечься и побить морковок под ритм музыке, это идеальная игра. Rhythm Fighter — мобильный проект, который доступен на iOS и Андроид. Мы заценили его и теперь спешим поделиться мнением. По сути это аркада...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
По лезвию бритвы. Как сделать интерфейс мобильной игры и не задохнуться под завалами элементов Проблема Мы разрабатываем мобильный шутер Kids vs Zombies. Игра уже вышла в софт-лонч и за несколько месяцев обросла функционалом. Все новые механики понадобилось вписать в интерфейс. Для мобильных игр этот кейс крайне болезненный. За годы обновлений интерфейсы пухнут: кол...
iPhone SE3 выйдет в марте, переманит часть аудитории Android и станет максимально популярным. TrendForce делится прогнозом Известная аналитическая организация TrendForce выпустила прогноз по индустрии мобильных телефонов, в котором говорится, что мировой рынок восстановится в следующем году, а производство смартфонов может достичь около 1,39 миллиарда единиц. Кроме того, TrendForce утвержда...
Самая мощная DDoS-атака первых трех кварталов 2021 года была зафиксирована в Сибирском федеральном округе За три квартала 2021 года средняя мощность DDoS-атак на российские компании выросла на 26% в сравнении с аналогичным периодом прошлого года. При этом самая мощная атака в отчетный период составила 462 Гбит/с – ее зафиксировали в Сибирском федеральном округе.
Google представила Android 12L для планшетов, складных устройств и Chromebook ОС станет более приспособленной для работы на мобильных устройствах с большими экранами
Мобильная связь появилась в 1 201 малом населенном пункте страны В небольших селах и деревнях мобильная связь - одна из самых главных потребностей жителей. Они, как и жители городов, хотят пользоваться мессенджерами и социальными сетями, цифровыми госуслугами, дистанционными образованием и медициной. Но коммерческим операторам не выгодно ...
Советы по удаленке от разработчиков из разных стран Многие герои наших историй работают удаленно: из-за коронавируса или по собственному желанию. В своих историях о релокейте они периодически делились разными советами по организации рабочего дня. Мы собрали эти советы вместе, чтобы вы могли найти для себя что-то, что сделает ...
Microsoft снова использует синий цвет для BSOD в Windows 11 Microsoft решила еще раз изменить цвет своего печально известного экрана BSOD, на этот раз переключившись на синий цвет в качестве фона ошибки. Как вы легко могли догадаться, просто прочитав его название, «Синий экран смерти» изначально использовал синий фон. Microsoft, одна...
Трояны нацелились на криптовалюту мобильных пользователей - под угрозой пользователи iPhone и Android Компания «Доктор Веб» предупредила о распространении троянских программ, созданных для кражи криптовалют у владельцев мобильных устройств. Вредоносные приложения похищают секретные seed-фразы, которые необходимы для доступа к криптокошелькам. Как отме...
Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...
ИИ получает больше финансирования, но нуждается в большем количестве людей и лучших данных Авторы очередного отчета «State of AI» призывают «разработать метрики для оценки качества данных, усилить стимулы для повышения качества данных, улучшить образование в области данных, усовершенствовать практику раннего обнаружения каскадов данных ...
ShadowCoerce. Как работает новая атака на Active Directory Для подписчиковВ этой статье я покажу, как работает атака ShadowCoerce, которая использует службу теневого копирования (VSS) и позволяет принудить учетку контроллера домена Active Directory авторизоваться на узле злоумышленника. А это, как ты догадываешься, может привести к ...
В России взлетело число хакерских и шпионских атак против Android-пользователей Как в кино
Хакеры устроили DDoS атаку на сайт ФСИН И прекратили её по просьбе основателя портала "Гулагу.Нет", ранее опубликовавшего кадры жестокого обращения сотрудников ФСИН с заключёнными тюрем.
Подборка багов в IoT: теперь вся наша жизнь может быть ошибкой Современные «умные устройства» выглядят привлекательно для потребителей: получать уведомления от видеоняни, управлять домом голосовыми командами, подзывать свою Tesla — всё это звучит как будущее. Есть и менее броские, но не менее полезные применения IoT: вплоть до датчиков ...
Приложение «Аэрофлота» удалили из App Store Приложение «Аэрофлота» удалено из каталога программ App Store. Однако ранее установленное на смартфон или планшет приложение продолжает исправно работать. «Просим пассажиров не переустанавливать приложение из-за отсутствия возможности повторного скачи...
Теперь машины Tesla позволяют удалённо использовать свои камеры в режиме реального времени. По подписке Premium Connectivity Режим Sentry Mode, активирующий запись с камер машины в случае потенциальной опасности, появился в авто Tesla в 2019 году. И вот теперь владельцам таких машин стала доступна его расширенная версия. Tesla выпустила обновление ПО, где, кроме прочего, прис...
Российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети
Blizzard могут в ближайшее время анонсировать мобильную World of Warcraft Известный инсайдер Джейсон Шрайер сообщил в Твиттере, что уже в ближайшие недели состоится официальный анонс мобильной игры World of Warcraft. Читать полную статью
Национальная стрелковая ассоциация США стала жертвой атаки шифровальщика Grief Операторы вымогателя Grief утверждают, что атаковали американскую Национальную стрелковую ассоциацию (NRA). В качестве доказательства своих слов хакеры опубликовали украденные у NRA данные.
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Со следующего года смартфоны Xiaomi будут работать дольше. Компания нашла способ увеличить емкость аккумулятора смартфона без увеличения его размеров Компания Xiaomi анонсировала новую разработку, которая касается аккумуляторов мобильных устройств. При нынешних размерах аккумуляторной батареи, ее емкость больше на 10%, а автономность выше примерно на 100 минут работы. В основе разработки – увеличение содержани...
Легендарная стратегия Warcraft появится на мобильный устройствах Поскольку смартфоны и планшеты стали основным игровым устройством для многих пользователей, крупные компании вовсю переносят свои успешные игры на iOS и Android. На этой неделе издатель видеоигр Blizzard подтвердил, что работает над новой игрой Warcraft для мобильных устройс...
Телемедицина в России: 200 экспертов со всего мира обсудили перспективы внедрения дистанционного лечения в стране Дистанционное лечение стало повседневной реальностью для многих стран наравне с очным посещением доктора. В России процент людей, использующих возможности телемедицины, сегодня неуклонно растет: каждый десятый житель нашей страны обращается за удаленными консультациями врача...
У NFT-игры Axie Infinity похитили более 600 млн долларов в криптовалюте Новый рекорд в области криптовалютных ограблений установили неизвестные хакеры, похитившие у NFT-игры Axie Infinity более 600 млн долларов (173 600 ETH). В компании уверяют, что атака стала результатом социальной инженерии, а не какой-то уязвимости.
Flutter: автоматизация UI тестирования Мы — команда мобильного проекта FL.ru. В своей статье хотим познакомить вас с Flutter Driver и рассказать об автоматизации UI тестирования мобильных приложений с помощью данного инструмента. Читать далее
Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом Всем привет! Меня зовут Юрий Шабалин, я один из основателей компании Stingray Technologies. Мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и ег...
В России впервые протестировали перевод цифровых рублей между клиентами Для выполнения операций ВТБ разработал прототип мобильного приложения, позволяющего клиенту проводить операции с цифровым рублем. Клиент может зарегистрироваться как пользователь платформы цифрового рубля, открыть цифровой кошелек, обменять безналичные рубли со своего банков...
Служба доставки Boxberry сообщила о проблемах с отправкой посылок из-за DDoS-атаки Сервис также приостановил работу контактного центра.
«МегаФон» запустил настоящий безлимитный мобильный интернет без компромиссов Многие операторы связи, работающие в России, предлагают жителям страны безлимитный мобильный интернет, но не полноценный, о чем многие узнают уже после начала его использования. Так, его зачастую запрещено раздавать на другие устройства по Wi-Fi, Bluetooth Читать полную вер...
Этому тарифу от «МегаФон» нет равных. Взгляните сами Одним из крупнейших и наиболее известных операторов сотовой мобильной связи в России является «МегаФон», а делать он стремится все возможное, только бы как можно больший круг людей использовал все те услуги и возможности, доступ к Читать полную версию публикации Этому тариф...
Bitcoin и Ethereum продолжают катиться вниз. Главная криптовалюта мира уже дешевле 36 000 долларов Сильное падение Bitcoin, начавшееся вчера, сегодня продолжилось: за минувшие сутки главная криптовалюта мира просела почти на 8%. Если вчера за 1 BTC можно было получить хотя бы 38 500 долларов, то сейчас актуальный курс – 35 900 долларов. В итоге капитализац...
Пользователей интернета начали тайно вовлекать в DDoS-атаки на Россию В сети начали появляться сайты, которые тайно делают своих посетителей участниками DDoS-атак на российские веб-ресурсы — об этом «Газете.Ru» стало известно из сообщений специалистов по информационной безопасности. В такие сайты встраиваются специальные микропрограммы, которы...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
React → React Native: снится ли фронтендерам мобильная разработка? Привет! Я Виктор Ильтимиров, разработчик мобильных приложений в СберМаркете. Хочу рассказать, сложно ли переходить с React на React Native и зачем команда СберМаркета использует Reanimated. Ранее я рассказывал об этом в докладе React → React Native Meetup | SberMarket Te...
Впервые продемонстрирована технология интегрированных SIM-карт для смартфонов Как говорится в сообщении Qualcomm, iSIM соответствует спецификации GSMA и переносит все функции SIM-карты в главный процессор устройства, за счет чего достигается повышенная интеграция систем, улучшенная производительность и возможности расширения памяти. Эта технология ста...
Количество сложных кибератак на бизнес в России увеличилось в 4 раза В «Лаборатории Касперского» рассказали о значительном росте количества инцидентов, связанных со сложными кибератаками на бизнес в России. Как отмечают в пресс-службе компании, в первом квартале 2022 года эксперты расследовали в 4 раза больше таких инциденто...
Взломанная линия: власти усилили контроль за работой Рунета Служба по контролю работы Рунета переведена в режим повышенной готовности, рассказали «Известиям» в Роскомнадзоре. Сейчас осуществляется взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную ...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
HP объявила о прекращении бизнеса в России из-за введенных санкций Вооруженный конфликт между Россией и Украиной затронул крупнейшие международные ИТ-компании, заявил генеральный директор HP Энрике Лорес во время отчетного конференц-колла по результатам работы компании за 1 кв. 2022 года. Спикер заявил, что у компании есть «несколько сценар...
Малварь маскируется под голосовые сообщения в WhatsApp Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данных, маскируя свою активность под уведомления о голосовых сообщениях в WhatsApp. Такие атаки были нацелены как минимум на 27 655 email-адресов.
Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана хакерской группой Lapsus$. Сообщается, что от этой атаки пострадали примерно 2,5% клиентов Okta.
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Сотрудники Activision Blizzard устроили забастовку из-за увольнений Сотрудники и подрядчики Activision Blizzard уволились с работы, чтобы поддержать своих коллег из Raven Software. Последний протест последовал после того, как Raven, одна из студий, поддерживающих франшизу Activision Call of Duty, уволила 12 подрядчиков по обеспечению качеств...
ИТ-сотрудник с Reddit автоматизировал свою работу и получает зарплату ни за что Анонимный ИТ-сотрудник стал героем Реддита после того, как автоматизировал всю свою работу и теперь проводит дни, играя в видеоигры. Его пост с названием «Я автоматизировал свою работу больше года назад и никому об этом не сказал» на сабреддите r/antiwork набрал 80 000 апв...
«Сбербанк» привел в полнейший восторг владельцев банковских карт «Мир» Как все россияне наверняка отлично очень хорошо знают, крупнейшим и наиболее известным банком в России является «Сбербанк», стремясь делать все, что ему вообще только под силу, лишь бы как можно больший круг людей использовал все Читать полную версию публикации «Сбербанк» п...
Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифровальщика DeadBolt.
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Эта новая функция в смартфонах на Android и iPhone спасет жизнь каждому Не секрет, что с каждым годом мобильные устройства и планшетные компьютеры становятся все более продвинутыми во всех отношениях, а активно способствует этому высокий спрос на такого рода электронику, в связи с чем все больше и Читать полную версию публикации Эта новая функц...
Нейросеть спрогнозирует осадку фундаментов зданий Результаты исследования молодые ученые опубликовали в журнале Journal of Physics: Conference Series. Разработка была реализована при финансовой поддержке Российского фонда фундаментальных исследований.В разработке приняли участие молодой ученый Ян Офрихтер и его научный руко...
Разрядка по тапу: рынок мобильных игр в России достигнет почти 74 млрд Более $90 млрд потратили пользователи смартфонов на мобильные игры в 2021 году, подсчитали в App Anie. Объем российского рынка, по прогнозам отечественных разработчиков и издателей, достигнет 73,8 млрд рублей. Какие перспективы у рынка мобильного гейминга, в чем специфика ро...
Киевстар и Альфа-Банк Украина запускают 10% кешбэка на мобильные услуги в Sense SuperApp С 23 декабря 2021 года все клиенты цифрового банка Sense SuperApp с номером Киевстар смогут получать 10% кешбэка на услуги мобильной связи. Новое бонусное предложение – продолжение стратегического сотрудничества между мобильным оператором и банком. "Мы фокусируемся н...
Банковские карты «Сбербанк» перестали работать по всему миру Крупнейшим и наиболее известным банком в России является «Сбербанк», поэтому он вошел в число компаний, в отношении которых власти США ввели суровые санкции, которые они сами называют «разрушительными». Санкции вступили в силу с 25 февраля Читать полную версию публикации Ба...
Мобильное приложение «Дорожный ассистент» для 1С Пример реализации мобильного приложения для водителей грузового транспорта. Frontend: React-Native. Backend: 1С. Первый опытДля первой попытки разработать мобильное приложение была выбрана мобильная платформа от 1С. Спустя месяц был готов прототип и показан заказчику....
«Сбербанк» с 6 апреля изменил правила выпуска банковских карт «Мир» С того самого момента, как зарубежные платежные системы Visa и MasterCard объявили о своем уходе с российского рынка, все финансовые учреждения лишились возможности выпускать банковские карты, работающие на их базе. В этом нет и не Читать полную версию публикации «Сбербанк»...
Без связи и интернета: «Билайн» прекращает существование навсегда Одним из самых крупных, известных и наиболее распространенных операторов сотовой мобильной связи в России является «Билайн», а стремится он к тому, чтобы как можно больший круг людей использовал все те услуги и возможности, доступ к Читать полную версию публикации Без связи...
Как мы используем фича-флаги в мобильном приложении QIWI Кошелек Привет, Хабр! Меня зовут Василий Материкин, я — Android-разработчик в QIWI. В этом посте я расскажу о применении фича-флагов в QIWI Кошельке.Внедрение Trunk-Based Development и Feature FlagsВ процессе работы над большими приложениями, в которых много фич и над которыми ...
Nanoleaf больше не будет выпускать стандартные световые панели Компания Nanoleaf отказывается от продукта, который сделал его имя нарицательным по всему миру — буквально каждый стример на текущий момент использует эти элементы подсветки в своём интерьере. С сегодняшнего дня вы больше не можете приобретать стартовые комплекты Rhythm Ligh...
В России предупредили об опасных атаках хакеров на информационные системы Национальный координационный центр по компьютерным инцидентам России предупредил об использовании хакерами опасного вредоносного ПО под названием Dark Crystal Rat, поражающего информационные системы компаний.
Emotetиональная реакция: в РФ зафиксирован всплеск активности хакеров-вымогателей С начала декабря в России в полтора раза увеличилось еженедельное число заражений вирусами-вымогателями, сообщили «Известиям» специалисты по информационной безопасности из компании Check Point Research. Одной из главных причин эксперты называют распространение обновленной ве...
Иначе нельзя. Для владельцев банковских карт «Мир» принято важнейшее решение Российские финансовые учреждениях, коих более двух сотен, обслуживают все население России, предоставляя такому доступ к современным банковским продуктам. С их помощью можно решать различные самые разные задачи, включая оплату покупок в магазинах и преумножение нажитого Чит...
Россиян мотивируют сдавать биометрические данные Как пишет "КоммерсантЪ" со ссылкой на данные документа, размещенного на портале госзакупок, согласно техзаданию на портале госуслуг появится возможность входа с помощью биометрических данных, а через мобильное приложение планируется собирать с граждан биометрическ...
Panasonic разрабатывает систему киберзащиты для подключаемых к Интернету автомобилей Японская корпорация Panasonic намерена представить систему безопасности, предотвращающую кибератаки и захват управления над подключаемыми автомобилями. Решение приобретает особую актуальность в связи с массовым распространением подключаемых к Интернету и автопилотируемых тра...
Как правильно ухаживать за ноутбуком В прошлом покупка ноутбука также была связана с большими расходами, но в последние годы их цена значительно снизилась, при этом одновременное увеличение возможностей, предлагаемых покупкой компьютера, как правило, уже не имеет смысла. Разумеется, за исключением таких устро...
Android-вирус BRATA крадет данные, стирает их и прячет следы Впервые вирус BRATA был замечен в 2019 году, но тогда он носил название Android RAT, и нацеливался только на бразильских пользователей.Уже в 2021 году BRATA начал «работать» и в Европе. Вирус в тот момент умел красть учетные данные пользователей электронного банк...
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость. За 5 BTC авторы вымогателя готовы предоставить специалистам Qnap данные...
Microsoft начала развертывать Windows 11 на большее количество подходящих устройств Компания Microsoft начала развертывать Windows 11 на большее количество подходящих устройств. Вот последнее примечание компании: Текущее состояние на 27 октября 2021 года Доступность Windows 11 была увеличена, и мы используем нашу модель машинного обучения последнего поколен...
ФБР обвинило российских хакеров в подготовке атак на американский бизнес и госорганы Федеральное бюро расследований США в рамках очередного телефонного брифинга, которые ведомство проводит каждые два месяца, предостерегло американский бизнес о готовящихся кибератаках яко,ы российских хакеров.
Сбой или намеренный запрет? Что стоит за проблемами со скачиванием Windows 10 и 11 в России и как с этим бороться История с отсутствием возможности скачать официальные образы диска (файлы ISO) Windows 10 и 11 для российских пользователей продолжает развиваться. Напомним, проблема обнаружилась в минувшие выходные, а затем появились сообщения о том, что это был намеренный запре...
«МТС» запустил бесплатную услугу, которую в 2021 году обязаны подключить все Самым крупным, известным и распространенным оператором сотовой мобильной связи в России является «МТС», а делать он стремится все возможное ради того, чтобы как можно больший круг людей использовал все те услуги и возможности, доступ к Читать полную версию публикации «МТС» ...
Pineapple Nano своими руками Часть 1. Сборка платформы Pineapple Nano - это хакерское устройство от команды Hak5 для атак на беспроводные сети. Купить его не так просто, поэтому я решил собрать его сам. И эта статья будет как раз о том, как я прошел сквозь огонь и воду, чтобы воссоздать точную копию (ну почти) этого устройства. ...
Aruba представила EdgeConnect Microbranch Это сетевое решение для домашних и малых офисов с поддержкой гибридных рабочих мест, обеспечивающее безопасное предоставление удаленным сотрудникам всех традиционных офисных сетевых сервисов через единую точку доступа Wi-Fi.
Учёные получили самое детальное фото Солнца в истории Около двух лет назад в сторону Солнца был запущен зонд Solar Orbiter. С его помощью учёные хотели изучить ближайшую к нам звезду, в том числе с помощью набора инструментов. В их число вошёл и усовершенствованный ультрафиолетовый формирователь изображений.
Новый технологичный электроскутер по цене смартфона произвёл фурор на площадке Xiaomi Youpin: за 42 минуты собрано 1,5 млн долларов. Подробности о Xinri XC3 Pro На площадке коллективного финансирования Xiaomi был запущен электрический скутер Xinri XC3 Pro, который предлагается по цене около 465 долларов или 2999 юаней. Это довольно стандартная цена в Китае для современных смартфонов. Всего через 42 минуты проект привлёк финанси...
Nvidia готовится к приходу Intel на рынок видеокарт. Компания выпустит мобильную GeForce RTX 3070 Ti Похоже, Nvidia готовит ещё одну новую мобильную видеокарту поколения Ampere. В Сети появилась информация о мобильной GeForce RTX 3070 Ti, которая будет основана на GPU GA104. Напомним, ожидается ещё и мобильная GeForce RTX 3080 Ti, но она, вероятно...
Как добыть снег при 30-градусной жаре? Гаджеты Необычные вещи 07.01.2022, 20:00 Как добыть снег при 30-градусной жаре? Итальянская компания TechnoAlpin разработала мобильный снегогенератор Snowfactory, который способен работать даже при температуре свыше 30 °C. ...
Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...
MEGAnews. Самые важные события в мире инфосека за январь В этом месяце: ФСБ арестовала участников хак-группы REvil, эксперты обнаружили UEFI-вредонос MoonBounce, Canon вынуждена объяснять пользователям, как обойти защиту DRM, из-за DDoS-атаки без связи осталась небольшая страна, неизвестные украли данные у Красного Креста, а также...
Как мы меняем Anti-spoofing модель с вендорских решений на собственные Привет! Меня зовут Ренат Алимбеков, я занимаюсь задачами, связанными с Computer Vision в Beeline Казахстан. Сейчас моя работа направлена на Anti-spoofing. Моя основная задача сейчас — заменить вендорские решения в продуктах Beeline Казахстан на собственные. В этой стать...
Sitronics Group обеспечит информационную безопасность российских предприятий За последнее время увеличилось число целенаправленных атак на сайты и информационные системы российских компаний. Специалисты Sitronics Group обеспечивают ряд мероприятий, которые помогут существенно снизить риски клиентов в связи с возросшим числом ...
Сотовый оператор «Билайн» прекращает существование и оставляет всех без связи навсегда Как многие люди наверняка отлично знают, одним из крупнейших и наиболее известных операторов сотовой мобильной связи в России является «Билайн», стремится который делать все возможное ради привлечения как можно большего числа новых клиентов, С ее Читать полную версию публик...
Роутер Keenetic Peak KN-2710 на новой платформе: флагманская модель с большим числом портов Представленные более трех лет назад роутеры Keenetic вполне способны составить конкуренцию по скорости работы в определенных сценариях даже более мощным современным конкурентам. Но время не стоит на месте, и предъявляемые к домашним сетевым устройствам требования постоянно р...
Спасите ваши файлы: изучаем атаки на NAS Сетевые накопители (NAS) — практически идеальные устройства: компактные, экономичные, тихие. Легко настроить, легко использовать. Мечта домашних пользователей и администраторов небольших сетей. К сожалению, простота настройки имеет и обратную сторону: не слишком по...
Apple работает над тем, чтобы iPhone мог работать как POS-терминал Согласно новому отчету Reuters, компания Apple планирует представить новую услугу, которая позволит использовать iPhone в качестве POS-терминала (в точках продаж) без какого-либо дополнительного оборудования.Ожидается, что данная функция станет доступна через обновление прог...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Valve не будет создавать эксклюзивов для Steam Deck В новом разделе часто задаваемых вопросов, предназначенном для разработчиков игр, заинтересованных в Steam Deck, Valve повторила одну из основных тем для обсуждения с момента первого анонса Steam Deck в июле: это ПК, пусть и в портативном формате. И поскольку это ПК, Valve н...
Motorola разработала 125-ваттное зарядное устройство для смартфонов Еще в декабре 2021 года Motorola выпустила Motorola Edge X30, став первым брендом, представившим смартфон на базе Snapdragon 8 Gen 1. Усовершенствованная версия этого устройства недавно была представлена на мировом рынке под названием Motorola Edge 30 Pro. Также есть со...