«Началась эра терабитных DDoS-атак»: Arbor Networks зафиксировала самую мощную в истории DDoS-атаку с Memcached-усилением интенсивностью 1,7 Тбит/с Компания Arbor Networks, которая совместно с Google поддерживает интерактивную карту DDoS-атак, сообщила о выявлении «крупнейшей в истории» DDoS-атаки интенсивностью 1,7 терабит в секунду. Примечательно, что незадолго до этого компания Akamai зафиксировала DDoS-атаку на GitH...
GitHub пережил крупнейшую DDoS-атаку Известный сервис для хостинга и совместной разработки GitHub пережил крупнейшую из зарегистрированных на настоящий момент DDoS- атак. Об этом сообщило издание Wired. Вечером 28 февраля и ночью на 1 марта GitHub справился с пиковым трафиком в 1,35 Тбит/с. Атака производилась...
Зафиксированы DDoS-атаки на крупные веб-ресурсы России и Европы Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализую...
GitHub отчитался о крупнейшей DDoS-атаке в истории В последний день февраля хостинговый сервис для исходных кодов GitHub подвергся самой крупной DDoS-атаке за всю историю интернета. Как сообщают администраторы сайта, злоумышленники перехватили [...]
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
Новый DDoS-рекорд продержался лишь пять дней: зафиксирована атака мощностью 1,7 Тб/сек На прошлой неделе на GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек. Но этот рекорд уже побит: ИБ-специалисты зафиксировали атаку мощностью 1,7 Тб/сек.
В 2017 году информационная инфраструктура Москвы подверглась 65 крупным хакерским атакам Заместитель главы департамента информационных технологий Москвы Александр Горбатько сообщил о 65 крупных хакерских атаках на информационную инфраструктуру города, зафиксированных в 2017 г. «Хакеры не дремлют и в Москве, буквально ...
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
Qrator Labs зафиксировала ряд массированных DDoS-атак на крупнейшие веб-ресурсы в России и Европе Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализующее ...
Россия опустилась на шестое место в мире по количеству DDoS-атак В четвёртом квартале 2017 года Россия заняла шестое место в мире по количеству DDoS-атак. Об этом свидетельствуют данные нового отчёта «Лаборатории Касперского». В IV квартале DDoS-атаки затронули 84 страны против 98 в третьем. Однако, как и в прошлом квартале, подавляющее б...
Эксперты сообщили о последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров Специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов Qrator Labs уведомила о возможных последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров.
Новый протокол QUIC уязвим перед DDoS-атаками QUIC (Quick UDP Internet Connections) - новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности,...
Qrator Labs: зафиксированы DDoS-атаки на крупнейшие ресурсы в России и Европе Эксперты Qrator Labs зафиксировали ряд массированных DDoS-атак на крупнейшие ресурсы в России и Европе с использованием техники амплификации на основе memcache.
DDoS как средство политической борьбы По данным "Лаборатории Касперского", с октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти ...
У бюро кредитных историй Equifax похитили больше данных, чем сообщалось изначально Опубликованы новые подробности взлома одного из крупнейших бюро кредитных историй в мире, Equifax. Атака произошла осенью 2017 года, и от нее пострадали более 150 млн человек.
Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...
GitHub подвергся самой мощной DDoS атаке за всю историю Интернета Известный репозиторий GitHub подвергся крупнейшей в истории DDoS атаке, при этом сайт был недоступен лишь 10 минут.
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
На GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек, и благодарить за это нужно Memcached На GitHub обрушилась сильнейшая DDoS-атака за всю историю наблюдений, пиковая мощность которой достигала 1,35 Тб/сек. Специалисты объясняют, что виной всему был не очередной ботнет, а амплификация DDoS посредством Memcached.
Крупнейшие веб-ресурсы в России и Европе подверглись массированным DDoS-атакам Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов …
«Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды …
Сопутствующий ущерб кибервойн: «Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды, которые «Лаборатория Касперского» …
Вирусы-майнеры активно атакуют компании по всему миру В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился зловред CoinHive, от которого пострадало 23% компаний. Второе место занял Fireball, а третье – Rig Exploit Kit, кото...
АО «Казтелепорт» и DDOS-GUARD запускают центр очистки трафика в Казахстане DDoS-атаки в Казахстане неоднократно входили в 2017 году в хит-парад информационных лент.
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
«Лаборатория Касперского»: на DDoS-фронте затишье Публикуя статистику по DDoS-атакам за четвертый квартал, эксперты «Лаборатории Касперского» отметили уменьшение количества и продолжительности таких инцидентов. Вместе с тем число многовекторных атак продолжает расти, что, по мнению специалистов, может в совокупнос...
Qrator Labs предупреждает: протокол QUIC уязвим перед DDoS-атаками Специалисты Qrator Labs предупредили, что непродуманное внедрение нового протокола QUIC может только ослабить защиту интернет-сервисов от DDoS-атак.
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
Подборка: 12 сервисов для защиты от DDoS-атак По статистике, около 33% компаний попадают под DDoS-атаки. Предсказать атаку невозможно, а некоторые из них могут быть действительно мощными и достигать 300-500 Гб/с. Для того чтобы обезопасить себя от DDoS-атак можно воспользоваться услугами специализированных сервисов. Н...
Почти 7,4 тысяч Android-устройств стали жертвами ботнета-майнера Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer. Первые атак...
Ботнет JenX внедрился в Grand Theft Auto Исследователи из Radware обнаружили новый ботнет, который использует те же уязвимости, что и боты Satori, для заражения IoT-устройств через сообщество игроков Grand Theft Auto. Satori — это производная версия печально известного ботнета Mirai, который в 2016 году парализовал...
Кибератака на правительство Германии продолжается Атака хакеров на информационные ресурсы правительства Германии все еще продолжается. Спецслужбы пытаются остановить действия хакеров. Кибератака несет опасность всем информационным серверам государственных учреждений ФРГ. По словам председателя по контролю спецслужб Армина...
[Из песочницы] Социальная инженерия как метод атаки «Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто и...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...
Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...
США обвинили Россию в причастности к атаке вируса NotPetya Представители Соединенных Штатов выступили с обвинениями в сторону Российской Федерации. Отечественные спецслужбы обвинили в организации атаки с применением вируса NotPetya, который затронул компьютеры бизнес-структур на Украине, а также различные правительственные системы. ...
Сеть Verge проведет хардфорк из-за «атаки 51%», спровоцированной багом в коде Вчера, 4 апреля, сеть криптовалюты Verge подверглась «атаке 51%», которая стала возможной из-за бага в коде. В частности, об этом сообщил один из завсегдатаев форума BitcoinTalk под псевдонимом ocminer: «В настоящее время происходит “атака 51%”, использующая баг в ретаргетин...
Россия заняла шестое место в мире по числу DDoS-атак В IV квартале 2017 года DDoS-атаки затронули 84 стран
Исследование: 100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...
Массированная атака на Cisco Сегодня (в пятницу) вечером дважды получили уведомление о атаке на маршрутизаторы Cisco. В результате успешной атаки удаляется конфигурация. Читать дальше →
Спам атака на сервис CleanTalk Добрый день! Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида [email protected] для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая а...
SenseTime привлек $600 млн на разработку платформы для анализа видеопотока Гонконгский разработчик системы распознавания лиц SenseTime привлек 600 млн долларов от китайских ритейлеров Alibaba и Suning и крупнейшей в Азии инвесткомпании Temasek Holdings, принадлежащей Сингапуру. Компания, основанная в 2014 году и вышедшая на прибыль в ...
Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...
Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...
Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за киберпреступление.В 2...
Хакеры атаковали объекты российской критической информационной инфраструктуры Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адр...
Исследование кибератак 2017 года: 47% атак направлены на инфраструктуру компаний Согласно собранной экспертами Positive Technologies статистике, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптов...
Украинский стартап Remme за сутки ICO привлек почти $18 млн, несмотря на DDoS-атаки Проект Remme, занимающийся разработкой решений в сфере компьютерной безопасности, в частности, беспарольной аутентификацией пользователей и устройств на блокчейне, с 13 по 14 февраля сумел в рамках первичного размещения монет привлечь свыше 19 тысяч ETH (более $18 млн). Учит...
Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com. Система фиксирует и классифицирует IoT-трафик, проходящий ч...
Более 30 крупнейших IT-компаний подпишут «цифровую женевскую конвенцию» Издание The New York Times сообщает, что более 30 технологических компаний, включая Facebook и Microsoft, планируют огласить заявление, согласно которому они публично откажутся принимать участие в кибератаках, организованных правительством какой бы то ни было страны. Речь...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Тренды 2017 года в области интернет-безопасности в России и в мире Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила основные тренды 2017 года в области интернет-безопасности в России и в мире.
Тренды 2017 года в области интернет-безопасности Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляет основные тренды 2017 года в области интернет-безопасности в России и в мире.
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Исходный код iBoot является самой большой утечкой в истории Apple Помните, что в июле прошлого года Apple выпустила прошивку для своего интеллектуального динамика HomePod для разработчиков, и в ней обнаружили утечки неанонсированного iPhone X? Только тогда мы называли устройство Apple iPhone 8, как и все СМИ в то время, сообщает ITbukva.co...
Oracle покупает компанию Zenedge В настоящее время клиенты уже применяют межсетевой экран для веб-приложений Zenedge Web Application Firewall (WAF) и продукты Zenedge для предотвращения DDoS-атак (Distributed Denial of Service - распределенные атаки "отказ в обслуживании") для защиты своих приложе...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
Киберпреступники активизировались в день выборов Председатель Центризбиркома Элла Памфилова сообщила, что в ночь на 18 марта 2018 года официальный сайт комиссии подвергся DDoS-атаке. С 2 до 5 часов ночи злоумышленники пытались вывести портал из строя, используя IP-адреса, расположенные в 15 разных странах. Пик внешнего воз...
Роскомнадзор заблокировал 18 VPN и прокси-сервисов из-за Telegram Роскомнадзор ограничил доступ к 18 VPN и прокси-серверам, которые предоставляли возможность доступа к Telegram на территории России. «На сегодняшний день ограничивается доступ к 18 VPN и прокси-сервисам», — рассказали «Интерфаксу» в пресс-службе ведомства. Сегодня так...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Интенсивность DDoS-атак в мировом масштабе снизилась «Лаборатория Касперского» проанализировала основные тенденции развития DDoS-атак (распределённых атак типа «отказ в обслуживании») в глобальном масштабе в последней четверти 2017 года. Сообщается, что в октябре–декабре наблюдалось относ...
Intel выпустила новый микрокод для Skylake Компания Intel выпустила первые производственные версии доработанного микрокода, призванного предотвратить атаки Spectre и Meltdown против вычислительных устройств, использующих ее чипы. Об этом вчера объявил Навин Шеной (Navin Shenoy), исполнительный вице-президент компании...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2 Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты анти...
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
DDoS-атаки с использованием Memcached уже применяют вымогатели Вымогатели шантажируют компании, используя в качестве рычага давления DDoS-атаки с амплификацией посредством Memcached.
Биржа Binance готова заплатить 250 000 USD за помощь в поимке атаковавших ее хакеров Администрация одной из крупнейших на планете криптовалютных биржевых площадок объявила награду за предоставление информации, которая позволит найти и задержать хакеров, осуществивших кибернетическую атаку на платформу 7 марта текущего года.
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Среднестатистический сайт подвергается атакам 44 раза в день Количество атак зависит от эффективности инструментов, которыми владеют хакеры
[Перевод] Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода Книга «Безопасность в PHP» (часть 1) В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от усп...
Компании не готовы к кибератакам «Пятого поколения» "Сегодня мы наблюдаем новое поколение кибератак - это многовекторные, крупномасштабные и стремительно распространяющиеся атаки "Пятого поколения" (GenV),- отмечает Питер Александер, директор по маркетингу Check Point Software Technologies. - 77% ИБ-директор...
Как недорого защититься от DDoS-атаки Хорошее решение от компании VPS.house.
Официально подтверждён факт хакерской атаки на серверы Олимпиады 2018 Представитель организационного комитета Зимней Олимпиады 2018 подтвердил информацию о том, что во время проведения церемонии открытия Олимпиады её серверы подверглись атаке хакеров. При этом отмечается, что в результате действий хакеров наблюдались проблемы с телевизионным ...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
APWG: фишинговых сайтов стало меньше В период с июля по сентябрь в Антифишинговую рабочую группу (APWG) было подано более 296 тыс. уникальных отчетов об атаках фишеров — почти на 23 тыс. больше, чем в в предыдущем квартале. В то же время число уникальных сайтов-ловушек сократилось до 191 тыс.; около 40% таких н...
Цифра дня: Сколько хакеры Cobalt украли у российских банков за год? Цифра дня: 1 156 000 000 рублей хакеры Cobalt украли у российских банков за год. Хакеры группы Cobalt сумели украсть у российских банков 1 млрд 156 млн рублей за 2017 год. Об этом рассказал журналистам Дмитрий Скобелкин, зампред ЦБ РФ, на X Уральском форуме «Информацио...
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...
Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...
Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...
Сайт Роскомнадзора работает с перебоями из-за возможной DDoS-атаки Сайт Роскомнадзора работает с перебоями, большую часть времени он недоступен для пользователей. Интернет-пользователи на различных ресурсах сообщают, что сайт ведомства работает через раз и «в основном не открывается». На ряде порталов появилась информация, что сайт Роскомна...
Джихадисты провели неудачную атаку возле авиабазы Абу-Духур Доподлинно стало известно о том, что боевики группировки «Хайат Тахрир аш-Шам» осуществили неудачную атаку. По данным разведывательных структур, произошел инцидент у авиабазы Абу-Духур. «Сирийская армия регулярно отбивает крупные атаки боевиков на районы, которые...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Азия и Ближний Восток стали эпицентром целевых атак в 2018 году За первые три месяца 2018 года исследователи "Лаборатории Касперского" обнаружили сразу несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели. Более 30% приватных отчётов, подготовленных экспертами с января по мар...
Один человек погиб в результате нападения на турецкий конвой в Ибдлибе Во время нападения на турецкий конвой в сирийской провинции Идлиб погиб один человек. Еще двое пострадали в результате атаки. О случившемся проинформировал Генштаб турецких ВС. Нападение было совершено 30 января, во время проведения работ в Идлибе, признанным зоной деэскал...
Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco? Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cis...
Блокировка миллиона IP-адресов привела к сбою в работе провайдера Атака была на поверхности. Базовых сетевых навыков достаточно для ее реализации. Как и всегда, если нет явной выгоды для злоумышленников, то и атак нет годами.
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Атака вируса-шифровальщика парализовала системы умного города в Атланте Вирус-шифровальщик SamSam парализовал сервисы городской интеллектуальной системы и вывел из строя компьютеры в 5 из 13 департаментов в Атланте, столице американского штата Джорджия, 22 марта. Спустя две недели последствия одной из крупнейших кибератак на муниципальную с...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
Неизданное #20: звонки в Instagram, Nokia сорвала джекпот, новый Гарри Поттер, а также ... Как всегда, в конце дня ловите нашу постоянную рубрику «неизданное». Здесь мы очень коротко рассказываем вам о событиях, которые не вошли в основную подборку новостей. Поехали! 1) Позавчера вечером произошла самая мощная DDO...
Каждая вторая кибератака направлена на инфраструктуру компаний Компания Positive Technologies обнародовала развёрнутый отчёт, освещающий ситуацию с безопасностью в Интернете и основные направления развития угроз в киберпространстве. Исследование показало, что в прошлом году семь из каждых 10 атак были совершены с целью получени...
Амплифицированные memcached DDoS-атаки на 500 Гбит/с прокатились по всей Европе Давным-давно в далеком-далеком git репозитории Брайаном Акером был сделан коммит, внедряющий замечательную фичу прослушивания UDP трафика в установке memcached по-умолчанию. А между 23 и 27 февраля 2018 года по всей Европе прокатилась волна memcached амплифицированных DDo...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Мобильный оператор приглашает кибервзломщиков У исследователей вопросов безопасности, желающих протестировать вредоносные программы, которые взламывают общедоступные сети, появилось место, где это можно проделать безопасно. Мобильные телекоммуникационные сети Латвии, в прощлом году, возможно, уже подвергались киберат...
Dating.com, Group-IB и Qrator Labs привлекли к уголовной ответственности украинских хакеров Киберпреступники, организовавшие массовые DDoS-атаки на международные компании, пойманы и осуждены на Украине при содействии компаний Dating.com, Group-IB и Qrator Labs.
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
[Перевод] Создание игры на Lua и LÖVE — 3 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги 9. Director and Gameplay Loop 10. Coding ...
Хакеры «уронили» на Олимпиаде серверы и Wi-Fi О том, что организаторы Игр станут мишенью для целой кампании кибератак, компания McAfee предупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник."Мы знаем причину проблем, но по...
Электронная почта остается наибольшей угрозой безопасности Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний. Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в ...
Трояны-майнеры приносят киберпреступникам миллионы долларов «Лаборатория Касперского» обнаружила хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянов, предназначенных для скрытой добычи криптовалют. Бум цифровых денег привёл к тому, что пользователи Интернета всё ч...
NARUTO X BORUTO NINJA VOLTAGE 1.1.1 Персонажи из телевизионных анимэ BORUTO: NARUTO БЛИЖАЙШИЕ ПОКОЛЕНИЙ и Наруто, наконец, объединились в NARUTO X BORUTO! Создайте свою собственную крепость, а затем атаковать соперник крепости! Защити свою базу со стратегическими и смертельных ловушек в то время как вы на...
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
В феврале от скрытых майнеров пострадали 42% мировых компаний В феврале 2018 года 42% компаний по всему миру пострадали от незаконной добычи криптовалюты. При этом основное количество атак произошло при участии трех разновидностей вредоносных майнеров. Об этом сообщает «Газета.Ru» со ссылкой на пресс-релиз Check Point Software Technolo...
Заявление США: российские хакеры действуют через протокол Cisco Smart Install; потенциально уязвимы 168 тысяч систем Cisco Systems выявила более 168 тыс. систем, потенциально уязвимых через ее Smart Install Client, на который, как заявили власти США, нацелены атаки …
ВОЗ предупреждает о резких темпах распространения кори в Европе В прошедшем году в Европе наблюдался большой рост случаев кори, что, по мнению представителей Всемирной организации здравоохранения, является настоящей трагедией после рекордного минимума в 5 273 случаев в 2016 году. Новость передают зарубежные СМИ. Случаи этого инфекционног...
Центробанк планирует создать отраслевой центр инфобезопасности Об этом рассказал заместитель председателя Центробанка Дмитрий Скобелкин на X Уральском форуме "Информационная безопасность финансовой сферы" в Магнитогорске."Буквально на днях руководством Банка России было принято решение о создании специализированного под...
Memcached: новый вектор DDoS с плечом С конца прошлой недели исследователи наблюдают резкий рост числа DDoS-атак с отражением и усилением трафика, использующих в качестве посредников memcached-серверы. Мощность этого потока, поступающего с UDP-порта 11211 «отражателей», весьма внушительна: CloudFlare з...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
Исследовали обнаружили ещё одну Spectre-подобную атаку BranchScope Призраки атаки Spectre, как и положено по её названию, продолжают преследовать индустрию. Исследователи из четырёх университетов США обнаружили очередной вариант атаки по сторонним каналам, который может потребовать собственных исправлений. Intel в курсе, но считает...
Видео: сезонная миссия «Возмездие», комикс и новая карта Overwatch Как уже сообщалось, 10 апреля в командном соревновательном боевике Overwatch повторно пройдёт прошлогоднее сезонное событие «Мятеж». Разработчики и раньше говорили, что теперь ограниченных по времени материалов будет больше. А теперь, «после расшиф...
Исследование: в 2018 году количество атак с использованием скрытых майнеров выросло в 40 раз За первые три месяца 2018 года количество случаев скрытого майнинга криптовалют выросло на 4000% по сравнению с предыдущим кварталом. Об этом говорится в новом отчете корпорации Malwarebytes, производящей антивирусное ПО. В то же время, отметили исследователи, на 35% снизило...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
Хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом зло...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
«Привязка» информационной безопасности к региональным процессам продуктивнее международных стандартов В начале этой недели глава Минкомсвязи РФ Николай Никифоров предложил участникам Мюнхенской конференции объединиться с Россией для разработки международных стандартов и нормативного регулирования сферы высоких технологий. iot.ru спросил у экспертов, возможно ли реализоват...
Фотографии Скарлетт Йоханссон используются для атак на PostgreSQL и распространения майнера Специалисты компании Imperva обнаружили, что преступники используют фото актрисы Скарлетт Йоханссон для атак на серверы PostgreSQL.
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...
Израиль отказался подтверждать свое участие в новой атаке на Сирию Представители официального Израиля заявили напрямую отказались подтверждать свое участие в прошедшей новой атаке на Сирию. Следует напомнить, что ранее местный информационный источник заявил о том, что ракеты, нацеленные на местную базу Шайрит, что в провинции Хомс, были зап...
Виртуальный сервер Windows с видеокартой на борту Виртуальные сервера уже давно перестали быть чем-то IT-шным и все чаще данной услугой интересуются люди с совершено различными и повседневными рабочими задачами: от размещения бухгалтерских программ до программ по автоматизации рутинных SEO-задач, от игровых серверов до са...
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
Пользователи устройств Apple всё чаще подвергаются финансовым атакам Исследование, проведённое «Лабораторией Касперского», говорит о том, что в 2017 году доля финансового фишинга достигла рекордного уровня. При этом всё чаще атакам злоумышленников подвергаются пользователи устройств Apple. Анализ показал, что в прошлом го...
Владельцы крупных Telegram-каналов рассказали об атаках на их учётные записи На попытки взлома пожаловались «Батенька, да вы трансформер» и «Беспощадный пиарщик».
«Лаборатория Касперского» исследовала Olympic Destroyer Специалисты «Лаборатории Касперского» тщательно изучили вредонос Olympic Destroyer, который злоумышленники использовали для кибератаки во время церемонии открытия Олимпийских игр в Пхёнчхане. Они пришли к выводу, что в программе намеренно оставлены следы, ведущие и...
Трояны-шифровальщики составили почти 40% атак в 2017 году Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных. Почти три четв...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Интенсивность атак мобильных троянов-вымогателей за год удвоилась «Лаборатория Касперского» опубликовала подробный отчёт об эволюции вредоносных программ и развитии киберугроз в мобильной сфере. Сообщается, что интенсивность атак на владельцев устройств под управлением операционных систем Android за минувший год выросл...
«РТ-Информ» стала звеном ГосСОПКи Соотвествующее соглашение подписали Федеральная служба безопасности России и Госкорпорация Ростех.Антихакерский центр Ростеха стал одним из первых в России корпоративных звеньев ГосСОПКА, где сведения об атаках и инцидентах в сфере информационной безопасности обрабатываются ...
Запрещенные сайты запутали трафик Как сообщает "КоммерсантЪ” со ссылкой на собственные источники, 14 марта сразу множество сайтов, находящихся в реестре блокировки Роскомнадзора, внесли значительное количество записей своих новых IP-адресов в базу данных интернет-имен. Согласно общим требованиям к...
Официальная позиция компании "МаксимаТелеком" по информации СМИ об утечке данных из Wi-Fi-сети метро ""МаксимаТелеком" сразу зашифровала передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро - таким образом полностью исчезла возможн...
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
Новая side-channel атака BranchScope представляет опасность для процессоров Intel Сводная группа исследователей из нескольких американских университетов разработала концепт новой side-channel атаки BranchScope, очень похожей на Spectre вариант 2 (CVE-2017-5715).
Waymo купит тысячи самоходных минивэнов у Fiat Chrysler Waymo — подразделение Alphabet, занимающееся автономными машинами, — заключило сделку с одним из крупнейших автопроизводителей Детройта, чтобы принципиально расширить свой парк автономных автомобилей. Fiat Chrysler Automobiles (FCA) объявила сегодня, что...
Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...
Telegram с уведомлением Роскомнадзор обсуждал с операторами связи возможность блокировки push-уведомлений Telegram, рассказали “Коммерсанту” участники рынка. Такие уведомления с просьбой зайти в приложение для обновления настроек периодически получают пользователи мобильной версии мессе...
Скрытая передача данных по TLS в обход защиты периметра Исследователи выпустили PoC-фреймворк для создания скрытого канала передачи данных по протоколу TLS. Этот метод использует возможности, предоставляемые стандартом X.509 для инфраструктуры открытого ключа, и позволяет скрыть обмен с C&C после вторжения и вывести данные в ...
Сайт ЦИК и системы видеонаблюдения за выборами были атакованы хакерами Совместная работа правоохранительных органов и ЦИК РФ позволила предотвратить негативные последствия от хакерской атаки на ресурсы ЦИК.
«Цифровая женевская конвенция»: не все IT-гиганты отказались от участия в кибератаках Свыше тридцати IT-компаний подписали так называемую «цифровую женевскую конвенцию», подразумевающую отказ от участия в кибератаках, вне зависимости от того, кем они организованы — киберпреступниками или правительствами каких-либо стран, и на кого о...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Растет число целевых хакерских атак на промышленные предприятия Такие кибернападения тщательно прорабатываются под каждую конкретную организацию.
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Развитие цифровой экономики привлекает мошенников 6 февраля 2018 года в Москве, на площадке Digital October состоялся форум по кибербезопасности - Cyber Security Forum 2018, организованный РАЭК и РОЦИТ.В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.“Тема киберпреступлен...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
За год мошенники украли у российских банков 1,2 млрд рублей В 2017 году на российские банки была совершена 21 атака с помощью программы Cobalt Strike, из них 11 оказались успешными. Под удар попало 240 кредитных организаций, из которых преступникам удалось похитить 1,156 млрд рублей. Об этом на Уральском форуме «Информационная б...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
Зимние Олимпийские игры пострадали от кибер-атаки Официальный сайт зимних Олимпийских игр был отключен после того, как его атаковали кибер-преступники. Эту информацию уже подтвердили официальные лица. Сайт подвергли опасности сразу перед началом церемонии открытия Игр в городе Пхенчхане, Южная Корея. Интернет-СМИ и телевизи...
«Лаборатория Касперского»: хакеры использовали уязвимость в Telegram для майнинга Жертвами атаки на Telegram в Windows могли стать до тысячи человек. Но не исключено, что другие платформы тоже были подвержены уязвимости.
Apple Watch помогли найти реального убийцу Мы слышали уже несколько историй о том, как Apple Watch спасают жизни, но эти умные часы, как оказалось, помогают и в раскрытии преступлений. Данные с Apple Watch оказались главной уликой против преступника, совершившего убийство в Австралии, и помогли правоохранительным о...
Qualcomm теряет крупнейшего стратегически важного заказчика В последнее время компания Qualcomm подобна маятнику, который мечется то в одну сторону, то в другую. Хорошие новости сменяются плохими, а плохие – хорошими, и так чуть ли не каждый день. В данный момент компания переживает очень странный период, когда её акции стремит...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
[Перевод] Четыре факта о memcached-амплификации Это перевод оригинальной публикации Артема ximaera Гавриченкова «Undestanding the facts of memcached amplification attacks», опубликованной в блоге APNIC (Азиатско-Тихоокеанский сетевой информационный центр). Неделя с 25 февраля по 3 марта была высокоинтенсивной с точки з...
Специалисты рассказали об уязвимостях сотовых сетей Согласно выводам компании Positive Technologies, занимающейся вопросами кибербезопасности, крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обслуживании или перехват информации отдельного абонента.
В сотовых сетях нашли прореху. Уязвимость позволяет временно сделать абонента недоступным Большинство сетей мобильной связи остаются уязвимы с точки зрения кибербезопасности из-за протоколов, требующихся для поддержки 2G и 3G, оценивает компания Positive Technologies. Крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обс...
Кибермошенники вставляют скрипты для майнинга в рекламу на YouTube Таким образом ничего не подозревающие пользователи видеохостинга становятся майнерами. Евгений Касперский рассказал о новой мошеннической схеме для майнинга, передает РБК. Так, киберпреступники встраивают скрипты для майнинга в рекламные объявления в видеороликах на YouTu...
Силовики Великобритании ловят киллеров, напавших на экс-сотрудника ГРУ Британские спецслужбы ловят киллеров, атаковавших бывшего полковника ГРУ Сергея Скрипаля и его дочь Юлию. Об этом пишут СМИ со ссылкой на свои источники. Как рассказали в службе безопасности Объединенного королевства, злоумышленники напали на Скрипаля, применив нервно-пара...
Как мошенники обманывают пользователей криптовалют, и как защитить цифровые активы: 3 практических совета Объем рынка криптовалют вырос с $27 млрд в апреле 2017 года до отметки в $270 млрд по данным на 3 апреля 2018 года. Подобный рост связан с повышением стоимости биткоина относительно курса доллара, а также с распространением ICO, с помощью которых стартапы привлекают средст...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Жесткая цензура: Google отключила возможность использовать свою сеть для прокси Google запретила использовать свою сеть в качестве прокси, а это значит, что домены корпорации нельзя будет применять для обхода государственных блокировок. Об сообщает The Verge. со ссылкой на заявление Google. Ранее различные сервисы могли перенаправлять трафик на свои сер...
В британском МИДе официально обвинили российские власти в причастности к атаке вируса NotPetya Как говорится в заявлении представителя британского ведомства, "российские власти, особенно российские военные", ответственны за разрушительную атаку вируса в июне прошлого года. В МИДе подчеркнули, что Великобритания и ее союзники не готовы мириться со злонамеренной киберак...
Крупный поставщик интернет-услуг стал жертвой кражи доменов Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами. Злоумышленник захватил управление ресурсом webco...
Хакеры напали на Олимпиаду во время церемонии открытия В разгар торжественных церемонии открытия в Пхёнчхане, хакеры атаковали интернет и телевизионные услуги, связанных с играми. Международный олимпийский комитет (МОК) признал, что некоторые службы были нарушены, но основная инфраструктура остается без изменений, сообщает ITbuk...
Canon — крупнейший поставщик камер со сменными объективами 15-й год подряд Компания Canon сообщила, что по итогам 2017 года ей снова удалось сохранить звание крупнейшего поставщика камер со сменными объективами. Японский производитель остается лидером указанного рынка с 2003 года, то есть 15 лет подряд. В 2003 году, на заре цифровых зеркальны...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
«Лаборатория Касперского» рассказала об уязвимости в Telegram — с её помощью можно было послать вирус под видом картинки Жертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows.
Поможем разработчикам: преимущества и недостатки сloud, предоставим 1000 облачных серверов в Нидерландах и США бесплатно Как и у любого крупного хостинг-провайдера у нас есть простаивающие инфраструктурные мощности, причём в довольно большом количестве. 3 года назад мы анонсировали услугу облачных виртуальных серверов в Нидерландах и США, которая была разработана нашим партнёром, компанией Lea...
Blockchain Capital получила рекордные для криптовалютной индустрии $150 млн инвестиций Базирующаяся в Сан-Франциско венчурная компания Blockchain Capital объявила о получении $150 млн, которые будут направлены на специализирующийся на биткоин- и блокчейн-стартапах фонд Blockchain Capital IV. Как говорится в пресс-релизе Blockchain Capital, это крупнейшая для к...
Сложные атаки вредоносных программ могут идти через маршрутизаторы Исследователи безопасности в «Лаборатории Касперского» обнаружили, что, вероятно, будет еще один штамм вредоносного ПО, спонсируемый государством. И этот будет еще более продвинутым, чем другие. Код Slingshot шпионит за ПК через многоуровневую атаку, нацеленную на маршрутиза...
Одна CNAME запись и прощайте ваши данные из G Suite Недавно здесь на Хабре писали про угон всего поискового трафика через сервис для вебмастеров Яндекса, а сегодня пришла очередь Google. К счастью, в этот раз вы рискуете попрощаться не с поисковым трафиком вашего сайта, а всего лишь со всеми вашими данными, включая письма, ф...
Cisco презентовала XI традиционный отчёт по кибербезопасности В 11-м выпуске отчета Cisco представил результаты анализа, а также главные тенденции в сфере кибербезопасности за последние 12-18 месяцев на основе данных, полученных от компаний-партнеров Anomali, Lumeta, Qualys, Radware, SAINT и TrapX, сообщает ITbukva.com. Также в отчёт в...
Обнаружение атак на Active Directory с помощью Azure В следующем году будет 20 лет с момента создания службы каталогов Active Directory. За это время служба обросла функционалом, протоколами, различными клиентами. Но необходимость поддерживать совместимость с рядом устаревших клиентов вынуждает иметь настройки по-умолчанию, ор...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак «Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак. ...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
Как вовремя заметить DDOS: сценарий использования сервиса мониторинга для раннего обнаружения Первый шаг в борьбе с DDOS-ом — заметить его. Особенно важно узнать о нем на ранних стадиях, когда он еще не развернулся на полную мощность, ибо тогда даже для администратора доступ к серверу может быть значительно затруднен. Ниже предлагается несколько способов раннего обна...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
«Ростех» и ФСБ будут вместе бороться с хакерами «РТ-Информ», дочерняя компания «Ростеха», получила официальный статус корпоративного центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА).
Windows Defender предотвратил массивную атаку майнингового вредоносного ПО Защитник Windows смог предотвратить распространение варианта трояна Dofoil, который сопровождался кодом для удаленного майнинга криптовалют на компьютере жертвы. Об этом сообщается в официальном блоге Microsoft. По словам специалистов компании, 73% обнаруженных троянов прихо...
[Из песочницы] Фишинг на криптовалютах Сейчас наверняка все слышали о таком понятии, как криптовалюта или Биткоин. Эта тема является одной из самых популярных и обсуждаемых на сегодняшний день. Про «крипту» говорят везде: в интернете, на телевидении, по радио, в кругу семьи и друзей и т.д. Естественно, злоумышлен...
Злоумышленники используют даже незарегистрированные домены 1 февраля в Москве открылся «Инфофорум 2018», где собрались представители государственной власти и ведущие российские эксперты в области информационной безопасности, борьбы с киберпреступностью, создания систем обеспечения информационной безопасности. Одна из основных целей...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Современные возможности криптовалюты Многие интернет-пользователи еще не знают всех особенностей и преимуществ, которые связаны с криптовалютой биткоин. И чтобы получить больше полезной информации о таких виртуальных деньгах, мы перечислим их основные преимущества. Кроме того, отметим, что сегодня купить биткои...
Видеокарточки Теплицы: как получать электроэнергию из крови и вращать турбины бактериями К 2030 году более 30% энергосистемы земли будет поддерживаться из возобновляемых источников. К каким-то технологиям мы уже привыкли, какие-то продолжают нас удивлять. Lockheed Martin, крупнейшая корпорация США, планирует построить у берегов Китая электростанцию мощностью 100...
Новый IoT-ботнет атакует финансовые учреждения с января 2018 года Эксперты компании Recorded Future сообщили, что новый Mirai-ботнет IoTroop (он же Reaper) используется для атак на финансовые учреждения.
Злоумышленники стали чаще атаковать пользователей Mac-устройств: «Лаборатория Касперского» рассказала о финансовых угрозах в 2017 году По данным «Лаборатории Касперского», в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак …
Telegram предложит одновременный доступ к нескольким прокси В скором времени в Telegram будет реализована возможность одновременного использования несколько прокси-соединений для обхода блокировок. Об этом разработчики мессенджера рассказали авторам канала «Телеграм Технарь». Соответствующее нововведение уже доступно в предваритель...
В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку 8.5.2 или 8.4.7. Согласно...
Банк Barclays займется инвестициями в блокчейн-стартапы Один из крупнейших в Великобритании и мире финансовых конгломератов Barclays открыл венчурное подразделение, специализирующееся на инвестициях в блокчейн-решения, смарт-контракты и искусственный интеллект. Об этом пишет Trustnodes. По словам экс-руководителя подразделения по...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...
Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...
Кому личную космическую станцию? В 1920-ых годах человек впервые оторвался от земли. Через 50 лет – вышел в космос. А еще через 50 готов строить частные космические станции. Bigelow Aerospace начала новую коммерческую космическую компанию под названием Bigelow Space Operations (BSO). Компания будет выступа...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Positive Technologies: 100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют …
На российском рынке IoT доминируют системные интеграторы и производители ПО - РАЭК Почти 80% рынка Интернета вещей в России делят между собой производители софта, платформ, и системные интеграторы. Оставшуюся часть рынка занимают операторы связи, а также производители датчиков и устройств. Такую оценку 18 апреля привел директор Российской ассоциации э...
HP ProLiant DL360 Gen10 – функциональный сервер с большими возможностями Без применения разных компьютерных технологий сложно представить современную человеческую жизнь. Так что вполне естественно, что сегодня существует огромное количество производителей, специализирующихся на разработке и изготовлении различных серверов. Несмотря на все разнооб...
Dialog Semiconductor будет поставлять свою продукцию Apple как минимум до 2020 года В конце прошлого года в Сети появились данные о том, что Apple занимается разработкой собственных контроллеров питания для смартфонов. Как и в других подобных случаях, это означает, что основные поставщики данной продукции для купертинского гиганта в итоге лишатся крупн...
[Перевод] Создание игры на Lua и LÖVE — 5 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги Статья 4 Часть 9. Режиссёр и игровой цикл Ч...
На Международный робототехнический форум в Сколково приедут более 5 тысяч участников Шестой Международный робототехнический Форум Skolkovo Robotics начнет свою работу с 24 апреля на площадках Технопарка «Сколково». На нем будет представлен уникальный опыт ведущих стран в сфере робототехники, 50 крупнейших производителей и разработчиков познакомят с новейшими...
В 2018 году гиперконвергентность будет набирать обороты Новые разработки призваны повысить привлекательность гиперконвергентных систем для крупных предприятий. Проводя инвестиции в средства хранения, предприятия отдают предпочтение уже не унаследованным архитектурам, а программно-конфигурируемым системам, которые обеспечивают ...
Вынесен приговор Российским хакерам, атаковавшим американские биржи В период с 2005 по 2012 год, группа русских хакеров взломала системы более 16 компаний и украла 160 миллионов номеров кредитных и дебетовых карт. Среди пострадавших была биржа Nasdaq, банк Citigroup, авиакомпания JetBlue, платёжная система Visa и другие, не менее крупные о...
Как данные утекают из интернет-магазинов Аналитический центр InfoWatch составил дайджест утечек из онлайн-ритейла.С волной атак на своих участников в прошлом году столкнулся крупнейший интернет-маркетплейс Amazon. Хакеры похищали неактивные учетные записи, чтобы предлагать несуществующие товары. Например, завладев...
NiceHash начнёт выплачивать компенсации пользователям, пострадавшим от хакерской атаки в минувшем году Как и было обещано ранее, сервис совместного майнинга NiceHash заявил о начале выплат компенсаций тем пользователям, которые пострадали от хакерской атаки. Напомним, в начале декабря 2017 года сервис Nicehash был взломан хакерами, в результате чего со счетов пользователей бы...
Positive Technologies зафиксировала атаку хакеров на ВПК России Главной целью группировки был шпионаж, считают в компании.
Компания Boeing заявила, что атакована шифровальщиком WannaCry Американская корпорация Boeing заявила, что была атакована шифровальщиков WannaCry, но вскоре признала, что атаку удалось быстро остановить, а СМИ преувеличили значимость инцидента.
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
ЦБ зафиксировал смещение интереса хакеров к криптовалютам В прошлом году российские хакеры стали реже осуществлять махинации с банковскими картами, переключив свое внимание на криптовалюту. Однако в Центробанке РФ опасаются, что законодательное регулирование криптовалютного рынка может повернуть ситуацию в обратную сторону. Об этом...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...
Россия заняла первое место по количеству атак мобильными банковскими троянцами С этой угрозой в стране встречался каждый 40-й пользователь устройств на Android.
Аппаратные ошибки в процессорах: последствия Spectre и Meltdown Безопасность Windows находится под угрозой из-за аппаратных ошибок в процессорах. Патч Microsoft позволяет закрыть дыру, но полностью от нее не избавляет. Как же происходят атаки на компьютеры?
Особенности новых суперкомпьюетров Любой ПК всегда нагревается во время работы, особенно когда он сильно загружен разными приложениями. Бывает, что в знойную погоду его кулер просто не справляется с быстрым охлаждением агрегата. Это может заметить каждый пользователь компьютера. Помещения, где установлены нес...
Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины В данной статье речь пойдёт о том, как я обнаружил уязвимость, которая позволяла получить список пассажиров рейсов Международных Авиалиний Украины — самого крупного авиаперевозчика Украины, а также об отношении самой компании к факту наличия такой информации в публичном дост...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
ONE PIECE TREASURE CRUISE 7.3.1 С более чем 60 миллионов + загрузками на сегодняшний день, ONE PIECE СОКРОВИЩЕ КРУИЗ волнующее приключение с вашим любимым анимом экипажем. Сформируйте свою собственную рассогласование пиратского экипажа, стянуть питания комбо, и вновь пережить свои любимые моменты из One Pi...
Стала известна причина отмены обновления Android Oreo для Galaxy S8 и S8+ В некоторых странах владельцы Samsung Galaxy S8 и S8+ в начале недели начали получать обновление до Android Oreo. Однако спустя некоторое время Samsung приостановила рассылку обновления. Как же такое могло произойти? По данным коллег из sammobile, причиной остановки рассыл...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
Компания "Цифровое Телевидение" закрыла сделки по продаже самого большого пакета российской анимации с крупнейшими онлайн-кинотеатрами Китая Сегодня российская медиагруппа "Цифровое Телевидение" закрыла сразу несколько сделок по продаже в Китай прав на самый крупный в истории пул мультипликационных сериалов, объем которого превышает 550 серий. В ближайшее время их увидят подписчики крупнейших онлайн-кин...
Check Point: самой активной угрозой января снова стал майнер Согласно статистике Check Point, в январе 2018 года за 23% от общего числа атак отвечал майнер CoinHive.
ASP.NET Core: Механизмы предотвращения атак 2.0 По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый до...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
LG Electronics готовится совершить свою самую крупную покупку Компания LG Electronics находится на финальной стадии переговоров с австрийским производителем автомобильного освещения компанией ZKW Group. Сумма сделки составит около 1,5 млрд долларов, это самое крупное приобретение за всю историю LG Electronics. Бумаги должны ...
Eset: «полицейские» вымогатели — главная угроза для Android Вирусная лаборатория компании представила отчет об актуальных угрозах для мобильной платформы Google. Тенденция 2018 года — внедрение новых методов атак и маскировки.
Исследователь продемонстрировал обход защиты от шифровальщиков в Windows 10 Специалист компании SecurityByDefault обнаружил, что функцию Controlled Folder Access, которая должна защищать пользователей Windows 10 от атак шифровальщиков, можно обмануть.
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
ESET: «Полицейские» вымогатели остаются главной угрозой для Android Аналитики компании подготовили отчет о наиболее опасных и актуальных угрозах для платформы Android. Эксперты пишут, что в 2018 году «в тренде» внедрение новых методов атак и маскировки.
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
Управление IAX каналами при большом количестве Asterisk Добрый день. Каждый, кто мало-мальски администрирует Asterisk, сталкивается с такой задачей как объединить несколько серверов между собой. Тут уже не важно какой протокол выбран IAX или SIP, так как не зависимо от протокола будет приблизительно одинаковый набор действий. В ...
ONE PIECE Treasure Cruise 8.2.0 Приключения привлекает молодец! De с простой водопроводной кричащие комбо! В Пиратах самостоятельно, вы погрузитесь в мир One Piece! ◆ нового действия смысл подключить комбо в кране! ◆ «ONE PIECE Treasure Cruise» является простой операцией крана Новое действие кра...
IBM Security: IoT в 2018 году станет мишенью для вирусов-шифровальщиков В 2018 году рынку Интернета вещей стоит готовиться к атакам вирусов-шифровальщиков, считает руководитель подразделения IBM Security в России и странах СНГ Илья Кравцов. По его словам, первыми от крипторов пострадали зарубежные больницы, использовавшие IoT-решения: в...
Стоимость «закона Яровой» не выдержала испытаний "Технические испытания прошли успешно и без сбоев. Уже сейчас можно с уверенностью говорить о том, что реальное решение для исполнения "закона Яровой" существует. Создано оно на базе нашей отечественной компонентной базы и подтвердило свою работоспособность&qu...
Северная Корея может быть причастна к взлому японской криптобиржи Coincheck Национальное агентство разведки (НАР) Южной Кореи начало расследование возможной причастности северокорейских хакеров к взлому криптовалютной биржи Coincheck, в ходе которого были похищены порядка $533 млн в токенах NEM, сообщает Nikkei. По версии НАР, в атаке на японскую кр...
RUVDS собрал гиков вместе с Geektimes и Habrahabr Российский хостинг-провайдер RUVDS совместно с крупнейшим в Европе ресурсом для IT-специалистов Habrahabr и его спутником Geektimes организовали мероприятие, посвященное тому, как рассказывать о технологиях и гаджетах просто и понятно. «На семинаре шла речь о том, как можн...
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказалось, передать ложный сигнал сиренам тревоги может любой желающий.
Все попытки ограничить продажи игровых видеокарт майнерам не просто не работают, а играю на руку крупным сборщикам ферм Мы не раз писали о различных попытках AMD и Nvidia ограничить продажи видеокарт майнерам. К определённым действиям прибегли непосредственно и магазины. К примеру, они продают лишь одну видеокарту в одни руки. Однако всё это не работает. По крайней мере, так в интервью ...
Консорциум промышленного интернета составил новые рекомендации по безопасности IoT Консорциум промышленного интернета (IIC) анонсировал новые рекомендации по безопасности проектов в области Интернета вещей. Документ будет опубликован в ближайшие месяцы. Так называемая белая книга под названием «Модель зрелости безопасности IoT: описание и предпола...
Sony сделает умным любой тренажёр Вместе с watchOS 4 Apple научила свои умные часы синхронизироваться с тренажёрами для обмена данными. Для этого американская компания заключила соглашения с крупными производителями тренажёров. Японская компания Sony пошла дальше и представила систему Connected Gym, которая ...
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
Новый мультиплеерный танковый шутер Armored Warfare: Assult от My.com выйдет в феврале Издатель My.com и разработчики из Puhskin Game Studio анонсировали новый совместный проект под названием Armored Warfare: Assault. Танковый шутер создан специально для iOS и Android. Здесь найдется место как мелким стычкам, так и крупным PvP-сражениям (3v3; 8v8). Особенность...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Новая жизнь для XMPP. Делаем мессенджер, который не получится заблокировать Идея сделать независимый от корпораций P2P мессенджер не нова, однако разработка нового протокола и клиентских приложений для него достаточно дорогой и долгий процесс. А что, если использовать старый добрый XMPP, в котором уже все давно продумано и запилено? Но это же не н...
Ботнет Necurs атакует одиночек Исследовательская группа в сфере ИБ IBM X-Force обнаружила всплеск спамерской активности в преддверии Дня святого Валентина. Рассылку осуществляет одна из крупнейших зомби-сетей Necurs, в распоряжении которой находится до 6 миллионов ботов. Кампания, приуроченная к романтиче...
Взломщики прячут майнер за ликом Скарлетт Йоханссон злоумышленники атакуют СУБД PostgreSQL. При этом для сокрытия целевого майнера они загружают его на сервер довеском к фотографии Скарлетт Йоханссон. Вначале атакющие, по словам экспертов, получают доступ к учетной записи пользователя базы данных PostgreSQL. Затем они загружа...
«АльфаСтрахование»застрахует от кибератак В современном мире многие компании сталкиваются с уничтожением данных, промышленным шпионажем, разглашением персональных данных, вымогательством, использованием ресурсов компании для спама, майнинга, перерывами в деятельности из-за недоступности или снижения производительнос...
На Selectel TechDay обсудят корпоративные облачные среды Конференция Selectel TechDay ориентирована на ИТ-директоров, архитекторов корпоративных ИТ-инфраструктур, разработчиков, системных инженеров и администраторов. Сегодня в их работе появляются новые вызовы, поскольку крупные частные и государственные структуры постепенно отказ...
Поддержка IPv6 в CleanTalk Security для WordPress Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют. Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы опред...
Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...
Услуги аутосорсинга и удаленного администрирования На сегодняшний день нет ни одной большой или маленькой компании, которая не применяет в работе компьютерную технику. Доступ во всемирную сеть дает возможность быстро заключать сделки и обмениваться огромным количеством информации. Компания sltns.ru предлагает услуги, которые...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включ...
Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...
Николай Сторонский: топ-менеджмент банков застрял в 19 веке Большинство банков не выдержат конкуренции с финтех-компаниями, которые смогут предложить клиентам доступ к различным банковским инструментам, в том числе к возможности криптовалютного трейдинга. Об этом заявил основатель лондонского финтех-стартапа Revolut Николай Сторонски...
Огромный питон проглотил весящего больше него оленя В США во Флориде биологи обнаружили тигрового питона, который проглотил детеныша оленя весом 16 килограммов. Удав имел массу на два килограмма меньше, нежели его жертва. Ученые впервые столкнулись с такой ситуацией. Специалисты называют тигрового питона, решившего полаком...
Как выбрать надежного провайдера VPN сервиса Кажется, что еще совсем недавно интернет был свободной площадкой, где можно было получать полезную информацию, общаться с любым человеком на Земле и т.д., а единственной угрозой были вирусы. Но Сеть изменилась. Атака на пользователей и их интересы сейчас идет со всех сторон:...
Как производители ИБП для дата-центров адаптируются в эпоху облака и колокейшн После падения продаж в течение нескольких лет рынок систем ИБП для центров обработки данных снова движется по восходящей траектории. Высокий спрос со стороны поставщиков облачных услуг и колокейшн-провайдеров компенсирует низкие продажи владельцам корпоративных ЦОД. Об этом ...
Четыре из пяти компаний скрывают ИБ-инциденты Отдел аналитики компании "СёрчИнформ" подвел итоги ежегодного исследования уровня информационной безопасности. В 2017 году в анонимном опросе приняли участие 876 специалистов: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций и...
Белорусские компании могут стать новой крупной мишенью для хакеров Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлен...
Amazon занялась разработкой специализированных чипов для ИИ Компания Amazon начала разработку чипа искусственного интеллекта, который будет использоваться в ее «умном» динамике Echo. Об этом сообщает портал The Information, ссылаясь на анонимный источник в компании. Новый чип будет работать на устройствах с персональным помощником ...
Нефть и газ защитят от иностранного софта Как пишет "КоммерсантЪ" со ссылкой на истоник в холдинге, в системе будут только российские софт и компонентная база, утверждают в "Ростехе", она сможет "гарантировать защиту от хакеров" стратегическим предприятиям, в ней не будет "программ...
Broadcom вновь предлагает купить Qualcomm за $146 миллиардов В ноябре прошлого года компания Broadcom уже делала предложение о покупке Qualcomm за $105 миллиардов. Планировалось оплатить сумму как наличными, так и ценными бумагами. Но тогда совет директоров Qualcomm принял решение отклонить данное предложение, посчитав, что озвученна...
Новое решение поможет обеспечить кибербезопасность автомобилей Компании представили совместную разработку в области кибербезопасности на выставке потребительской электроники Consumer Electronics Show 2018 в Лас-Вегасе в начале этого месяца и на недавно завершившемся Североамериканском международном автосалоне 2018 в Детройте.Целью сотру...
WhiteList vs BlackList: как реализовать проверку расширений файлов и не стать жертвой хакеров Нередко, во время анализа защищенности веб-приложений мы сталкиваемся с загрузкой каких-либо файлов на сервер – это могут быть и фотографии учетной записи, и какие-то текстовые документы, и что угодно другое. Существуют расширения файлов, с которыми многие работали и знают...
«Цифровой Робин Гуд» против шпионажа Расположенная в американском штате Флорида Retina-X Studios специализируется на разработке ПО, которое вполне можно признать шпионским. Программы позиционируются как адресованные родителям и работодателям и призваны отслеживать нежелательную активность детей либо сотрудников...
Alibaba анонсировала разработку беспилотных автомобилей Об этом сообщает ТАСС со ссылкой на China Daily.По словам сотрудника AI Labs (подразделения компании, занимающегося разработками в этой сфере) Ван Гана, "команде ученых уже удалось достичь большого прогресса".В сообщении отмечается, что Alibaba нацелена на создание...
Сервера Battalion 1944 не выдерживают наплыва игроков Разработчики игры Battalion 1944 признались, что не ожидали такого наплыва геймеров и сервера проекта банально не выдержали нагрузку. Уже в первый день после выхода шутера в режим раннего доступа на серверах онлайн перевесил за 16 тысяч пользователей. Главной проблемой, с ко...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
Брайан Кребс помог Facebook в борьбе с киберпреступниками Американский журналист и специалист по интернет-безопасности Брайан Кребс (Brian Krebs) сообщил в своем блоге о проведенном им расследовании в отношении Facebook. Социальная сеть вскоре отреагировала на пост и удалила 120 групп, которые занимались продвижением и поддержкой р...
Зловреды, атакующие Spectre и Meltdown, уже в пути Исследователи из AV-TEST собрали около 140 образцов вредоносного ПО, нацеленных на эксплойт уязвимостей Spectre и Meltdown. Как показал анализ, большинство из них основаны на опубликованных PoC-кодах и, скорее всего, являются творением экспериментаторов, проверяющих их на &#...
Как HFT-торговля способствует обвалам на биржах Фондовые рынки могут быть очень волатильными. Большой вклад в это вносит HFT-трейдинг. Ситуация на рынке не всегда была стабильна и до возникновения высокочастотной торговли. Так, например, чёрный понедельник 1987 года, когда биржевые индексы по всему миру серьезно обвалил...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Фотоэкскурсия по дата-центру Expedient Nova Place в Питтсбурге после расширения Компания Expedient является поставщиком услуг ЦОД, активно расширяющим свою физическую инфраструктуру в ответ на спрос со стороны корпоративных клиентов. Фирма базируется в городе Питтсбург на западе американского штата Пенсильвания, предлагая клиентам облачные сервисы и сер...
Apple ищет партнера для производства дисплеев новых Apple Watch Apple ведет переговоры с тайваньской компанией PlayNitride для сотрудничества на рынке MicroLED-дисплеев. Об этом пишет DigiTimes, ссылаясь на источники в компании-производителе экранов. Подробности не сообщаются, однако PlayNitride действительно является крупным поставщи...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
Составлен ТОП-10 российских регионов с наибольшим количеством автомобилей Специалисты аналитического агентства «АВТОСТАТ» провели анализ российского автопарка и выяснили, в каких регионах числится наибольшее количество автомобилей. Эксперты отметили, что по состоянию на 1 января 2018 года в России числится 42 400 000 легковых и легких коммерчески...
Болельщики Чемпионата мира по футболу 2018 могут стать жертвами интернет-мошенников Group-IB предупреждает о возрастающем риске приобретения фальшивых билетов и контрафактной атрибутики с использованием товарного знака ХХI Чемпионата мира по футболу FIFA 2018. Первый "сигнал" в Group-IB получили в рамках работы по стороннему кейсу. В компанию обр...
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
Почти треть компаний готова поддерживать работу более 100 тысяч IoT-устройств Согласно данным нового исследования, почти треть организаций (31%) считают, что они могут обрабатывать данные со 100 тыс. подключенных устройств. Отчет опубликован компанией IoT World, исследователи которой рассказали об отношении руководства высшего звена ко внедрению те...
Trend Micro использует искусственный интеллект, чтобы выявлять мошеннические электронные письма Компания Trend Micro представила разработку в области информационной защиты от атак, построенных на использовании деловой переписки по электронной почте. Это анализатор стиля текста Writing Style DNA, работающий по алгоритмам искусственного интеллекта. Как утверждается,...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Silicon Motion поставляет контроллеры для SSD Intel 760p На днях на квартальной отчётной конференции руководство тайваньской компании Silicon Motion Technology раскрыло, что новейшие SSD компании Intel серии 760p основаны на фирменных контроллерах компании. Это контроллеры с поддержкой интерфейса PCI Express 3.0 и протоко...
Злоумышленники стали чаще атаковать пользователей Mac-устройств По данным "Лаборатории Касперского", в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак пришлось на различные сайты, так или иначе связанные с финансовыми услугами: банки, платёжные системы, интернет-магазины ...
Цифра дня: Сколько австралийских домов Илон Маск обеспечит бесплатными солнечными панелями и батареями? Цифра дня: 50 000 австралийских домов Илон Маск обеспечит бесплатными солнечными панелями и батареями. Сотрудничество между Илоном Маском и австралийским правительством ширится и развивается. На этот раз основатель Tesla договорился с Джеем Уэтериллом (Jay Weatherill), премь...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
Китайские разработчики испытали пассажирское аэротакси Представители китайского стартапа Ehang выложили в Интернет видео с демонстрацией полёта пассажирского квадрокоптера Ehang 184. Сообщается, что аппарат уже совершил более тысячи полётов в различных природных условиях, с нагрузкой, пассажирами и без. Компания собирается про...
Письма с фишинговыми ссылками — самый эффективный метод социальной инженерии Компания Positive Technologies изучила эффективность атак с применением методов социальной инженерии: полученные результаты представлены в подробном отчёте. Исследование говорит о том, что киберпреступники всё чаще используют методы социальной инженерии для проникно...
Xiaomi бросает вызов Huawei Глава Xiaomi Лэй Цзюнь озвучил главную цель компании — стать лидером на рынке Китая. Начиная с нынешнего года, бренд начнет массированную атаку на внутренний рынок и отводит для себя 10 кварталов для того, чтобы достигнуть вершины, где сейчас господствует Huawei. &laqu...
Миллионы Android-смартфонов подверглись атаке майнеров Разработчики антивирусного программного обеспечения Malwarebytes рассказали о кампании по добыче криптовалюты Monero на миллионах Android-смартфонов. Самое интересное, что злоумышленники честно предупреждали [...]
В корпоративных сетях пресечено 2,5 млрд попыток майнинга Компания Zscaler, специализирующаяся на безопасности облачных технологий, за последние полгода заблокировала свыше 2,5 млрд попыток добычи криптовалюты. По мнению аналитиков, многократно возросший интерес к веб-майнингу связан прежде всего с подскочившей стоимостью «зол...
Разработчики CCleaner раскрыли подробности прошлогодней кибератаки Представители компании Avast обнародовали новые детали атаки на CCleaner, произошедшей осенью 2017 года.
Производители серверов предлагают гибкое ценообразование В условиях, когда предприятия активно переходят на облачные сервисы, поставщики оборудования вынуждены что-то противопоставлять тарифным планам, позволяющим избежать капитальных затрат. На протяжении уже достаточно продолжительного времени продажи у крупных производители ...
С надеждой на искусственный интеллект В Cisco выпустили очередной ежегодный отчет по информационной безопасности. Компания Cisco Systems представила в Москве очередной отчет по информационной безопасности — Cisco 2018 Annual Cybersecurity Report, содержащий результаты собственных исследований и данн...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
SAS с помощью алгоритмов машинного обучения составила список самых удобных городов Земли Компания SAS составила список самых удобных для жизни городов планеты, сформированный с помощью алгоритмов машинного обучения с учетом большого количества критериев. На первой строчке разместился Западный Перт – один из районов четвертого по величине города Австралии. В н...
Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...
Датчики изображения Samsung ISOCELL Fast 2L3 превратят смартфоны в камеры для скоростной съёмки Одним из крупнейших поставщиков датчиков изображения для смартфонов считается японская компания Sony. Это не удивительно, несколько лет назад компания начала специализироваться на разработке и производстве датчиков изображения. Как результат, датчики Sony обладают у...
Бреши в киберзащите партнёров обходятся бизнесу дороже всего Согласно опросу, проведенному "Лабораторией Касперского", 63% компаний намерены продолжать вкладывать в собственную кибербезопасность независимо от окупаемости этих вложений. В 2016 году таких было 56%.О том, что бизнес уделяет кибербезопасности всё больше внимания...
Роскомнадзор заблокировал 16 миллионов IP-адресов Amazon и Google Российские операторы связи начали блокировать доступ к мессенджеру Telegram, который отказался поделиться с ФСБ ключами-шифрования. Незадолго до блокировки разработчики сервиса сообщили, что будут использовать встроенные методы обхода блокировок, которые не требуют действий ...
Тим Кук: мы никогда не относились к нашим пользователям как к «товару» Глава Apple Тим Кук уверен, что его компания никогда бы не оказалась в такой ситуации, как у социальной сети Facebook, где произошла утечка личных данных миллионов пользователей. Об этом генеральный директор сообщил в интервью телеканалу MSNBC. Когда Кука спросили, что бы...
Операторы связи ищут новые способы монетизации трафика и инфраструктуры С ростом количества смартфонов беспроводной широкополосный интернет в России становится все более востребованным. Об этом говорится в новом исследовании компании EY "Беспроводной широкополосный интернет для цифровой экономики", в котором эксперты EY представили ана...
Крупные кадровые перестановки произошли в Schneider Electric Schneider Electric сообщил о крупных кадровых изменениях. С 1 января 2018 года на должность вице-президента подразделения IT Division в России и СНГ назначен Роман Шмаков. Ранее этим направлением занималась Наталия Макарочкина, которая получила пост старшего вице-президента ...
Волна фишинговых атак на компании из списка Fortune 500 Исследователи зафиксировали новую волну мошеннических атак, мишенями которых становятся крупные предприятия — в основном из США. Рассылая поддельные письма, злоумышленники вынуждают жертв совершать электронные денежные переводы на сторонние счета. Как сообщают эксперты, иниц...
IoT-устройства – самое слабое звено в системе кибербезопасности предприятия - эксперт Проблемы с безопасностью IoT-устройств закладываются на элементарном уровне, свидетельствует исследование британской опросной компании CensusWide, проведенное по заказу американского разработчика систем сетевой безопасности ForeScout. Согласно его выводам, 49% ИТ-отде...
SOC – это люди. Качаем экспу или как стать аналитиком 20 уровня В предыдущей статье речь шла о поиске и обучении инженеров для первой линии центра мониторинга и реагирования на кибератаки. Сегодня мы поговорим о поиске и подготовке кадров для второй линии — аналитиков, которые занимаются расследованием нетиповых инцидентов и работой с к...
ForceShield GatewayShield защищает промышленный интернета вещей от злоумышленников Компания ForceShield на этой неделе объявила о выпуске шлюза GatewayShield, который обеспечивает динамическую защиту устройств и подсетей промышленного интернета вещей. Как утверждается, GatewayShield защищает их от известных или неизвестных угроз, помещая скомпрометиро...
Google удалил рекордное количество плохих приложений из Play Маркета в 2017 году Существует не так много онлайн-платформ, которые могут сравниться с размером Play Маркета Google. Предполагается, что в Play Маркет размещено более 3,5 миллионов приложений, и тысячи новых приложений загружаются ежедневно. Учитывая эти цифры, мы не будем точно заявлять, что ...
JA Solar стала партнером EDF, ClalSun и BELECTRIC в израильском проекте Компания JA Solar Holdings Co., Ltd. (код NASDAQ-NMS:JASO) («JA Solar»), один из крупнейших в мире производителей продуктов для солнечной энергетики, сообщила о поставке модулей для электростанции мощностью 250 МВт в Ашалиме. Это крупнейший в Израиле проект коммунального мас...
Мошенники похитили у индийского банка $1,8 миллиона Индийский банк City Union Bank объявил, что киберпреступники взломали его системы и тремя переводами вывели в разные страны $1,8 млн через платформу SWIFT. После сообщений в местной прессе о том, что транзакции прошли при соучастии сотрудников кредитной организации, генераль...
ФСБ предупредила об атаках на критическую инфраструктуру Есть такая категория новостей, называется "anytime". Можно выкладывать каждую неделю и будет новость. Причем можно выкладывать даже без внесения изменений. Так, один шаблон на год вперед.
Element — стратегическая игра для тех, у кого нет времени на стратегии, скоро выйдет на мобильных Зачастую стратегии в реальном времени — это огромные поля сражений, управление базами и войсками. Игра Element развивает и переворачивает эту идею, давая возможность вести войну на суше, в море и космосе. Вам предстоит выступить в роли командира одной из сторон конфликта, ра...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
За безопасность заставят платить Вступивший в силу первого января закон № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" не привлек внимания широкой общественности. Более того, даже на прошедшем в Москве Большом национальном форуме информационной безопасност...
ICL Services в ТОП-10 компаний России по ИТ-услугам По результатам рейтинга Tadviser, составленном на основе финансовых показателей за 2016 год, компания ICL Services вошла в ТОП-8 поставщиков услуг ИТ-аутсорсинга. Также международный поставщик включен в десятку списка крупнейших компаний России, предоставляющих ИТ-услуги.
Управление инфраструктурой ЦОД – новости от Litbit, Switch Datacenters, Maya HTT, Sunbird и Etix Labs Станет ли 2018 год переломным для мирового рынка инструментов управления инфраструктурой центров обработки данных (DCIM) и других прогрессивных систем ресурс-менеджмента для ЦОД? Однозначный ответ дать сложно. Однако по мере роста числа инициатив по модернизации IT-инфрастру...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Plantronics купит компанию Polycom за $2 млрд Plantronics объявила о заключении соглашения по покупке фирмы Polycom: сделку единогласно одобрили члены советов директоров обеих компаний. Американская Plantronics специализируется на разработке и производстве гарнитур для различных областей связи. Сегодня компания...
DJI и Skycatch создали для Komatsu Smart Construction 1000 специальных дронов для работы на стройке Несмотря на то, что дроны многими воспринимаются в качестве в первую очередь игрушки или на крайний случай воздушного оператора, они могут серьёзно помочь в некоторых сферах промышленности. Как стало известно, компании DJI и Skycatch совместно создали для Komatsu Smart...
В США судят российского гражданина за киберпреступления Российский гражданин, который в июле 2017 года предстал перед американским судом по делу о масштабных киберпреступлениях, пошел на сделку с правосудием и частично признал свою вину. Правоохранительные органы утверждают, что Юрий Мартышев и его сообщник Руслан Бондарь стоят з...
СМИ: Российское ГРУ организовало хакерскую атаку на серверы Олимпиады 2018 и пыталось подставить Северную Корею Во время проведения церемонии открытия Олимпиады 2018 её серверы подверглись хакерской атаке. Официальное подтверждение этой информации было опубликовано на следующий день после инцидента. Теперь же стало известно, что ответственность за эту кибератаку несут российские хакер...
«Русских хакеров» обвинили в атаке на «Звездные войны» Режиссер «Последних джедаев» Райан Джонсон рассказал о том, что стал объектом атаки со стороны «русских хакеров и ботов», которые пытались вынудить его изменить сюжет последнего, на данный момент, фильма из знаменитой серии «Звездные войны». Происходящее он назвал, ни много ...
Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам. Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...
Безопасность технологий: виртуальные машины против контейнеров Какая технология является более безопасной? Многие думают, что виртуальные машины во многом преобладают данными качествами. В теории да, но на практике…есть сомнения. Зачастую мы слышим такие громкие заявления вроде «HTTPS хорошо защищенный», или «HTTP не защищенный». Но чт...
47% атак направлены на инфраструктуру компаний Согласно оценке экспертов Positive Technologies, главным трендом 2017 года, несомненно, стали трояны-шифровальщики. Причем, как показал анализ поведения злоумышленников на протяжении всего года, проблему представляют не столько вымогатели, сколько вирусы, которые безвозвратн...
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...
ГТС: Банки Казахстана от хакерских атак пока спасает Россия Однако ситуация может измениться, поэтому финансовым институтам советуют не расслабляться.
Каналы связи на выборах будут под контролем Для обеспечения избиркомов услугами связи Роскомнадзором в рамках исполнения постановления Правительства России от 8 ноября 2017 г. № 1337 "О мерах по оказанию содействия избирательным комиссиям в реализации их полномочий при подготовке и проведении выборов Президента Р...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Со следующим обновлением в Armored Warfare начнутся сезонные битвы Mail.Ru Group анонсировала крупное обновление для танкового экшена «Armored Warfare: Проект Армата». Грядущий патч добавит в игру систему сезонов, объединённую общим глобальным сюжетом. Сезоны придут на смену текущему принципу одиночных версий. В ка...
Роботы захватили почти половину мирового интернета Такие цифры приводятся в исследовании, проведенном компанией Distil Networks: Bad Bot Report 2018: The Year Bad Bots Went Mainstream ("Отчет о вредоносных ботах 2018: Год, когда вредоносные боты стали мейнстримом").Полный текст исследования доступен по ссылке."...
Как сегодня строится центр оперативного управления информационной безопасностью (SOC-центр) В крупных компаниях есть люди, которые занимаются только тем, что контролируют состояние ИБ и ждут, когда начнутся проблемы. Речь идёт не про охранников перед мониторами, а про выделенных людей (как минимум одного в смене) в отделе информационной безопасности. Большую ча...
Amazon завершает строительство «вечных» часов Как вы считаете, сколько могут прослужить механические часы? Пару сотен лет? Или, может быть, тысячу лет? Глава компании Amazon Джефф Безос вознамерился создать практически вечные механические часы. Сами часы расположены внутри скалы возле космодрома Blue Origin, что в зап...
12 апреля в истории: не только День космонавтики 12 апреля 1961 года, 55 лет назад, состоялся первый в истории полёт человека в космос. Чести стать первопроходцем удостоился советский гражданин, старший лейтенант и военный лётчик третьего класса Юрий Гагарин. Из 20 претендентов на роль первого космонавта он был окончательн...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
США и Великобритания предупреждают, что Россия имеет хакерские маршрутизаторы по всему миру Сегодня утром появились сообщения о том, что премьер-министр Великобритании Тереза Май была проинформирована о возможной российской кибератаке, которая может привести к выпуску компрометирующей информации о законодателях страны. Но угроза была разрешена за счет усиления влия...
«Где можно получить серфитекат?»: как мы тренировали всех школьников страны Все школьники кодят — каждый год во всех школах страны проходит акция «Час кода». В этом году тренажер, который прошли 10 миллионов детей, разработали в Кодвардс в сотрудничестве с традиционными партнерами акции в России ZeptoLab, «Лабораторией Касперского» и Microsoft. Ниже...
Главные новости мира IT уходящей недели #8 Приветствуем вас друзья. Редакция ITbukva.com продолжает помогать вам выходить из информационного вакуума и узнать главные новости мира IT уходящей недели за 05 - 11 марта. И сегодня мы поговорим о предзаказах Galaxy S9, новой версии Android P, крупной атаке майнеров на ваш...
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Псевдо-админы Telegram-канала проекта Seele похитили $1,8 млн в Ethereum еще до старта ICO Блокчейн-проект Seele, работающий над созданием технологии «blockchain 4.0», подвергся хакерской атаке. Злоумышленники действовали от имени администраторов официального Telegram-канала проекта и сумели украсть у доверчивых инвесторов более $1,8 млн в Ethereum. Как сообщает B...
Современные яхты могут быть уязвимы к атакам хакеров Новые модели яхт могут быть оснащены роутерами и другими системами, уязвимыми ко взлому, отметил Стефан Герлинг (Stephan Gerling) из компании ROSEN Group во время конференции Security Analyst Summit 2018. По его словам, в современных суднах есть «дыры» в...
Разработан новый бэкдор для подключенных автомобилей Аргентинские исследователи кибербезопасности Шейла Айлен Берта (Sheila Ayelen Berta) и Клаудио Караччиоло (Claudio Caracciolo) продемонстрируют разработанный ими инструмент захвата подключенных автомобилей на очередной ежегодной конференции Hack in the Box в Амстердаме с 9 п...
В сети появился бесплатный декриптор для GandCrab Специалисты по информационной безопасности из Румынии разработали и выложили в свободный доступ утилиту для расшифровки файлов, пострадавших от атаки зловреда GandCrab. Декриптор доступен на сайте NoMoreRansom, который собирает и систематизирует информацию о программах-вымог...
«Умный дом» уязвим из-за нерадивости производителя и беспечности пользователя Пару дней назад аналитики заявили: хакеры могут использовать «умные дома» для добычи криптовалюты. Портал iot.ru поинтересовался у экспертов, почему системы уязвимы, что может встать на пути у злоумышленников, и на сколько кибермошенникам выгодно зарабатывать деньги таким...
WWW: SQL Injection Wiki — коллекция примеров SQL-инъекций Для подписчиковИсследователи ИБ из компании NetSPI собрали неплохую подборку самой разной информации, связанной с SQL-инъекциями. Эта техника атак на веб-приложения хорошо известна и широко применяется с тех времен, когда сайты стали делать на основе баз данных. И до сих пор...
Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие Для подписчиковВ конце февраля этого года GitHub подвергся мощнейшей DoS-атаке с пиковой мощностью 1 Тбайт/с, которая стала возможна из-за особенностей кеширующей базы данных Memcached. Помимо GitHub, ее используют Facebook, LiveJournal и другие большие сайты. В этой статье ...
Атаки на уязвимые устройства Cisco спровоцировали проблемы с интернетом в Иране и России Уязвимые коммутаторы Cisco в Иране и России подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. Атакующие оставляли сообщение своим жертвам: «Не вмешивайтесь в наши выборы».
Крипто-ферма на специальной «агротектуре» для майнинга помидоров Во вчерашней подборке «неизданного» мы рассказывали вам про обогреватель майнера, но это совершенно несерьезно и невыгодно. То ли дело – герой сегодняшнего дня. Садоводство и майнинг сплелись в довольно интересных отношениях. Сооснователь крупного чешского ...
ИИ-система Alibaba поможет фермерам следить за свиньями На Китай приходится около половины мирового поголовья свиней. Сейчас фермерские хозяйства Поднебесной насчитывают около 700 миллионов этих животных, поэтому следить за ними и ухаживать, вовремя выявляя больных и слабых особей, становится всё сложнее. На помощь свиноводам п...
В Microsoft грядет кадровая революция О грядущих переменах в Microsoft сообщает CNews со ссылкой на издание Business Insider. Последнее опубликовало внутреннее письмо, с которым генеральный директор Microsoft Сатья Наделла обратился к сотрудникам компании. В частности, в письме говорится, что подразделение Micr...
В Android P протокол TLS будет использоваться по умолчанию В новой версии ОС Android, получившей название Android P, все входящие и исходящие соединения будут осуществляться через протокол TLS (Transport Layer Security) — об этом компания сообщила во вторник на официальной странице блога разработчиков ОС. TLS препятствует несанкцион...
DNSCrypt 2.0 и блокировка рекламы В этой статье хотелось бы рассмотреть нововведения Dnscrypt, на конкретном примере, который наверняка окажется для кого-то полезным. Для тех, кто не знает, Dnscrypt — это уникальный протокол шифрования DNS-трафика. Он даёт возможность защитить DNS-коммуникации от перехватов...
Fiat Chrysler Automobiles предоставит компании Waymo тысячи минивэнов Chrysler Pacifica Hybrid для создания сервиса беспилотных такси Компания Waymo на данный момент располагает самым большим количеством беспилотных машин. Точное число неизвестно, но их точно больше 500. Пока вся эта армада используется сугубо для испытаний и тестов, но вскоре Waymo должна запустить собственный сервис беспилотных та...
В Евросоюзе внедряют систему автоматического вызова служб спасения при авариях С 31 марта система экстренного вызова "eCall" стала обязательной по всему Евросоюзу для новых моделей пассажирских машин. Соответствующее законодательство было принято в ЕС еще в 2015 году, напоминает Еврокомиссия.Европейская ассоциация автопроизводителей (ACEA) ут...
Перспективные ICO: опасения и надежды Минувший год для ICO-рынка ознаменовался бурным ростом. Однако такой бум не обошелся без проблем. Во-первых, увеличилось количество атак хакеров – согласно докладу консалтинговой компании E&Y в общей сложности злоумышленники украли более 10% привлеченных в ходе IC...
«Яндекс» найдет майнеров. В браузер компании встроили защиту от добычи криптовалют злоумышленниками «Яндекс.Браузер» внедрил защиту от использования для добычи криптовалют злоумышленниками. Для этого браузер будет анализировать нагрузку на процессор пользовательского устройства и блокировать майнинговые скрипты. В 2017 году атакам майнеров подверглись 2,7 млн пользователей...
Почему пользователи переплачивают за аренду облачных мощностей Компания DeNet, разрабатывающая платформу для децентрализованного хостинга и хранения данных, провела исследование рынка сетевого хостинга, основанное на опросе пользователей из целевых групп. В опросе принимали участие респонденты из 14 стран Европы, Азии и Северной Америки...
Топ-5 поглощений в сегменте ЦОД по итогам 2017 года 5. Digital Bridge приобретает Vantage примерно за 1 миллиард долларов США (по данным Reuters) За период между моментом создания Vantage в 2010 году и подписанием соглашения о приобретении этой компании в прошлом году ей удалось построить ряд ЦОД с возможностью размещения I...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
«МегаФон» поможет развитию цифровой экономики в Саратовской области Соглашение о сотрудничестве в рамках развития цифровой экономики было подписано на площадке первого Саратовского экономического форума в рамках встречи губернатора Саратовской области Валерия Радаева и директора Поволжского филиала "МегаФона" Владимира Карпушкина....
В Сколково на Международный робототехнический форум съедутся более 5 тысяч участников Уникальный опыт ведущих стран в сфере робототехники и новейших кибер-разработок будет представлен 24 апреля в Технопарке «Сколково». Там начнет работу Международный робототехнический Форум Skolkovo Robotics.Шестой Международный робототехнический Форум является преемником еже...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Почему облачный провайдер «голого железа» – именно то, что вам нужно Облачные сервисы, не предоставляющие ничего, кроме серверного оборудования, могут помочь решить проблемы с миграцией приложений, производительностью, адаптацией и доступом на аппаратном уровне. Облачные сервисы, особенно инфраструктура и платформа, предоставляемые в качес...
Инструмент AutoSploit автоматически ломает устройства, опираясь на Shodan и Metasploit Разработчик опубликовал на GitHub простейший инструмент, позволяющий автоматизировать массовые атаки на уязвимые устройства таким образом, что взлом осуществляется буквально парой нажатий.
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Перспективы развития отрасли видеонаблюдения: возможности современных систем видеоаналитики По мнению агентства Transparency Market Research, уже к 2022 году общий оборот рынка видеонаблюдения достигнет 71 миллиарда долларов США и будет увеличиваться как минимум на 16,5% ежегодно. Хотя в настоящее время спрос подогревается такими факторами, как возросшая опасность ...
Всемогущество взломщика. Оцениваем реальную степень угрозы хакерских атак Для подписчиковВ каждую эпоху были свои сказания о рыцарях и драконах, героях и злодеях. Сегодня их место заняли хакеры в белом и черном. О них слагают легенды, им посвящают книги и называют новыми властителями техногенного мира. Давай вместе разберемся, какие из страхов пер...
Несоветская флешка – самая большая флешка в мире Компания Nimbus Data создала модуль хранения SSD (3D NAND) ExaDrive DC100 в форм-факторе 3,5 дюйма емкостью 100 Терабайт. По сути, это замена систем хранения, которые ранее создавались на серверах и жестких дисках. Кроме того, этот модуль является самым энергоэффективным из...
Атака SgxSpectre может использоваться для извлечения данных из анклавов Intel SGX Исследователи продемонстрировали новый вариант эксплуатации проблемы Spectre, который позволяет извлекать данные из анклавов Intel SGX.
Про «ту Apple». 1983—1993 годы, истина где-то рядом. Изгнание Джобса В октябре 1983 года цена на готовящийся к появлению на свет Macintosh 128K/400 была уже назначена и зафиксирована. На отметке 1995 долларов. Но Скалли принял решение поднять её до 2495. “Надо же нам откуда-то взять деньги на его рекламу и продвижение”, – ответил Скалли на...
Кто стоял за атаками на IT-инфраструктуру Олимпийских игр в Пхёнчхане «Лаборатория Касперского» выяснила, что за атаками на IT-инфраструктуру Олимпийских игр в Пхёнчхане стояла совсем не та …
DHL использует роботов для доставки отправлений Представитель DHL, одной из крупнейших логистических компаний Европы, заявил о старте пилотных испытаний ряда новых подключенных технологий на улицах США. Известно, что будут протестированы роботы, технологии ИИ и очки дополненной реальности. Компания пошла на этот шаг всл...
Nexus Earth и SingularityNET начнут разработку ИИ на базе блокчейна Блокчейн-платформа SingularityNET объявила о партнёрстве с Nexus Earth Partners. Теперь обе компании будут исследовать возможности создания и применения искусственного интеллекта с технологией блокчейн. Компании выпустили совместное заявление, в котором сказано, что основн...
Представители биржи Binance рассказали, что следы недавней атаки ведут в Восточную Европу Представители биржи Binance рассказали, что следы недавней атаки на пользователей сервиса ведут в Восточную Европу.
Mail.Ru Group выводит B2B-сервисы облачной инфраструктуры в отдельное направление В январе 2018 года сервисы облачной инфраструктуры, объединились под брендом Mail.Ru Cloud Solutions. Поскольку IaaS-рынок обладает большим потенциалом роста, Mail.Ru Group продолжает развивать это направление. На развитие MCS в 2018 году выделено существенно больше ресурсов...
Криптовалютные хакеры атаковали правительство Англии В минувшие выходные веб-сайт Управления по защите информации Великобритании, а также ряд других ресурсов подвергся атаке криптоволютовых хакеров. Как утверждает специалист по информационной безопасности [...]
[Перевод] HoleyBeep: объяснение и эксплоит В былые времена люди использовали \a для генерирования неприятных «гудков» из спикеров системных блоков. Это было особенно неудобно, если хотелось генерировать более сложные звуковые последовательности вроде 8-битной музыки. Поэтому Джонатан Найтингейл написал программу be...
Эксперты определили три наиболее перспективных применения ИИ в медицине Эксперты Accenture проанализировали краткосрочную ценность медицинских решений на основе искусственного интеллекта и выделили три направления, которые обладают наибольшим потенциалом с точки зрения финансовой рентабельности в США, сообщает Venturebeat. Наиболее экономичес...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Google прекращает поддержку технологии Domain fronting Разработчики приложений больше не смогут использовать Google для обхода различных блокировок. Служба хостинга сайтов и web-приложений Google App Engine прекращает использование технологии Domain fronting, которая позволяет обходить интернет-цензуры со стороны правительства. ...
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
[Из песочницы] Создание модального компонента с помощью Vue.js В этой статье вы узнаете, как создать многоразовый модальный компонент с использованием переходов и слотов. Определение структуры шаблона Начнем с определения нашего шаблона. Нам понадобится div для тени заднего плана, div, чтобы действовать как модальный блок и некоторые э...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Система мониторинга как точка проникновения на компьютеры предприятия Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю Shodin, который внес значительный вклад в исследование и написал данную статью. Системы мониторинга — это очень практичный компонент д...
В России заблокированы миллионы IP-адресов Amazon и Google Роскомнадзор с утра 16 апреля 2018 г., начал блокировку мессенджера Telegram. Блокировка осуществляется на основании решения Таганского районного суда Москвы, принятого в пятницу, 13 апреля.С иском о блокировке Telegram обратился сам Роскомнадзор. Ведомство также приобщило х...
Клуб Вулкан Платинум для настоящих азартных игроков Ежедневно люди сталкиваются с большим количеством различных обязанностей, которые непременно нужно выполнять. Естественно, очень трудно ежедневно выполнять одни и те же дела, особенно, когда нет времени на себя и свой отдых. Поэтому для того, чтобы не терять настроение и име...
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
ВКонтакте объяснила утечку переписки пользователей Команда социальной сети ВКонтакте выяснила причину утечки личной переписки пользователей. По мнению разработчиков, вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. ВКонтакте уже отключила доступ к информации этих пользователей. Вечером ...
В топе крупнейших рекламодателей рунета оказался запрещенный ресурс По данным Mediascope, на которые ссылается "КоммерсантЪ", всего топ-20 рекламодателей обеспечили больше трети просмотров видеорекламы. Десять из них - крупнейшие рекламодатели и на ТВ: это Pepsi, Mars, Procter & Gamble, Unilever, Reckitt Benckiser и т. д. Тольк...
Облачный сервис Tesla подвергся атаке хакеров-майнеров Красиво жить не запретишь – особенно за чужой счёт.
За год объем мирового рынка «умного» освещения вырос на 95% Об этом сообщается в отчете LEDinside, исследовательского подразделение аналитической фирмы TrendForce, опубликованном 20 марта 2018 года."Умное освещение" обеспечивает экономию электроэнергии, удобство и простоту управления. Дополнительно развитие рынка стимулир...
Поставщики продуктов не успевают перейти на систему «Меркурий» к 1 июля Крупнейшие ретейлеры предупреждают о возможном дефиците продуктов. Это связано с переходом поставщиков на информационную систему «Меркурий».
Регистратор Namecheap исправляет ошибку конфигурации DNS-сервера С серьезными неприятностями столкнулись клиенты Namecheap, крупного доменного регистратора, имеющего аккредитацию ICANN, а также хостинговой компании. Первым проблему обнаружил Кирк Макэлхерн, владелец домена kirkville.com, когда получил предупреждение от Google о том, что ...
Крупнейший в Южной Корее сервис бронирования отелей начнет принимать криптовалюты Благодаря партнерству с крупнейшей южнокорейской биржей Bithumb, начнет принимать к оплате криптовалюты сервис онлайн-бронирования отелей Yeogi Eottae, сообщает CCN. Платформа Yeogi Eottae, название которой переводится как «Что вы думаете об этом месте?», является крупнейшим...
Для Chrome создали расширение, защищающее от гомографических атак Специалисты Phish.ai создали расширение для браузера Chrome, защищающее от гомографических атак, то есть использования в именах доменов символов Unicode.
GE тестирует самый большой в мире реактивный двигатель Авиалайнеры стают все больше, а это значит, что они нуждаются в новых, более мощных двигателях. И GE Aviation представляет свое новое детище. На днях был проведен первый испытательный полет с помощью GE9X. Он является самым большим в мире реактивным двигателем. GE9X имеет ог...
Первое в мире DAICO проекта Abyss будет защищать Group-IB Destiny.Games планирует провести Token Sale проекта The Abyss - игровой платформы цифровой дистрибуции нового поколения - для привлечения средств, необходимых для запуска и развития игрового портала. Первичное размещение криптовалюты решено провести по инновационной модели D...
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытые майнеры криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...
Инженеры из Hyve Managed Hosting обещают создать ЦОД в космосе – Стоит ли им верить? Хостинговая компания из Великобритании собирается разместить серверные стойки на околоземной орбите, не без основания полагая, что вывод ЦОД за пределы Земли поможет ее бизнесу выиграть за счет устранения необходимости в покупке недешевой недвижимости для размещения серверов...
Intel завершает выпуск заплаток для уязвимости Spectre Вскоре будет закрыт второй вариант этой атаки
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Каршеринг известен, но непопулярен PwC в России представляет исследование в сфере использования электромобилей, автономных автомобилей, встроенных технологий, систем каршеринга и райдшеринга в России. "В современном мире развитие автомобильных технологий происходит настолько стремительно, что тренды, акт...
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытый майнер криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...
США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны Различные хакерские группы из РФ ведут целенаправленные атаки на различные критически важные объекты инфраструктуры США – энергетические сети, атомные электростанции, авиационные системы и водоочистные сооружения. Об этом говорится в совместном отчете Федерального бюро рассл...
В России появился новый оператор Virgin Connect и ничем не удивил Интернет-провайдер и поставщик телефонии Virgin Connect медиамагната Ричарда Брэнсона (Richard Branson) запускает в России собственного виртуального мобильного оператора. Правда, пока что работать он будет только в Москве и только с действующими клиентами Virgin Connect. Ест...
Samsung теперь производит чипы для добычи Bitcoin Даже заводы компании Samsung были подключены к производству оборудования для Bitcoin. По словам Белла, дизайн для ASIC (Application Integrated Spec Circuit) был завершен в прошлом году, и в этом месяце он поступил в массовое производство, сообщает ITbukva.com. Эти чипы ASIC...
[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...
Недопоставки азота на тайваньский завод Micron приведут к росту цен на память Вы будете смеяться, но производство памяти снова перед лицом угрозы со стороны негативных внешних факторов. К счастью, землетрясений, цунами, торнадо, пожаров и наводнений не произошло. Компьютерные сети предприятий не поразил вирус или атака хакеров. С поставками э...
Marvel Strike Force — лучшие персонажи в каждом классе Цель Marvel Strike Force — создание хорошо сбалансированной команды, с которой можно побеждать. Для этого необходимо подобрать персонажей из разных классов таким образом, чтобы их навыки дополняли друг друга. Есть масса способов достичь этого, но нельзя сказать, что в ...
Большой выбор изделий из нержавеющей стали Человечество давно научилось использовать для своих целей изделия из металла. Все мы знаем, что техническая революция, которая началась в конце 19-го века, была бы просто невозможно без начала использования огромных объемов металлических конструкций. Сегодня в Украине, как и...
Правительство отдало «Ростелекому» монополию на биометрию россиян В соотвествующем документе за подписью премьер-министра Дмитрия Медведева отмечается, что в данном статусе компания обеспечит сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам.Несмотря на ...
В 2017 году хакеры вывели из строя полмиллиона российских компьютеров Атакам подвергались ИТ-системы МВД, «Роснефти», «Евраза» и «Интерфакса».
Более половины фишинговых атак нацелены на финансовую информацию Их доля выросла в 2017 году
Китайский гигант JD.com запустил акселератор блокчейн-стартапов Одна из крупнейших в Китае платформ электронной коммерции JD.com объявила о запуске программы развития перспективных блокчейн-стартапов. Об этом сообщается в блоге компании. Помимо разработок на базе технологии распределенного реестра новый акселератор стартапов под название...
10% бюджетов на серверы и СХД достанутся производителям гиперконвергентных решений Таковы результаты исследования TAdviser "Актуальные тенденции рынка гиперконвергентной инфраструктуры".Целью исследования было определить уровень распространения технологий гиперконвергентности среди российского бизнеса и госструктур, а также оценить потенциал спро...
Galaxy Conqueror: Звездные войны героев 3 Вам нравится играть в игры в войну с планетами, чтобы победить своего противника? Если да, то эта игра — лучшая игра Звездных войн для мобильных устройств и представляет собой конечную стратегическую стратегию космической войны, ваша любимая игра симулятора битвы — всего лиш...
Продажи Essential Phone PH-1 провалились – всего лишь 90000 штук Essential – компания, которая с недавнего времени занимается разработкой смартфонов. Она основана Энди Рубином – легендарным создателем мобильной операционной системы Android. В прошлом году компания дебютировала на мобильном рынке с первым смартфоном собственног...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
Американские компании обязали выдавать властям США переписку пользователей с серверов по всему миру Компания Microsoft отныне обязана предоставлять американским властям данные пользователей, хранящиеся на ее серверах по всему миру. Таков итог судебного разбирательства компании с правительством США, завершившегося в Верховном суде. Причиной тяжбы стало то, что правительство...
Испытано новое решение на базе квантового шифрования Разработка основана на фундаментальных законах квантовой физики: фотон (квант света, используемый в качестве единицы шифрования) нельзя разделить, скопировать или незаметно отвести в сторону, это приведет к его разрушению - и, соответственно, делает невозможным доступ к инфо...
Флэш начинает и выигрывает: будущее SSD Будущее принадлежит флэш-накопителям (SSD): они способны обеспечить гораздо более высокие скорости передачи данных, чем традиционные жесткие диски (HDD), и при этом становятся сравнительно недорогими. Широкое внедрение SSD может привести к существенным изменениям в архитекту...
Сервис «Безопасная сделка» от Shiptor и SafeCrow – инструмент для защиты от мошенничества — Международный агрегатор доставки Shiptor и эскроу-сервис SafeCrow ускоряют получение платежей за товары и гарантируют безопасность платежей при покупке товаров в интернете — Компания Shiptor вместе с сервисом SafeCrow помогают снизить риски и избежать обмана при покупке то...
Cryakl обезоружен Бельгийской полиции удалось захватить командный сервер Cryakl и с помощью «Лаборатории Касперского» получить ключи для расшифровки файлов, полоненных этим вымогательским ПО. Соответствующая бесплатная утилита уже доступна на сайте nomoreransom.org. По свидетельству...
День, когда Google рассекретил весь мир 8 февраля 2005 года Google запустил сервис Google Maps с картами всего мира. Он стал головной болью для многих стран, поскольку карты и спутниковые снимки показывали всё, включая и секретные военные объекты. Google Maps, как и многие другие популярные сервисы Google, придума...
Готовые фермы для заработков в сети Несмотря на то, что использование услуг всемирной сети можно назвать одной из самых молодых сфер деятельности, в ней произошло огромное количество изменений. Всего несколько десятков лет назад, персональные компьютеры могли приобрести только самые состоятельные люди, а сегод...
Роскомнадзор подтвердил блокировку некоторых IP-адресов Google Прошла всего неделя с тех пор, как Роскомнадзор приступил к блокировке Telegram, а интернет уже полыхает от негодования относительно последствий, связанных с этой деятельностью. Изначально пользователи сообщали о недоступности серверов отдельных онлайн-игр или даже сервисов...
Абсолютно все владельцы Sony PlayStation 3 могут просто так получить крупную сумму денег Игровая консоль Sony PlayStation 3 сейчас, в 2018 году, является одной из самых распространенных во всем мире. Конечно, она уже порядком устарела, однако для нее за много лет было выпущено огромное множество различных видеоигр, в
Google запретила использовать свою сеть для обхода блокировок Речь идет о так называемой технологии фронтинга, которая позволяла разработчикам использовать Google как прокси, перенаправляя трафик своих сервисов через домен поисковика. В компании заявили, что возможность фронтинга была отключена в рамках запланированного обновления ПО.
Глава Xbox подтвердил создание крупных одиночных проектов, прошёл RDR в 4K и обсудил будущее Xbox One Глава подразделения Xbox Фил Спенсер (Phil Spencer) часто пишет в Twitter, — там он обсуждает технологии, игры и индустрию в целом, делится своим мнением по тем или иным вопросам и делает важные объявления. В последнюю неделю Фил проявил особую активность: рас...
Российский рынок серверов рванул вверх Такие данные опубликованы в исследовании IDC EMEA Quarterly Server Tracker.Квартальные поставки серверов стандартной х86 архитектуры заняли 99,8% в количественном и 89,7% в денежном выражении.По результатам квартала по количеству поставленных серверных решений лидирующую поз...
Intel выпустила новый патч для защиты чипов от атак Meltdown и Spectre Ранее Intel уже выпустила патч, исправляющий уязвимости чипов, однако вскоре выяснилось, что его установка на ПК и серверы, работающие под управлением самых разных моделей процессоров, чревата частыми перезагрузками и нестабильной работой.
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
Windows Defender защитил тысячи компьютеров Windows от массовой атаки майнера криптовалюты Ранее на этой неделе Microsoft заявила, что ее антивирус Windows Defender защитил тысячи ПК с Windows от массированной атаки майнера криптовалюты. По данным компании, киберпреступники использовали вариант трояна Dofoil, который использует приложение для добычи криптовалюты в...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
ЦБ: Хакеры из группы Cobalt похитили больше 1 млрд рублей у российских банков в 2017 году Всего атакам подверглись больше 240 банков.
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
Одного предпринимателя уже наказали за контрафакт с символикой ФИФА. Но во время ЧМ-2018 проблема может вернуться Серовский территориальный отдел Роспотребнадзора просит граждан сообщать о фактах незаконной реализации одежды с символикой Международной федерации футбольных ассоциаций (FIFA). Летом 2018 года в России начнется Чемпионат мира по футболу, и данные меры, как сказано на сайте ...
В 2017 году хакеры вывели из строя полмиллиона компьютеров российских госорганов Атакам подвергались ИТ-системы МВД, «Роснефти», «Евраза» и «Интерфакса».
AddVenture и Target Global Fintech Fund вложили 60 млн инвестиций в Pravoved.ru В юридическую платформу Pravoved.ru инвестировали венчурные фонды AddVenture и Target Global Fintech Fund. Они вложили в Pravoved.ru (компания стала одним из первых резидентов LegalTech-направления Фонда «Сколково») 60 млн рублей Для AddVenture это вторая по счету инвестиц...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
[Перевод] Составляем карту всего Интернета при помощи кривых Гильберта Интернет велик. Очень велик. Вы просто не поверите, насколько умопомрачительно он велик. В смысле, вам может показаться, что диапазон блоков /22, который вы получили как локальный интернет-регистратор (LIR), это очень много — но в масштабах всего Интернета это так, орешки. ...
Positive Technologies: каждая атака по перехвату SMS-сообщений оказывается успешной Компания Positive Technologies обнародовала результаты комплексного исследования, в ходе которого изучалась защищённость современных сотовых сетей. Сообщается, что безопасность систем мобильной связи всё ещё находится на низком уровне, что подтверждается результатам...
Известный по атакам на ИТ-компании инвестор купил долю в VMware Карл Айкан стал владельцем менее 5% акций компании.
Важность подбора прочных металлических конструкций Несмотря на то, что строительные материалы с каждым днем приятно удивляют постепенным снижением цен, однако в некоторых случаях все же приходится подбирать среди визуально одинаковых компонентов более качественные варианты. Как правило, при строительстве или ремонте в доме к...
Avast разработала ИИ-систему для защиты IoT от программ-майнеров Скрытый майнинг криптовалют начинает приобретать всё более угрожающие масштабы. Хакеры зарабатывают деньги, используя для майнинга чужие компьютеры, смартфоны и другие «умные» устройства. На Всемирном мобильном конгрессе компания Avast рассказала о масштабах зара...
США и Британия заподозрили Россию в масштабной кампании по кибершпионажу По их данным, хакеры, за которым якобы стоят власти России, заразили миллионы роутеров по всему миру с целью дальнейших атак на объекты критической инфраструктуры.
В результате первой атаки с использованием системы SWIFT хакеры похитили у одного из российских банков 340 млн рублей Речь идет об атаке, совершенной в декабре прошлого года, жертвой которой стал банк "Глобэкс". Данные о размере похищенной злоумышленниками суммы приводятся в отчете, подготовленном в ЦБ РФ.
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
Microsoft анонсировала Windows Server 2019 Сегодня компания Microsoft анонсировала Windows Server 2019, следующую крупную версию системы для клиентов долгосрочного обслуживания (LTSC). Отмечается, что в новой версии сделан акцент на гибридности, безопасности, платформе приложений и гипер-конвергентной инфраструктуре...
Полку сервисов телемедицины прибыло Идея создания совместного продукта, объединяющего в себе медицинские компетенции крупнейшей федеральной сети частных клиник, технологическую экспертизу Центра инноваций МТС, а также сетевую и сервисную инфраструктуру и силу бренда этого оператора связи, возникла одновремен...
Уничтожить биткоин: Массачусетский технологический институт представил три способа нейтрализации флагмана индустрии В издании MIT Technology Review при Массачусетском технологическом университете вышла статья под названием «Давайте уничтожим биткоин», в которой представлены три способа ликвидации первой криптовалюты. Let’s destroy Bitcoin https://t.co/8qOQrJCoHT — MIT Tech Revie...
Арестован лидер кибергруппировки, похитившей из банков по всему миру более 1 млрд евро Полиция Испании арестовала предполагаемого лидера кибергруппировки, которая ответственна за проведение атак Anunak, Carbanak и Cobalt. Злоумышленники чаще всего атаковали банки. Потери от их деятельности превысили миллиард евро. Читать дальше →
Grishin Robotics инвестирует в сервис "умных" велосипедов Yellow был создан Ариэлем Ламбрехтом и Ренато Фрейтасом, со-основателями 99, одного из самых популярных сервисов заказа такси онлайн в Бразилии, проданного китайской компании Didi за $1 млрд. в марте этого года. СЕО и третьим со-основателем Yellow стал Эдуарду Муса, бывший г...
Смарт-часы Apple Watch подсказали австралийской полиции детали убийства Совершенствующиеся из года в год носимые гаджеты и мобильные устройства превратились в непрерывно отслеживающие действия своих владельцев системы. Реализовано это с целью улучшения качества сервисов для удовлетворения индивидуальных потребностей каждого клиента, а т...
Spotify вскоре начнёт работу в России Сегодня генеральный директор с соучредитель Spotify Даниель Эк сообщил, что компания работает над началом работы сервиса в России, Индии и странах Африки. «Мы работаем над запуском нашего сервиса на некоторых крупнейших мировых рынках, таких как Индия, Африка и Россия, кото...
Intel разрабатывает спиновые кубиты, работающие при более высоких температурах Компания Intel продолжает активно инвестировать в новые технологии, и среди последних ее интересов — квантовые вычисления. Осенью прошлого года был представлен первый квантовый процессор на базе 17 кубитов, а на прошедшей выставке CES один из крупнейших производителе...
В Новой Зеландии проходят испытания летающего такси Новозеландский стартап Kitty Hawk, за которым стоит соучредитель Google и глава Alphabet Ларри Пейдж, начал проведение испытаний своего автономного летающего такси Cora, сообщает местная новозеландская газета New Zealand Herald. Транспортное средство может подниматься и пр...
Популярность коботов растет К 2018 году коботы только начинают внедряться в компаниях и составляют небольшую часть рынка роботов, но, по прогнозам экспертов, сегмент коботов в течение следующего десятилетия вырастет до $10 млрд.Концепция коллеги-робота относительно новая. Датская компания Universal Rob...
HPE отчиталась о росте выручки на 11% Корпорация Hewlett Packard Enterprise (HPE) увеличила квартальную выручку на 11% благодаря сильным продажам сетевого оборудования и систем хранения данных (СХД). По итогам первого квартала 2018 финансового года (отчетный период завершился 31 января 2018-го календарного) чист...
Автоматизация ЦОД – новости от Google, Peritus.ai и Waymo Оборудование в ЦОД Google в Атланте доставляются беспилотные грузовики Необычный подход к автоматизации ЦОД выбрал поисковый гигант Google. Американская корпорация начала использовать наработки стартапа Waymo в области автоматизации транспорта, чтобы обслуживать свои сервер...
В сети появились фото дисплея для будущего iPhone X Plus Согласно некоторым слухам, компания Apple готовит в этом году новую версию iPhone X с более крупным экраном: то, что мы привыкли называть Plus-версия. В СМИ уже появилось фото того, как будет выглядеть экран для более крупной версии (на фото выше). Что нам это дает? Во-перв...