GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек

Саркастический форум XKCD взломали, данные 560 тыс. аккаунтов похищены Хакеры взломали форум популярного веб-комикса XKCD, похитив около 560 тыс. адресов электронной почты, IP-адресов, логинов и хешированных паролей. Сайт, который высмеивает обычные эпизоды из жизни программистов, математиков, инженеров, сам стал объектом чьей-то шутки. Исследо...

Злоумышленник похитил 7,7 млн долларов в криптовалюте EOS из-за ошибки оператора черного списка Мошеннику удалось похитить более 2 млн EOS, из-за того, что один из 21 производителей блоков не внес взломанный аккаунт в черные списки вовремя.

Через уязвимость в vBulletin взломаны форумы для секс-работников Болгарский хакер скомпрометировал несколько форумов, включая итальянские и нидерландские ресурсы для секс-работников (в этих странах проституция является законной), и теперь продает похищенные данные на черном рынке.

Официальный репозиторий PEAR был взломан более полугода назад Неизвестные злоумышленники еще полгода назад скомпрометировали официальный сайт PEAR и внесли изменения в файл go-pear.phar, добавив в него бэкдор.

В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.

Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...

Хакеры взломали биткоин-биржу Upbit. Ущерб оценивают в $50 млн Южнокорейская криптовалютная биржа Upbit подтвердила факт взлома. Злоумышленники похитили 342 тысячи ETH ($48,2 млн) с горячего кошелька. WTF 🤯🤯 Upbit just confirmed the hack … https://t.co/zNQZOdAd5H Thread closed — Dovey 以德服人 Wan 🗝 🦖 (...

Злоумышленники взломали блокчейн-сеть Ethereum Classic, похитив $1,1 млн В субботу, 5 января, сотрудники службы безопасности Coinbase заметили подозрительную активность – кто-то совершил глубокую реорганизацию блокчейна Ethereum Classic (ETC). Изначально сообщалось, что злоумышленники похитили 88,5 тыс. ETC ($460 тыс.), но в результате продолжающ...

Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.

Хакеры обокрали пункт обмена криптовлают Bitpoint Японский пункт обмена криптовлают Bitpoint пал жертвой хакерской атаки. Злоумышленники нанесли ущерб в размере 32 млн долларов. В результате Bitpoint пришлось прекратить все клиентские операции. Об этом в минувшую пятницу сообщила компания Remixpoint, которой принадлежи...

Взломщик выложил данные шести компаний в назидание другим Взломщик Gnosticplayers, который ранее уже трижды выставлял на продажу базы персональной информации, предложил покупателям новую порцию данных. С учетом этой подборки объем скомпрометированных злоумышленником файлов приблизился к 866 млн, а список жертв насчитывает 32 органи...

NordVPN выявил нарушение работы сервера, которое могло позволить злоумышленнику отслеживать трафик Сервис NordVPN сообщил, что один из его серверов был взломан в марте 2018 года. В результате, некоторые данные пользователей могли быть доступны посторонним лицам. NordVPN отмечает, что на сервере, расположенном в Финляндии, не было журналов активности, имён пользователей ил...

Три четверти утечек из транспортной сферы носят умышленный характер Такие данные приводит Аналитический центр компании InfoWatch. В то же время, отмечеают в компании, почти втрое увеличилась доля умышленных утечек по вине руководителей и сотрудников: если в 2017 году умышленный характер имели только 18% внутренних утечек, то в 2018 году уже ...

Хакеры взломали Twitter-аккаунт создателя этого сервиса Джека Дорси с помощью подмены SIM-карты В пятницу в сервисе микроблогов Twitter была взломана учётная запись Джека Дорси, который является создателем этой платформы. В результате, злоумышленники начали публиковать различные оскорбительные сообщения от имени Дорси, чья база подписчиков насчитывает 4,2 млн пользоват...

Взлом контрагента Microsoft затронул email-сервисы Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль. Microso...

Хакеры украли у криптовалютной биржи Binance биткойны стоимостью 41 млн долларов Злоумышленники похитили биткойны (BTC) на сумму 41 млн долларов у компании Binance — одной из крупнейших в мире криптовалютных бирж. Об этом сегодня сообщила сама компания. По словам генерального директора Binance, хакеры использовали различные методы, «вкл...

Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, ...

На взломанных WordPress-сайтах работает прокси-сервис Взломанные сайты на WordPress заражены вредоносном Linux.Ngioweb и используются коммерческим прокси-сервисом.

Через бумажные документы случается каждая девятая утечка конфиденциальных данных Согдасно данным дайджеста утечек конфиденциальной информации на бумажных носителях, составленному аналитическим центром InfoWatch, в 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% - платежная информация. На долю государственных...

Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...

Лазейка для хакера: уязвимости, из-за которых биткоин-биржи теряют миллионы Согласно майскому исследованию The Block, с 2012 года были скомпрометированы 42 криптовалютные биржи, и это без учета небольших по объемам платформ. Общая сумма украденных средств превысила $1,35 млрд, при этом около 59% от нее (795,5 млн) были похищены в 2018 году. По данны...

Официальный сайт криптовалюты Monero был взломан и распространял малварь Официальный сайт GetMonero[.]com, предоставляющий бинарники для Linux и Windows, был скомпрометирован и распространял малварь, ворующую средства пользователей.

На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...

Компания Foxit Software предупредила пользователей о компрометации Разработчики Foxit Reader сообщают, что неизвестные хакеры скомпрометировали сайт компании и похитили пользовательские данные.

СМИ: Хакеры взломали базу данных американской Комиссии по ценным бумагам и заработали миллионы на инсайдерской торговле Изображение: Pexels Как пишет издание CNBC, федеральные прокуроры США предъявили обвинения в несанкционированном проникновении в базу данных Комиссии по ценным бумагам и биржам США (SEC) нескольким частным лицам. По данным властей, группа хакеров из США, России и Украин...

Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....

Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...

Хакер похитил личные данные миллионов жителей Болгарии и поделился ими со СМИ Анонимный злоумышленник похитил личные данные миллионов граждан Болгарии. Судя по всему, дамп был извлечен из сети Национального налогового управления.

Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...

Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности.  Специалисты зафиксировали всплеск активности вредоносной кампании, кото...

Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...

Минюст США выдвинул обвинения по делу о краже выплат военным Министерство юстиции США опубликовало обвинительное заключение пятерым гражданам Соединенных Штатов, Австралии и Южной Кореи. Согласно ему они украли несколько миллионов долларов, воспользовавшись похищенными личными данными нескольких тысяч отставных военнослужащих и получи...

Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...

В результате взлома форума XKCD пострадали 562 000 человек Форумы популярнейшего веб-комикса XKCD были взломаны два месяца тому назад. В результате инцидента были скомпрометированы данные 561 991 пользователя. В настоящее время форумы отключены, а пользователям срочно рекомендуют сменить пароли, если они использовали одни и те же па...

Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...

В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...

Злоумышленники похитили у биржи Binance 41 000 000 долларов Представители одной из крупнейших криптовалютных бирж в мире, Binance, признали, что ресурс пострадал от хакерской атаки. Было похищено 7000 BTC.

Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...

Google нашла сайты, которые несколько лет взламывали айфоны   Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone. По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура...

Облачный сервис ASUS используется для кибератак Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО.

В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...

Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...

Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...

В Испании задержали похитителя платежных данных Гражданская гвардия Испании сообщила о задержании самого разыскиваемого киберпреступника в истории страны. Злоумышленник, которому приписывают кражу миллионов евро, использовал в атаках сайты-однодневки и вредоносные мобильные приложения. По информации следствия, мошенник на...

53% попыток входа в соцсети приходится на мошенников Взломанные пароли злоумышленники потом проверяют на сайте банков

Румынские мошенники похищали данные при помощи вишинга Суд штата Джорджия приговорил к тюремному заключению трех граждан Румынии, организовавших мошенническую схему для кражи персональных данных жителей США. Как установило ФБР, с октября 2011 года по февраль 2014-го киберпреступники похитили порядка 43 тыс. номеров банковских сч...

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...

Общая сумма украденных с биткоин-бирж средств превысила $1,35 млрд Согласно расчетам аналитиков The Block, за всю историю криптоиндустрии сумма похищенных с крупных бирж средств превысила $1,35 млрд. Примечательно, что больше половины от этой суммы (59%) злоумышленники заполучили в течение 2018 года. На диаграмме ниже проиллюстрированы круп...

Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...

Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...

Атаки на кошельки Electrum продолжаются: заражено более 150 000 хостов и похищено 4,6 млн долларов Специалисты Malwarebytes предупреждают, что злоумышленники по-прежнему атакуют пользователей кошельков Electrum и уже похитили более 4,6 млн долларов в криптовалюте.

Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...

Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...

Отели по всему миру поставили под угрозу данные банковских карт постояльцев В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности.  Специалисты зафиксировали всплеск активности вредоносной кампании, которая ста...

Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...

У пользователей криптовалютного кошелька GateHub похитили 9,5 млн долларов Злоумышленники украли 23,2 млн токенов Ripple (XRP) у пользователей сервиса GateHub.

Кибератака на Asus: хакеры взломали фирменное приложение компании и получили доступ к компьютерам сотен тысяч человек Как злоумышленники получили доступ к серверам компании и как проверить свой компьютер.

В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор Скомпрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. Вредоносную версию успели загрузить 1477 раз.

Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись раздавать бэкдоры через инструмент для автоматического обновления ASUS Live Update.

Миллионы людей по-прежнему используют слабые пароли С помощью 123456 было взломано 23,2 миллиона учетных записей

Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...

Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...

В России совершили массовую кражу денег через взломанные соцсети Заместитель начальника департамента информационной безопасности Центробанка России Артем Сычев заявил, что ведомство заметило огромную волну денежных хищений, для реализации которой злоумышленники воспользовались взломанными аккаунтами в соцсетях.

За 12 лет утекло более 30 млрд персональных данных Событие берет начало 26 апреля 2006 года, когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции "О защите лиц в связи с автоматизированной обработкой данных".Международный день защиты персональных данных призв...

Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компанию Adverline и таким образом заразила малварью как минимум 277 сайтов e-commerce.

Серверные процессоры Intel содержат уязвимость NetCAT Один взломанный компьютер может скомпрометировать всю сеть

Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...

Облачную платформу электронной коммерции Volusion взломали, пострадали более 6500 магазинов Злоумышленники скомпрометировали инфраструктуру компании Volusion и внедрили вредоносный код, похищающий данные банковских карт, введенные пользователями в онлайн-формы.

Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...

В Австралии арестовали торговца крадеными учетными данными Австралийская федеральная полиция (AFP) при содействии ФБР США арестовала 21-летнего юношу, который промышлял торговлей крадеными учетными данными. Житель Сиднея в течение почти двух лет управлял сайтом WickedGen[]com, где выставил на продажу около миллиона имен и паролей по...

В сети появилось видео со взломанным iPhone на последней версии iOS Ранее разработчик, известный под ником Axi0mX, раскрыл уязвимость в iOS, которая позволяет взломать любой процессор Apple, начиная с серии A до чипа A11 Bionic. А уже сегодня хакер выложил видео, в котором можно увидеть взломанный iPhone X.

НАСА взломали через неавторизованный Raspberry Pi Еще в прошлом году неизвестные хакеры взломали сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями.

Мошенники похитили 15 000 ETH через фейковую группу Huobi в Telegram В Китае злоумышленники под предлогом «арбитражных возможностей» выманили у доверчивых инвесторов около 15 000 ETH (более $5 млн по текущему курсу), создав фейковую группу биржи Huobi в Telegram. Об этом сообщает 8btc. Мошенники представлялись сотрудниками компании ...

Взломан кардерский сайт BriansClub, что привело к утечке данных 26 млн банковских карт Известный журналист Брайан Кребс (Brian Krebs) сообщил о взломе кардерского ресурса BriansClub и крупной утечке данных оттуда.

Официальный сайт Monero сообщил о кибератаке Злоумышленники взломали официальный сайт криптовалюты Monero и подменили дистрибутивы официальных CLI-кошельков (command line interface, интерфейс командной строки). Все, кто скачивал программы с этого ресурса в течение 14 часов 18 ноября, рисковали лишиться всех своих актив...

Австралийский сервис международных переводов для бизнеса Airwallex привлёк $100 млн от DST Global Юрия Мильнера и других Инвесторы оценили компанию в $1 млрд.

Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...

Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...

Злоумышленники обчистили на $2,5 млн кошельки криптовалютной компании из Турции Базирующаяся в Стамбуле криптовалютная компания стала жертвой преступников, похитивших с ее счетов биткоины и другие криптовалюты на общую сумму в 13 млн лир (около $2,47 млн). Об этом сообщает местное издание Daily Sabah. Компания, чье название не разглашается, обратилась в...

Взломанная биржа Bitpoint обнаружила пропажу криптовалют еще на $2,3 млн Лицензированная японская биткоин-биржа Bitpoint Japan, ставшая жертвой хакерской атаки в конце прошлой недели, обнаружила пропажу средств на сумму в 250 млн иен ($2,3 млн) в криптовалютном эквиваленте, сообщает The Mainichi. Так, эти активы были похищены на зарубежных торгов...

Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...

В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...

Киберполиция остановила работу криминальной платформы xDedic В результате международной операции киберполиция Украины совместно с правоохранительными органами США, нескольких европейских стран и Европолом остановила деятельность теневого сервиса xDedic, который с 2014 года торговал доступом к взломанным серверам. Как следует из пресс-...

Coinfirm: хакеры дробят похищенные с Binance биткоины, пытаясь замести следы Согласно данным специалистов блокчейн-компании Coinfirm, днем 8 мая из похищенных из Binance 7000 биткоинов хакеры перевели 1214 BTC ($7.3 млн) на новые адреса. According to @Coinfirm_io analysis the @Binance hacker has recently moved over 1214 #BTC (~$7.16M) to new addresse...

Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...

Клонировав EMV-карты клиентов, хакеры похитили 1,5 млн евро у немецкого банка Бразильская хак-группа клонировала карты более 2000 клиентов банка Oldenburgische Landesbank и похитила со счетов 1,5 млн евро.

Роскомнадзор отправил запрос в Instagram относительно утечки данных 49 млн пользователей Роскомнадзор отправил в Instagram запрос, касающийся утечки личных данных 49 млн пользователей сервиса, о которой ранее сообщило издание TechCrunch. Среди скомпрометированных данных, размещенных в открытом доступе, оказались учетные записи, принадлежащие знаменитостям и изве...

У жителя Екатеринбурга похитили видеокарты на 742 тысячи рублей. Для этого воры проломили крышу В Екатеринбурге злоумышленники обокрали владельца майнинг-фермы — из гаража, где хранилось оборудование, было похищено 30 видеокарт общей стоимостью около 742 тысяч рублей. Как сообщил пострадавший местному порталу Е1, неизвестные проникли в гараж ночью, а утром он обн...

Банковский троян Bolik маскируется под NordVPN Злоумышленники используют копии сайтов популярных сервисов для распространения банкера Bolik. Один из таких ресурсов копирует известный VPN-сервис, а другие замаскированы под сайты корпоративных офисных программ.

Компанию Avast пытались взломать через скомпрометированный VPN Компания Avast сообщила о кибератаке, которая, похоже, опять была направлена на компрометацию CCleaner.

Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.

Гражданину Сингапура грозит 34 года американской тюрьмы за киберпреступления В период с 2017 по 2018 год, когда наблюдался максимальный всплеск популярности и роста цен на криптовалюты, Хо организовал масштабную мошенническую схему их майнинга. Используя данные похищенных банковских карт и удостоверений личности третьих лиц, он создал от их имени акк...

Отчет SWIFT: Объем похищенных хакерами у банков средств снизился в десятки раз спустя три года после взлома на $100 млн Изображение: Unsplash Международная межбанковская система передачи информации и совершения платежей SWIFT опубликовала отчет с информацией о попытках хищений денег. Согласно его данным, в 2018 году злоумышленники совершили попытки по краже средств на суммы от $250 тыс. до...

Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...

Новая версия MIUI принесла новый дизайн раздела настроек и новый менеджер паролей Недавно Xiaomi решила прекратить распространение регулярных бета-версий оболочки MIUI на международном рынке. Тем не менее, дома компания продолжает выпускать бета-версии свой фирменной оболочки. Последняя версия, которая получила номер 9.7.1, вышла на этой неделе. Д...

В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...

Киберспортсмены под угрозой Авторы отмечают, что по данным Сиракузского универститета, киберспортивные соревнования в США опережают по количеству зрителей все остальные спортивные трансляции, уступая только NFL. Совокупный призовой фонд киберспортивных турниров в 2018 году достиг 150 млн долларов США, ...

Через фейковые аккаунты Роджера Вера в соцсетях похищено свыше $6 млн Хакеры заработали более $6 млн на создании фейковых аккаунтов главного сторонника Bitcoin Cash Роджера Вера в Twitter и Instagram. Об этом сообщил сам Вер. Чаще всего для обмана злоумышленники использовали схему с раздачей криптовалюты, для чего от имени Роджера Вера просили...

Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...

Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...

Google: 1,5% всех учётных данных в интернете являются скомпрометированными Согласно результатам исследования Google, 1,5% всех учётных данных в интернете могут быть использованы для кибератак, поскольку они были раскрыты во время утечек. Для проведения исследования Google создал сервис уведомлений об утечках данных и расширение Password Checkup, ко...

Cherry Secure Board 1.0 защитит ваш ПК Представлена клавиатура Cherry Secure Board 1.0, которая интересна даже не своим дизайном или какими-то уникальные функциями, а функцией шифрования нажатий. Обычно на некоторых сайтах или просто вирусы считывают нажатия на вашей клавиатуре и записывают их, чтобы злоумышленни...

Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...

Хакер, похитивший более 5 млн долларов путем подмены SIM-карт, получил 10 лет тюрьмы Джоэл Ортис (Joel Ortiz), 20-летний студент одного их американских колледжей, получил 10 лет тюремного заключения за кражу криптовалюты на общую сумму более 5 млн долларов у примерно 40 пострадавших. Преступник использовал подмену SIM-карт. Как утверждается, это первый ...

Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...

Хакеры взломали аккаунт гендиректора Twitter Джека Дорси В пятницу днём аккаунт в Twitter генерального директора этого социального сервиса Джека Дорси (Jack Dorsey, никнейм @jack) был взломан группой хакеров, которая называет себя Chuckle Squad (Хихикающий отряд).

Похищенный смартфон могут использовать для кражи ваших денег. Вот как их защитить Придётся отказаться от некоторых удобных, но опасных вещей, которые дадут злоумышленникам доступ к вашим счетам.

Взлом GitHub-аккаунта Canonical не затронул Ubuntu Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter, стороннее вмешательство было об...

Совокупный ущерб от деятельности криптовалютных злоумышленников составил $10 млрд В результате взломов, экзит-скамов и финансовых пирамид криптовалютные инвесторы потеряли цифровые активы примерно на $10 млрд. Аналитическая фирма CipherTrace подсчитала, что с начала года злоумышленники уже похитили криптовалют на $4,3 млрд. Крупнейшим инцидентом стал экзи...

Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...

Дагестанец похитил у «Россетей» электроэнергию на 4,4 млн рублей для майнинга «Россети Северный Кавказ» обнаружили незаконное подключение майнинг-фермы в городе Буйнакске. Ущерб от хищения электроэнергии составляет около 4,4 млн рублей. Об этом ТАСС сообщили представители компании. «На собственника объекта А. Магомедова составлен акт бездоговорного по...

Взломан подрядчик ФСБ, стало известно о проектах по деанонимизации Tor и не только СМИ сообщили о взломе подрядчика ФСБ, московской компании «Сайтэк». Атакующие, скрывающиеся под псевдонимом 0v1ru$, похитили 7,5 Тб информации и поделились ею с журналистами.

Хакеры взломали Outlook, MSN и Hotmail Злоумышленники получили доступ к письмам пользователей

British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...

Названы пароли, которые проще всего взломать "Чемпионом" стала комбинация 123456. Она использовалась в 23,2 млн учётных записей, ставших жертвами взлома. На втором месте расположилась её же удлиненная версия - 123456789. Данный пароль использовали 7,7 млн жертв хакеров.

NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...

Роскомнадзор обвинили в попытках блокировать Telegram при помощи взломанных устройств обычных пользователей Об этом написал IT-эксперт Владислав Здольников. Вместе с коллегами он провел эксперимент, который указал на использование Роскомнадзором скомпрометированных устройств для поиска прокси-серверов Telegram.

Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...

Nvidia выпустила драйвер GeForce 418.81 (WHQL) Nvidia выложила на сайте geforce.com новый графический драйвер GeForce 418.81, сертифицированный лабораторией Microsoft WHQL. Он приурочен к релизу ноутбуков с графическими ускорителями GeForce RTX, а также новой версии тестового пакета 3DMark Port Royal,...

Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...

Хакеры похитили персональные данные почти всего населения страны Мы нередко слышим о взломе устройств, аккаунтов в социальных сетях, почтовых сервисов и так далее. ***

NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...

Адреса фишинговых сайтов теперь скрывают в переводчике Google Сотрудник предоставляющей услуги интернет-хостинга американской компании Akamai Ларри Кэшдоллар (Larry Cashdollar) обнаружил новый метод маскировки адресов фишинговых сайтов. Он прост и доступен каждому: злоумышленники попросту вводят веб-адрес поддельной страницы в «Google ...

Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.

Хакеры украли информацию о тысячи агентах ФБР Похоже, на наших глазах начинает развертываться детективная и скандальная история, способная вызвать немало проблем для ФБР США. То, что связано с работой этого подразделения в большинстве своем проходит под грифом «совершенно секретно» и информация о его сотрудн...

Полиция Австралии конфисковала $1 млн в криптовалюте у пары наркоторговцев 27-летний мужчина и 25-летняя женщина, следовавшие из Великобритании, были задержаны в австралийском городе Перт при попытке провезти свыше 50 грамм экстази в детском наборе для рисования. Об этом сообщают местные СМИ. В ходе расследования полиция изъяла криптовалютный кошел...

В Китае задержан мошенник, похитивший более 200 ВТС через модифицированный биткоин-кошелек Китайские власти арестовали мошенника, который обманным путем привлекал держателей биткоина к использованию созданного им холодного кошелька. Об этом сообщает 8btc. Он изменил код уже существующего кошелька и затем продвигал его через местные социальные сети. Впоследствии зл...

ESET изучила новую атаку группировки BlackTech ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.

Кибермошенники осуждены за кражу у банков 1 млрд рублей В среду 6 февраля Мещанский суд Москвы признал 14 членов группировки виновными в хищении со счетов российских банков более миллиарда рублей. Лидер организации, гражданин Украины Юрий Лысенко приговорен к 13 годам колонии строгого режима. Еще 11 участников ОПГ получили от пят...

Фишинговый набор 16Shop перепрофилировали для Amazon Специалисты по информационной безопасности обнаружили обновленную версию фишингового комплекта 16Shop, созданную для кражи учетных данных пользователей Amazon. Как выяснили ИБ-эксперты, в комплекте появился шаблон фальшивой страницы авторизации онлайн-магазина, который предл...

Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...

ФБР закрыло новостной сайт о даркнете Deep Dot Web и арестовало его администраторов Федеральное бюро расследований США (ФБР) арестовало нескольких человек, подозреваемых в управлении новостным ресурсом о даркнете Deep Dot Web. Их обвиняют в облегчении пользователям доступа к даркнет-рынкам, на которых продаются запрещенные товары. По версии следствия, эти л...

Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...

На австралийской версии сайта Apple появились фото AirPower Журналисты MacRumors обнаружили на австралийской версии Apple Store новые изображения беспроводной зарядки AirPower. Недавно компания зачистила онлайн-магазин от любых упоминаний устройства, а теперь снова добавляет информацию о нем.

Ещё одну крупную международную компанию уличили в слежке Правда, на этот раз шпионили не за собственными пользователями, а за конкурентами. По данным журналистов, австралийское подразделение Uber использовало программу Surfcam для борьбы с конкурирующим сервисом GoCatch.

В Австралии к автомобильным номерам разрешили добавлять эмодзи Власти австралийского Квинсленда разрешили регистрацию автомобильных номеров с эмодзи. Начиная с 1 марта любой житель штата сможет украсить металлическую пластину пиктограммой, оплатив госпошлину в размере от 86 до 475 австралийских долларов (цена варьируется в зависимости о...

[Перевод] Введение в геномику для программистов Об авторе. Энди Томасон — ведущий программист Genomics PLC. Он с 70-х годов занимается графическими системами, играми и компиляторами; специализация — производительность кода. Гены: краткое введение Геном человека состоит из двух копий примерно по 3 миллиарда пар оснований...

«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...

Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...

Китайские власти ополчились на DDoS-сервисы В Китае проведены многочисленные аресты в целях ограничения деятельности, связанной с созданием ботнетов и сдачей их в аренду для проведения DDoS-атак. Согласно сообщению в блоге ZDNet, среди задержанных числятся два предполагаемых оператора сети, объединяющей 200 тыс. взлом...

Запущен сайт национальной программы «Цифровая экономика» Задачей портала станет публикация официальной информации о нацпрограмме, структуре ее управления, мероприятиях по каждому из шести входящих в нее федеральных проектов, новостей и аналитических материалов по теме цифровой экономики в России и мире. На сайте размещены также ин...

57% россиян не смогли отличить фишинговый сайт от настоящего Кроме того, Avast спросил респондентов, знают ли они, что такое фишинг - более половины (55%) ответили "нет". После объяснения, что такое фишинг, пользователей спросили, становились ли они когда-либо жертвами фишинг-атак: 14% россиян ответили "да", а 34% ...

В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...

Twitter тестирует новый дизайн веб-версии сервиса Twitter приступил к ограниченному запуску нового дизайна веб-версии сервиса. На данный момент его видят лишь отдельные пользователи сервиса. Согласно Twitter, новая веб-версия получит упрощённый дизайн с двумя колонками вместо трёх, крупную кнопку для смайликов, чтобы пользо...

В Ингушетии выявили кражу электроэнергии для майнинга. Ее бы хватило на обеспечение целого района «Россети Северный Кавказ» обнаружили в Ингушетии масштабную кражу электроэнергии для майнинга криптовалют. Объема похищенного электричества хватило бы для обеспечения одного из районов Ингушетии в течение двух недель или месячной работы республиканской больницы, говорится на...

На миллионы пользователей Photoshop и Lightroom подадут в суд Двумя самыми популярными приложениями компании Adobe являются программы Lightroom и Photoshop, а позволяют они обрабатывать снимки, а также, кроме того, создавать полноценные графические изображения с нуля. Миллионы людей по всему миру активно используют данное программное ...

В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...

НБУ запустил новый сайт с современным адаптивным дизайном и улучшенной структурой Национальный банк Украины запустил обновлённый сайт. Об этом сообщил в сервисе микроблогов Twitter глава НБУ Яков Смолий. Отмечается, что новая версия сайта регулятора ориентирована на пользователя, она получила более простую структуру и улучшенную навигацию. При этом сайт с...

Google купил сервис вопросов и ответов Superpod за $60 млн Google купил сервис вопросов и ответов Superpod. По данным Fortune, стоимость сделки составила около $60 млн. В заявлении на сайте сервиса говорится, что он был закрыт из-за перехода в более крупный проект, при этом детали сделки не раскрываются: «В настоящее время мы не мож...

Во всех Bluetooth-устройствах есть критическая уязвимость Оказывается, в интерфейсе Bluetooth имеется достаточно серьезная уязвимость, благодаря которой злоумышленники могут взломать совместимые устройства. ***

Список популярных сервисов VPN, которые заблокируют в России Миллионы людей в России, которые пользуются интернетом, активно используют сервисы VPN. В первую очередь такие предназначены для того, чтобы защитить свои данные от перехвата третьими лицами, особенно в публичных сетях Wi-Fi, однако многие пользуются такими Сообщение Список...

Взломщицу Capital One подозревают в компрометации еще 30 компаний При обыске у Пейдж Томпсон, которую в июле арестовали из-за хищения данных 106 млн пользователей банка Capital One, обнаружили информацию, похищенную более чем у 30 различных компаний.

Эксперт получил условный срок за взлом серверов Microsoft Британский суд приговорил 24-летнего Заммиса Кларка (Zammis Clark), бывшего сотрудника Malwarebytes, к условному сроку за взлом внутренних сетей Microsoft и Nintendo. Общий ущерб от его действий компании оценили почти в 4 млн долларов. В январе 2017 года Кларк атаковал один ...

Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...

Крупный брокер оштрафован на 1,5 млн долларов за утечку данных Комиссия по торговле товарными фьючерсами США (CFTC) провела расследование в отношении Phillip Capital Incorporated (PCI) и пришла к выводу, что компания не принимала достаточных мер для контроля своих сотрудников и обеспечения защиты внутренних данных. Как утверждает комисс...

Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...

Российский сервис бизнес-аналитики Roistat привлёк $4 млн от iTech Capital и Skolkovo Ventures Система собирает данные из CRM-систем, рекламных площадок и сайта компании, а потом составляет отчёты.

Отчет: с начала года мошенники похитили $4,3 млрд в криптовалютах С начала 2019 года киберпреступники похитили $4,3 млрд в криптовалютах. Об этом свидетельствуют данные нового отчета компании по кибербезопасности и аналитике блокчейн-сетей CipherTrace, сообщает Cointelegraph. Исследователи проанализировали такие виды преступлений с использ...

Дронами Zipline, предназначенными для доставки медикаментов, заинтересовались американские и австралийские военные Американская компания Zipline провела масштабные испытания доставки медикаментов и препаратов крови на поле боя с помощью беспилотных летательных аппаратов. Как пишет Defense One, испытания проводились в Австралии на совместных американо-австралийских военных учениях. Отмети...

Хакеры взломали американский банк Capital One и получили доступ к данным более 100 млн клиентов Банк оценивает ущерб в $100–150 млн.

British Airways оштрафуют за неспособность защитить данные пассажиров Британский орган, надзирающий за защитой данных, объявил, что намерен наложить на авиакомпанию British Airways наибольший из когда-либо наложенных им штрафов. Авиакомпании придется заплатить 230 млн долларов управлению комиссара по информации (ICO) в Соединенном Королев...

Фишеры похитили у пользователей LocalBitcoins 28 000 долларов Операторы платформы LocalBitcoins сообщили об атаке на проект. Неизвестные сумели похитить 7.95205862 BTC, то есть около 28 000 долларов.

Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...

Подробности обо всех моделях встроенных графических процессоров Intel 11-го поколения Новостей о графических процессорах Intel много не бывает. Вслед за подробностями об архитектуре и производительности встроенной графики Intel 11-го поколения в нашем распоряжении появилась информация о характеристиках различных моделей будущих встроенных GPU. Источником данн...

WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...

Найдены уязвимости, позволяющие взломать любой iPhone Исследователи по кибербезопасности Google обнаружили в iOS критические уязвимости, благодаря которым злоумышленники могли взломать любые iPhone. И делали это долгое время — почти два года.

Взлом WPA3: DragonBlood Несмотря на то, что новый стандарт WPA3 еще толком не введен в эксплуатацию, недостатки безопасности в этом протоколе позволяют злоумышленникам взломать пароль Wi-Fi. Читать дальше →

Хакер взломал Wi-Fi «Сапсана» и получил данные пассажиров Хакеру удалось во время поездки в скоростном поезде «Сапсан» в течение 20 минут взломать Wi-Fi общего пользования, получив информацию о персональных данных пользователей. Об этом в интернете рассказал сам взломщик, имеющий никнейм Keklick 1337.

Хедхантерам обещают инвестиции. Кадровым онлайн-сервисам могут утроить финансирование Российские онлайн-сервисы для найма рабочей силы и управления персоналом в 2019 году могут привлечь $150 млн инвестиций, что более чем втрое больше, чем в 2018-м, прогнозирует компания TalentTech, входящая в «Севергрупп» Алексея Мордашова. Выручка сегмента в ближайшие годы б...

Мошенники похитили 9 млн рублей, используя сервис переводов MoneySend В мае 2018 года мошенники похитили через банкоматы банка «Москва-сити» 9 млн рублей, используя MoneySend — сервис денежных переводов от Mastercard. Средства выводились с 15 по 19 мая в банкоматах «Москва-сити» на Киевском, Ярославском, Казанском, Ленинградском и Павелецком в...

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

PayPal купит скидочный сервис Honey за $4 млрд Сервисом пользуются 17 млн человек каждый месяц, в 2018 году он помог им сэкономить $1 млрд.

Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...

Zyxel представила облачный ИБ-сервис IP Reputation Filter Компания Zyxel представила облачный сервис информационной безопасности IP Reputation Filter, обеспечивающий малому и среднему бизнесу (СМБ) не имеющий аналогов уровень защиты от различных сетевых угроз. Поскольку скомпрометированный IP-адрес может ...

Французские автозаправки были взломаны, так как сотрудники забыли поменять PIN-код Во Франции арестованы пять челочек, похитившие более 120 000 литров бензина с автозаправок возле Парижа. Правоохранители полагают, что злоумышленники успели заработать на продаже топлива около 150 000 евро.

Ученые выявляют телефонных мошенников методом Random forest Специалисты исследовательского центра Eurecom применили алгоритм Random forest для эффективного выявления схем телефонного мошенничества с использованием платных международных номеров. Метод, предложенный экспертами, основан на анализе криминальных тестовых порталов, при пом...

Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...

Личные данные клиентов «Сбербанка» опять появились в продаже Неизвестные злоумышленники продают в даркнете базу с данными около миллиона клиентов «Сбербанка».

Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...

Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...

Австралийский подросток взломал Apple в надежде устроиться на работу в компанию Подросток из Австралии очень хотел устроиться на работу в компанию Apple, и чтобы обратить внимание на свою персону, выбрал очень необычный метод. Он взломал Apple и признал себя виновным в надежде, что это поможет ему получить работу в компании. Он слышал, что ранее такой п...

«АльфаСтрахование Мобайл» набрал базу в 3,5 миллиона человек 3,5 млн россиян стали обладателями личного кабинета в мобильном приложении «АльфаСтрахование Мобайл» или на сайте к началу 2019 г.

Россиянин сел в тюрьму на 4,5 года за 80 взломов интернет-магазинов Решение было принято Октябрьским районным судом Красноярска. Как сообщает CNews со ссылкой на данные прокуратуры Красноярского края, осужденному 38 лет. Как установило судебное разбирательство, с октября 2015 г. по январь 2018 г. он взламывал сайты интернет-магазинов автомоб...

Выходец из Нигерии получил 5 лет тюрьмы за брачные аферы Брачный аферист из Нигерии проведет пять лет в российской тюрьме по обвинению в мошенничестве на сайтах знакомств. По данным следствия, Олугбенгу Банколе с сообщниками вступали в переписку с состоятельными женщинами и под разными предлогами просили их о материальной поддержк...

Особенности работы графического дизайнера Графический дизайн – это особенная отрасль художественной и профессиональной деятельности, которая связана с визуальной коммуникацией. Главная задача такой работы – формирование визуального образа той или иной компании, а также ее идей, продуктов, идеологии. Проще говоря, сп...

Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...

Число подписчиков музыкальных сервисов YouTube Music и Google Play Music перевалило за 15 млн человек Общее количество платных подписчиков музыкальных сервисов Google (YouTube Music и Google Play Music) превысила 15 млн человек, сообщает Bloomberg со ссылкой на двух анонимных информаторов, которым известны официальные цифры. Это число также включает пользователей бесплатных ...

Intel пропатчила более двух десятков багов в своих продуктах Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах вендора. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности. Наибольшее количество недостатков разрабо...

Доказано: медицинское оборудование может быть взломано и выдавать ложные диагнозы Современное медицинское оборудование, которое хранит критически важную информацию о пациентах вроде результатов диагностики, как правило подключено к интернету. К сожалению, все эти данные плохо защищены, и исследователи из израильского университета имени Бен-Гуриона продем...

В Rainbow Six Siege — 40 млн игроков, скоро появятся два оперативника из Австралии Ubisoft недавно сообщила, что с 14 по 17 февраля все желающие смогут бесплатно поиграть в популярный тактический боевик Tom Clancy’s Rainbow Six Siege. Сделано это в рамках подготовки к анонсу 1-го сезона 4-го года поддержки и соответствующего обновления, Oper...

Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...

Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...

РЖД назвала россиянина злоумышленником за поиск уязвимости в защите «Сапсана» Недавно пользователь «Хабра» рассказал о том, как взломал Wi-Fi в «Сапсане» и получил доступ к информации обо всех пассажирах. В РЖД узнали об инциденте и дали довольно странный комментарий.

Злоумышленники похитили около миллиона долларов, атаковав инфраструктуру кошелька Electrum Пользователи потеряли уже около 200 биткоинов из-за необычной атаки на инфраструктуру кошелька Electrum.

Firefox Monitor будет предупреждать о скомпрометированных сайтах Функция Firefox Monitor будет встроена прямо в браузер

Незнакомец взломал радионяню, чтобы сказать ребёнку «Я тебя люблю» Незнакомец взломал радионяню в доме молодой пары из Сиэтла. С помощью устройства злоумышленник сказал трёхлетнему ребёнку о том, что любит его.

Kaspersky: пользователям Steam угрожают продвинутые фишеры Аналитики «Лаборатории Касперского» предупреждают пользователей Steam о волне тщательно проработанных фишинговых атак. Злоумышленники копируют магазины внутриигровых аксессуаров, чтобы похитить учетные записи геймеров и перепродать их виртуальное имущество. Хотя са...

Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...

Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...

Война продолжается: Google взломал сервера «Яндекса» и нарушил работу его сервисов Клиенты компании винят во всех бедах именно поискового гиганта. Миллионы людей со всей России уже привыкли пользоваться сервисами «Яндекса», вызывая фирменное такси, заказывая еду на дом, вовсю пользуясь удобствами мобильных приложений для этих услуг. Однако, сегодня на нов...

Силовики разгромили подпольный рынок взломанных серверов Согласно пресс-релизу Европола, в результате операции были захвачены и серверы, и домены, принадлежавшие xDedic, так что деятельность рынка остановлена полностью.Широкую известность за пределами киберподполья xDedic получил в 2016 г., когда анализ этой "криминальной тор...

Стало известно, какая информация попала к хакерам, взломавшим Outlook Microsoft сообщила, что с начала года по конец марта злоумышленники имели доступ к некоторым аккаунтам почтового клиента Outlook. Компания также рассказала, какая именно пользовательская информация попала в руки к хакерам.

Опубликованы мастер-ключи к актуальным версиям GandCrab Эксперты ФБР выложили мастер-ключи для расшифровки данных после атак вымогателя GandCrab. По их замыслу, материалы помогут ИБ-специалистам создавать собственные декрипторы для пораженных зловредом файлов. Как напомнили представители ФБР, в июне этого года правоохранительные ...

Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...

Отличия Flyme 8 от Flyme 7 на примере Meizu 16s На сайте Slashleaks опубликовали фотографию, на которой показаны рядом два смартфона Meizu 16s. На смартфоне, расположенном слева, установлена новая графическая оболочка Flyme 8, второй смартфон работает под управлением Flyme 7. Данное фото позволяет лишь оценить неболь...

Похитившие из банков миллиард рублей злоумышленники получили до 13 лет Мещанский суд Москвы приговорил к лишению свободы на сроки до 13 лет строгого режима хакеров, которые признаны виновными в создании преступного сообщества и хищении около 1 млрд руб. у банков, сообщает РБК. Как утверждало обвинение, преступникам удалось похитить около...

Криптовалютная биржа Upbit взломана, хакеры похитили 48,5 млн долларов Неизвестные злоумышленники похитили Ethereum почти на 50 млн долларов из горячего кошелька южнокорейской биржи.

В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...

Razer займется производством чехлов с кастомным дизайном На данный момент в базе сервиса более 100 вариантов дизайна в стиле игр от Blizzard, Street Fighter М и других.

AirPower засветилась на сайте Apple Сегодня один из пользователей Twitter обнаружил на австралийском сайте компании Apple изображение беспроводной зарядной станции AirPower. На других региональных версиях яблочного сайта такой картинки обнаружить не удалось. Однако если учитывать большое количество новой инфор...

В Telegram исправлена проблема, с помощью которой скомпрометировали аккаунты бразильских политиков Разработчики мессенджера Telegram устранили проблему с голосовой почтой, при помощи которой в Бразилии были скомпрометированы учетные записи 1000 человек.

Security Week 44: NordVPN, TorGuard и половинчатый взлом На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих ст...

Биткоин-биржа Binance обновит систему безопасности после взлома Ведущая по объемам торгов криптовалютная биржа Binance обновит системы безопасности после взлома, в ходе которого злоумышленникам удалось похитить 7000 BTC ($40,5 млн). Изменения коснутся API, двухфакторной аутентификации и процесса подтверждения вывода средств. #Binance Sec...

Когда будет взломан биткоин, или насколько реальна угроза со стороны квантовых компьютеров Квантовый компьютер уже много лет является одной из главных «страшилок» для последователей биткоина. Различные эксперты неоднократно утверждали, что его появление поставит под угрозу само существование сети, взломать которую за все десять с лишним лет с момента запуска так н...

Власти Австралии раскрыли группировку, отмывшую миллионы долларов через криптовалюты Федеральная полиция Австралии (AFP) и местная Комиссия по ценным бумагам и инвестициям (ASIC) раскрыли крупную преступную организацию, замешанную в мошенничестве с личными данными и отмывании украденных средств через криптовалюты. Об этом сообщается на сайте ASIC. По данным ...

Кошки в Австралии убили миллиард животных за год. Как это вышло? Австралийские кошки могут стать причиной исчезновения уникальных видов мелких животных. Ежедневно кошки убивают по миллиону птиц в день, что чревато катастрофой, поскольку многие виды обитают только на Австралийском континенте. Причем охотятся не только дикие кошки, но и до...

500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...

Хакеры взломали более миллиона компьютеров ASUS и контролировали их с 2018 года «Лаборатории Касперского» раскрыла данные о хакерской атаке, которой подверглись более миллиона компьютеров и ноутбуков компании ASUS по всему миру. В течение нескольких месяцев неизвестные хакеры контролировали сервера тайваньского производителя.

Бесплатная библиотека стоковых фото Pexels запускает русскоязычную версию Библиотека стоковых фотографий Pexels с аудиторией более 10 миллионов пользователей в месяц запускает версию сайта на русском языке. Русскоязычная версия сайта означает более удобную навигацию внутри сервиса как для фотографов, загружающих свои работы в каталог, так и для по...

В Сеть утекли данные 7,5 миллионов пользователей Adobe Злоумышленники получили доступ к паролям и логинам

Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...

Японская криптовалютная биржа Bitpoint пострадала от взлома. Похищено 32 млн долларов Администрация биржи сообщает, что компрометация затронула холодные и горячие кошельки Bitpoint. Из-за атаки пользователи потеряли 23 000 000 долларов.

Сингапурская биржа Bitrue взломана. Хакеры похитили 4,5 млн долларов Неизвестные злоумышленники похитили с горячего кошелька биржи криптовалюты Ripple и Cardano. Администрация Bitrue обещает возместить пользователям все убытки.

Хакеры вывели 23 млн токенов XRP из сервиса GateHub Креативный директор компании 2K/DENMARK Томас Силькьер заявил, что в результате хакерской атаки пользователи сервиса GateHub лишились 23 млн токенов XRP компании Ripple (примерно $9,6 млн по текущему курсу). По словам Силькьера, в ходе начавшейся 1 июня этаки было взломано 8...

Windows 10 работает на графическом калькуляторе Независимому разработчику удалось взломать калькулятор для запуска операционной системы Windows 10, но это не базовый или научный калькулятор, который мы обычно используем. Согласно фотографиям, устройство на самом деле является графическим калькулятором HP Prime, который ос...

«Музей версий»: энтузиаст с сыном собирают онлайн-коллекцию прошлых версий популярных сайтов и сервисов Как менялись сайты Microsoft, Apple, YouTube, а также Excel, Photoshop и другие приложения.

ПриватБанк выплатит 100 000 гривен за информацию о подрывниках в Волосское Как сообщили в службе безопасности ПриватБанка, в ночь с 8 на 9 августа неизвестные злоумышленники взломали центральный вход здания офиса старосты в с. Волосское, после чего подорвали банкомат.

История Roistat: новгородский программист создал систему бизнес-аналитики и привлёк $4 млн на развитие в США Сервис cобирает данные из CRM-систем, рекламных площадок и сайта компании и показывает, какая реклама эффективнее повлияла на продажи.

Предки людей оказались глупее современных шимпанзе Австралийские учёные заявили, что современные обезьяны умнее австралопитеков — высших приматов, являющихся вероятными предками рода Люди (Homo).

В России программист случайно взломал базу данных Минздрава и сайт правительства Программист, сотрудник новосибирской больницы решил проверить сайт медицинской организации на наличие уязвимостей. В итоге он случайно взломал базу данных Минздрава и портал регионального правительства.

Новая функция Google Chrome сэкономит миллионы рублей Google тестирует функцию, которая поможет минимизировать вероятность фишинговых атак на пользователей браузера Chrome. В экспериментальном режиме поисковик добавил функцию, которая подсказывает правильный адрес сайта, если пользователь вводит URL, похожий на него. Таким обр...

Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...

Австралийские ученые передумали обвинять смартфоны в том, что из-за них у молодежи растет «рог» на затылке Авторы статьи про «смартфонную кость», которая якобы вырастает у молодых людей из-за пользования смартфонами, опубликовали поправки к своей работе. Из исправленной версии статьи исчезло упоминание о том, что костный вырост на затылке может быть связан с использованием мобиль...

Школьники взломали базу данных экзамена, чтобы победить в войне По информации сайта Denverpost, злоумышленники получили доступ уровня учителя и могли ознакомиться с огромным количеством данных более чем 12 тысяч школьников округа. Сайт содержал информацию о средних оценках, результатах теста SAT, а также телефонные номера, национальность...

Киберпреступники готовятся к выходу криптовалюты Facebook Киберпреступники уже используют анонс криптовалюты Facebook в мошеннических кампаниях. По словам экспертов, доверчивые пользователи могут не только потерять деньги, но и предоставить злоумышленникам доступ к своему компьютеру. Глава Facebook Марк Цукерберг представил проект ...

Чем iPhone лучше смартфонов на Android по версии Apple Компания Apple обновила дизайн сайта apple.com/switch и добавила новую информацию о ключевых функциях и особенностях iPhone, включая сведения о производительных проприетарных процессорах, сервисах Apple Pay, iMessage и пр. Информация представлена в виде вопросов\ответов и дл...

Twitter-аккаунт Джека Дорси взломали через атаку SIM swap Основателя Twitter Джека Дорси (Jack Dorsey) взломали. Злоумышленники публиковали от лица Дорси оскорбительный и расистский контент. Согласно официальному заявлению компании, компрометация произошла из-за того, что хакеры перехватили управление телефонным номером главы Twitt...

Experian приобретает австралийский стартап Look Who’s Charging Компания Experian A/NZ (Experian Австралия и Новая Зеландия) объявила о приобретении Look Who’s Charging, австралийского финансово-технического стартапа, решившего актуальную проблему нераспознанных банковских транзакций, благодаря ...

В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...

Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.

Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...

Malware vs WordPress. Проверяем защитные плагины в боевых условиях Для подписчиковWordpress — одна из самых распространенных систем управления сайтом и поэтому вызывает пристальный интерес у вирусописателей и взломщиков всех мастей. В этой статье речь пойдет о «закладках» в коде взломанных сайтов и о технологиях их выявления.

Apple заплатит 1 млн долларов за взлом iPhone Apple объявила об обновлении программы награждения программистов, нашедших брешь в продуктах компании. Теперь хакер, взломавший iPhone, получит 1 млн долларов от техногиганта. На данный момент это крупнейшая награда за выявленные уязвимости за всю историю.

Взломщик системы ЧС-оповещения разослал спам Неизвестный злоумышленник получил доступ к системе оповещения населения Австралии о чрезвычайных ситуациях (Early Warning Network, EWN) и, используя ее каналы, сообщил об этом подписчикам сервиса. Для своей бравады он выбрал не самое подходящее время: тропический циклон ...

APWG обновила статистику по фишингу Представляя новый отчет, участники Антифишинговой рабочей группы (APWG) отметили, что во II квартале активность фишеров продолжала расти. За три месяца активисты занесли в базу информацию о 182 465 поддельных сайтах — против 180 768 в предыдущем квартале. Число фишинговых ат...

Компания OnePlus сообщила об утечке пользовательских данных Через уязвимость на сайте производителя злоумышленники получили доступ к информации о некоторых клиентах OnePlus.

В будущих графических архитектурах AMD внедрит поддержку формата BFloat16 В будущей графической архитектуре AMD может быть реализована возможность обработки формата данных с плавающей запятой BFloat16. Это обнаружили пользователи сети Reddit, исследуя обновленные библиотеки AMD ROCm в сервисе хостинга IT-проектов GitHub. Bfloat16 —...

MEGANews. Самые важные события в мире инфосека за март Для подписчиковВ этом месяце: Роскомнадзор выбрал наиболее эффективное решение для глубокой фильтрации трафика, Facebook хранила 200–600 миллионов паролей пользователей в открытом виде, MySpace потеряла все данные пользователей за двенадцать лет, утилита Asus была скомпромет...

Японский регулятор одобрил запуск биткоин-биржи от мессенджера Line Блокчейн-подразделение японской корпорации Line, владеющей одноименным мессенджером, получило лицензию местного регулятора на запуск криптовалютной биржи. Об этом сообщает Cointelegraph. Платформа BitMax позволит 80 миллионам японских пользователей Line торговать биткоином, ...

Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности.  Она позволяет злоумышленникам исполнять код...

Около 170 похищенных с Bitfinex биткоинов перемещены на неизвестный кошелек Средства на биткоин-кошельках, использующихся для хранения похищенных с биржи Bitfinex активов, внезапно пришли в движение. Так, на данный момент было замечено пять транзакций с кошельков под названием «Bitfinex Hack 2016». Биткоины на сумму более $1,3 млн были пер...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

Уязвимость в SIM-картах позволяет взломать миллиарды смартфонов Эксперты по кибербезопасности нашли в SIM-картах уязвимость, которая позволяет взломать более миллиарда существующих смартфонов. С её помощью злоумышленники могут перехватывать звонки и сообщения пользователей, а также видеть местоположение.

Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...

Хочешь 1 млн долларов? Взломай Google Pixel 4 или аппарат ... Google достаточно давно следует принципу «не можешь победить — купи». Поисковый гигант на регулярной основе запускает программы, в рамках которых выплачивает вознаграждения за найденные уязвимости в своих программных продуктах. Google совсем не прочь выложи...

Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...

Злоумышленники похитили 9 млн рублей через сервис переводов Mastercard Мошенники перечисляли деньги с карт Сбербанка на карты "Тинькофф банка" через MoneySend и отменяли операцию в последний момент. В итоге средства оставались на счетах Сбербанка, но при этом также поступали на счета в "Тинькофф банке".Как рассказал "Ве...

Как проверить надежность пароля онлайн и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...

Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...

Intel представила новый дизайн видеоускорителя Xe Китайское подразделение компании Intel в национальном сервисе коротких сообщений Weibo представило изображения графической карты Xe, которая теперь имеет более официальный вид.

Специалисты Sucuri назвали WordPress самой взламываемой CMS года По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдорами, вирусами и SEO-спамом.

Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей Неизвестные злоумышленники провели в сети компании почти девять месяцев.

Игровой сервис Google Stadia работает на новой модели видеокарт AMD В марте Google анонсировала запуск стримингового игрового сервиса Stadia. Компания сообщила, что каждый игрок, подписавшийся на сервис, получит доступ к отдельному вычислительному блоку с графическим процессором (GPU). Теперь стало известно, что в роли этого графического про...

Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...

Huawei представила ряд мобильных сервисов Huawei Mobile Services для смартфонов серии Mate 30 Сервисы Huawei AppGallery, Huawei Browser, Huawei Mobile Cloud, Huawei Themes, Huawei Music, Huawei Video, Huawei Reader, Huawei Assistant и другие приложения и службы, входящие в экосистему HMS, были запущены по всему миру и стали важной составляющей продуктов Huawei.

Украинский программист ограбил Microsoft на $10 млн в цифровой валюте Украинец Владимир Кващук, работая на компанию Microsoft, похитил у нее $10 млн в цифровой валюте. ***

Хакеры уничтожили данные почтового сервиса VFEmail Неизвестные злоумышленники проникли на серверы защищенного почтового сервиса VFEmail и попросту уничтожили все данные американских пользователей, а заодно и бэкапы.

ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...

$28 млн на ликвидацию последствий утечки Такие данные опубликовала InfoWatch со ссылкой на TechBizWeb.\Напомним, что 30 ноября 2018 г. Marriott уведомила общественность, что хакерам удалось взломать систему бронирования Starwood и похитить данные 500 млн гостей, забронировавших номера не позднее 10 сентября 2018 г....

Google обновил дизайн поисковой выдачи для мобильных устройств, теперь там есть названия и логотипы сайтов Компания Google провела небольшой, но весьма полезный редизайн поискового сервиса Google Search для мобильных устройств, о чем сообщила в официальном блоге. Впоследствии аналогичный дизайн запустят и для десктопной версии поиска, также нас ждут и другие улучшения, которые ко...

Преступники меняют настройки сети в Android-смартфонах Мобильные телефоны Samsung, Sony, Huawei и LG уязвимы для фишинговой атаки, в ходе которой злоумышленники могут изменить настройки устройства и направить пользовательский трафик через свой прокси. Об этом сообщили специалисты Check Point, которые выяснили, что версии Android...

Kotaku: Консоли нового поколения будут мощнее Google Stadia Не так давно состоялся анонс амбициозного проекта от Google – Stadia, где разработчики хвастались поистине мощным железом. Напомним, что здесь ГПУ AMD Navi обеспечивает графическую мощность в 10,7 TFLOPS. Но как заявил редактор сайта Kotaku Джейсон Шрейер, консоли нового пок...

Обзор: как снизить вероятность утечки персональных данных С момента разоблачений Эдварда Сноудена прошло уже шесть лет, но ситуация с приватностью в интернете не становится лучше. Спецслужбы всего мира по прежнему стремятся узнать как можно больше информации о простых пользователях сети, а киберпреступники стремятся использовать ...

Повестка Теплицы: Canva для НКО, кибератаки на благотворительность, поиск без переходов Важные события дня по мнению редакции Теплицы. Canva даст НКО бесплатный доступ к бизнес-функциям  Платформа для дизайна Canva откроет для некоммерческих организаций бесплатный доступ к продвинутой версии графического онлайн-редактора. В библиотеке Canva можно на...

«Сбербанк» рассказал об утечке данных карт пяти тысяч клиентов вместо 200 Злоумышленник говорил о продаже 60 млн учётных записей, писал ранее «Коммерсантъ».

Биткоин-биржа Binance подверглась хакерской атаке. Похищено 7000 BTC Криптовалютная биржа Binance сообщила о потере 7000 BTC ($40,5 млн) из-за хакерской атаки. По словам представителей Binance, вчера, 7 мая, была обнаружена «серьезная брешь в системе безопасности» торговой площадки. «Хакерам удалось завладеть большим количеством API-ключей, к...

Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...

Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...

Официальный сайт Huawei HongMeng OS оказался подделкой. Финальная версия ОС задержится до 2020 Вчера появилась информация о запуске официального сайта новой операционной системы HongMeng, на котором представлена различная информация, включая последние новости о грядущим компиляторе Huawei Ark. Изначально возникли вопросы из-за дизайна сайта, а такж...

Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...

С подключением машинного обучения TensorFlow почтовый сервис Gmail начал блокировать 99,9% спама Компания Google задействовала свою собственную систему машинного обучения TensorFlow для формирования дополнительных фильтров определения спама в почтовом сервисе Gmail, который недавно получил новый дизайн и расширенные возможности в мобильном приложении, и это дало результ...

Криптовалютная биржа Bithumb пострадала от взлома уже третий раз Южнокорейская биржа Bithumb пострадала от атаки уже в третий раз за последние два года. Похоже, на этот раз у компании похитили около 20 млн долларов в криптовалюте.

Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...

В Telegram появились 3 млн новых пользователей за день из-за сбоя в WhatsApp и Facebook Утром 14 марта Павел Дуров сообщил, что за прошедшие сутки (с момента написания его сообщения) в Telegram зарегистрировались 3 млн пользователей. Причина столь быстрого роста новичков официально неизвестна, но она очевидна: недовольные нестабильно работающими 13 марта сервис...

Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

Google исполнила давнюю мечту миллионов людей Сотрудники компании Google не перестают приятно радовать миллионы людей, которые проживают по всему миру и пользуются фирменным программным обеспечением, начиная от почтового сервиса Gmail и заканчивая операционной системой Chrome OS для компьютеров. Сегодня, 9 февраля Сооб...

Рунет живи: Роскомнадзор разблокировал 2.7 млн IP-адресов Amazon По данным сайта «Эшер II», утром 22 января Роскомнадзор разблокировал около 2.7 млн IP-адресов облачных сервисов Amazon, которые были внесены в реестр запрещенных весной 2017 года. Их блокировка привела к серьезным проблемам в работе рунета и онлайн-сервисов.

Японский регулятор разрешил работать биткоин-бирже Coincheck Агентство финансовых услуг Японии разрешило криптовалютной бирже Coincheck продолжить работу, сообщает Cointelegraph. Биржа Coincheck была взломана в январе прошлого года. Была похищена криптовалюта NEM на сумму 58 млрд иен ($533 млн) по курсу на тот момент. Вскоре после это...

GandCrab распространялся вместе с загрузчиком CracksNow Пиратский загрузчик CracksNow был изгнан с нескольких торрент-трекеров после того как выяснилось, что его дистрибутив содержит вымогатель GandCrab. Аккаунты авторов программы были заблокированы после многочисленных жалоб пользователей, сообщавших о шифровании их файлов. Адми...

[Перевод] Google заявляет, что «reCAPTCHA» не злоупотребляет данными о пользователях. Стоит ли этому верить? Использование новаторского способа различения людей и ботов в Интернете сопряжено с рядом серьезных проблем На удивление много сил уходит на то, чтобы веб-сайты могли убедиться, что пользователь — не робот. По этой причине при входе на сайты часто можно увидеть вопросы от...

Произошла утечка данных 100 млн клиентов банка Capital One Злоумышленники завладели информацией, которая содержалась в заявках на кредитные карты, а также принадлежит действующим владельцам кредиток.

Самая главная особенность Xiaomi Mi Band 4 осчастливит миллионы людей С каждым годом производителям электроники удается создавать все более интересные во всех отношениях спортивные браслеты. Если еще совсем недавно такие гаджеты могли лишь отслеживать физическую активность, а также вибрировать при входящем звонке, то теперь это Сообщение Сама...

Selfie2anime, или как сделать из селфи портрет в стиле аниме 17 августа 2019 года два австралийских разработчика объявили о запуске сервиса Selfie2Anime. Как понятно из названия, он позволяет превратить свои селфи в рисунки, выполненные в стиле аниме. Сервис быстро стал популярным. А сами авторы публикуют на своих страницах подборки и...

Рассекречен незаконный доход российских хакеров за три года Специалисты компании по кибербезопасности Group-IB выяснили, что группа российских хакеров Silence за три года похитила 272 миллиона рублей. В том числе и у российских банков.

Арестован мошенник, похитивший токены IOTA на сумму 10 млн евро Правоохранители из Германии, Великобритании и представители Европола сообщили об аресте мошенника, похищавшего токены IOTA у пользователей.

Двойка за киберграмотность: мошенники освоили новый способ воровства данных из банков О появлении нового способа корпоративного фишинга заявили в «Лаборатории Касперского»: сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. Таким образом злоумышленник получает доступ к переп...

Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...

Хакеры способны убить людей с кардиостимуляторами, но защита есть Мы уже отлично знаем, как хакеры могут нанести вред компьютерам, смартфонам и прочей технике. При этом мало кто осознает, что под угрозой взлома находятся и другие устройства, которые напрямую связаны со здоровьем и даже жизнью людей. К их числу относятся электрические кард...

На сайте Apple обнаружено изображение беспроводной зарядки AirPower На странице AirPods австралийского веб-сайта компании появилось новое изображение беспроводного зарядного устройства Apple AirPower. На изображении представлена сама зарядка и расположенные на ней iPhone XS и AirPods, но нет Apple Watch. Очевидно, что AirPower не будет подде...

В «темной сети» процветает тайпсквоттинг Специалисты компании Digital Shadows сообщили о необычной мошеннической операции – массовом случае тайпсквоттинга в «темной сети» dark net. Под тайпсквоттингом подразумевается прием с регистрацией доменных имен, сходных в написании с наименованиями известных брендов. Условн...

Android Q уже взломали Компания Google ещё не выпустила Android Q, однако хакерам уже удалось взломать раннюю сборку этой операционной системы.

Всё ли могут деньги? Юзабилити-аудит сайта на три миллиона Когда я встречаю очередную историю о том, как «инновационные» стартапы сливают миллионы на создание сервиса, а потом их сайт выглядит как нечто невразумительное, я искренне негодую. А прочитав статью о многозадачности и симбиозе от сооснователя и операционного директора «Тно...

123456 до сих пор является самым популярным паролем Мы живем в эпоху, когда пароли являются частью нашей повседневной жизни. И все же, похоже, человечество все еще не освоило искусство создания безопасных паролей. Национальный центр кибербезопасности Великобритании проанализировал пароли, найденные в открытых базах д...

Обнаружен вирус, который делает скриншоты для кражи данных Троян предоставляет злоумышленникам доступ к веб-камере жертвы, фиксирует нажатие клавиш, загружает и запускает программы, ограничивает доступ к банковским сайтам и др.

Программист нанёс ответный удар хакерам, взломавшим его компьютер Удачливый программист смог отомстить хакерам, которые взломали его технику

Игровой флагман Xiaomi Black Shark 2 Pro в новом образе предлагается за $420 Сегодня в продажу на территории Китая поступил премиальный геймерский смартфон Black Shark 2 Pro в новом оранжевом образе, который предлагается по цене 420 долларов. Данная версия оснащена однокристальной системой Qualcomm Snapdragon 855 Plus, 12 ГБ оперативной и 128 ГБ...

Firefox Monitor станет частью Firefox 70 Firefox 70 предупредит, если пользователь заходит на взломанный сайт

Samsung даст $10 тысяч за идею необычного дизайна Samsung объявила конкурс Mobile Design Competition. В его рамках она предлагает участникам придумать дизайн новых аксессуаров и графические решения для устройств Galaxy.

[Перевод] Вирусы, атакующие промышленные предприятия как угроза физической безопасности Всем привет! Сегодня делимся статьей переведенной специально для студентов курса «Реверс-инжиниринг». Поехали. Вирусы, атакующие промышленные предприятия как угроза физической безопасности Мы живем в мире, где все больше и больше производственных процессов контролируются ...

Вымогатель Sodinokibi распространяется путем создания фальшивых форумов на взломанных сайтах Операторы шифровальщика Sodinokibi создают на взломанных WordPress-сайтах фиктивные форумы Q&A и размещают там фальшивые сообщения со ссылками на загрузку малвари.

20 миллионов установок и 2 миллиона долларов за двое суток. На какие смартфоны можно поставить культовую Call of Duty Выпущенная 1 октября мобильная версия культовой игры Call of Duty пользуется ошеломительным успехом. Об этом свидетельствуют данные сервиса аналитики мобильных приложений Sensor Tower.  По данным источника, за двое суток с момента релиза Call of Duty: Mobile была ...

Астрономы нашли звезду-рекордсмен, столь же древнюю, как сама Вселенная Астрономы из Австралийского Национального университета обнаружили в 35 000 световых лет от Земли звезду, которую можно считать самой старой из известных нам. У объекта с индексом SMSS J160540.18–144323.1 ничтожно малое содержание железа, примерно в 1,5 млн раз меньше, что в ...

Веб-версия Outlook превращается в Progressive Web App (PWA) Компания Microsoft работает над превращением Outlook.com в Progressive Web App (PWA), что позволит любому пользователю сервиса установить сайт в качестве веб-приложения на Windows, macOS, Chrome OS, Android и других платформах, поддерживающих PWA. Это будет неплохая альтерн...

Apple потратит до $500 млн на эксклюзивы для Arcade По данным The Financial Times, компания Apple потратит до 500 миллионов долларов на сотню игр для своего сервиса Arcade.

Как политики становятся жертвами утечек и их виновниками Аналитический центр InfoWatch составил дайджест последних утечек из органов исполнительной и законодательной власти, а также политических движений.В феврале инсайдер из Белого Дома слил журналистам рабочий график президента США Дональда Трампа. Эта утечка дает достаточно п...

Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...

Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...

Яндекс.Браузер начнет предупреждать пользователей об HTTP-сайтах Яндекс предупредил о скором выходе новой версии Яндекс.Браузера, которая будет предупреждать пользователей о том, что они открыли небезопасную версию сайта.  Вот как это будет работать: Взглянуть на новые предупреждения можно уже сейчас — в бета-версии Яндекс.Брауз...

Подросток дважды взломал серверы Apple, чтобы попасть на работу Подросток из Австралии отличился тем, что попытался привлечь внимание Apple, дважды взломав ее серверы. ***

В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.

Mailinator: как пользоваться почтой без паролей Мы много говорили о том, как внимательно нужно относиться к своим паролям. Но в этой статье речь пойдет о сервисе, где нет ни логинов, ни паролей. На Mailinator ваше письмо могут прочитать абсолютно все. А у вас есть доступ к чужой электронной почте. Зачем же он нужен? M...

Неизвестный хакер похитил 45 000 ETH благодаря ненадежным приватным ключам Успешно угадав слабо защищенные приватные ключи в блокчейне Ethereum, неизвестный злоумышленник похитил порядка 45 000 ETH. Об этом пишет Wired со ссылкой на исследование, проведенное компанией по кибербезопасности Independent Security Evaluators (ISE). Как заявил Адриан Бед...

Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...

WhatsApp свел с ума миллионы людей новой потрясающей функцией Самым известным и популярным в мире сервисом для общения совершенно точно является WhatsApp, который на постоянной основе используют более чем 1,5 млрд человек. Все эти люди на постоянной почти ежедневной основе общаются друг с другом, Сообщение WhatsApp свел с ума миллионы...

Facebook грозит групповой иск за утечку данных, но без возмещения ущерба Окружной суд Сан-Франциско постановил, что 29 млн пользователей Facebook, чьи данные были украдены в результате взлома в сентябре 2018 года, не могут подать групповой иск против компании для возмещения убытков, но могут требовать усиления безопасности. Об этом сообщает Reute...

Facebook подозревают в незаконном хранении данных миллионов человек В компании признались, что могли «непреднамеренно загружать» контакты в электронных почтах до 1,5 млн пользователей.

Бета-версия утилиты Aida64 «подружилась» с графическим чипом Nvidia TU116 Релиз младших видеокарт на архитектуре Turing с каждым днём всё ближе. Венгерская компания FinalWire сегодня выпустила новую бета-версию утилиты Aida64, в которой появились сведения о графическом процессоре Nvidia TU116. Этот GPU, исходя из...

Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...

Вирус TrickBot похитил 250 миллионов учетных записей электронной почты Вредоносное ПО вызывает опасение у исследователей компьютерной безопасности своим массовым распространением.

Видеокарты Zotac GeForce GTX 1660 Super оснащаются памятью GDDR6 Уже в этом месяце, если верить слухам, компания NVIDIA должна представить новые видеокарты средней ценовой категории GeForce GTX 16-й серии. Одной из них должна стать GeForce GTX 1660 Super, и ресурс VideoCardz уже опубликовал первые изображения данной видеокарты, а точнее д...

Специалисты Kaspersky обнаружили массовую спам-кампанию Эксперты «Лаборатории Касперского» предупредили о волне фишинговых атак, направленных против корпоративных пользователей сервисов Microsoft. Злоумышленники охотятся за учетными данными, оформляя вредоносные письма как уведомления о голосовых сообщениях или предупре...

RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...

Как творческому человеку найти себя в IT: из дизайна в UX Роман Виноградный работает дизайнером уже более 10 лет. Имеет опыт работы в нескольких престижных рекламных агентствах с международными клиентами, такими как Adidas, L’oreal, Nestle. Полтора года работал в Сан-Франциско, получил 6 наград в международных конкурсах по дизайну,...

Советы по выбору сервера Современные технологии продвинулись далеко вперед и сейчас буквально каждый второй бизнес или сервис работает в интернете. Стоит понимать, что для успешной работы в сети с клиентами нужно общаться максимально эффективно и комфортно, чтобы они ощущали с вашей стороны некую по...

Инфраструктура Electrum под DDoS-атакой Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданны...

Аудитория Microsoft Office 365 составляет 214 миллионов человек Если распространение ОС Windows 10 в мире уже превысило рубеж в 900 миллионов устройств, то пакет офисных приложения Microsoft Office 365 пока не может похвастаться такой популярностью. Впрочем, все равно аудитория его очень большая. Как сообщил Трен Гриффин (Tre...

Majestic начал предоставлять больше информации о входящих ссылках Команда сервиса Majestic сообщила о запуске обновления для инструмента Site Explorer, которое позволит SEO-специалистам более глубоко исследовать входящие ссылки. Инструмент теперь распределяет веб-страницы по 40 сегментам и показывает, где именно находятся ссылки на ст...

Злоумышленники активнее распространяют спам с сайтов компаний Как отмечают эксперты "Лаборатории Касперского", эта лазейка для распространения спама появилась благодаря самому принципу организации обратной связи на сайте. Как правило, для того чтобы воспользоваться каким-либо сервисом, подписаться на рассылку или задать вопро...

Apple ответила Google, что безопасности iOS нет равных   Apple ответила на статью Google Project Zero, в которой рассказывалось о серьёзной уязвимости в iOS 10–12. Краткая предыстория: Сотрудники Google нашли дыру в безопасности iOS, которая существовала на протяжении двух лет. С её помощью злоумышленники могли взлома...

Новое расширение Chrome подскажет, если ваш пароль взломали Такой сервис будет не первый, но этот бесплатный.

Сервис живых плиток Microsoft взломали Субдомен Azure пострадал от простого эксплоита.

Российские хакеры взломали иранских, чтобы досадить западным В совместном отчете Агентства национальной безопасности США и Национального центра кибербезопасности Великобритании, на который ссылается издание The Next Web, говорится, что Россия ведет слежку за жителями десятков стран, используя программы иностранных хакеров. Так взломан...

Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...

89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...

Android 10 лишила пользователей Samsung Galaxy S10 доступа к смартфону Компания Samsung недавно запустила программу бета-тестирования фирменно оболочки One UI 2.0 на основе свежей операционной системы Android 10 для пользователей смартфонов серии Galaxy S10 в нескольких регионах. У многих из них тестовая версия прошивки привела к большой п...

Утечка данных могла затронуть 14 млн клиентов Hostinger Один из крупнейших хостеров мира, компания Hostinger, сообщает, что неизвестным злоумышленникам удалось получить доступ к внутреннему серверу и, возможно, информации о клиентах.

Новая версия macOS Mojave поддерживает автоматическое переключение веб-сайтов в ночной режим С момента выпуска бета-версии Safari Technology Preview 68 компания Apple работает над оптимизацией ночного режима работы браузера, который можно вручную выбрать в меню Experimental Features. В свежей бета-версии операционной системы macOS Mojave 10.14.4 для разработчик...

CentralNic приобретает Hexonet Компания CentralNic продолжает поглощать другие фирмы.В числе её последних приобретений -  доменный холдинг KeyDrive, объединявший сразу нескольких регистраторов, австралийский реселлерский бизнес Melbourne IT и доменная зона Словакии .SK.Вчера CentralNic сообщила о при...

Видеоурок Теплицы: работа по SSH с помощью графического клиента WinSCP Продолжаем тему работы с сайтом по SSH. Сегодня мы расскажем, как  работать по SSH с помощью графических клиентов на примере WinSCP. В предыдущем видео мы говорили о работе из под командной строки, и для тех, кто не хочет погружаться в волшебный мир программирования, Wi...

Состоялся релиз видеокарт Radeon RX 5700 в версии MSI Gaming X Micro-Star International начала поставки графических карт Radeon RX 5700 и RX 5700 XT в топовой модификации Gaming X. Устройства используют печатную плату альтернативного дизайна с (9+2)-фазной системой питания, воздушный кулер, занимающий пространство трёх...

Alphabet начнет коммерческую доставку товаров дронами в Австралии Холдинг Alphabet, владеющий Google, получил разрешение на коммерческую доставку товаров дронами в Австралии. По данным австралийского регулятора, это первый подобный сервис в мире. Сервис Wing будет работать в столице Австралии Канберре, в сотрудничестве с местным малым бизн...

В Техасе неизвестные взломали сирены тревоги, оповещающие о приближении торнадо На прошлой неделе были взломаны сирены экстренного оповещения в двух городах на сервере Техаса.

Ежедневная аудитория помощника «Алиса» от «Яндекса» составила 8 млн человек В месяц сервисом пользуются 30 млн человек.

Digiday: аудитория TikTok составляет 800 млн человек в день Официально сервис не раскрывает количество пользователей.

Шифровальщик атаковал хостинг-провайдера SmarterASP.NET Хостинг-провайдера SmarterASP.NET атаковал шифровальщик. В результате инцидента пострадали как данные клиентов сервиса, так и собственные веб-ресурсы компании. Во вторник представители провайдера опубликовали сообщение, что основная часть файлов восстановлена, однако некотор...

Когда город засыпает… Отгремело открытие PHDays, через наш виртуальный город прошло несколько тысяч человек и чуть меньше людей послушало доклады. Зал опустел, хакеры пытались взломать защитников. Защитники в свою очередь старались увидеть атаки, чтобы отбиться от хакеров. И все было как-то гру...

Биткойны преступника отдадут на компенсацию его жертвам Правоохранительные органы Великобритании продадут биткойны осужденного киберпреступника, чтобы компенсировать ущерб его жертвам. Общий объем конфискованной криптовалюты превысил 922 тыс. фунтов стерлингов (около 75 млн рублей по курсу на день публикации). Кибератаки, наркото...

Хакер, похитивший 5 млн долларов через мошенничество с SIM-картами, получил 10 лет тюрьмы Впервые вынесен приговор мошеннику, занимавшемуся так называемым SIM swap. 20-летний студент, похитивший криптовалюту у 40 человек, признал себя виновным и получил 10 лет тюрьмы.

Сервисы «СКБ Контур» упростили работу рознице и сфере услуг «Контур.Бухгалтерия» и «Контур.Маркет» продолжают интеграцию. Теперь пользователи этих сервисов будут автоматически принимать в бухучет входящие накладные от контрагентов. Новая возможность полезна для компаний, которые продают товары ...

Австралийское космическое ведомство поможет NASA в освоении космоса Основанное в прошлом году Австралийское космическое ведомство поможет американским коллегам в освоении космоса. Речь, в частности, идет о программе Artemis («Артемида»), нацеленной на исследование спутника Земли, а также миссии Mars 2020. Об этом заявили замдиректор NASA Джи...

Очередной взлом криптобиржи на сумму 41 миллион долларов. Хакеры снова взломали криптобиржу.

Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...

В СМИ раскрыли подробности переговоров между Binance и таинственным «KYC-хакером» Хакер под псевдонимом Bnatov Platon утверждает, что ему удалось отследить злоумышленников, взломавших биткоин-биржу Binance в мае. По его словам, доступ к API пользователей им предоставил свой человек внутри компании, которого Platon также идентифицировал. Одновременно с эти...

Обнаружена платформа для кибершпионажа за пользователями российских сервисов Для слежки за жертвой Attor анализирует активные процессы - популярные браузеры, мессенджеры, почтовые приложения, сервис IP-телефонии, соцсети "Одноклассники" и ВКонтакте. Обнаружив один из этих процессов, программа делает снимки экрана и отправляет их злоумышленн...

Весь госсектор Австралии перешёл на облачные сервисы Amazon Соглашение основано на "упрощенной модели закупок", которая позволяет госсектору экономить на расходах за счет масштабности проекта. Детали сделки между AWS и Агентством цифровой трансформации (DTA) не разглашаются. Ранее DTA заключило с IBM контракт стоимостью $1,...

Новый сервис Apple News+ страдает от ряда проблем, которые компания пока не спешит решать В прошлом месяце Apple представила сервис News+, предоставляющий доступ к цифровым версиям 300 различных изданий всего за 10 долларов в месяц. Предполагают, что покупка Texture, на основе которого и был создан данный сервис, обошлась Apple почти в 500 млн долларов. Как...

В работе Cloudflare снова произошёл масштабный сбой Сегодня в работе крупнейшего DNS- и CDN-сервиса Cloudflare произошёл масштабный сбой, в результате которого миллионы сайтов по всему миру ушли офлайн — примерно на 30 минут. В их числе и Down Detector, который используется для отслеживания таких инцидентов. Среди постр...

Баг в FaceTime позволил подслушивать и подсматривать за владельцами iPhone Изображение buzzfeednews.com В настоящее время в социальных сетях широко обсуждается значительная проблема, обнаруженная в работе сервиса голосовых и видео звонков FaceTime. Ошибка позволяет вам позвонить кому угодно через FaceTime, и сразу же услышать, что происходит вокр...

Архивный сервер Pale Moon взломан, старые версии браузера заразили малварью Разработчики браузера Pale Moon сообщили, что архивный сервер проекта был взломан 18 месяцев назад. Старые версии браузера оказались заражены трояном, похищающим данные из буфера обмена.

100 ГБ в облаке Google One временно раздают бесплатно За последние пять лет облачные хранилища информации обрели невероятно большую популярность среди всех пользователей, в связи с чем теперь их активно используют сотни миллионов человек по всему миру, однако данные сервисы содержат в себе значительный Сообщение 100 ГБ в облак...

Австралийские ученые изучат корреляцию между личностными особенностями человека и данными акселерометра его смартфона Современные мобильные телефоны накапливают тревожно большое количество информации о своих владельцах. Причем речь идет не только о списке контактов или журнале перемещений. Как обнаружили исследователи из Мельбурнского королевского технологического университета, ключевые пар...

Хакеры украли у криптобиржи Binance биткоины на сумму $41 млн Неизвестные хакеры завладели данными клиентов одной из крупнейших криптовалютных бирж Binance и смогли вывести со счетов семь тысяч биткоинов ($41 млн). По словам генерального директора Binance Чанпен Чжао, для похищения конфиденциальных данных хакеры использовали несколько ...

Число пользователей мобильных сервисов Huawei за год выросло на 117% На этой неделе в Санкт-Петербурге завершилась конференция игровой индустрии White Nights. В ходе этого мероприятия компания Huawei рассказала о собственном магазине приложений Huawei AppGallery, доступном российским пользователям с конца прошлого года. Магазин п...

Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...

«Тем временем в Австралии:» австралийский изобретатель отправился на рыбалку на БПЛА Инженеры из австралийского магазина дронов UAV Me спроектировали беспилотник, который может поднять в воздух привязанный к нему стул, на котором сидит человек. Один из изобретателей, австралиец Сэм Форман, при помощи новоявленного устройства решил порыбачить: мультикоптер де...

Австралия закрыла единую биометрическую систему Тендер на разработку BIS в 2016 году выиграло австралийское представительство NEC. Первоначальный бюджет проект составлял 52 млн австралийских долларов (около $37 млн по курсу на 22 января 2019 года). Власти израсходовали 34 млн австралийских долларов и не добились поставлен...

Сколько микроскопического пластика съедает человек за один год? По оценкам ученых, к 2015 году на Земле накопилось 4,9 миллиардов тонн пластиковых отходов. Часть этого мусора постепенно распадается до микроскопических размеров, и эти частицы постоянно попадают в человеческие организмы через еду, воду и даже воздух. Исследователи из кана...

Хакеры украли более 200 BTC у пользователей кошельков Electrum Злоумышленник взломал кошелек Electrum, подменив его серверы вредоносными версиями. Об этом, в частности, сообщает пользователь Reddit под ником Crypto God. Electrum Wallet hacked. 200 BTC stolen so far (nearly $800,000). Details inside… from CryptoCurrency По его слов...

100 млн человек зарегистрировались на портале государственных услуг Российской Федерации Количество граждан, зарегистрированных на портале госуслуг, превысило отметку 100 млн. В течение 2019 года ежемесячно регистрировались в среднем около 1,4 млн человек. Чаще всего сервисами пользуются для записи к врачу и в детский сад, получения информации о пенсионных...

Пользователям Yelp стал доступен фильтр «здесь принимают криптовалюты» Популярный сервис для поиска услуг на локальных рынка Yelp теперь предлагает фильтровать услуги по возможности оплаты криптовалютой. На это обратили внимание пользователи Reddit. Согласно отчетам Yelp в среднем сервисом ежемесячно пользуются около 33 млн уникальных посетител...

Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...

ЦБ РФ: мошенники в России редко выводят средства в криптовалютах В России злоумышленники редко выводят похищенные деньги при помощи криптовалют, заявил первый заместитель директора департамента информационной безопасности Банка России Артем Сычев в интервью ТАСС. В частности, он отметил, что мошенники гораздо чаще предпочитают просто обна...

Ежедневная аудитория помощника «Алиса» от «Яндекса» составила 8 млн человек в день В месяц сервисом пользуются 30 млн человек.

Делегируй, отдыхай: сервис Want выполняет рутинные задачи за людей и зарабатывает 2 млн рублей в месяц А начинался как бот в Telegram.

Обзор приложения Canva: красивый дизайн для ваших соцсетей Сделать сторис, визитку или симпатичную публикацию в Instagram - все это можно с помощью бесплатного приложения для графического дизайна Canva. Недавно программа получила большое обновление: разбираемся, какие функции теперь доступны пользователям. 

Пользовательская база Samsung Pay превысила 14 млн человек В 2015 году пользователи Samsung получили возможность использовать свой смартфон в качестве цифрового кошелька для бесконтактных платежей благодаря сервису Samsung Pay. За последние несколько лет сервис существенно расширился, теперь он поддерживает умные часы Samsung и...

На Pwn2Own взломали Samsung Galaxy S10, Xiaomi Mi9, Amazon Echo и не только Подошло к концу соревнование Pwn2Own Tokyo 2019, традиционно проходившее в рамках конференции PacSec. Участникам удалось взломать умные телевизоры Samsung и Sony, смартфоны Galaxy S10 и Mi9, роутеры TP-Link и Netgear, а также Amazon Echo.

Хакеры взломали Twitter-аккаунт создателя Twitter СМИ сообщили, что хакерам удалось получить доступ к Twitter-аккаунту гендиректора и сооснователя соцсети Джека Дорси (Jack Dorsey). От его имени злоумышленники опубликовали твиты с нецензурной бранью, расистскими высказываниями и угрозами взрыва.

Телефоны будущего – не смартфоны   Next Billion Users – проект, который призван вытеснить смартфоны с мирового рынка Миллионы людей планируют пользоваться услугами мобильной связи и интернетом в будущем при помощи телефонов стоимостью 25 долларов, входящие в программу Next Billion Users.   З...

Bitfinex вернула 27 BTC, похищенные в 2016 году Власти США возвратили криптовалютной бирже Bitfinex 27,66 BTC, которые были похищены в результате хакерской атаки в августе 2016 года. Указанные средства оказались у правоохранителей в ноябре 2018 года. Об этом говорится в официальном заявлении площадки. Полученную криптовал...

Число скомпрометированных записей пользовательских данных выросло в четыре раза Аналитический центр InfoWatch представил основные данные по утечкам конфиденциальных данных из организаций …

9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...

«Яндекс» запустила «Поиск» для потерявшихся домашних животных Компания «Яндекс» сообщила о запуске нового сервиса «Поиск пропавших животных». Он призван помочь владельцам найти пропавших любимцев, а добрым людям — вернуть нашедшуюся «потеряшку».  На сайте yandex.ru/petfinder м...

Uber анонсировал запуск подводного такси Таксомоторный сервис Uber намерен запустить в партнерстве с австралийским туроператором Tourism Queensland «подводное такси».

Ошибка в банкоматах на московских вокзалах позволяла обогатиться Мошенники похитили через банкоматы банка «Москва-сити» на Киевском, Ярославском, Казанском, Ленинградском и Павелецком вокзалах около 9 миллионов рублей.

США обвинили двух румын в заражении вредоносными программами более 400 000 компьютеров Два гражданина Румынии обвинены в США во взломе огромного количества компьютеров и хищении данных кредитных карт и другой конфиденциальной информации. Как утверждается, 37-летний Раду Миклаус и 36-летний Богдан Николеску похитили данные кредитных карт и другую конфиденц...

Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...

Отбитые мошенники: банки массово предупреждают об атаках на счета клиентов Банки начали активно информировать клиентов о мошенниках через рассылки по SMS и почте, в интернет-банке, на своих сайтах и в соцсетях. Об этом «Известиям» рассказали в топ-30 кредитных организаций. Таким образом они заочно признают факт утечек пользовательских данных и пыта...

Исследование: в даркнете стоимость похищенного из банка $1 составляет $0,1 в BTC Аналитики компании Armor обнаружили новую услугу в даркнете. Хакеры взламывают банковские счета и продают похищенные средства всего за 10-12% их реальной стоимости в BTC-эквиваленте. Хакеры предлагают отправить средства как на банковский счет, так и на PayPal и с помощью Wes...

[Перевод] Почему простой дизайн сайта лучше с научной точки зрения Исследование, проведенное Google, имело два ключевых вывода: • Пользователю нужно всего 1/50 до 1/20 секунды, чтобы оценить, красивый сайт или нет. • «Визуально сложные» сайты оцениваются как менее красивые, чем их простые аналоги. Другими словами, исследование показало ...

Роскомнадзор обвинили в использовании взломанных устройств для блокировки Telegram По мнению владельцев телеграм-канала «IT уголовные дела СОРМ россиюшка», Роскомнадзор охотится за публичными прокси-серверами и использует для этого взломанные устройства.

Миллионы заинтересованных. Стало известно, сколько человек смотрели презентацию iPhone 11 в YouTube Компания Apple никогда до этого не транслировала презентации новых смартфонов iPhone в популярном сервисе YouTube. Вчера состоялась первая такая трансляция, которая пользовалась большой популярностью. Apple не делится информацией о том, сколько людей смотрели подо...

Через сайт главной выставки компьютерных игр утекли данные двух тысяч человек В свободном доступе на сайте ежегодной выставки индустрии компьютерных игр E3 оказались данные более чем 2 тысяч журналистов и блогеров, освещавших мероприятие. Произошло это по вине организаторов.

Сайт КазИТУ взломан Хакерская группировка прошлась по казахстанским вузам, пытаясь оценить их защищенность. Результаты оказались плачевными.

Google: запросы на пересмотр сайтов с вредоносным ПО рассматриваются быстро Проверка на взломанный контент занимает больше времени

За три квартала 2019 года было похищено криптовалют на сумму 4,4 млрд долларов Со ссылкой на данные компании CipherTrace источник утверждает, что в 2019 году количество краж криптовалюты существенно возросло по сравнению с прошлым годом. Убытки от преступности в этой сфере за первые девять месяцев года оцениваются в 4,4 млрд долларов. Это в два с ...

Новый неисправимый эксплоит для iPhone может взломать сотни миллионов устройств Затронуты все модели от iPhone 4S до iPhone X.

Google обновила дизайн веб-версии сервиса Books Google Books празднует в этом году 15-летие. Компания Google решила отпраздновать юбилей сервиса Books, представив […]

Google Календарь хотят защитить от спамеров Разработчики Google Календаря пообещали избавить пользователей от волны спама, которая накрыла сервис в последние месяцы. В настоящий момент для блокировки нежелательных сообщений специалисты рекомендуют отключить синхронизацию календаря с другими сервисами Google. Техника с...

Нашумевшие утечки данных пользователей за январь — апрель 2019 В 2018 году в мире было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. Персональные данные и платёжная информация были скомпрометированы в 86% инцидентов — это около 7,3 миллиарда записей пользовательских данных. Японская криптобиржа Coincheck в...

Австралийские исследователи представили ПО для дронов, способное отличать на видео живых людей от мертвых Австралийские исследователи научили обычный дрон с видеокамерой отличать лежащих живых людей от мертвых. Система анализирует отснятый материал, определяет на видео тело человека и по периодическим изменениям яркости пикселей в районе грудной клетки распознает движения, вызва...

Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...

Хакер взломал сервис по поиску работы и "уволил" главу Google Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.

Роскомнадзор заказал разработку системы отслеживания блокировки запрещённых сайтов поисковиками и VPN-сервисами Её создание обойдётся в 25 млн рублей.

Сервис персонализации сайтов для отдельных пользователей с помощью ИИ Intellimize привлёк $8 млн Почти 90% проведённых кампаний показали положительные результаты.

Сервис для майнинга Coinhive прекратит работу 8 марта Создатели майнера Coinhive объявили о закрытии проекта. Скрипт, который на пике популярности обеспечивал более 60% добываемой в браузерах криптовалюты, прекратит работу уже 8 марта 2019 года. Напомним, Coinhive — это JavaScript-библиотека, встраиваемая в сайты. Благодаря ей ...

Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...

[Из песочницы] Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения Вступление Почему важно задуматься о безопасности в Интернете? Небольшой пример, если злоумышленник получит доступ к вашей учетной записи на каком-либо ресурсе, это может привести к ущербам разного вида, как материальным, так и моральным. Вот несколько примеров. Злоумышленн...

Яндекс купил сервис вопросов и ответов TheQuestion Осенью 2018 года Яндекс начал показывать в поиске быстрые ответы Знатоков - они помогают людям узнать, [сколько планет во вселенной] или [как обеспечить анонимность в интернете], и разобраться в других вопросах без однозначного ответа. С момента запуска пользователи стали ви...

Парсинг сайтов — а это вообще легально в России? По одному из определений парсинг есть синтаксический анализ информации. Человеку, не вовлечённому в конкретные задачи сбора и обработки информации для Интернет-проектов, это не говорит ни о чём. Да и само определение лишь в общих чертах обозначает огромный объём работы, кото...

Китайская копия БМП-3 уже не уступает в качестве оригиналу Входящие в вооружение бронемашины различных типов Народно-освободительной армии Китая, оснащены новыми управляемыми ракетами. Известно, что данные противотанковые ракеты с лазерной системой наведения представляют собой лицензионную модель российского 9М117, входящую в компле...

Facebook представила обновленный дизайн веб-версии и мобильных приложений Обновленные версии приложений Facebook для Android и iOS станут доступны пользователям в ближайшее время, а новый сайт будет запущен через несколько месяцев. Основная идея редизайна заключается в том, чтобы поставить во главу угла разделы групп и мероприятий.

Полиция Новой Зеландии: расследование взлома Cryptopia займет значительное время Расследование хакерской атаки на новозеландскую криптовалютную биржу Cryptopia продвигается успешно, однако из-за сложности кибер-среды оно может занять значительное время. Об этом говорится в официальном заявлении местной полиции. Основные усилия следствия направлены на уст...

Google: сотни тысяч людей используют взломанные пароли И не меняют их, даже когда получают предупреждение

Хакеры взломали старейшего регистратора доменных имен Компания Network Solutions была первым и долгое время единственным в мире регистратором доменных имен. Сейчас она принадлежит Web.com и является пятым в рейтинге регистраторов. По словам Web.com, 30 октября все три регистратора стали жертвами утечки данных, имевш...

Вымогатель Nemty атакует RDP-соединения Пользователям RDP угрожает вымогатель Nemty. Помимо шифрования данных, зловред определяет географическую принадлежность зараженных компьютеров, отправляя операторам системные данные машин из  России, Беларуси, Казахстана, Таджикистана и Украины. Технические возможности Nemty...

Московские банкоматы позволяли снимать деньги бесконечно Мошенники сумели похитить 9 миллионов рублей благодаря программной ошибке в московских банкоматах. Об этом рассказало издание «Ведомости».

Outlook для Mac получил новый дизайн и стал более производительным Участники бета-тестирования Outlook для Mac на канале «Ранний доступ» на этой неделе смогут получить доступ к новой версии приложения с обновлённым дизайном и значительными улучшениями производительности. Microsoft внедряет технологию синхронизации, которая уже используется...

Dassault Systèmes представляет SolidWorks 2020 Компания Dassault Systèmes представила SolidWorks 2020, новейшую версию пакета приложений для 3D-дизайна и проектирования, интегрированную с платформой 3DExperience. Пакет SolidWorks 2020 включает ряд улучшений, новых функций и рабочих процессов, призванных помочь более чем ...

Украинский облачный сервис FEX.NET запустил новую версию платформы, в которой изменил подход к хранению данных и «убил» старые ссылки на файлы Украинский облачный сервис FEX.NET представил новую версию своей платформы FEX.NET 2.0, которая заметно меняет подход к хранению и работе с файлами. В частности, сервис отказался от объектов, файлы и папки сделаны приватными по умолчанию, а пользователи теперь могут делиться...

Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...

Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...

Полиция поймала продавца личных данных клиентов «Сбербанка» Правоохранительным органам удалось вычислить и задержать гражданина, который похитил у «Сбербанка» и ещё нескольких кредитных организаций персональные и платёжные данные клиентов.

Google: сайты с отдельными URL для мобильных версий должны будут перейти на адаптивный дизайн Причина в том, что с адаптивом проще работать

Власти Австралии закрыли две биткоин-биржи, связанные с наркотрафиком Австралийские правоохранители приостановили работу двух криптовалютных бирж, замешанных в незаконном обороте наркотиков. Об этом сообщается в совместном пресс-релизе отчетно-аналитического центра транзакций (AUSTRAC) и Австралийской федеральной полиции. По словам представите...

Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...

Американский истребитель взломали во время обновления прошивки Японское издание Nikkei сообщило, что программное обеспечение истребителей F-35A Lightning II и F-22 Raptor, разработанных в США, могли взломать во время обновления.

Мессенджер Slack отчитался об убытке в $140 млн в 2018 году на фоне подготовки к выходу на биржу Число активных пользователей сервиса превысило 10 млн человек в день.

«Яндекс» впервые перевёл голосового помощника «Алиса» на другой язык и добавил его в «Навигатор» в Турции Сервисом в Турции пользуются 4 млн человек каждый месяц, говорят в компании.

Дверной звонок Amazon можно взломать через Wi-Fi Дверной звонок Ring от компании Amazon передает пароли от беспроводных сетей, к которым был подключен. Звонок отправляет владельцу пароль от Wi-Fi в виде обычного текста, что естественно можно легко перехватить сообщение злоумышленникам и получить полный доступ к сети. Эта ...

В I квартале 2019 года в четыре раза выросло число скомпрометированных записей пользовательских данных Аналитический центр InfoWatch представил основные данные по утечкам конфиденциальных данных из организаций в январе-марте 2019 года и определил топ-5 …

Взломан поставщик решений для сканирования автомобильных номеров Неизвестные взломали компанию Perceptics – одного из главных поставщиков устройств для считывания автомобильных номерных знаков.

XFX подготовила видеокарту Radeon RX 590 AMD 50th Anniversary Edition к юбилею AMD Компания XFX представила специальную версию видеокарты Radeon RX 590, приуроченную к пятидесятилетию компании AMD. Новинка отличается нестандартным внешним видом, а также повышенными тактовыми частотами графического процессора, сообщает китайский ресурс MyDrivers. Новинка, п...

Google обновила дизайн мобильного клиента Gmail. Теперь он такой же, как у веб-версии Интерфейс почтового сервиса стал по большей части белым.

Известны новые подробности о графических процессорах Intel Xe Как известно, Intel работает над новыми графическими решениями линейки Xe. И на этот раз в сети появились новые данные о будущих новинках. В частности, компания сообщила, что новые 7-нм графические процессоры получили название Ponte Vecchio. Подробнее об этом читайте на THG....

Мобильный Google Поиск обзавёлся новым дизайном Сегодня компания Google объявила, что немного подправила внешний вид своего Google Поиска, по крайней мере, на мобильных устройствах. Поисковый гигант надеется, что новый дизайн значительно упростит быстрое определение источника информации при просмотре результатов поиска. ...

Screaming Frog обновил SEO Spider до версии 12.0 Команда Screaming Frog сообщила об обновлении инструмента SEO Spider до версии 12.0. Среди основных нововведений – интеграция с PageSpeed Insights API, функция автосохранения в режиме Database Storage и другие изменения. Благодаря интеграции с API сервиса PageSpeed Insights ...

Сервисом Samsung Pay пользуются более 14 млн человек (у лидера Apple Pay — более 380 млн пользователей), 80% платежей приходится на Южную Корею Мобильная платежная система Samsung Pay на сегодня является одной из самых популярных на рынке и выгодно отличается на фоне конкурирующих сервисов Google Pay и Apple Pay поддержкой технологии MST для работы с классическими терминалами для банковских карт с магнитной полоской...

Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...

Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...

Ежемесячная аудитория Files от Google превысила 100 млн пользователей Google объявил, что ежемесячная аудитория Android-приложения для управления файлами и очистки места на смартфонах Files превысила 100 млн пользователей. Приложение Files было создано в первую очередь для тех, кто пользуется устройствами с ограниченным объёмом памяти. Многие ...

Facebook запрашивала у пользователей пароли от почтовых ящиков Утечка данных 540 млн человек – не самая большая проблема Facebook на сегодня. Компанию уличили в странном методе верификации пользователей: социальная сеть спрашивала у людей пароли от почтовых ящиков.

Хакеры взломали сайт OnePlus Компания OnePlus, заявила что их сайт интернет магазина взломали. В результате хакеры получили доступ к личным данным пользователей. Это имена клиентов, адреса электронной почты, контактные телефоны и адреса доставки. Представители OnePlus заявили что, платежная информаци...

Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По  данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...

Криптоджекинг-кампания Nansh0u: взломаны 50 тысяч серверов Эксперты Guardicore Labs проанализировали непривычно сложные атаки на серверы MS-SQL и PHPMyAdmin, целью которых являлась установка майнера криптовалюты. За три месяца злоумышленникам удалось взломать более 50 тыс. машин, принадлежащих представителям сферы здравоохранения, т...

Стали доступны характеристики и дизайн Huawei Nova 5T Pro Компания Huawei представила смартфон Nova 5T еще в августе. Похоже, вскоре она выпустит Pro версию устройства, которая была замечена на веб-сайте Google Android Enterprise. ***

Snapchat вошел в пятерку самых используемых в России социальных сервисов Российская аудитория Snapchat выросла вдвое за последние полгода: по данным Mediascope, в декабре 2018 года сервисом пользовалось 1,7 млн жителей крупных городов, а в июне 2019 года – 3,2 млн. В списке крупнейших соцсетей России Snapchat занял место «Моего мира». Этот сервис...

Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...

На жителя Брянска завели уголовное дело за кражу оборудования для майнинга на 14 млн рублей Прокуратура Карачевского района Брянской области направила в суд уголовное дело о хищении оборудования для добычи криптовалют. Об этом сообщается на официальном сайте ведомства. В августе злоумышленники проникли в цех, где хранилось оборудование для майнинга, и украли его. С...

Феноменальная память вора позволила похитить данные 1300 кредиток Единственным «устройством», которое использовал похититель был его собственный мозг — злоумышленник смотрел на карточку и за считанные секунды успевал запомнить все ее реквизиты. Потом он переписывал их в блокнот — его нашла полиция при задержании. Попался Танигучи на покупк...

Яндекс.Касса обновила дизайн личного кабинета Команда сервиса Яндекс.Касса обновила дизайн личного кабинета, адаптировав его под дизайн интерфейса сайта Кассы. Раньше, в плане навигации, личный кабинет сильно отличался от сайта Кассы — было много свободного пространства, но мало места для рабочих задач: Теперь же новый ...

Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...

Mail.ru Group поддержит стартапы бизнес-школы СКОЛКОВО Mail.ru Group и Стартап Академия СКОЛКОВО объявили о партнерстве, в рамкам которого Платформа Mail.ru для бизнеса бесплатно предоставит свои сервисы для студентов Стартап Академии. В течение всего периода обучения студенты бизнес-школы СКОЛКОВО смогут бесплатно пользоваться ...

IKEA запустила самую унылую трансляцию на свете для борьбы с бессонницей Австралийский офис IKEA запустил на YouTube трансляцию, которая должна помочь людям бороться с бессонницей. Смотреть её без приступов зевоты и правда невозможно.

В новом Search Console появился раздел с проблемами безопасности Google добавил раздел с проблемами безопасности в новую версию Search Console. Ранее эти данные были доступны только в старой версии сервиса. Подраздел «Проблемы безопасности» добавлен в раздел «Security and Manual Actions»: В нём перечислены все потенциально опасные файлы, ...

Обзор Xiaomi Mi Smart Sensor Set (ZHTZ02LM). Набор умных датчиков Сегодня мы бы хотели представить вашему вниманию набор умных датчиков от компании Xiaomi, которая не перестает радовать своих покупателей многофункциональными девайсами. Встречайте, перед вами Mi Smart Sensor Set. Данное решение позволяет обезопасить ваш дом от злоумышленник...

Хакеры взломали домен Nur-Sultan.kz, который выкупил предприимчивый казахстанец После переименования столицы житель Актобе выкупил домен Nur-Sultan.kz, который выставили на продажу за 24 миллиона тенге.

Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...

Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...

Google удалила с официального сайта Android One упоминание гарантированных обновлений в течение двух лет В начале этого года компания Google официально сообщила о том, что смартфоны, выпущенные в рамках программы Android One, гарантированно будут получать обновления программного обеспечения в течение, как минимум, двух лет. Однако теперь стало известно, что информация, кот...

Apple тестирует беспарольный вход на своих сайтах Несмотря на то что не Apple изобрела безопасность, именно она возвела эту категорию в культ. Во многом благодаря именно компании из Купертино пользователи начали понимать, насколько ценна их персональная информация и почему ее стоит тщательно оберегать от посторонних. Но ес...

Биткоин-обменник Coinmama сообщил о взломе и утечке данных 450 тысяч пользователей Криптовалютный сервис Coinmama, число активных пользователей которого около 1,3 млн, сообщил об утечке данных из-за бреши в системе безопасности. Согласно официальному заявлению компании, хакеры могут располагать 450 000 email-адресами пользователей Coinmama. Также представи...

Власти Йоханнесбурга отказались выплатить хакерам выкуп в биткоинах Власти крупнейшего города ЮАР Йоханнесбурга отказались удовлетворить требования хакеров, взломавших информационные городские системы и запросивших выкуп в размере 4 ВТС. Statement: Latest developments following Cyber Attack #COJSystemBreach ^NS pic.twitter.com/ynvUmAUsFg — C...

Как сбросить (отклонить) входящий вызов на iPhone: 3 способа Практически каждый новый пользователь iPhone сталкивается с одной примитивной, на первый взгляд, проблемой – как сбросить звонок, если на экране есть только слайдер «Ответьте»? На самом деле существует целых три способа отклонения входящего вызова, о которых мы и расскажем в...

Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для  программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...

В Австралии можно будет выбрать номерной знак с эмодзи Номерные знаки уже можно предзаказать на сайте Personalised Plates Queensland. Водители австралийского штата Квинсленд в […]

Троян-вымогатель маскировался под генератор биткойнов Исследователь под псевдонимом Frost обнаружил новую аферу, обещающую пользователям $15–45 в биткойнах после установки специального софта. На самом деле программа лишь устанавливает на компьютер вымогательское ПО или троян для кражи паролей. Frost сообщил о новой мошенническо...

Сотовый оператор «МТС» нанес мощный удар в спину миллионам абонентов Обычный современный человек навряд ли будет каждый месяц заходить на сайт сотового оператора в поисках более выгодного для себя тарифного плана. Большинство людей подключает себе какой-либо у конкретного оператора связи, а затем забывает об этом Сообщение Сотовый оператор «...

Secure Coding. Пишем приложения, устойчивые к ботнетам Для подписчиковСамая привлекательная цель для злоумышленника — онлайновый банкинг, и решающую роль в успехе вирусных атак на него играют ботнеты. Но чтобы выудить из перехваченных с их помощью данных ценную информацию, злоумышленнику нужно потрудиться. Сегодня я расскажу, ка...

WhatsApp полностью взломали Все чаще и чаще люди по всему миру общаются при помощи разного рода сервисов, а делают это в связи с тем, что это легко, просто и удобно, однако, к сожалению, далеко не безопасно. Сегодня, 8 Сообщение WhatsApp полностью взломали появились сначала на AKKet.

Блокчейн начали использовать для борьбы с контрафактным мясом Австралийская говядина славится своим экологичным происхождением, а потому продается по премиальным ценам. В 2018 году Австралия отправила в Китай 206 000 тонн говядины, что составило более 17% импортного мяса. Однако на каждый килограмм натуральной австралийской говядины, п...

Фишеры грозят сообщить о мошенничестве с налогами Спамеры вымогают у корпоративных пользователей биткойны за неразглашение налоговой информации, якобы добытой ими, сообщает издание BleepingComputer. Судя по всему, рассылка нацелена на организации: письмо начинается с требования направить его сотруднику компании, уполномочен...

Marvel открыла сайт «Капитана Марвела» с дизайном из девяностых Comic Sans, 3D-шрифты, сумасшедшие гифки и кислотные цвета. Всё в лучших традициях веб-дизайна того времени.

День влюбленных отметили фишинговой активностью В рунете объём фишинга вырос приблизительно в полтора раза по сравнению с прошлым годом - с 396 тысяч зафиксированных попыток перехода на поддельные веб-страницы в начале февраля 2018 года до 476 тысяч в феврале 2019 года.Фишинг традиционно направлен на то, чтобы выманить у ...

Airbus под атакой: похищены личные данные сотрудников Компания Airbus сообщила, что подверглась атакам киберзлоумышленников, которые получили доступ к некотором личным данным сотрудников. Данные заказчиков не пострадали.

Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...

Mail.ru Group купили контроль в платформе видеорекламы Nativeroll Платформа работает более чем на 100 "премиальных" сайтах рунета и охватывает 75 млн человек ежемесячно.

[Из песочницы] Создаем простой сервис коллтрекинга, часть 1 В рамках статьи будет рассмотрен один из возможных вариантов реализации коллтрекинга на сайте. Данный материал написан сугубо в образовательных целях и не несет в себе цели замены существующих специализированных сервисов, предоставляющих услугу «calltracking». Требования к ...

Консоль Xbox 360 официально снята с производства Консоль Xbox 360 от компании Microsoft разошлась по всему миру примерно в 82 миллиона экземпляров. Благодаря именно Xbox 360 многие люди открыли для себя дорогу в цифровой мир игр за счет сервиса Xbox Live, который до сих пор позволяет играть с друзьями используя Интернет, а...

Прокси-бот Ngioweb портирован на Linux Злоумышленники взломали тысячи WordPress-сайтов,  создали ботнет и осуществляют проксирование трафика по заказу. Проведенный в Qihoo 360 анализ показал, что в качестве прокси-агента предприимчивые хакеры используют Linux-версию Ngioweb — вредоносной программы, впервые засвет...

Хакеры нашли план отсоединения Рунета во взломанной базе данных спецслужб Группа хакеров взломала сервера подрядчика Федеральной службы безопасности Российской Федерации под названием SyTech. После получения доступа ко всей сети компании в начале июля, им удалось украсть порядка 7,5 ТБ данных с внутренних серверов SyTech. Из украденных данных в то...

JS-снифферы ежедневно ставят под угрозу данные почти 1,5 млн челоаек Рынок онлайн-торговли бурно развивается: по прогнозам аналитиков Data Insight к 2023 году в России он вырастет более чем в 2 раза - до 2,4 трлн. рублей. Удобство приобретения товаров в Интернете имеет обратную сторону: покупатели, использующие банковские карты для оплаты в о...

Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...

Google значительно обновил инструмент Test My Site Google представил переработанную версию инструмента Test My Site, запущенного в 2016 году. Сервис получил целый ряд новых функций, призванных помочь разработчикам в создании более быстрых ресурсов. С помощью обновлённого инструмента владельцы сайтов смогут получать следующую...

Digiday: ежедневная аудитория приложения TikTok составляет 800 млн человек Китайским караоке-приложением TikTok, которое сейчас стремительно набирает популярность на Западе, пользуются свыше 800 миллионов человек в сутки. Об этом издание Digiday узнало из презентации для рекламодателей из Европы. Официально сервис не раскрывает размер своей аудитор...

Роскачество объяснило, как отличить фейковые отзывы на «восхитительные товары» По данным Яндекс.Маркета, сейчас на сервисе собрано более 1,6 миллиона отзывов на товары, и почти 7 миллионов на магазины. В среднем в день автоматическая система и модераторы отсеивают 25–35% из них.

Выпущен драйвер AMD Radeon 19.12.1 с поддержкой RX 5300M Компания AMD выпустила первый декабрьский драйвер Radeon Software Adrenalin 2019 Edition 19.12.1 для своих видеокарт. Обновлённая версия приносит с собой только добавление поддержки мобильного графического процессора Radeon RX 5300M, а также исправляет проблему с «заиканием...

Apple: интерфейс входящих звонков не изменится в iOS 13 Не так давно на нашем сайте выходил материал, в котором я раскритиковал «звонилку» iPhone. Но даже если отбросить субъективную точку зрения — приложение «Телефон» действительно почти не менялось с момента выпуска оригинального iPhone 2G. Очевидно, что это не осталось ...