Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale
Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала...
Читайте полный текст на сайте xakep.ru
В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot....
Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода....
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что...
Обнаружена малварь, скрывающаяся в журналах событий Windows Эксперты «Лаборатории Касперского» обнаружили необычную вредоносную кампанию, в рамках которой для хранения вредоносного кода используются журналы событий Windows....
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28 ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28 (она же Fancy Bear, Sednit, Sofacy, Strontium и PwnStorm) в ходе направленных фишинговых атак на военные и правительственные...
Обнаружена малварь Siloscape, нацеленная на контейнеры Windows Server и кластеры Kubernetes Специалисты Palo Alto Networks обнаружили вредоноса Siloscape, который взламывает контейнеры Windows Serve с целью последующей компрометации кластеров Kubernetes. Конечной целью злоумышленников является внедрение бэкдора, которой можно использовать ...
Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds Microsoft также пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур. Компания заявила, что обнаружила в своей сети бэкдор-версию п...
Microsoft: хакеры, взломавшие SolarWinds, продолжают атаки Массовая рассылка писем через сервис маркетинговых рассылок Constant Contact была отмечена специалистами 25 мая. Хакерская группа, известная под названиями APT29, Cozy Bear, The Dukes и Nobelium, которую в США и Великобритании считают связанной с Ро...
Атаковавшие SolarWinds смогли получить доступ к коду Microsoft Компания Microsoft опубликовала дополнительные сведения об атаке, совершённой через компрометацию инфраструктуры компании SolarWinds и внедрение бэкдора в платформу управления сетевой инфраструктурой SolarWinds Orion, которая применялась в корпорати...
Microsoft: взломщики SolarWinds охотились за доступом к облачными ресурсам Аналитики Microsoft продолжают изучать атаку на цепочку поставок, которой подверглась компания SolarWinds, а затем и ее клиенты (включая крупные компании и правительственные учреждения). В компании говорят, что конечной целью атаки, похоже, было пол...
Около 30% «жертв атаки на SolarWinds» не были клиентами SolarWinds Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), заявил, что почти треть компаний и организаций, пострадавших от рук хакеров, атаковавших SolarWinds, не имеют прям...
Специалисты Microsoft и FireEye нашли еще три вредоноса, атаковавших клиентов SolarWinds Эксперты опубликовали отчеты еще о трех угрозах, которые хакеры использовали для компрометации компании SolarWinds и ее клиентов....
Microsoft заявила, что за атакой на SolarWinds стоят более 1000 разработчиков Президент Microsoft Брэд Смит (Brad Smith) говорит, что атака на SolarWinds была «самой крупной и самой изощренной, которую он когда-либо видел». По его словам, за этим взломом стояли более 1000 разработчиков....
Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду Компания Microsoft сообщила в четверг, что хакерская группа, атаковавшая SolarWinds, смогла проникнуть в её сети и получить доступ к исходному коду, что, по словам экспертов, является тревожным сигналом. REUTERS/Mike Segar...
Взломщики SolarWinds получили доступ к исходному коду программ Microsoft К каким именно репозиториям исходного кода сумели получить доступ хакеры, не уточняется. По сообщениям Microsoft, группа хакеров, стоящих за взломом SolarWinds, сумела проникнуть в сети компании и получить доступ к определенной части исходного кода....
Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обесп...
Microsoft: за июльской атакой на клиентов SolarWinds стояли китайские хакеры Компания Microsoft рассказала об атаках на уязвимые серверы Serv-U, которым те подвергались в июле, после обнаружения 0-day бага....
Microsoft Outlook столкнулся с проблемой запуска на настольных системах Разумеется, офисно-корпоративный пакет программного обеспечения Microsoft Outlook уже не является таким популярным и часто используемым, как раньше, поскольку обладает собственными очевидными ограничениями и не вполне удобными моментами относительно...
Взлом SolarWinds затронул Национальное управление по ядерной безопасности США и компанию Microsoft Список компаний и правительственных агентств, пострадавших в результате компрометации компании SolarWinds, продолжает расширяться. Как оказалось, жертвами зараженной версии платформы Orion стали Национальное управление по ядерной безопасности США, к...
Брэд Смит (Microsoft) о взломе SolarWinds: это широкомасштабное нападение с целью шпионажа Более 40 клиентов Microsoft были прицельно атакованы и скомпрометированы через обновления платформы сетевого мониторинга SolarWinds Orion, инфицированные троянским кодом, сообщил президент компании Брэд Смит. Около 80% пострадавших это организации ....
Microsoft назвала SolarWinds самой крупной и изощрённой хакерской атакой за всю историю По словам президента Microsoft Брэда Смита (Brad Smith), продолжавшаяся несколько месяцев хакерская кампания SolarWinds, которая затронула правительственные учреждения США и производителей продуктов в сфере информационной безопасности, была «с...
Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украдены исходные коды некоторых компонентов Azure, Exchange и Intune....
Срочно качайте патч: в системах Microsoft выявлены опасные уязвимости Microsoft сообщила об обнаружении четырех критических уязвимостях нулевого дня в своем сервисе для обмена сообщениями, призвав всех пользователей немедленно обновить программное обеспечение....
Взлом SolarWinds: через реселлера Microsoft были украдена переписка и другие данные клиентов Azure Хорошо скоординированная атака на инфраструктуру SolarWinds, о которой мы уже подробно писали, привела ко взлому облачных клиентов Microsoft и краже электронных писем минимум одной частной компании, как утверждают информаторы Washington Post. Взлом ...
Microsoft исправила уязвимость, благодаря которой распространяется малварь Emotet Последний в этом году, декабрьский «вторник обновлений» принес патчи для шести 0-day уязвимостей в продуктах Microsoft. Среди них был баг в Windows AppX Installer, которым для распространения злоупотребляла малварь Emotet....
Малварь Electron Bot проникает в Microsoft Store через клоны популярных игр Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run. Атаки уже привели к заражению примерно 5000 машин в Швеции, Израиле, Испании и на Бермудских островах....
Последствия атаки на SolarWinds: пострадало около 250 федеральных агентств и предприятий; хакеры смогли просмотреть исходный код у Microsoft Корпорация Microsoft продолжает расследование масштабной атаки SolarWinds и выявляет всё новые факты взлома. Как оказалось, «помимо наличия вредоносного кода SolarWinds», также зафиксировано и проникновение в её системы. В обновлении Security Respon...
Малварь Valak крадет корпоративные данные, используя серверы Microsoft Exchange Обнаруженный в 2019 году загрузчик Valak теперь превратился в полноценный инфостилер и атакует компании в США и Германии....
Microsoft рассказала о новых правилах в отношении голосового управления ее продуктами После того, как в свое время компания Microsoft внедрила голосовой способ управления своими умными продуктами и устройствами – в чем в немалой степени поспособствовал голосовой помощник Cortana – она поняла, что есть смысл двигаться в эт...
Supernova: готовый код из макетов Supernova конвертирует макеты Sketch и Adobe XD в нативный для Flutter, iOS, Android и React Native код. Плюс есть Supernova Studio, в которой можно макеты рисовать и тут же получать готовый код. Платформа предлагает бесплатный план с экспортом во F...
Родстер Pagani Huayra BC Supernova выделился салоном Pagani Huayra BC Roadster Supernova с сухой массой 1250 кг технически не отличается от базовой машины. Правда, скоростные данные держатся в тайне. Но известно, что купе Huayra BC (1218 кг) разгонялось до сотни за 3 с, а его максимальная скорость дос...
Ливерпуль (SpursMax) — Ювентус (supernova) прогноз специалиста 03.05.20 Футболисты клуба Ливерпуль (SpursMax) надеются хотя бы в домашнем матче прервать серию неудач, так что попросили болельщиков 03-го мая поддержать их на стадионе. В гости приезжает футбольный клуб Ювентус (supernova), так что предстоящая встреча не...
Уругвай (Walker) — Нидерланды (Supernova) прогноз и ставки от специалиста 29.05.20 Футболисты клуба Уругвай (Walker) надеются хотя бы в домашнем матче прервать серию неудач, так что попросили болельщиков 29-го мая поддержать их на стадионе. В гости приезжает футбольный клуб Нидерланды (Supernova), так что предстоящая встреча не ...
EVGA представила блоки питания SuperNOVA P+ мощностью до 1600 Вт Компания EVGA представила полностью модульные блоки питания серии SuperNOVA P+, спроектированные для мощных игровых систем. В неё вошли модели мощностью 1300 и 1600 Вт....
Милан (forest**) — Наполи (Supernova) прогноз специалиста на матч 25.04.20 Хотя футбольная встреча Милан (forest**) — Наполи (Supernova) пройдет только 25 апреля, уже сейчас в свободной продаже не получится найти ни одного билета. Так как команды сейчас ведут борьбу за еврокубки, их очное противостояния вызвало бол...
Блок питания EVGA Supernova 850 G5 c хорошими потребительскими качествами Модель EVGA Supernova 850 G5 получилась весьма сбалансированной, без явных недостатков. Можно констатировать, что этот БП хорошо приспособлен для работы в домашних и других системах различной мощности, в том числе в системах с двумя видеокартами на ...
Блок питания EVGA SuperNOVA GT поставляются с 7 летней гарантией EVGA анонсировала новую серию блоков питания SuperNOVA GT. Модели серии оснащаются 135 мм вентилятором с гидродинамическим подшипником. Серия включает два блока питания на 650 Вт и 750 Вт. Блоки питания EVGA SuperNOVA GT имеют сертификат 80 PLUS Gol...
Блоки питания EVGA SuperNOVA GT имеют сертификацию 80 PLUS Gold Компания EVGA анонсировала блоки питания SuperNOVA GT для игровых настольных компьютеров: в семейство вошли две модели — мощностью 650 и 750 Вт. Новинки имеют сертификацию 80 PLUS Gold. Заявленная эффективность достигает 90,8 % при 50-процентн...
Швейцария (Supernova) — Дания (Zazabak) прогноз и ставки от профессионала 24.05.20 Букмекерские конторы уже объявили о начале приема ставок на футбольную встречу Швейцария (Supernova) — Дания (Zazabak), которая запланирована на 24.05.2020. Фаворитом поединка все считают хозяев, ведь в этом сезоне они уже обыграли соперника...
Блок питания EVGA SuperNova 1300 M1 адресован добытчикам криптовалют Компания EVGA выпустила блок питания SuperNova 1300 M1, предназначенный для систем с большим количеством видеокарт. Говоря точнее, модульная кабельная система SuperNova 1300 M1 включает в себя шесть кабелей питания для видеокарт, на каждом из которы...
Валенсия (Supernova) — Атлетико Мадрид (Zazabak) прогноз специалиста на матч 28.05.20 28-го мая пройдет вынесенный футбольный матч национального первенства, в котором встречаются Валенсия (Supernova) и Атлетико Мадрид (Zazabak). Последний раз команды встречались на футбольном поле четыре месяца назад, и тогда футболисты клуба Атлет...
Прогноз на матч Севилья (Baphomet) — Реал Мадрид (Supernova) от эксперта 10.05.20 Букмекерские конторы уже объявили о начале приема ставок на футбольную встречу Севилья (Baphomet) — Реал Мадрид (Supernova), которая запланирована на 10 мая. Фаворитом поединка все считают хозяев, ведь в этом сезоне они уже обыграли соперник...
Манчестер Сити (Supernova) — Ливерпуль (YOSHI) прогноз и ставки от профессионала 30.05.20 Букмекерские конторы уже объявили о начале приема ставок на футбольную встречу Манчестер Сити (Supernova) — Ливерпуль (YOSHI), которая запланирована на 30-го мая. Фаворитом поединка все считают хозяев, ведь в этом сезоне они уже обыграли соп...
Ставки на матч Байер (Supernova) – Боруссия (Jenko), прогноз на футбол от 17.05.20 17-го мая 2020 года пройдет вынесенный футбольный матч национального первенства, в котором встречаются Байер (Supernova) и Боруссия (Jenko). Последний раз команды встречались на футбольном поле четыре месяца назад, и тогда футболисты клуба Борусси...
Прогнозы и ставки специалистов на матч Боруссия Мёнхенгладбах (Praym) — Байер (Supernova) 17.05.20 Футболисты клуба Боруссия Мёнхенгладбах (Praym) надеются хотя бы в домашнем матче прервать серию неудач, так что попросили болельщиков 17-го мая 2020 года поддержать их на стадионе. В гости приезжает футбольный клуб Байер (Supernova), так что пред...
Бавария (SpursMax) — Байер (Supernova): прогноз, ставки букмекера на матч. FIFA 20 17.05.20 17-го мая пройдет вынесенный футбольный матч национального первенства, в котором встречаются Бавария (SpursMax) и Байер (Supernova). Последний раз команды встречались на футбольном поле четыре месяца назад, и тогда футболисты клуба Байер (Supernov...
Прогноз на матч Наполи (Supernova) — Боруссия (Den1Bravo). Рекомендуемые ставки от экспертов 21.05.20 21-го мая пройдет вынесенный футбольный матч национального первенства, в котором встречаются Наполи (Supernova) и Боруссия (Den1Bravo). Последний раз команды встречались на футбольном поле четыре месяца назад, и тогда футболисты клуба Боруссия (De...
EVGA представляет блоки питания SuperNOVA 1600 и 1300 G + с сертификатом Gold 80+ Компания EVGA выпустила новые блоки питания SuperNOVA 1600 и 1300 с маркировкой G +, которые являются последними в линейке блоков питания SuperNOVA G + с сертификатом 80+ Gold, разработанных для обеспечения «качества и производительности». Полностью...
Все о WiFi системах Для тех, кто желает провести полный анализ wi fi сетей, свои услуги предлагает компания WIFI –AC.COM. На её официальном сайте https://wifi-ax.com/60-aircrack-ng.html можно более подробно ознакомиться со всем спектром услуг и узнать подробнее о проду...
Взломщики SolarWinds распространяли бэкдор NativeZone Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав в этой кампании четыре новых семейства малвари....
GPS обладнання в Системах GPS моніторингу Системи GPS моніторингу використовуються для відстеження розташування та стану об'єктів, таких як транспортні засоби, люди, тварини та обладнання. Основні компоненти системи GPS моніторингу: GPS трекер: Це пристрій, який встановлюється на об'є...
Компания Malwarebytes пострадала от рук хакеров, взломавших SolarWinds Список компаний, пострадавших от рук хакеров, скомпрометировавших SolarWinds, продолжает пополняться. Представители ИБ-компании Malwarebytes сообщили, что компания не пользовалась продуктами SolarWinds, однако те же самые злоумышленники получили дос...
Специалисты расследуют недавний взлом корпорации SolarWinds Сегодня стали известны некоторые дополнительные подробности относительно недавно произошедшего взлома IT-корпорации SolarWinds, поставляющей свои продукты и услуги широкому спектру государственных и частных учреждений на территории США. Произошедший...
Взлом SolarWinds затронул 100 компаний и 9 федеральных агентств США Правительство США обнародовало новые данные о количестве компаний и федеральных агентств, которые пострадали в результате масштабной хакерской атаки на SolarWinds. По данным американских властей, проблема затронула около сотни организаций и 9 федера...
NYT рассказала об интересе ФБР к JetBrains из-за расследования о взломе SolarWinds Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют....
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP....
США признали отставание от России в системах РЭБ Неприятную правду о превосходстве РФ в современных технологиях озвучил аналитик. Россия существенно обогнала Соединенные Штаты во всем, что касается современных систем радиоэлектронной борьбы, а подготовка американских военных в этой области до сих ...
Обнаружен четвертый вредонос, использованный во время взлома SolarWinds Специалисты Symantec обнаружили четвертую малварь, Raindrop, которая использовалась во время атаки на компанию SolarWinds, наряду с вредоносами Sunspot, Sunburst и Teardrop....
Учетные данные SolarWinds были публично доступны на GitHub Продолжают появляться новые теории и версии об атаке на компанию SolarWinds, компрометация которой затронула власти США и компанию FireEye. Выяснилось, что в публичном репозитории GitHub компании еще в 2018 году можно было найти учетные данные от се...
Опубликованы частичные списки компаний, пострадавших из-за взлома SolarWinds ИБ-исследователи публикуют списки компаний, пострадавших в результате взлома SolarWinds и заражения платформы Orion малварью....
Советник Байдена сообщил о скором ответе на атаку SolarWinds Белый дом находится на завершающих этапах проработки ответа на хакерскую атаку с использованием уязвимостей в программах SolarWinds, заявил советник президента США по национальной безопасности Джейк Салливан.«Мы на завершающих этапах процесса, и вар...
Во взломе клиентов SolarWinds принимали участие и китайские хакеры ИБ-эксперты полагают, что вредонос Supernova, использованный для атак на клиентов SolarWinds, связан с китайскими хакерами....
Разработчики Autodesk признали, что компания пострадала из-за атаки на SolarWinds Представители компании Autodesk уведомили американскую Комиссию по ценным бумагам и биржам, что тоже пострадали во время крупномасштабной атаки на цепочку поставок и взлома компании SolarWinds....
Помехи в системах видеонаблюдения: причины и их устранение Наиболее частые причины появления помех и рекомендации при планировании кабельной разводки и монтаже видеомониторинга...
СМИ: Спецслужбы США обнаружили уязвимость в системах Windows Речь идёт о недоработке, которой могут воспользоваться хакеры для получения несанкционированного доступа к информации.Читать далее......
«Тактика похожа»: ко взлому SolarWinds могут быть причастны США и Британия Ко взлому программного обеспечения американской компании SolarWinds могут быть причастны США и Британия. Об этом в интервью BBC заявил директор Службы внешней разведки (СВР) Сергей Нарышкин......
В результате атаки на SolarWinds могли пострадать примерно 18 000 клиентов компании Пострадавшая от взлома компания SolarWinds подала бумаги в Комиссию по ценным бумагам и биржам США. Стало известно, что зараженную версию платформы Orion использовали около 18 000 клиентов компании....
Правительство США обвинило Россию в атаке на SolarWinds и наложило санкции на ряд компаний Американские власти официально возложили на Россию ответственность за атаку на компанию SolarWinds и ее клиентов. Также были введены санкции против ряда российских ИТ-компаний, включая Positive Technologies....
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв....
Бывший безопасник SolarWinds винит во взломе безответственность руководства компании Взлом программных инструментов компании SolarWinds и служб их распространения уже окрестили «перл-харбором» ИТ-инфраструктуры США. Что интересно, оба события сходны как по масштабам содеянного, так и с точки зрения халатности к внутренне...
Россия официально обвинена во взломе SolarWinds и попытке сбора разведданных Четыре агентства кибербезопасности США, включая ФБР, CISA, ODNI и АНБ, опубликовали сегодня совместное заявление, в котором официально обвиняют российское правительство в организации атаки на цепочку поставок SolarWinds. Ожидается, что за этим после...
Вредонос RuRansom уничтожает данные в российских системах Специалисты VMware предупредили об активности вайпера RuRansom, который атакует российские системы и умышленно уничтожает данные, включая резервные копии. В отличие от шифровальщиков, которые обычно вымогают выкуп, автор RuRansom не просит денег, а ...
Чи можна безкоштовно просунути сайт у пошукових системах? Люди, які шукають інформацію про просування веб-сторінки, вибирають саморекламу як кращий метод. У статті докладно розповідається, як легко просувати свій сайт безкоштовно. З чого слід розпочати просування сайтів? Щоб швидко досягти успіху в Googl...
HUAWEI рассказала о своих новых операционных системах В рамках Китайского автомобильного форума, прошедшего вчера в Шанхае, глава бизнес-подразделения HUAWEI Ван Цзюнь анонсировал программную архитектуру Vehicle Stack 2020, предназначенную для разработки [...]...
Подведены итоги голосования о системах инициализации в Debian Опубликованы результаты общего голосования (GR, general resolution) разработчиков проекта Debian, участвующих в сопровождении пакетов и поддержании инфраструктуры, проводившегося по вопросу поддержки нескольких систем инициализации. Победил второй п...
Началось общее голосование о системах инициализации в Debian Проект Debian объявил о начале общего голосования (GR, general resolution) разработчиков проекта по вопросу поддержки нескольких систем инициализации, которое определит дальнейшую политику проекта в отношении привязки к systemd, поддержки альтернати...
Распознавание лиц на вокзалах и в платёжных системах обманули масками Терминалы с функцией распознавания лиц в Китае — стране, где системы биометрической идентификации используются повсеместно, — оказалось очень легко обхитрить...
Apache Cassandra заменит СУБД Oracle в системах ДБО Компания R-Style Softlab объявляет о переходе к использованию открытой платформы Apache Cassandra в качестве замены реляционной СУБД Oracle для высоконагруженных компонент систем дистанционного банковского обслуживания....
В Boeing заявили о новой уязвимости в системах лайнера 737 MAX По данным американских СМИ, теперь едва ли стоит ожидать восстановления полётов данных самолётов минимум до марта.Читать далее......
Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США Американский сенатор Рон Вайден заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпрометированы хакерами, стоящими за взломом компании SolarWinds....
CNN: Российские хакеры, взломавшие SolarWinds, пытались проникнуть в правительственные сети США и Европы Фото: https://www.pravda.com.ua/ CNN, Шон Лингаас/Переведено редакцией электронной газеты «Век» Аналитики в сфере кибербезопасности сообщили, что российские хакеры, стоявшие за взломом федеральных ведомств США в 2020 году, в последние месяцы пыталис...
Из-за атаки на цепочку поставок компании SolarWinds пострадали власти США и компания FireEye Эксперты Microsoft и FireEye подтвердили, что компания SolarWinds подверглась атаке на цепочку поставок. В результате скомпрометированы оказались Министерство финансов США, Национальная администрация по информатике и телекоммуникациям при Министерст...
Взлом года: на зачистку заражённых через SolarWinds организаций у США уйдут месяцы Эксперт по кибербезопасности Стивен Адэр (Steven Adair) и его команда находились на завершающей стадии очистки сети аналитического центра от хакеров в начале этого года, когда их внимание привлекла подозрительная закономерность в данных журнала. Шпи...
Взлом года: на зачистку заражённых через SolarWinds организацией у США уйдут месяцы Эксперт по кибербезопасности Стивен Адэр (Steven Adair) и его команда находились на завершающей стадии очистки сети аналитического центра от хакеров в начале этого года, когда их внимание привлекла подозрительная закономерность в данных журнала. Шпи...
Сегодня матч Манчестер Сити (Supernova) — Манчестер Юнайтед (Veep). Прогнозы и ставки от эксперта 30.05.20 Хотя футбольная встреча Манчестер Сити (Supernova) — Манчестер Юнайтед (Veep) пройдет только 30-го мая, уже сейчас в свободной продаже не получится найти ни одного билета. Так как команды сейчас ведут борьбу за еврокубки, их очное противосто...
Новая версия Windows 10 станет быстрее работать на системах с HDD Компания Microsoft приступила к активному тестированию майского обновления Windows 10 (версия 2004). Помимо исправления различных багов, разработчики позаботились и об интеграции функции, которая будет [...]...
Эксперты Google рассказали об уязвимостях в операционных системах Apple Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для парсинга изображений и является частью iOS, macOS, tvOS и watchOS....
Счетная палата нашла ошибки в системах миграционного учета Счетная палата РФ выявила большое количество недостоверных данных в государственных информационных системах паспортно-визовых документов и миграционного учета, говорится в материалах ведомства по итогам проверки…...
Реализована возможность сборки FreeBSD в других операционных системах Разработчики FreeBSD опубликовали отчёт о развитии проекта с июля по сентябрь 2020 года. Наиболее существенным достижением стала реализация возможности сборки базовой системы FreeBSD в окружениях на основе других операционных систем. Необходимость с...
Как работает воздушная тревога: все, что надо знать о системах оповещения Сигнал воздушной тревоги говорит о возможной опасности с воздуха — ракетном ударе или авиаударе Как показывает практика, большинство людей игнорируют сигнал воздушной тревоги в зоне боевых действий, особенно там, где военный конфликт длится долгое в...
Биометрические технологии в системах контроля доступа: реалии и перспективы Биометрические технологии для СКУД - одно из наиболее динамичных и быстро развивающихся направлений в сфере безопасности. Каковы причины уверенно растущей популярности решений, основанных на биометрик...
В Xwayland добавлена поддержка аппаратного ускорения на системах с GPU NVIDIA В кодовую базу XWayland, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для выполнения X11-приложений в окружениях на базе Wayland, приняты изменения, позволяющие задействовать аппаратное ускорение отрисовки на системах с п...
Выпуск XWayland 21.1.1.901 с поддержкой аппаратного ускорения на системах с GPU NVIDIA Доступен выпуск XWayland 21.1.1.901, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В состав выпуска приняты изменения, позволяющие задействовать аппар...
В SolarWinds, ставшей жертвой атаки хакеров, использовали для доступа к системе пароль solarwinds123 В минувшую пятницу на совместных слушаниях комитетов по надзору и внутренней безопасности Конгресса США были рассмотрены причины одного из самых серьёзных нарушений безопасности в истории страны. В результате взлома серверов SolarWinds пострадало ок...
В сети появился сайт, где якобы продают данные, похищенные в результате взлома SolarWinds В сети замечен сайт SolarLeaks, на котором неизвестные продают данные, которые якобы были украдены у компаний Microsoft, Cisco, FireEye и SolarWinds, во время недавней атаки на цепочку поставок. За информацию злоумышленники просят один миллион долла...
Новые детали взлома SolarWinds: от атаки пострадал Минюст США, а власти обвиняют Россию За прошедшие праздники появилось немало новых деталей, касающихся взлома компании SolarWinds, чья недавняя компрометация привела к серьезным последствиям. Так, стало известно, что в результате атаки пострадало Министерство юстиции США, американские ...
Самый мощный ноутбук Yoga. В Китае засветился Lenovo Yoga Pro Extreme Edition c процессорным модулем Supernova SoM В Китае вживую засветился ноутбук Lenovo Yoga Pro Extreme Edition – это будет одна из самых мощных моделей линейки Yoga. Аппарат получит процессор Intel Core i9-13905H, 3D-ускоритель Nvidia GeForce RTX 4070 Laptop и 64 ГБ оперативной памяти. Н...
Новый выпуск Androwish, окружения для запуска приложений Tcl/Tk на системах с Android Опубликован релиз приложения AndroWish ("The Flux Capacitor"), позволяющего запускать Tcl/Tk скрипты на системах c платформой Android, без их изменения, либо с минимальными изменениями (например, работает Tkabber). Проектом предоставляется нативный ...
Разработчики Qnap устранили серьезные баги в операционных системах QTS, QES и QuTS Инженеры Qnap выпустили несколько обновлений, исправив ряд уязвимостей в NAS компании, работающих под управлением операционных систем QES, QTS и QuTS hero....
Качество работ на системах водоснабжения и водоотведения города находится на контроле Во время объезда по объектам капитального строительства систем водоснабжения и водоотведения города директор департамента городского хозяйства Семён Тегенцев и генеральный директор компании «Росводоканал Тюмень» Мугаммир Галиуллин посетили место про...
В ядре Linux 5.14.7 выявлена проблема, приводящая к краху на системах с планировщиком BFQ Пользователи различных дистрибутивов Linux, у которых применяется планировщик ввода/вывода BFQ, после обновления ядра Linux до выпуска 5.14.7 столкнулись с проблемой, приводящей к краху ядра в течение нескольких часов после загрузки. Проблема также ...
Южная Корея отказывается от литиево-ионных аккумуляторов в системах накопления Недавнее расследование специальной группы в Южной Корее выявило высокую опасность возгорания литиево-ионных аккумуляторов в процессе эксплуатации в системах накопления энергии. За последние два года по вине батарей произошло 28 пожаров. Эти случаи п...
Физики нашли объяснение необычного эффекта в плазменно-пылевых системах Необычный эффект, полученный индийскими коллегами в плазменно-пылевой системе, объяснили ученые Московского физико-технического института и Объединенного института высоких температур РАН. Эксперимент обнаружил, что при определенных условиях макроско...
«ЮТэйр» заявила о не работавших системах аэропорта в Усинске при посадке Boeing Во время посадки самолета Boeing 737-500 в аэропорту Усинска в Коми не работали система точного наведения на полосу и огни подхода к ВПП, это привело к слому шасси, заявила авиакомпания «ЮТэйр». «При посадке самолета 9 февраля, которая привела...
Популярный npm-пакет удаляет файлы в системах разработчиков из России и Беларуси Разработчик популярного npm-пакета node-ipc выпустил обновленные версии своей библиотеки и в обновлении выразил свой протест против продолжающейся «спецоперации» в Украине. Новые версии пакета удаляют данные и перезаписывают файлы на машинах разрабо...
Разбираемся с аудио по Bluetooth на десктопных системах — какой кодек вам подойдет? Беспроводной звук становится все популярнее, и я все чаще встречаю один вопрос — а как мне получить хорошее качество аудио по Bluetooth на Windows или macOS? Разумеется, вы можете купить первый попавшийся адаптер Bluetooth или просто подключить свои...
В Ростовской области не будут проводить плановые работы на системах теплоснабжения Теплоснабжающие организации Ростовской области перенесли сроки проведения планово-предупредительных работ при подготовке к предстоящему осенне-зимнему периоду. Об этом сообщает Министерство жилищно-коммунального хозяйства региона. Такое решение прин...
Мурашко об ограничительных мерах, возможности второй волны и тест-системах Ограничительные меры в России частично сохранятся вплоть до создания вакцины от COVID-19 или эффективных медикаментов, сообщил министр здравоохранения РФ Михаил Мурашко. "Ограничительные мероприятия должны будут сниматься поэтапно, но часть из них д...
ГИС зависли в Internet Explorer // В информационных системах ведомств открылась уязвимость В 2021 году многим госорганам придется потратить сотни миллионов рублей на доработку своих информационных систем из-за прекращения поддержки браузера Internet Explorer американской Microsoft, предупреждают участники IT-рынка. Большинство ГИС использ...
Эксперт раскрыл возможные причины сбоев в системах распознавания лиц в смартфонах Ведущий аналитик компании Mobile Research Group Эльдар Муртазин в беседе с радио Sputnik рассказал о том, почему система распознавания лиц в смартфонах может давать сбои. Специалист пояснил, что у разных компаний технологии распознавания ......
Жертвами атаки на SolarWinds стали Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity Еще несколько громких имен пополнили список компаний, пострадавших в результате компрометации SolarWinds. Оказалось, что нашумевшая атака на цепочку поставок затронула компании Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity....
Взлом года: подробности о кибератаке на SolarWinds, список компаний-жертв Sunburst и другая информация После того, как стало известно о масштабной и весьма изощрённой атаке на клиентов SolarWinds, было опубликовано множество новостей, технических подробностей и аналитических материалов о взломе. Объём информации огромен, и мы предлагаем некоторую выж...
Малварь XcodeGhost заразила 128 000 000 iOS-устройств В рамках антимонопольного судебного разбирательства между компаниями Epic Games и Apple были обнародованы документы, согласно которым, малварь XcodeGhost, обнаруженная в 2015 году, атаковала более 128 миллионов пользователей iOS....
Малварь Kobalos атакует суперкомпьютеры Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв учетные данные SSH с помощью троянизированной версии OpenSSH....
У первых машин был якорь? А снимающийся руль? Тест об охранных системах и автоугоне Первую машину с бензиновым двигателем угнали через три года после ее изобретения, а по данным ГИБДД за год в России похищают более 20 тысяч автомобилей (около 58 машин в день). Чтобы защитить автомобили от преступников, производители каждый год прид...
AMD также выпустит Radeon RX 5600, но доступна она будет только в готовых системах Как оказалось, компания AMD вместе с Radeon RX 5600 XT выпустит и её младшую версию — Radeon RX 5600. Правда, данная видеокарта будет ориентирована лишь на сегмент OEM, то есть будет использоваться исключительно в готовых компьютерных системах...
«Зелёные» за «красных»: NVIDIA перешла с Xeon на EPYC в новых системах DGX A100 Сегодня NVIDIA представила новую графическую архитектуру Ampere, первый GPU на её основе, Ampere GA100, и дебютные продукты на этих самых GPU. Среди них оказалась и флагманская вычислительная система DGX A100, объединяющая восемь процессоров GA100 д...
Станислав Кузнецов: на всех системах кибербезопасности в РФ должны использоваться отечественные разработки Заместитель председателя правления Сбербанка Станислав Кузнецов принял участие в сессии Восточного экономического форума "Продвижение российского ПО: возможности внутреннего рынка и перспективы экспорта", посвященной ......
Время работы iPhone на старой и новой операционных системах сравнили в тесте Время работы iPhone на старой и новой операционных системах сравнили в тесте. На одной модели смартфона Apple разница получилась ощутимая. Тест провёл YouTube-канал iAppleBytes. Авторы использовали бета-версию iOS 14. В тесте участвовали iPhone SE (...
Термосифон IceGiant: новое слово в системах охлаждения, лучше нынешних флагманов Рынок систем охлаждения уже никогда не будет другим. Молодая компания из Техаса надеется совершить революцию, позволяющую избавиться от недостатков, присущих тепловым трубкам и испарительным камерам. Новый принцип охлаждения процессоров позволяет по...
Google платит «огромные» суммы, чтобы сохранить доминирование в поисковых системах Компания Google, принадлежащая Alphabet Inc., ежегодно платит Apple Inc., Samsung Electronics Co. и другим телекоммуникационным гигантам миллиарды долларов за то, чтобы они незаконно сохраняли свое место в качестве поисковой системы № 1, сообщило в ...
Новые версии эмуляторов Box86 и Box64, позволяющих запускать x86-игры на системах ARM Опубликованы выпуски эмуляторов Box86 0.2.6 и Box64 0.1.8, предназначенных для запуска Linux-программ, собранных для архитектур x86 и x86_64, на оборудовании с процессорами ARM, ARM64, PPC64LE и RISC-V. Проекты развиваются синхронно одной командой р...
По подсчетам GSMA, количество счетов в мобильных платежных системах превысило миллиард Организация GSMA, объединяющая более 750 операторов связи и почти 400 других компаний мобильной и смежных отраслей, представила ежегодный отчет о состоянии рынка мобильных платежных систем. По словам составителей отчета, мобильные платежи оказывают ...
Ошибка десятилетней давности позволяет получить root-права в Linux-системах Специалисты компании Qualys обнаружили в sudo уязвимость, получившую название Baron Samedit. Баг затрагивает большинство дистрибутивов Linux и может использоваться для получения root-доступа....
AMD встановила рекорд Steam — частка її процесорів в системах геймерів перетнула межу в 30% Це випливає зі свіжого травневого звіту щодо устаткування ПК та ПЗ користувачів Steam. Враховуючи успіхи, яких AMD досягла за останні кілька років на ринку x86-сумісних процесорів, та застій в технологічному розвитку лідера Intel (зараз «сині» актив...
Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS 30 мая истёк 20-летний срок действия корневого сертификата AddTrust, который применялся для формирования перекрёстной подписи (cross-signed) в сертификатах одного из крупнейших удостоверяющих центров Sectigo (Comodo). Перекрёстная подпись позволяла ...
Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server Обнаруженная уязвимость Microsoft Exchange Server позволила взломать электронные почтовые ящики более 30 тысяч правительственных и коммерческих организаций США и сотен тысяч по всему миру. Об этом заявили журнал Wired и журналист-расследователь Брай...
Малварь MontysThree атакует промышленные предприятия «Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия....
Малварь MrbMiner заразила тысячи баз MSSQL Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовалютных майнеров....
Через сайт CNET распространяется малварь Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и звука....
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....
В каталоге приложений AppGallery обнаружили малварь В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользователей на платные мобильные сервисы....
Малварь MrbMiner связали с иранскими разработчиками ПО Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране....
В репозитории RubyGems снова нашли малварь Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь была нацелена на Windows-машины и подменяла адреса любых криптовалютных кошельков в буфере обмена на ад...
Малварь загружает пейлоады с paste-сайтов Эксперты выявили многочисленные вредоносные кампании, которые используют paste-сайты для доставки полезной нагрузки. Хакеры прячут вредоносный код у всех на виду и при этом экономят на инфраструктуре....
Малварь Mimic злоупотребляет возможностями Everything API в Windows Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инструмента Everything. Малварь нацелена в основном на англо- и русскоязычных пользователей, а код Mimic имеет сходства с вымогат...
Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar....
В Google Play нашли малварь, установленную 2 000 000 раз Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, которые в общей сложности были загружены более 2 000 000 раз....
Исследователи обнаружили предустановленную на смартфонах ANS малварь В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь исследователи сообщили, что нашли такую же проблему и в устройствах ANS (American Network Solutions...
Малварь Kinsing атакует серверы Docker Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными....
Малварь CDRThief атакует софтсвитчи Linknat Эксперты ESET обнаружили вредонос CDRThief, нацеленный на софтсвитчи конкретной VoIP-платформы на базе Linux. Данная платформа весьма специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000....
Малварь Silver Sparrow заразила около 30 000 Mac Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1....
Новая JavaScript-малварь используется для распространения RAT Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser. Малварь используется как дроппер: для заражения систем и последующего развертывания троянов удаленного доступа (RAT)....
Цифровые валюты Центрального банка вызовут эволюцию, а не революцию в международных платежных системах Новые исследования показывают, что цифровые валюты центральных банков (CBDC) могут предложить путь к улучшению и упрощению сложной экосистемы международных и внутренних платежей, но вряд ли заменят устоявшиеся традиционные платежные системы в обозри...
Intel заявила о проблемах с DRM в системах на базе Alder Lake и предложила временное решение Intel предложила обходной путь для игр, в которых возникают проблемы с DRM, при запуске в системах на Windows 11 и Windows 10 с процессорами Alder Lake. Компания перечислила 22 игры, затронутых этой проблемой на компьютерах с Windows 11. На устройст...
В NPM-пакет node-ipc внесено вредоносное изменение, удаляющее файлы на системах в России и Беларуси В NPM-пакете node-ipc выявлено вредоносное изменение (CVE-2022-23812), с вероятностью 25% заменяющее на символ "❤️" содержимое всех файлов, к которым имеется доступ на запись. Вредоносный код активируется только при запуске на системах...
В Fedora Linux 36 намечено включение по умолчанию Wayland на системах с проприетарными драйверами NVIDIA Для реализации в Fedora Linux 36 намечен переход на использование по умолчанию сеанса GNOME на базе протокола Wayland на системах с проприетарными драйверами NVIDIA. Возможность выбора сеанса GNOME, работающего поверх традиционного X-сервера, продол...
В сети Министерства обороны США нашли майнинговую малварь Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero....
Малварь Purple Fox обновилась и получила механизм самораспространения Существующий с 2018 года вредонос Purple Fox, обладающий возможностями руткита и бэкдора, получил обновление и теперь может распространяться на доступные Windows-машины подобно червю....
Малварь Sarwent открывает порты RDP на зараженных машинах Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследователи полагают, что операторы малвари могут продавать доступ к зараженным хостам другим преступным группам....
Множество репозиториев на GitHub клонированы и распространяют малварь Разработчик Стивен Лейси (Stephen Lacy) взбудоражил сообщество, заявив, что обнаружил «масштабную атаку вредоносного ПО» на GitHub, затронувшую около 35 000 репозиториев. Однако оказалось, что речь шла не о компрометации или взломе: обнаруженные реп...
Мошенники распространяли малварь под видом браузера Brave Специалисты Google остановили вредоносную рекламную кампанию, в рамках которой мошенники заманивали пользователей на поддельный сайт браузера Brave. Под видом браузера на сайте скрывался троян ArechClient (SectopRAT)....
Малварь AcidBox используется для атак на российские компании Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее связывали с хакерской группой Turla....
Специалисты обнаружили новую малварь хак-группы Turla Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla....
Пиратские плагины и темы для WordPress распространяют малварь По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% от общего количества пострадавших ресурсов....
Android-малварь GriftHorse заразила более 10 млн устройств Эксперты Zimperium обнаружили вредоноса GriftHorse, нацеленного на Android. Малварь подписывает своих жертв на платные SMS-сервисы и уже заразила более 10 млн устройств в 70 странах мира. Считается, что операторы GriftHorse «зарабатывают» на таком м...
В macOS исправлен 0-day, который использовала малварь Shlayer Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойти защиту Gatekeeper, Apple File Quarantine и процесс нотаризации....
Малварь AlienFox ворует данные из 18 облачных сервисов Обнаружен новый тулкит AlienFox, который позволяет злоумышленникам искать неправильно настроенные серверы, похищая аутентификационные секреты и учетные данные облачных сервисов....
Новую малварь T-RAT можно контролировать через Telegram Специалисты компании G DATA опубликовали отчет о новой малвари T-RAT, которую продают всего за 45 долларов США....
Малварь Agent Tesla атакует нефтегазовые компании Аналитики компании Bitdefender предупредили, что шпионский вредонос Agent Tesla используется для атак на нефтегазовые компании....
SteamHide прячет малварь в изображениях в профилях Steam Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профилях Steam....
Хак-группа XDSpy распространяет малварь под видом повесток В начале октября эксперты «Лаборатории Касперского» зафиксировали таргетированную атаку на российские организации. Злоумышленники из группировки XDSpy разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации....
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker....
Хак-группа Witchetty прячет малварь в логотипе Windows Исследователи Symantec обнаружили вредоносную кампанию хакерской группы Witchetty, которая использует стеганографию и скрывает бэкдор в изображении с логотипом Windows....
Малварь Alien ворует пароли из 226 приложений для Android Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ориентирован на банковские приложения, но в целом способен похищать учетные данные из 226 приложений....
Малварь Redigo внедряет бэкдор на серверы Redis Специалисты предупредили о появлении нового вредоноса Redigo, написанного на Go. Малварь нацелена на серверы Redis и эксплуатирует уязвимость CVE-2022-0543 для установки скрытого бэкдора и выполнения команд....
Android-малварь CallerSpy маскируется под приложение для чата Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании....
Видео: разработчики ролевого экшена Weird West рассказали о симуляции мира и взаимосвязанных системах Разработчики из WolfEye Studios представили второй видеоролик из серии, посвящённой особенностям ролевого экшена Weird West. В новом эпизоде президент и творческий директор студии Рафаэль Колантонио (Raphaël Colantonio) подробнее рассказал о си...
Очередная революция в смартфонных системах охлаждения. Её обещает Lenovo в своей геймерской модели Legion Мы уже знаем, что позже в этом году Lenovo выпустит свой первый геймерский смартфон под брендом Legion. Пока о нём не так много данных. В частности, точно известно, что он будет основан на SoC Snapdragon 865 и в AnTuTu якобы будет набирать около 600...
Власти США объявили об аресте украинца, разработавшего малварь Raccoon Министерство юстиции США сообщает об обвинениях, предъявленных 26-летнему гражданину Украины Марку Соколовскому, которого связывают с разработкой вредоноса Raccoon (он же Raccoon Infostealer, RaccoonStealer). В настоящее время Соколовский находится ...
Малварь Mandrake скрывалась в Google Play более четырех лет Эксперты Bitdefender обнаружили в официальном магазине приложений для Android шпионскую малварь Mandrake, которая собирала с зараженных устройств учетные данные, информацию о GPS, делала записи экрана и так далее....
Малварь Onyx уничтожает большие файлы вместо их шифрования ИБ-исследователи предупредили о неприятной особенности шифровальщика Onyx: вредонос уничтожает файлы размером более 2 Мб вместо шифрования. То есть расшифровать эти данные не получится, даже если жертва заплатила выкуп....
Малварь ThiefQuest больше не шифрует файлы своих жертв Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика....
Специальная версия Flash для Китая превратилась в рекламную малварь Хотя в начале текущего года поддержка Flash была официально прекращена для всего мира, в Китае Adobe передала управление продуктом местной компании и разрешила выпускать обновления и далее. Теперь китайский Flash начал показывать навязчивую рекламу....
Android-малварь FlyTrap скомпрометировала более 10 000 аккаунтов Facebook По данным специалистов компании Zimperium, Android-малварь FlyTrap захватывает учетные записи Facebook в 140 странах мира, похищая сессионные файлы cookie....
Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили Студент мадридского Университета имени Короля Хуана Карлоса создал бесплатный инструмент для дешифровки файлов, пострадавших от вымогателя Avaddon. Но разработчики вредоноса оперативно обновили свою малварь, и инструмент перестал работать....
Ворующая пароли малварь маскируется под карту распространения коронавируса Преступники активно эксплуатируют тему коронавируса и пандемии. Пользователей завлекают тематическим спамом и даже фейковыми картами распространения COVID-19....
Хеш четкий и хеш нечеткий. Как средства защиты ловят и классифицируют малварь Для подписчиковСоздатели вредоносных программ используют массу разных методов, чтобы скрыть свои творения от антивирусных средств и статических-динамических анализаторов. Однако и антивирусы для поиска «родственных» семплов разрабатывают продвинутые...
Вредоносное обновление превратило популярный сканер штрихкодов в малварь Приложение для сканирования штрихкодов, которым пользовались более 10 000 000 человек, стало вредоносным после обновления в декабре 2020 года....
Yara. Пишем правила, чтобы искать малварь и не только Для подписчиковYARA — это популярный и универсальный инструмент, который иногда называют швейцарским ножом для исследователей вредоносных программ, но использовать его можно и в других целях. Сегодня мы выступим в жанре «Сам себе антивирус» и расска...
Хакеры уговаривают жертв установить Android-малварь Copybara Исследователи из компании ThreatFabric рассказали о новой вишинговой схеме (англ. vishing, от voice phishing — «голосовой фишинг»), в рамках которой злоумышленники обманом вынуждают жертв установить малварь для Android на свои устройства....
Малварь научили атаковать разные ОС, не используя мультиплатформенные языки Специалисты «Лаборатории Касперского» обнаружили две новые вымогательские хак-группы. Малварь этих злоумышленников может атаковать разные ОС, без обращения к мультиплатформенным языкам. Ранее эксперты отмечали, что создатели вымогательской малвари р...
В Android-приложениях, загруженных около 8 000 000 раз, нашли рекламную малварь Аналитики Avast выявили 21 вредоносное приложение в Google Play Store. Все эти приложения содержали рекламную малварь HiddenAds....
Популярное расширение The Great Suspender для Chrome содержало малварь Из Chrome Web Store удалили расширение The Great Suspender, установленное более 2 000 000 раз. Дело в том, что новые владельцы внедрили в него вредоносный код....
Малварь HackBoss распространяется через Telegram и ворует криптовалюту Эксперты Avast обнаружили инструмент для кражи криптовалюты HackBoss, который распространяется в Telegram под видом бесплатной малвари для начинающих. Создатели HackBoss уже похитили более 500 000 долларов у «начинающих хакеров», которые попались на...
Малварь загружает Cobalt Strike с помощью картинок с Imgur Исследователи обнаружили безымянную малварь, которая загружает PowerShell-скрипт с GitHub, а затем использует обычные (на первый взгляд) картинки с Imgur, чтобы заразить машину жертвы Cobalt Strike....
Visa предупреждает: в Северной Америке PoS-малварь атакует автозаправки В этом году специалисты Visa расследовали как минимум пять инцидентов, связанных с атаками PoS-малвари на заправочные станции....
Странная малварь не дает жертвам посещать пиратские сайты Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараженной машине....
Малварь Doki эксплуатирует Dogecoin API для связи с управляющими серверами Специалисты обнаружили нового Linux-вредоноса Doki, нацеленного на плохо защищенные установки Docker. Интересно, что малварь использует API криптовалюты Dogecoin и DGA для определения адресов своих управляющих серверов....
Малварь SharkBot маскируется под антивирус в Google Play Store Эксперты NCC Group сообщили о вредоносе SharkBot, которого обнаружили в Google Play Store. Малварь маскировалась под антивирусы, на самом деле похищая деньги у установивших приложение пользователей....
В системах хранения Infortrend EonStor GS появится функция высокой доступности для работы служб при критических нагрузках Infortrend® Technology, Inc., ведущий в отрасли поставщик корпоративных хранилищ, объявила о появлении функции высокой доступности (High Availability) в своих унифицированных системах хранения данных EonStor GS. Эта новая функция знач...
Компания G.Skill показала, на что способны ее модули памяти DDR4 в системах на процессорах Intel Core 10-го поколения Компания G.Skill, специализирующаяся, в том числе, на высокопроизводительной памяти, опубликовала пресс-релиз, в котором рассказано о возможностях модулей DDR4 производства G.Skill, раскрывшихся с выпуском процессоров Intel Core 10-го поколения и си...
Бразильская малварь научилась атаковать и мобильные устройства по всему миру В семействе бразильских банковских троянов Guildma появился новый вредонос Ghimob. С его помощью атакующие шпионят за своими жертвами, расположенными в том числе в Парагвае, Перу, Португалии, Германии, Анголе и Мозамбике....
Устройства SonicWall атакует малварь, которая «выживает» после перезагрузки По данным компании Mandiant, китайские хакеры атакуют уязвимые устройства SonicWall Secure Mobile Access (SMA) и заражают их вредоносным ПО для кражи учетных данных, которое способно «пережить» даже обновление прошивки....
Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatshop", подходящий для расшифровки Excel-файлов....
Хак-группа Gamaredon использует новую малварь против украинских организаций Аналитики Cisco Talos пишут, что русскоязычная хак-группа Gamaredon (она же Primitive Bear, Shuckworm, IronTiden и Callisto) атакует украинские организации с помощью нового инфостилера. Целями этой кампании становятся сотрудники украинских государст...
Малварь MacStealer атакует владельцев Mac и похищает информацию из iCloud KeyChain Исследователи из Uptycs обнаружили новую малварь для macOS, которая может работать как на macOS Catalina (10.15) так и на последней версии macOS Ventura (13.2). Вредонос, получивший название MacStealer, предназначен для кражи информации, включая дан...
В Google Play найдены приложения, распространявшие малварь AlienBot и MRAT В Google Play Store снова нашли малварь. На этот раз эксперты Check Point обнаружили в составе девяти приложений дроппер Clast82, который занимался распространением банкера AlienBot и трояна MRAT....
ФБР и АНБ обнаружили Linux-малварь Drovorub, якобы созданную российскими спецслужбами ФБР и АНБ опубликовали совместное предупреждение, в котором рассказали о малвари Drovorub, ориентированной на Linux-системы. По мнению исследователей, эта малварь создана российскими хакерами из группировки APT28 (она же Fancy Bear, Strontium и так ...
Группа Lazarus использует малварь ThreatNeedle против оборонных предприятий Эксперты «Лаборатории Касперского» обнаружили новую кампанию хак-группы Lazarus, направленную на оборонную промышленность. Во время атак хакеры использовали малварь ThreatNeedle, относящуюся к кластеру Manuscrypt....