Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale
Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала...
Читайте полный текст на сайте xakep.ru
В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot....
Обнаружена уязвимость в системах виртуальной реальности Команда компьютерных ученых из Чикагского университета обнаружила потенциальную уязвимость в системах виртуальной реальности, которая может позволить хакеру вставить то, что команда называет «начальным слоем» между главным экраном VR пользователя и ...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода....
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Испании, Португалии, Италии и Бельгии....
Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds Microsoft также пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур. Компания заявила, что обнаружила в своей сети бэкдор-версию п...
Microsoft: хакеры, взломавшие SolarWinds, продолжают атаки Массовая рассылка писем через сервис маркетинговых рассылок Constant Contact была отмечена специалистами 25 мая. Хакерская группа, известная под названиями APT29, Cozy Bear, The Dukes и Nobelium, которую в США и Великобритании считают связанной с Ро...
Атаковавшие SolarWinds смогли получить доступ к коду Microsoft Компания Microsoft опубликовала дополнительные сведения об атаке, совершённой через компрометацию инфраструктуры компании SolarWinds и внедрение бэкдора в платформу управления сетевой инфраструктурой SolarWinds Orion, которая применялась в корпорати...
Microsoft: взломщики SolarWinds охотились за доступом к облачными ресурсам Аналитики Microsoft продолжают изучать атаку на цепочку поставок, которой подверглась компания SolarWinds, а затем и ее клиенты (включая крупные компании и правительственные учреждения). В компании говорят, что конечной целью атаки, похоже, было пол...
Microsoft: китайские хакеры продолжают использовать уязвимости ПО SolarWinds Уязвимости программного обеспечения SolarWinds продолжают использоваться хакерами спустя месяцы после того, как американская компания подверглась масштабной хакерской атаке. На этой неделе специалисты из Microsoft заявили, что группа китайских хакер...
Около 30% «жертв атаки на SolarWinds» не были клиентами SolarWinds Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), заявил, что почти треть компаний и организаций, пострадавших от рук хакеров, атаковавших SolarWinds, не имеют прям...
Microsoft заявила, что за атакой на SolarWinds стоят более 1000 разработчиков Президент Microsoft Брэд Смит (Brad Smith) говорит, что атака на SolarWinds была «самой крупной и самой изощренной, которую он когда-либо видел». По его словам, за этим взломом стояли более 1000 разработчиков....
Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обесп...
Специалисты Microsoft и FireEye нашли еще три вредоноса, атаковавших клиентов SolarWinds Эксперты опубликовали отчеты еще о трех угрозах, которые хакеры использовали для компрометации компании SolarWinds и ее клиентов....
Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду Компания Microsoft сообщила в четверг, что хакерская группа, атаковавшая SolarWinds, смогла проникнуть в её сети и получить доступ к исходному коду, что, по словам экспертов, является тревожным сигналом....
Взлом SolarWinds затронул Национальное управление по ядерной безопасности США и компанию Microsoft Список компаний и правительственных агентств, пострадавших в результате компрометации компании SolarWinds, продолжает расширяться. Как оказалось, жертвами зараженной версии платформы Orion стали Национальное управление по ядерной безопасности США, к...
Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украдены исходные коды некоторых компонентов Azure, Exchange и Intune....
Microsoft Outlook столкнулся с проблемой запуска на настольных системах Разумеется, офисно-корпоративный пакет программного обеспечения Microsoft Outlook уже не является таким популярным и часто используемым, как раньше, поскольку обладает собственными очевидными ограничениями и не вполне удобными моментами относительно...
Взлом SolarWinds: через реселлера Microsoft были украдена переписка и другие данные клиентов Azure Хорошо скоординированная атака на инфраструктуру SolarWinds, о которой мы уже подробно писали, привела ко взлому облачных клиентов Microsoft и краже электронных писем минимум одной частной компании, как утверждают информаторы Washington Post. Взлом ...
Малварь Vidar прячется в файлах справки Microsoft Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки Microsoft....
Серверы Microsoft Project xCloud будут построены на однокристальных системах для игровых консолей Компания Microsoft готовится представить игровой потоковый сервис, который сможет конкурировать с Google Stadia и Amazon Project Tempo. В нем найдет применение опыт Microsoft в создании игровых систем и облачных технологий. И если с облачными технол...
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл...
Малварь Electron Bot проникает в Microsoft Store через клоны популярных игр Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run. Атаки уже привели к заражению примерно 5000 машин в Швеции, Израиле, Испании и на Бермудских островах....
Малварь Valak крадет корпоративные данные, используя серверы Microsoft Exchange Обнаруженный в 2019 году загрузчик Valak теперь превратился в полноценный инфостилер и атакует компании в США и Германии....
Microsoft рассказала о новых правилах в отношении голосового управления ее продуктами После того, как в свое время компания Microsoft внедрила голосовой способ управления своими умными продуктами и устройствами – в чем в немалой степени поспособствовал голосовой помощник Cortana – она поняла, что есть смысл двигаться в эт...
Представлен блок питания EVGA SuperNOVA 1000 GT EVGA расширила модельный ряд блоков питания серии SuperNOVA представив новую модель 1000 GT. Данная серия также включает модели 850 GT, 750 GT и 650 GT. Блок питания SuperNOVA 1000 GT с сертификатом 80 Plus Gold оснащен 135 мм вентилятором, который ...
EVGA представила блоки питания серии SuperNOVA G6 EVGA представила блоки питания серии SuperNOVA G6 в которую вошли модели мощностью 650 Вт, 750 Вт, 850 Вт и 1000 Вт. Блоки питания отличаются новой конструкцией платформы с более удобным расположением компонентов, что привело к улучшению производите...
Прогноз на матч Вест Хэм Юнайтед (Supernova) — Вулверхэмптон (Indra13_27) 12.05.20 Футболисты клуба Вест Хэм Юнайтед (Supernova) надеются хотя бы в домашнем матче прервать серию неудач, так что попросили болельщиков 12 мая поддержать их на стадионе. В гости приезжает футбольный клуб Вулверхэмптон (Indra13_27), так что предстояща...
Блок питания EVGA Supernova 850 G5 c хорошими потребительскими качествами Модель EVGA Supernova 850 G5 получилась весьма сбалансированной, без явных недостатков. Можно констатировать, что этот БП хорошо приспособлен для работы в домашних и других системах различной мощности, в том числе в системах с двумя видеокартами на ...
Уругвай (Walker) — Нидерланды (Supernova) прогноз и ставки от специалиста 29.05.20 Футболисты клуба Уругвай (Walker) надеются хотя бы в домашнем матче прервать серию неудач, так что попросили болельщиков 29-го мая поддержать их на стадионе. В гости приезжает футбольный клуб Нидерланды (Supernova), так что предстоящая встреча не ...
Аталанта (Supernova) — Челси (Ishking11) прогноз профессионала на матч 24.05.20 24-го мая 2020 года пройдет вынесенный футбольный матч национального первенства, в котором встречаются Аталанта (Supernova) и Челси (Ishking11). Последний раз команды встречались на футбольном поле четыре месяца назад, и тогда футболисты клуба Чел...
Блоки питания EVGA SuperNOVA GT имеют сертификацию 80 PLUS Gold Компания EVGA анонсировала блоки питания SuperNOVA GT для игровых настольных компьютеров: в семейство вошли две модели — мощностью 650 и 750 Вт. Новинки имеют сертификацию 80 PLUS Gold. Заявленная эффективность достигает 90,8 % при 50-процентн...
EVGA представила блоки питания SuperNOVA P+ мощностью до 1600 Вт Компания EVGA представила полностью модульные блоки питания серии SuperNOVA P+, спроектированные для мощных игровых систем. В неё вошли модели мощностью 1300 и 1600 Вт....
Блок питания EVGA SuperNOVA GT поставляются с 7 летней гарантией EVGA анонсировала новую серию блоков питания SuperNOVA GT. Модели серии оснащаются 135 мм вентилятором с гидродинамическим подшипником. Серия включает два блока питания на 650 Вт и 750 Вт. Блоки питания EVGA SuperNOVA GT имеют сертификат 80 PLUS Gol...
Лестер Сити (Supernova) — Вест Хэм (Readingclub) прогноз профессионала 03.05.20 03.05.2020 пройдет вынесенный футбольный матч национального первенства, в котором встречаются Лестер Сити (Supernova) и Вест Хэм (Readingclub). Последний раз команды встречались на футбольном поле четыре месяца назад, и тогда футболисты клуба Вест...
В серию EVGA SuperNOVA P6 вошли блоки питания мощностью 650, 750, 850 и 1000 Вт На сайте EVGA замечено описание серии блоков питания SuperNOVA P6. Серия включает модели мощностью 650, 750, 850 и 1000 Вт. Блоки питания SuperNOVA P6 оснащены модульными кабельными системами и имеют сертификаты 80 Plus Platinum. Производитель отмеч...
Ставки на матч Мексика (Baphomet) – Швейцария (Supernova), прогноз на футбол от 24.05.20 Футболисты клуба Мексика (Baphomet) надеются хотя бы в домашнем матче прервать серию неудач, так что попросили болельщиков 24 мая поддержать их на стадионе. В гости приезжает футбольный клуб Швейцария (Supernova), так что предстоящая встреча не об...
Ставки на матч РБ Зальцбург (Ishking11) – Брюгге (Supernova), прогноз на футбол от 23.05.20 23.05.2020 пройдет вынесенный футбольный матч национального первенства, в котором встречаются РБ Зальцбург (Ishking11) и Брюгге (Supernova). Последний раз команды встречались на футбольном поле четыре месяца назад, и тогда футболисты клуба Брюгге ...
Ассортимент блоков питания EVGA пополнила модель SuperNOVA 1000 GT В каталоге компании EVGA появилось описание блока питания SuperNOVA 1000 GT. Этот блок питания мощностью 1000 Вт возглавил серию SuperNOVA GT. Ранее самой мощной в серии была модель SuperNOVA 850 GT мощностью 850 Вт. В серии также есть модели 750 GT...
Блок питания EVGA SuperNova 1300 M1 адресован добытчикам криптовалют Компания EVGA выпустила блок питания SuperNova 1300 M1, предназначенный для систем с большим количеством видеокарт. Говоря точнее, модульная кабельная система SuperNova 1300 M1 включает в себя шесть кабелей питания для видеокарт, на каждом из которы...
Авіакомпанія Нової пошти - Supernova Airlines - отримала сертифікат експлуатанта Авіакомпанія Supernova Airlines, яка входить до групи компаній Нова пошта, отримала Сертифікат Експлуатанта за номером UA 062, який надає можливість розпочати власні вантажні авіарейси....
Взломщики SolarWinds распространяли бэкдор NativeZone Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав в этой кампании четыре новых семейства малвари....
США нашли российский след в кибератаке на SolarWinds Белый дом обвинил россиян в хакерской атаке с помощью софта компании SolarWinds на девять американских федеральных ведомств и более чем 100 предприятий частного сектора в США. В администрации президента США Джо Байдена указали, что Вашингтон «обдумы...
EVGA представляет блоки питания SuperNOVA 1600 и 1300 G + с сертификатом Gold 80+ Компания EVGA выпустила новые блоки питания SuperNOVA 1600 и 1300 с маркировкой G +, которые являются последними в линейке блоков питания SuperNOVA G + с сертификатом 80+ Gold, разработанных для обеспечения «качества и производительности». Полностью...
Прогнозы и ставки специалистов на матч Лестер Сити (Supernova) — Вулверхэмптон (SpursMax) 03.05.20 03-го мая пройдет вынесенный футбольный матч национального первенства, в котором встречаются Лестер Сити (Supernova) и Вулверхэмптон (SpursMax). Последний раз команды встречались на футбольном поле четыре месяца назад, и тогда футболисты клуба Вул...
Ставки на матч Тоттенхэм (Supernova) – Манчестер Сити (Sambo), прогноз на футбол от 28.04.20 Хотя футбольная встреча Тоттенхэм (Supernova) — Манчестер Сити (Sambo) пройдет только 28-го апреля 2020 года, уже сейчас в свободной продаже не получится найти ни одного билета. Так как команды сейчас ведут борьбу за еврокубки, их очное прот...
Ставки на матч Вулверхэмптон (SpursMax) – Лестер Сити (Supernova), прогноз на футбол от 03.05.20 03-го мая 2020 года пройдет вынесенный футбольный матч национального первенства, в котором встречаются Вулверхэмптон (SpursMax) и Лестер Сити (Supernova). Последний раз команды встречались на футбольном поле четыре месяца назад, и тогда футболисты...
Блоки питания EVGA SuperNOVA 1600/1300 G+ рассчитаны на мощные игровые ПК Компания EVGA анонсировала блоки питания SuperNOVA 1600 и 1300 G+, спроектированные для установки в высокопроизводительные игровые компьютеры, а также в системы для самых требовательных пользователей и энтузиастов. Новинки имеют мощность соответстве...
Прогноз на матч Швейцария (Supernova) — Уругвай (Ryuk). Рекомендуемые ставки от экспертов 24.04.20 Букмекерские конторы уже объявили о начале приема ставок на футбольную встречу Швейцария (Supernova) — Уругвай (Ryuk), которая запланирована на 24-го апреля. Фаворитом поединка все считают хозяев, ведь в этом сезоне они уже обыграли соперник...
Троян RomCom маскируется под KeePass, SolarWinds NPM, PDF Reader Pro Операторы трояна удаленного доступа RomCom сменили тактику, и теперь малварь распространятся под видом известного софта, включая SolarWinds Network Performance Monitor (NPM), менеджер паролей KeePass, PDF Reader Pro, а также Veeam Backup and Recover...
Компания Malwarebytes пострадала от рук хакеров, взломавших SolarWinds Список компаний, пострадавших от рук хакеров, скомпрометировавших SolarWinds, продолжает пополняться. Представители ИБ-компании Malwarebytes сообщили, что компания не пользовалась продуктами SolarWinds, однако те же самые злоумышленники получили дос...
Специалисты расследуют недавний взлом корпорации SolarWinds Сегодня стали известны некоторые дополнительные подробности относительно недавно произошедшего взлома IT-корпорации SolarWinds, поставляющей свои продукты и услуги широкому спектру государственных и частных учреждений на территории США. Произошедший...
Вест Хэм Юнайтед (Supernova) — Лестер Сити (YOSHI): прогноз, ставки букмекера на матч. 12.05.20 Хотя футбольная встреча Вест Хэм Юнайтед (Supernova) — Лестер Сити (YOSHI) пройдет только 12 мая, уже сейчас в свободной продаже не получится найти ни одного билета. Так как команды сейчас ведут борьбу за еврокубки, их очное противостояния в...
Все о WiFi системах Для тех, кто желает провести полный анализ wi fi сетей, свои услуги предлагает компания WIFI –AC.COM. На её официальном сайте https://wifi-ax.com/60-aircrack-ng.html можно более подробно ознакомиться со всем спектром услуг и узнать подробнее о проду...
SolarWinds устранила 0-day уязвимость в Serv-U, которую используют хакеры Компания Microsoft обнаружила находящуюся под атаками уязвимость, затрагивающую некоторые продукты SolarWinds, а именно Serv-U Managed File Transfer и Serv-U Secure FTP....
Разработчики Autodesk признали, что компания пострадала из-за атаки на SolarWinds Представители компании Autodesk уведомили американскую Комиссию по ценным бумагам и биржам, что тоже пострадали во время крупномасштабной атаки на цепочку поставок и взлома компании SolarWinds....
Взлом года. Всё, что известно о компрометации SolarWinds на данный момент Для подписчиковХакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собра...
Обнаружен четвертый вредонос, использованный во время взлома SolarWinds Специалисты Symantec обнаружили четвертую малварь, Raindrop, которая использовалась во время атаки на компанию SolarWinds, наряду с вредоносами Sunspot, Sunburst и Teardrop....
Акционеры SolarWinds обвинили руководство компании в утаивании проблем с безопасностью Против компании, ПО которой было заражено вредоносным кодом, подано несколько исков с требованием возмещения убытков. Инвесторы SolarWinds подали иск на нескольких членов совета директоров компании. Это первый из исков, основанных на документах, кот...
В результате атаки на SolarWinds могли пострадать примерно 18 000 клиентов компании Пострадавшая от взлома компания SolarWinds подала бумаги в Комиссию по ценным бумагам и биржам США. Стало известно, что зараженную версию платформы Orion использовали около 18 000 клиентов компании....
Россия официально обвинена во взломе SolarWinds и попытке сбора разведданных Четыре агентства кибербезопасности США, включая ФБР, CISA, ODNI и АНБ, опубликовали сегодня совместное заявление, в котором официально обвиняют российское правительство в организации атаки на цепочку поставок SolarWinds. Ожидается, что за этим после...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв....
Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США Американский сенатор Рон Вайден заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпрометированы хакерами, стоящими за взломом компании SolarWinds....
Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds Внутренние системы Cisco, используемые ее группой исследования киберугроз, были атакованы через SolarWinds на фоне резко возросшей активности хакеров, направленной против ИТ-сектора, пишет Bloomberg. Примерно два десятка компьютеров в лаборатории Ci...
CNN: Российские хакеры, взломавшие SolarWinds, пытались проникнуть в правительственные сети США и Европы Фото: https://www.pravda.com.ua/ CNN, Шон Лингаас/Переведено редакцией электронной газеты «Век» Аналитики в сфере кибербезопасности сообщили, что российские хакеры, стоявшие за взломом федеральных ведомств США в 2020 году, в последние месяцы пыталис...
Выяснилась цель хакеров в атаке через SolarWinds — разведданные и прочие секреты США В рамках хакерской атаки с использование программного обеспечения компании SolarWinds, были похищены разведывательные данные федеральных агентств США, а также информация, связанная с санкционной политикой страны в отношении России. По мнению западны...
Взлом года: на зачистку заражённых через SolarWinds организаций у США уйдут месяцы Эксперт по кибербезопасности Стивен Адэр (Steven Adair) и его команда находились на завершающей стадии очистки сети аналитического центра от хакеров в начале этого года, когда их внимание привлекла подозрительная закономерность в данных журнала. Шпи...
Из-за атаки на цепочку поставок компании SolarWinds пострадали власти США и компания FireEye Эксперты Microsoft и FireEye подтвердили, что компания SolarWinds подверглась атаке на цепочку поставок. В результате скомпрометированы оказались Министерство финансов США, Национальная администрация по информатике и телекоммуникациям при Министерст...
Компания V-erticalas совместно с Delinea и SolarWinds провела мероприятия на тему кибербезопасности 1 и 2 марта компания V-erticalas совместно с Delinea и SolarWinds организовала для заказчиков и партнеров бизнес-ужин, в рамках которого гости мероприятия смогли более обстоятельно познакомиться с особенностями и преимуществами решений Delinea PAM и...
В сети появился сайт, где якобы продают данные, похищенные в результате взлома SolarWinds В сети замечен сайт SolarLeaks, на котором неизвестные продают данные, которые якобы были украдены у компаний Microsoft, Cisco, FireEye и SolarWinds, во время недавней атаки на цепочку поставок. За информацию злоумышленники просят один миллион долла...
Apple откажется от процессоров Intel в системах Mac Согласно обновленному прогнозу, Apple в ближайшие год-полтора намерена выпустить первые модели ноутбуков Mac на процессорах собственной разработки с архитектурой ARM. Разработчикам ПО предстоит титаническая работа по перекомпиляции приложений под но...
Помехи в системах видеонаблюдения: причины и их устранение Наиболее частые причины появления помех и рекомендации при планировании кабельной разводки и монтаже видеомониторинга...
Жертвами атаки на SolarWinds стали Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity Еще несколько громких имен пополнили список компаний, пострадавших в результате компрометации SolarWinds. Оказалось, что нашумевшая атака на цепочку поставок затронула компании Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity....
Как астрономы находят планеты в других звездных системах Первая внесолнечная планета была найдена канадцами Б. Кэмпбеллом, Г. Уолкером и С. Янгом в 1988 году рядом с оранжевым субгигантом Гамма Цефея A (Альраи), однако её существование было подтверждено лишь в 2002 году. С тех пор ученые открыли более 400...
Вредонос RuRansom уничтожает данные в российских системах Специалисты VMware предупредили об активности вайпера RuRansom, который атакует российские системы и умышленно уничтожает данные, включая резервные копии. В отличие от шифровальщиков, которые обычно вымогают выкуп, автор RuRansom не просит денег, а ...
Apache Cassandra заменит СУБД Oracle в системах ДБО Компания R-Style Softlab объявляет о переходе к использованию открытой платформы Apache Cassandra в качестве замены реляционной СУБД Oracle для высоконагруженных компонент систем дистанционного банковского обслуживания....
Utair рассказала о неработающих системах аэропорта Усинска При посадке пассажирского самолета авиакомпании Utair в Усинске не сработала система точного наведения на взлетно-посадочную полосу (ВПП). Об этом заявила в воскресенье, 9 февраля, пресс-служба авиаперевозчика....
HUAWEI рассказала о своих новых операционных системах В рамках Китайского автомобильного форума, прошедшего вчера в Шанхае, глава бизнес-подразделения HUAWEI Ван Цзюнь анонсировал программную архитектуру Vehicle Stack 2020, предназначенную для разработки [...]...
Разбираетесь в системах защиты информации на отлично? Проверим! Дорогие друзья, портал 3DNews вместе с «Лабораторией Касперского» предлагает вам узнать, насколько хорошо вы разбираетесь в современных системах защиты информационных систем. Сможете получить пятерку в нашем простом опросе?...
Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server Обнаруженная уязвимость Microsoft Exchange Server позволила взломать электронные почтовые ящики более 30 тысяч правительственных и коммерческих организаций США и сотен тысяч по всему миру. Об этом заявили журнал Wired и журналист-расследователь Брай...
Голикова рассказала о трех тест-системах диагностики коронавируса На данный момент в России есть три тест-системы для диагностики коронавируса и еще одна находится в разработке. Об этом в понедельник, 16 марта, заявила вице-премьер Татьяна Голикова....
Минздрав рассказал о заболевших врачах, масках и тест-системах Случаи заражения коронавирусом у медиков в России есть, но они произошли не из-за контакта с пациентами. Врачи получили инфекцию извне, сообщил министр здравоохранения Михаил Мурашко. По словам чиновника, Минздрав РФ не видит дефицита в производстве...
Хакеры взломали GoDaddy и оставались в системах компании несколько лет Один из крупнейших в мире хостеров и регистраторов доменных имен, GoDaddy, сообщает о новой атаке на свою инфраструктуру. Хуже того, в компании пришли к выводу, что это лишь один из серии связанных инцидентов. Оказывается, неизвестные злоумышленники...
Богатый и ещё богаче: кто заработает на тест-системах на волне пандемии? В России количество подтверждённых случаев COVID-19 на фоне увеличения числа тестирований существенно выросло. Оперштаб также сообщил, что 43% новых пациентов не проявляют никаких симптомов заражения, то есть «увидеть» его позволяет только соответст...
Хакерське угруповання Armageddon нарощує активність в ІТ-системах України Фахівці CERT-UA проаналізували актуальні тактики, техніки та процедури, що використовують хакери одного з найбільш активних та небезпечних російських хакерських угрупувань – UAC-0010....
Петербургские депутаты засомневались в российских тест-системах коронавируса Петербургских депутатов возмутило отсутствие на заседании городского парламента вице-губернатора Олега Эргашева. Чиновник должен был рассказать о ситуации......
Эксперты Google рассказали об уязвимостях в операционных системах Apple Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для парсинга изображений и является частью iOS, macOS, tvOS и watchOS....
В Роспотребнадзоре рассказали о российских тест-системах для выявления коронавируса Две российские тест-системы против коронавируса эффективны, они контролируют каждого прибывающего из Китая, ни одного больного на территории России в данный момент нет, заявила глава Роспотребнадзора Анна Попова. Попова сообщила, что «ни одног...
Биометрические технологии в системах контроля доступа: реалии и перспективы Биометрические технологии для СКУД - одно из наиболее динамичных и быстро развивающихся направлений в сфере безопасности. Каковы причины уверенно растущей популярности решений, основанных на биометрик...
Новая версия Windows 10 станет быстрее работать на системах с HDD Компания Microsoft приступила к активному тестированию майского обновления Windows 10 (версия 2004). Помимо исправления различных багов, разработчики позаботились и об интеграции функции, которая будет [...]...
Реализована возможность сборки FreeBSD в других операционных системах Разработчики FreeBSD опубликовали отчёт о развитии проекта с июля по сентябрь 2020 года. Наиболее существенным достижением стала реализация возможности сборки базовой системы FreeBSD в окружениях на основе других операционных систем. Необходимость с...
Сегодня матч Манчестер Сити (Supernova) — Манчестер Юнайтед (Veep). Прогнозы и ставки от эксперта 30.05.20 Хотя футбольная встреча Манчестер Сити (Supernova) — Манчестер Юнайтед (Veep) пройдет только 30-го мая, уже сейчас в свободной продаже не получится найти ни одного билета. Так как команды сейчас ведут борьбу за еврокубки, их очное противосто...
ГИС зависли в Internet Explorer // В информационных системах ведомств открылась уязвимость В 2021 году многим госорганам придется потратить сотни миллионов рублей на доработку своих информационных систем из-за прекращения поддержки браузера Internet Explorer американской Microsoft, предупреждают участники IT-рынка. Большинство ГИС использ...
В прошлом году обнаружено на 70% больше уязвимостей в системах промышленной автоматизации Исследователями Kaspersky ICS CERT в 2019 году были обнаружены 103 новые уязвимости в программном обеспечении (ПО) систем промышленной автоматизации. Число выявленных брешей увеличилось почти на 70% по сравнению с 61 уязвимостью, о которых сообщалос...
Южная Корея отказывается от литиево-ионных аккумуляторов в системах накопления Недавнее расследование специальной группы в Южной Корее выявило высокую опасность возгорания литиево-ионных аккумуляторов в процессе эксплуатации в системах накопления энергии. За последние два года по вине батарей произошло 28 пожаров. Эти случаи п...
В Ростовской области не будут проводить плановые работы на системах теплоснабжения Теплоснабжающие организации Ростовской области перенесли сроки проведения планово-предупредительных работ при подготовке к предстоящему осенне-зимнему периоду. Об этом сообщает Министерство жилищно-коммунального хозяйства региона. Такое решение прин...
Популярный npm-пакет удаляет файлы в системах разработчиков из России и Беларуси Разработчик популярного npm-пакета node-ipc выпустил обновленные версии своей библиотеки и в обновлении выразил свой протест против продолжающейся «спецоперации» в Украине. Новые версии пакета удаляют данные и перезаписывают файлы на машинах разрабо...
Альфа-банк опровергает сообщения об уязвимостях в онлайн-системах банка Альфа-банк опровергает сообщения об уязвимостях внутри онлайн-систем банка, следует из ответа кредитной организации. Информацию о проверке со стороны ЦБ в банке не комментируют. Ранее 28 июля в Telegram-канале Readovka появилась информация о том, чт...
Разбираемся с аудио по Bluetooth на десктопных системах — какой кодек вам подойдет? Беспроводной звук становится все популярнее, и я все чаще встречаю один вопрос — а как мне получить хорошее качество аудио по Bluetooth на Windows или macOS? Разумеется, вы можете купить первый попавшийся адаптер Bluetooth или просто подключить свои...
Сбои в системах сборки из-за изменения контрольных сумм архивов в GitHub GitHub изменил метод формирования автоматически генерируемых архивов ".tar.gz" и ".tgz" на страницах с релизами....
Мурашко об ограничительных мерах, возможности второй волны и тест-системах Ограничительные меры в России частично сохранятся вплоть до создания вакцины от COVID-19 или эффективных медикаментов, сообщил министр здравоохранения РФ Михаил Мурашко. "Ограничительные мероприятия должны будут сниматься поэтапно, но часть из них д...
Качество работ на системах водоснабжения и водоотведения города находится на контроле Во время объезда по объектам капитального строительства систем водоснабжения и водоотведения города директор департамента городского хозяйства Семён Тегенцев и генеральный директор компании «Росводоканал Тюмень» Мугаммир Галиуллин посетили место про...
«ЮТэйр» заявила о не работавших системах аэропорта в Усинске при посадке Boeing Во время посадки самолета Boeing 737-500 в аэропорту Усинска в Коми не работали система точного наведения на полосу и огни подхода к ВПП, это привело к слому шасси, заявила авиакомпания «ЮТэйр». «При посадке самолета 9 февраля, которая привела...
РСПП просит не вводить маркировку товаров в системах ЕГАИС и "Меркурий" Российский союз промышленников и предпринимателей предложил не вводить маркировку на товары, находящиеся в системах ЕГАИС и "Меркурий". Глава РСПП Александр Шохин также отметил дороговизну маркировки для некоторых предприятий...
Разработчики Qnap устранили серьезные баги в операционных системах QTS, QES и QuTS Инженеры Qnap выпустили несколько обновлений, исправив ряд уязвимостей в NAS компании, работающих под управлением операционных систем QES, QTS и QuTS hero....
Новый выпуск Androwish, окружения для запуска приложений Tcl/Tk на системах с Android Опубликован релиз приложения AndroWish ("The Flux Capacitor"), позволяющего запускать Tcl/Tk скрипты на системах c платформой Android, без их изменения, либо с минимальными изменениями (например, работает Tkabber). Проектом предоставляется нативный ...
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его п...
СМИ: ВТБ может разорвать спонсорство по участию ряда банков в платежных системах Отзыв лицензии у банка «Платина» привел к существенным расходам ВТБ — кредитная организация приняла решение разорвать спонсорские договоры с рядом небольших банков, которым обеспечивает членство в международных платежных системах (МПС), пишет «Комме...
Малварь Kobalos атакует суперкомпьютеры Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв учетные данные SSH с помощью троянизированной версии OpenSSH....
Google платит «огромные» суммы, чтобы сохранить доминирование в поисковых системах Компания Google, принадлежащая Alphabet Inc., ежегодно платит Apple Inc., Samsung Electronics Co. и другим телекоммуникационным гигантам миллиарды долларов за то, чтобы они незаконно сохраняли свое место в качестве поисковой системы № 1, сообщило в ...
Новые версии эмуляторов Box86 и Box64, позволяющих запускать x86-игры на системах ARM Опубликованы выпуски эмуляторов Box86 0.2.6 и Box64 0.1.8, предназначенных для запуска Linux-программ, собранных для архитектур x86 и x86_64, на оборудовании с процессорами ARM, ARM64, PPC64LE и RISC-V. Проекты развиваются синхронно одной командой р...
Время работы iPhone на старой и новой операционных системах сравнили в тесте Время работы iPhone на старой и новой операционных системах сравнили в тесте. На одной модели смартфона Apple разница получилась ощутимая. Тест провёл YouTube-канал iAppleBytes. Авторы использовали бета-версию iOS 14. В тесте участвовали iPhone SE (...
По подсчетам GSMA, количество счетов в мобильных платежных системах превысило миллиард Организация GSMA, объединяющая более 750 операторов связи и почти 400 других компаний мобильной и смежных отраслей, представила ежегодный отчет о состоянии рынка мобильных платежных систем. По словам составителей отчета, мобильные платежи оказывают ...
AMD встановила рекорд Steam — частка її процесорів в системах геймерів перетнула межу в 30% Це випливає зі свіжого травневого звіту щодо устаткування ПК та ПЗ користувачів Steam. Враховуючи успіхи, яких AMD досягла за останні кілька років на ринку x86-сумісних процесорів, та застій в технологічному розвитку лідера Intel (зараз «сині» актив...
Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS 30 мая истёк 20-летний срок действия корневого сертификата AddTrust, который применялся для формирования перекрёстной подписи (cross-signed) в сертификатах одного из крупнейших удостоверяющих центров Sectigo (Comodo). Перекрёстная подпись позволяла ...
PT MaxPatrol SIEM научилась выявлять подозрительные действия пользователей в Linux-системах Новая серия правил для системы дополняет два предыдущих пакета экспертизы, посвященных Linux-системам: для выявления подозрительной сетевой активности и изменений системных объектов...
«Зелёные» за «красных»: NVIDIA перешла с Xeon на EPYC в новых системах DGX A100 Сегодня NVIDIA представила новую графическую архитектуру Ampere, первый GPU на её основе, Ampere GA100, и дебютные продукты на этих самых GPU. Среди них оказалась и флагманская вычислительная система DGX A100, объединяющая восемь процессоров GA100 д...
Ошибка десятилетней давности позволяет получить root-права в Linux-системах Специалисты компании Qualys обнаружили в sudo уязвимость, получившую название Baron Samedit. Баг затрагивает большинство дистрибутивов Linux и может использоваться для получения root-доступа....
Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети Уязвимость была обнаружена в лаборатории практического анализа защищенности компании «Инфосистемы Джет»...
Исследователи обнаружили предустановленную на смартфонах ANS малварь В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь исследователи сообщили, что нашли такую же проблему и в устройствах ANS (American Network Solutions...
Малварь распространяется через неактивные домены Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют более тысячи неактивных доменов для для перенаправления пользователей на нежелательные и вредоносные сайты....
В репозитории RubyGems снова нашли малварь Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь была нацелена на Windows-машины и подменяла адреса любых криптовалютных кошельков в буфере обмена на ад...
Малварь загружает пейлоады с paste-сайтов Эксперты выявили многочисленные вредоносные кампании, которые используют paste-сайты для доставки полезной нагрузки. Хакеры прячут вредоносный код у всех на виду и при этом экономят на инфраструктуре....
Украденными у Nvidia сертификатами подписывают малварь ИБ-специалисты обнаружили, что недавно украденные у компании Nvidia сертификаты уже используются злоумышленниками для подписания исходных кодов малвари....
Малварь Kinsing атакует серверы Docker Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными....
Через сайт CNET распространяется малварь Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и звука....
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....
Малварь MontysThree атакует промышленные предприятия «Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия....
Малварь Mimic злоупотребляет возможностями Everything API в Windows Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инструмента Everything. Малварь нацелена в основном на англо- и русскоязычных пользователей, а код Mimic имеет сходства с вымогат...
Мошенники маскируют малварь под сериалы Netflix С января 2019 года специалисты «Лаборатории Касперского» обнаружили более 22 000 попыток заражения устройств вредоносными файлами, в названии которых упоминался Netflix....
Малварь MrbMiner связали с иранскими разработчиками ПО Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране....
Обновленная малварь RustBucket нацелена на macOS Специалисты Elastic Security Labs рассказали про обновленную малварь RustBucket, которая атакует пользователей macOS. Теперь вредонос более надежно закрепляется в системах своих жертв и уклоняется от обнаружения защитным ПО....
Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar....
Малварь CloudMensis атакует пользователей macOS Эксперты компании ESET обнаружили вредоноса CloudMensis, который применяется для создания бэкдоров на устройствах под управлением macOS и последующей кражи информации. Своим названием малварь обязана тому, что использует облачные хранилища pCloud, D...
Новая JavaScript-малварь используется для распространения RAT Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser. Малварь используется как дроппер: для заражения систем и последующего развертывания троянов удаленного доступа (RAT)....
В Google Play нашли малварь, установленную 2 000 000 раз Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, которые в общей сложности были загружены более 2 000 000 раз....
Малварь Silver Sparrow заразила около 30 000 Mac Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1....
Малварь CDRThief атакует софтсвитчи Linknat Эксперты ESET обнаружили вредонос CDRThief, нацеленный на софтсвитчи конкретной VoIP-платформы на базе Linux. Данная платформа весьма специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000....
Поиск уязвимостей в компьютерных системах становится сродни наблюдению за жизнью в живой природе Вчера в часовом поясе Сингапура на конференции Black Hat Asia выступил исследователь по компьютерной безопасности Даниэль Грусс (Daniel Gruss), доцент Австрийского технологического университета Граца. Именно команда Грусса обнаружила уязвимости Melt...
В обновлении микрокода Intel выявлена проблема, приводящая к зависанию на системах Tiger Lake Компания Canonical приостановила распространение одного из исправлений, поставляемого в пакете с обновлённым микрокодом Intel. В новой версии микрокода выявлено регрессивное изменение, приводящее к проблемам с загрузкой Ubuntu на некоторых системах ...
Intel заявила о проблемах с DRM в системах на базе Alder Lake и предложила временное решение Intel предложила обходной путь для игр, в которых возникают проблемы с DRM, при запуске в системах на Windows 11 и Windows 10 с процессорами Alder Lake. Компания перечислила 22 игры, затронутых этой проблемой на компьютерах с Windows 11. На устройст...
В Fedora Linux 36 намечено включение по умолчанию Wayland на системах с проприетарными драйверами NVIDIA Для реализации в Fedora Linux 36 намечен переход на использование по умолчанию сеанса GNOME на базе протокола Wayland на системах с проприетарными драйверами NVIDIA. Возможность выбора сеанса GNOME, работающего поверх традиционного X-сервера, продол...
Малварь Alien ворует пароли из 226 приложений для Android Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ориентирован на банковские приложения, но в целом способен похищать учетные данные из 226 приложений....
Android-малварь GriftHorse заразила более 10 млн устройств Эксперты Zimperium обнаружили вредоноса GriftHorse, нацеленного на Android. Малварь подписывает своих жертв на платные SMS-сервисы и уже заразила более 10 млн устройств в 70 странах мира. Считается, что операторы GriftHorse «зарабатывают» на таком м...
В сети Министерства обороны США нашли майнинговую малварь Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero....
Малварь DirtyMoe заразила более 100 000 Windows-систем По информации компании Avast, в первой половине 2021 года ботнет DirtyMoe, еще в конце прошлого года насчитывавший порядка 10 000 зараженных машин, резко увеличился в размерах, и теперь речь идет о 100 000 пострадавших систем....
Новую малварь T-RAT можно контролировать через Telegram Специалисты компании G DATA опубликовали отчет о новой малвари T-RAT, которую продают всего за 45 долларов США....
Малварь Redigo внедряет бэкдор на серверы Redis Специалисты предупредили о появлении нового вредоноса Redigo, написанного на Go. Малварь нацелена на серверы Redis и эксплуатирует уязвимость CVE-2022-0543 для установки скрытого бэкдора и выполнения команд....
Kubernetes атакует малварь, добывающая криптовалюту Dero Исследователи CrowdStrike обнаружили первую криптоджекинговую кампанию по добыче криптовалюты Dero. Операторы кампании нацелены на уязвимую инфраструктуру Kubernetes с открытыми API и борются с конкурирующими хак-группами, добывающими Monero на тех ...
Малварь Agent Tesla атакует нефтегазовые компании Аналитики компании Bitdefender предупредили, что шпионский вредонос Agent Tesla используется для атак на нефтегазовые компании....
Хак-группа XDSpy распространяет малварь под видом повесток В начале октября эксперты «Лаборатории Касперского» зафиксировали таргетированную атаку на российские организации. Злоумышленники из группировки XDSpy разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации....
В macOS исправлен 0-day, который использовала малварь Shlayer Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойти защиту Gatekeeper, Apple File Quarantine и процесс нотаризации....
Малварь уже способна обойти защитные механизмы Android 13 Эксперты Threat Fabric говорят, что разработчики малвари для Android уже научились обходить новую защитную функцию Restricted setting, представленную Google в Android 13....
Малварь Sarwent открывает порты RDP на зараженных машинах Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследователи полагают, что операторы малвари могут продавать доступ к зараженным хостам другим преступным группам....
Хакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты Злоумышленники притворяются ИБ-исследователями в Twitter и на GitHub, публикуя в открытом доступе фальшивые PoC-эксплоиты для различных уязвимостей нулевого дня. На самом деле под видом эксплоитов хакеры распространяют малварь, которая заражает маши...
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker....
SteamHide прячет малварь в изображениях в профилях Steam Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профилях Steam....
Linux-малварь атакует сайты на базе WordPress Специалисты компании «Доктор Веб» обнаружили вредоносную программу для Linux, которая взламывает сайты, работающие под управлением WordPress, через эксплуатацию 30 уязвимостей в ряде плагинов и тем оформления для этой CMS....
Малварь AcidBox используется для атак на российские компании Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее связывали с хакерской группой Turla....
Специалисты обнаружили новую малварь хак-группы Turla Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla....
Очередная революция в смартфонных системах охлаждения. Её обещает Lenovo в своей геймерской модели Legion Мы уже знаем, что позже в этом году Lenovo выпустит свой первый геймерский смартфон под брендом Legion. Пока о нём не так много данных. В частности, точно известно, что он будет основан на SoC Snapdragon 865 и в AnTuTu якобы будет набирать около 600...
Android-малварь FlyTrap скомпрометировала более 10 000 аккаунтов Facebook По данным специалистов компании Zimperium, Android-малварь FlyTrap захватывает учетные записи Facebook в 140 странах мира, похищая сессионные файлы cookie....
Популярное расширение The Great Suspender для Chrome содержало малварь Из Chrome Web Store удалили расширение The Great Suspender, установленное более 2 000 000 раз. Дело в том, что новые владельцы внедрили в него вредоносный код....
Малварь TrickBot случайно уведомила своих жертв о заражении В новой версии малвари TrickBot заметили ошибку: тестовая версия модуля для кражи паролей предупреждает жертв о компрометации....
Малварь Hook позволяет удаленно контролировать смартфоны на Android Исследователи из компании ThreatFabric обнаружили новый «форк» банковского трояна Ermac для Android, широко распространенного среди злоумышленников в последние годы. Эксперты пишут, что новый вредонос, получивший название Hook, стирает грань, отделя...
Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили Студент мадридского Университета имени Короля Хуана Карлоса создал бесплатный инструмент для дешифровки файлов, пострадавших от вымогателя Avaddon. Но разработчики вредоноса оперативно обновили свою малварь, и инструмент перестал работать....
Yara. Пишем правила, чтобы искать малварь и не только Для подписчиковYARA — это популярный и универсальный инструмент, который иногда называют швейцарским ножом для исследователей вредоносных программ, но использовать его можно и в других целях. Сегодня мы выступим в жанре «Сам себе антивирус» и расска...
Малварь китайской APT31 предназначалась для Монголии, России, США и не только Positive Technologies обнаружила серию атак на Монголию, Россию, Беларусь, Канаду и США, произошедших с января по июль 2021 года. По мнению экспертов, за этими инцидентами стоит хак-группа APT31, которая также известна под названиями Zirconium (Micr...
Малварь Capoae устанавливает на WordPress-сайты плагин с бэкдором Специалисты Akamai пишут, что малварь Capoae проникает на сайты под управлением WordPress, устанавливает на них плагин с бэкдором, а затем использует систему для майнинга криптовалюты....
Малварь научили атаковать разные ОС, не используя мультиплатформенные языки Специалисты «Лаборатории Касперского» обнаружили две новые вымогательские хак-группы. Малварь этих злоумышленников может атаковать разные ОС, без обращения к мультиплатформенным языкам. Ранее эксперты отмечали, что создатели вымогательской малвари р...
Малварь SharkBot маскируется под антивирус в Google Play Store Эксперты NCC Group сообщили о вредоносе SharkBot, которого обнаружили в Google Play Store. Малварь маскировалась под антивирусы, на самом деле похищая деньги у установивших приложение пользователей....
Кардеры внедрили малварь в модуль системы процессинга платежей Расследуя атаку на одного из своих клиентов, специалисты Sucuri обнаружили необычную кардерскую кампанию, в ходе которой хакеры скрыли свой вредоносный код внутри модуля платежного шлюза Authorize[.]net для WooCommcerce, стараясь избежать обнаружени...
Странная малварь не дает жертвам посещать пиратские сайты Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараженной машине....
Хак-группа Nobelium использует малварь FoggyWeb для внедрения бэкдоров Специалисты Microsoft обнаружили новую малварь группировки Nobelium. Вредонос используется для развертывания дополнительных пейлоадов и кражи конфиденциальной информации с серверов Active Directory Federation Services (AD FS)....
Специальная версия Flash для Китая превратилась в рекламную малварь Хотя в начале текущего года поддержка Flash была официально прекращена для всего мира, в Китае Adobe передала управление продуктом местной компании и разрешила выпускать обновления и далее. Теперь китайский Flash начал показывать навязчивую рекламу....
Малварь Mandrake скрывалась в Google Play более четырех лет Эксперты Bitdefender обнаружили в официальном магазине приложений для Android шпионскую малварь Mandrake, которая собирала с зараженных устройств учетные данные, информацию о GPS, делала записи экрана и так далее....
Хакеры уговаривают жертв установить Android-малварь Copybara Исследователи из компании ThreatFabric рассказали о новой вишинговой схеме (англ. vishing, от voice phishing — «голосовой фишинг»), в рамках которой злоумышленники обманом вынуждают жертв установить малварь для Android на свои устройства....
Малварь ThiefQuest больше не шифрует файлы своих жертв Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика....
Ворующая пароли малварь маскируется под карту распространения коронавируса Преступники активно эксплуатируют тему коронавируса и пандемии. Пользователей завлекают тематическим спамом и даже фейковыми картами распространения COVID-19....
Малварь HackBoss распространяется через Telegram и ворует криптовалюту Эксперты Avast обнаружили инструмент для кражи криптовалюты HackBoss, который распространяется в Telegram под видом бесплатной малвари для начинающих. Создатели HackBoss уже похитили более 500 000 долларов у «начинающих хакеров», которые попались на...
Малварь Doki эксплуатирует Dogecoin API для связи с управляющими серверами Специалисты обнаружили нового Linux-вредоноса Doki, нацеленного на плохо защищенные установки Docker. Интересно, что малварь использует API криптовалюты Dogecoin и DGA для определения адресов своих управляющих серверов....
Малварь Joker скачали из Google Play Store более 500 000 раз Аналитики из компании Pradeo Security обнаружили, что малварь Joker вновь проникла в Google Play Store. Зараженное вредоносом приложение Color Message было загружено более 500 000 раз....
Как Apple экономит миллиарды долларов на однокристальных системах для iPhone 15 Pro. TSMC не берёт плату за бракованные чипы Компания TSMC предприняла необычный шаг, не взимая плату с Apple за дефектные 3-нм однокристальные системы Apple A17 Bionic для iPhone 15 Pro, о чем сообщает The Information. По слухам, в iPhone 15 Pro будет установлена A17 Bionic — первая одн...
AMD анонсировала EXPO — аналог Intel XMP для разгона памяти DDR5 в один клик (на системах с Ryzen 7000) Расширенные профили разгона AMD EXPO – технология, похожая на Intel XMP. Включение EXPO позволит разогнать DDR5 одним щелчком мыши в сборках AM5 с процессорами Ryzen 7000. Геймеры, использующие эту технологию, смогут рассчитывать на повышение произв...
В системах хранения Infortrend EonStor GS появится функция высокой доступности для работы служб при критических нагрузках Infortrend® Technology, Inc., ведущий в отрасли поставщик корпоративных хранилищ, объявила о появлении функции высокой доступности (High Availability) в своих унифицированных системах хранения данных EonStor GS. Эта новая функция знач...
Компания G.Skill показала, на что способны ее модули памяти DDR4 в системах на процессорах Intel Core 10-го поколения Компания G.Skill, специализирующаяся, в том числе, на высокопроизводительной памяти, опубликовала пресс-релиз, в котором рассказано о возможностях модулей DDR4 производства G.Skill, раскрывшихся с выпуском процессоров Intel Core 10-го поколения и си...
ФБР уничтожило шпионскую малварь Snake, созданную русскоязычной группировкой Turla Страны-участницы альянса Five Eyes (который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании) сообщили, что им удалось уничтожить инфраструктуру, используемую кибершпионской малварью Snake. Сообщается, что разработка Sna...
Новая малварь для Linux, CronRAT, скрывается в cron job с неверными датами Исследователи обнаружили новый троян удаленного доступа (RAT) для Linux, который избегает обнаружения, скрываясь в задачах, запланированных для выполнения на несуществующий день — 31 февраля....
Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малварь собирает информацию о мобильных номерах пользователей и другие данные об устройствах. В общей сложности зараженные Cynos пр...
Неизвестные мешают работе ботнета Emotet, подменяя малварь файлами GIF Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяют полезные нагрузки анимированными файлами GIF, эффективно предотвращая заражение жертв....
Малварь на просвет. Учимся быстро искать признаки вредоносного кода Для подписчиковПредставь, что на твоем компьютере возник неизвестный исполняемый файл, но отправлять его на проверку в VirusTotal ты почему-то не хочешь. Например, потому что он может уйти в исследовательскую лабораторию, где его пристально изучат. ...
За последние месяцы более 300 000 пользователей загрузили малварь из Play Store Эксперты компании ThreatFabric обнаружили, что банковские трояны, распространяющиеся через Google Play Store, заразили более 300 000 устройств. Малварь маскировалась под работающие сканеры QR-кодов, PDF-сканеры, приложения для фитнеса и двухфакторно...
Обновленная малварь CryptBot распространяется через фейковые пиратские сайты Аналитики Ahn Lab предупредили, что новая версия инфостилера CryptBot распространяется через ряд фейковых сайтов, которые предлагают бесплатные кряки для игр и ПО....
Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatshop", подходящий для расшифровки Excel-файлов....
Поддельные версии Threema, Telegram и WeMessage содержат шпионскую малварь Хакерская группа APT-C-23 (она же Desert Falcon, Arid Viper), известная своими атаками на Ближнем Востоке, распространяет новое шпионское ПО для Android, маскируя его под фальшивые приложения Threema, Telegram, WeMessage и так далее....
Малварь MonitorMinor следит за активностью в Gmail, WhatsApp, Instagram и Facebook Эксперты «Лаборатории Касперского» изучили MonitorMinor — сталкерский продукт для Android. Эксперты пришли к выводу, что приложение по своим возможностям опережает существующее ПО этого класса....
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8...
Количество спама, распространяющего малварь Qbot и Emotet, за месяц выросло в 10 раз Эксперты «Лаборатории Касперского» обнаружили рост количества «сложных рассылок», нацеленных на корпоративных пользователей, включая организации в России. Если в феврале 2022 года было обнаружено около 3000 таких сообщений, то в марте их количество ...
В Google Play найдены приложения, распространявшие малварь AlienBot и MRAT В Google Play Store снова нашли малварь. На этот раз эксперты Check Point обнаружили в составе девяти приложений дроппер Clast82, который занимался распространением банкера AlienBot и трояна MRAT....
Устройства SonicWall атакует малварь, которая «выживает» после перезагрузки По данным компании Mandiant, китайские хакеры атакуют уязвимые устройства SonicWall Secure Mobile Access (SMA) и заражают их вредоносным ПО для кражи учетных данных, которое способно «пережить» даже обновление прошивки....