НовостиРазное

Сервис BestMixer.io, отмывший более 200 000 000 долларов, закрыт властями

Нидерландское управление по преследованию финансовых преступлений (FIOD), а также Европол и правоохранители Люксембурга провели совместную операцию по закрытию сервиса-микшера Bestmixer.io, предлагавшего услуги по отмыванию криптовалюты. Расследование деятельности сервиса началось еще в июне 2018 года при поддержке специалистов компании McAfee, и в настоящее время у сервиса был изъят домен и шесть серверов, располагавшихся в Люксембурге и …
НовостиРазное

Журналисты изучили фейковые хакерские инструменты и читы для игр

Хотя на дворе уже 2019 год, люди по-прежнему верят, что можно скачать из интернета бесплатную программу, которая как по волшебству принесет им выгоду в виде лайков, денег или каких-то других благ. Разумеется, человеческой наивностью продолжают пользоваться преступники, которые создают фальшивые хакерские инструменты, читы для популярных игры и другой фейковый софт, настоящим предназначением которого является хищение …
НовостиРазное

Фишеры используют официальные рассылки известных компаний для кражи денег с банковских карт

Специалисты «Доктор Веб» предупреждают о новой и весьма оригинальной тактике мошенников. Злоумышленники используют формы подписки на рассылки от известных иностранных компаний (например, Audi, Austrian Airlines и S-Bahn Berlin) для распространения ссылок на фишинговые сайты. Такие письма, действительно отправленные с официальных почтовых адресов компаний, вызывают доверие пользователей и легко минуют спам-фильтры почтовых сервисов. Заголовок и само …
НовостиРазное

Adobe выпустила патчи для критических багов в Photoshop CC и Digital Editions

В этом месяце, в ходе мартовского «вторника обновлений» инженеры Adobe устранили две критические уязвимости в своих продуктах. Обе проблемы допускали исполнение произвольного кода (одна в Adobe Photoshop CC, другая в Adobe Digital Editions) в контексте текущего пользователя. Разработчики пишут, что им не известно об эксплуатации этих проблем в ходе реальных атак. Уязвимость в Adobe Photoshop CC …
НовостиРазное

Малварь использует мемы для связи со своими операторами

Эксперты компании Trend Micro рассказали об обнаружении малвари TROJAN.MSIL.BERBOMTHUM.AA, которая использовала для получения команд Twitter, стеганографию и мемы. Исследователи рассказывают, что схему распространения самой угрозы им определить не удалось, однако много интересного удалось выяснить относительно механизма управления малварью. Для этой цели злоумышленники создали учетную запись в Twitter (в настоящее время аккаунт уже удален), где 25 …
НовостиРазное

Вредоносное сообщение способно нарушить работу консолей PlayStation 4

На Reddit владельцы PS4 массово жалуются на вредоносные сообщения, после получения которых консоль перестает реагировать на любые действия, и вернуть ее к «жизни», порой, удается лишь с помощью сброса к заводским настройкам. Первым на проблему обратил внимание пользователь с ником Huntstark. Он рассказал, что играл в Rainbow Six: Siege, когда один из соперников прислал странные …
НовостиРазное

В кардиостимуляторах Medtronic нашли уязвимости, потенциально опасные для жизни их владельцев

После того, как ИБ-специалисты Билли Райос (Billy Rios) и Джонатан Баттс (Jonathan Butts) на прошлой неделе выступили с докладом на конференции Black Hat, компания MedTronic подверглась жесткой критике со стороны ИБ-сообщества. Дело в том, что специалисты рассказали, что еще полтора года (в январе 2017 года) назад они обнаружили в медицинском оборудовании компании ряд опасных проблем, …
НовостиРазное

На криптовалютном кошельке Джона Макафи, Bitfi, запустили Doom

Недавно Джон Макафи предложил ИБ-специалистам взломать криптовалютный кошелек Bitfi, называя устройство «невзламываемым» и предлагая 250 000 долларов любому, кто сумеет доказать обратное. Мы уже рассказывали о том, что ИБ-сообщество подвергло Макафи критике. Дело в том, что Макафи поставил очень странные «условия задачи», из-за которых он может утверждать, что Bitfi до сих пор не взломали. Так, …
НовостиРазное

Хакеры взломали заправку и «слили» более 2000 литров бензина

Еще три года назад специалисты компании TrendMicro предупреждали о том, что автозаправки многих стран мира теперь имеют подключение к сети и неизбежно будут становиться объектами хакерских атак. Хуже того, даже в 2015 году обнаружить такие системы можно было ценой минимальных усилий, с помощью Shodan и других подобных ресурсов. Похоже, прогнозы экспертов о том, что в …
НовостиРазное

Защита Denuvo опять взломана, на этот раз энтузиастом-одиночкой

Новостью об очередном взломе защиты Denuvo Software Solutions GmbH вряд ли можно кого-то удивить. Даже сами представители компании неоднократно подчеркивали, что защита Denuvo никогда не позиционировалась как невзламываемая. При этом раньше разработчики не забывали уточнить, «вскрывать» DRM-защиту раз за разом удается лишь группе итальянских крякеров CONSPIR4CY (CPY), и защитные решения компания по-прежнему считаются одними из наиболее …
НовостиРазное

Индийским банкам приказали отказаться от использования Windows XP в банкоматах

На прошлой неделе Резервный банк Индии (центральный банк страны) поставил жесткий дедлайн перед представителями местного банковского сектора: в июне 2019 года в Индии не должно остаться банкоматов, работающих под управлением Windows XP. В противном случае банкам грозят штрафами и санкциями. В официальном заявлении Резервного банка Индии говорится, что проблема использования Windows XP и других неподдерживаемых …
НовостиРазное

Компания Valve запретила голландцам продавать внутриигровые предметы для CS:GO и Dota 2

19 июня 2018 года голландские пользователи Steam получили от компании Valve неожиданное уведомление. Начиная с этой даты игрокам Counter-Strike: Global Offensive и Dota 2 запретили продавать внутриигровые предметы для этих игр через торговую площадку Steam. Дело в том, что,  согласно местным законам, такие лутбоксы и связанные с ними активности рассматриваются как азартные игры. В сообщении …
НовостиРазное

Открыть «умные» замки Tapplock можно с помощью сразу нескольких багов

Начиная с прошлой недели ИБ-специалисты обнародовали сразу несколько отчетов, рассказывающих об абсолютной незащищенности «умных» замков канадского производителя Tapplock. Стоит сказать, что стоят такие гаджеты по 99 долларов за штуку. Информационная безопасность Первыми о незащищенности Tapplock сообщили исследователи Pen Test Partners. Они обнаружили, что замок можно разблокировать и без отпечатка пальца его владельца, так как коды …
НовостиРазное

Разработчики Valve исправили баг, существовавший в клиенте Steam 10 лет

Специалист компании Context Information Security Том Корт (Tom Court) обнаружил опасный баг во всех версиях клиента Steam, позволявший выполнить вредоносный код и перехватить контроль над компьютерами 125 миллионов пользователей игровой платформы. Как оказалось, проблема существовала в Steam порядка 10 лет. В блоге компании исследователь рассказывает, что уязвимость могла бы лечь в основу ряда эффективных эксплоитов …
НовостиРазное

Яндекс анонсировал собственную умную колонку Яндекс.Станция, с помощницей Алиса на борту

На конференции Yet another Conference компания Яндекс продемонстрировала первое устройство собственной разработки — Яндекс.Станцию. Станция — это мультимедиа-платформа с голосовым помощником Алисой, которая понимает по-русски и поможет пользователям в повседневных делах. Так, устройство может выполнять поручения, проигрывать музыку, находить видео и показывать его на экране телевизора. «Яндекс.Станция — это первое в мире устройство с голосовым …
НовостиРазное

Роскомнадзор требует, чтобы Telegram предоставил ключи шифрования ФСБ

История противостояния компании Telegram Messenger LLP с российскими надзорными органами началась еще в прошлом году. Напомню, что Telegram был зарегистрирован в реестре организаторов распространения информации летом 2017 года (после продолжительного скандала), но тогда Павел Дуров подчеркивал, что компания тем самым не берет на себя никаких дополнительных обязательств и не собирается предоставлять кому-либо доступ к переписке пользователей. В …
НовостиРазное

Компания Epic Games нанимает частных детективов для поиска читеров

Осенью 2017 года компания Epic Games, разработчик и издатель Fortnite, добавила к игре новый, бесплатный режим — Battle Royale, то есть классическую «королевскую битву». Время для этого обновления было выбрано очень верно, так как на волне огромной популярности PlayerUnknown’s Battlegrounds игроки горячо интересовались любыми проектами такого жанра. Но большая популярность игры привлекла к проекту не меньшее …
НовостиРазное

«Тревожные кнопки» большинства производителей можно с легкостью вывести из строя

Специалист компании Duo Security Марк Лавлесс (Mark Loveless) опубликовал отчет, посвященный уязвимостям в так называемых «аварийных» или «тревожных» кнопках (panic button) различных производителей. Устройства, которые должны помогать пользователям защищать себя, оказалось очень легко взломать. Простые IoT-устройства, безопасность которых проверял Лавлесс, работают очень просто. Этот небольшой гаджет нужно постоянно носить при себе (в кармане, на ключах, …
НовостиРазное

Анонимные электронные кошельки в России скоро станут историей?

По сообщениям ведущих российских СМИ, правительство РФ резко обеспокоилось судьбой электронных кошельков, которые не требуют идентификации пользователя. Так, Центробанк РФ считает, что пришло время на законодательном уровне запретить обналичивание средств с таких анонимных кошельков. В другом органе государственной власти Росфинмониторинге убеждены, что останавливаться только на этом не следует. Необходимо идти дальше – внедрить на территории …
НовостиРазное

В ТОП-100 самых популярных сайтов планеты нашлось место и «нашим»

Но прежде, чем назовем их, вспомним о лидерах рейтинга популярности. Ожидаемо, первое место в нем мертвой хваткой удерживает «Корпорация добра», она же Google. По итогам прошлого года аудитория уникальных посетителей поисковика составила 26 697 млрд человек. Следующие места в первой десятке распределились вот так: Как видно, в ТОП-10 оказались не только традиционные участники в лице …
НовостиРазное

Власти РФ: мы в состоянии полностью отказаться от продуктов Microsoft

Так, руководитель Минкомсвязи РФ Николай Никифоров признался, что российский софт может навязать конкурентную борьбу программным продуктам американской компании Microsoft. Не просто навязать, но и победить в этой борьбе: «Убежден, что отечественное ПО может полностью заменить иностранные аналоги. Безусловно, для этого потребуются значительные инвестиции в дальнейшие разработки. Но это вполне реально». Поводом для таких слов чиновника …
НовостиРазное

Компания HP отзывает аккумуляторы для ноутбуков из-за опасности возгорания

В последнее время компанию HP преследуют проблемы, связанные с небезопасностью аккумуляторов для ноутбуков. Напомню, что в прошлом году компания уже была вынуждена отозвать из продажи в США, Канаде и Мексике более 101 000 аккумуляторов для ноутбуков, так как те были признаны опасными. Теперь ситуация повторяется. Представители HP сообщили, что теперь небезопасными были признаны более 50 000 …
НовостиРазное

В Голландии криптовалюты стали добывать из … людей

Есть в этой стране Институт старения человека, на базе которого и было принято решение осуществить этот удивительный эксперимент. Известный факт, что человеческое тело в спокойном состоянии производит энное количество невостребованного тепла. Зная это, сотрудники Института решили использовать людей в качестве таких себе батареек. Было найдено 37 добровольцев, каждый из которых провел в лаборатории Института по …
НовостиРазное

Операторы The Pirate Bay смеются над криптовалютой Bitcoin Cash

Торрент-трекер The Pirate Bay уже много лет принимает пожертвования в криптовалюте. Информация о кошельках, на которые можно перечислить средства, опубликована прямо на главной странице одного из самых посещаемых сайтов в интернете. Пожертвования в биткоинах The Pirate Bay принимает с 2013 года, но пять лет спустя операторы ресурса решили расширить список доступных пользователям опций. Теперь на …
НовостиРазное

Опубликован эксплоит для PlayStation 4 (4.05), полноценный джейлбрейк на подходе

Джейлбрейк любых гаджетов всегда был и будет весьма спорной темой. С одной стороны, джейлбрейк «освобождает» устройство практически от любых заложенных производителем ограничений, позволяя исследователям, инженерам и различным энтузиастам делать с гаджетом все, что заблагорассудится. С другой стороны, для большой части сообщества слово «джейлбрейк» является практически синонимом слова «пиратство», ведь на «взломанном» девайсе можно запускать любое …
НовостиРазное

Злоумышленники распространяют бесплатный софт с майнерами в комплекте

Скрытый майнинг можно без преувеличения назвать новым трендом среди киберпреступников. Функциональность майнера уже получил едва ли не каждый второй вирус, криптовалюты «копают» целыми  ботнетами, для этих целей взламывают и заражают серверы или действуют прямо через браузеры посетителей сайтов. Эксперты «Лаборатории Касперского» рассказали о еще одном интересном случае. Преступники применяют социальную инженерию и распространяют бесплатно «пиратские» …
НовостиРазное

Nvidia перестанет выпускать драйверы для 32-битных операционных систем

Компания Nvidia анонсировала, что в скором времени выпуск драйверов для 32-битных операционных систем будет прекращен для всех GPU-архитектур. Согласно официальным данным, последним драйвером с поддержкой 32-битных систем (FreeBSD, Linux, Windows 7, Windows 8/8.1 и Windows 10) станет Release 390 (текущая версия — 388). После этого пользователи будут получать только обновления безопасности, которые продолжат выходить вплоть …
НовостиРазное

Bitcoin: неужели денежный пузырь начал сдуваться?

Напомним, каких-то пять дней назад BTC установил очередной редной своей стоимости. Тогда цена одной криптомонеты торговалась выше 20000 долларов США. Однако, достигнув этого пика, ценовой вектор изменился кардинальным образом. Инвесторы стали избавляться от пресловутых виртуальных денег. Как итог, цена BTC устремилась вниз. Причем, это не мимолетная коррекция рынка, а тренд, который длится почти всю неделю. …
НовостиРазное

Белоруссия легализовала криптовалюты и отменила визы для IT-специалистов

Согласно декрету, физлица могут владеть токенами, покупать и продавать их за белорусские рубли, иностранную валюту и электронные деньги, осуществлять майнинг, а также дарить, обменивать и завещать токены. Операции с токенами не будут считаться предпринимательской деятельностью, а участники сделок будут освобождены от подоходного налога, налога на прибыль и на добавленную стоимость. «Беларусь становится фактически первым в …
НовостиРазное

Южнокорейская криптовалютная биржа Youbit объявила о закрытии после второй хакерской атаки

Южнокорейский криптовалютный обменник Youbit официально сообщил своем о банкротстве и скором закрытии. Все операции с Bitcoin и Ethereum были остановлены 19 декабря 2017 года. Дело в том, что ресурс второй раз за год подвергся взлому. Первый раз биржа пострадала от атаки злоумышленников в мае 2017 года. Тогда Youbit еще работал под именем Yapizon. Тогда сообщалось, что …
НовостиРазное

Установка Ubuntu 17.10 может повредить BIOS в ноутбуках Lenovo, Acer и Toshiba

С официального сайта временно пропала ссылка на загрузку дистрибутива Ubuntu 17.10, и причиной этого стал критический баг, из-за которого установка дистрибутива на некоторые ноутбуки Lenovo, Acer и Toshiba вызывает проблемы с BIOS. Согласно описанию проблемы, баг как-то связан с драйверами intel-spi-* в ядре, которые, по всей видимости, оказались не готовы для использования на машинах конечных …
НовостиРазное

Популярные оружейные сейфы Vaultek можно взломать и открыть удаленно

Специалисты компании Two Six Labs представили подробный технический отчет, в котором рассказали, что еще прошлым летом им удалось обнаружить ряд проблем в оружейных сейфах производства Vaultek. Исследователи присвоили обнаруженным проблемам кодовое имя BlueSteal. Оказалось, что сейфы, ранее собравшие более 70 000 долларов на Indiegogo, можно взломать с помощью обычного брутфорса, а заявления производителя о защищенности продуктов …
НовостиРазное

Хакер взломал сеть тюрьмы, пытаясь освободить своего друга пораньше, но теперь сам окажется за решеткой

Согласно судебным бумагам и официальному заявлению, опубликованному на сайте Министерства юстиции США, в период с 24 января 2017 года по 10 марта 2017 года Конрадс Войтс (Konrads Voits) осуществлял атаки на сотрудников окружной тюрьмы Уоштено. Войтс использовал направленный почтовый фишинг и телефонную социальную инженерию, вынуждая сотрудников тюрьмы загрузить и установить неназванную малварь на свои компьютеры. …
НовостиРазное

Комиссия по ценным бумагам и биржам обвинила криптовалютный стартап PlexCoin в мошенничестве в ходе ICO

Представители Американской Комиссии по ценным бумагам и биржам (Securities and Exchange Commission, SEC) обратились (PDF) в федеральный суд Нью-Йорка и потребовали немедленно прекратить деятельность канадского стартапа PlexCoin, обвинив последний в мошенничестве. По информации SEC, глава и основатель PlexCoin, а также стоящей за проектом компании PlexCorps, Доминик Лакруа (Dominic Lacroix) и его партнер Сабина Паради-Ройе (Sabrina …
НовостиРазное

Суд обязал биржу Coinbase раскрыть данные 14 000 пользователей Налоговому управлению США

С 2016 года операторы крупного американского обменника Coinbase пытались сопротивляться требованиям Налогового управления США (Internal Revenue Service, IRS), которое запросило информацию обо всех транзакциях криптовалютной биржи за период с 1 января 2013 года по 31 декабря 2015 года, а также данные пользователей и даже информацию об их переписке. Тогда Министерство юстиции США обратилось в суд …
НовостиРазное

Это уже не смешно: стоимость Bitcoin превысила 10000 долларов!

Напомним, в это воскресенье мы сообщали, что биткойн рекордно подорожал до 9000 за 1 BTC. И если демонстрируемые криптовалютой темпы роста сохранятся (резких обвалов курса не будет), то уже через несколько дней Bitcoin установит качественно новый рекорд своей стоимости. Так все и произошло. Сегодня впервые в истории курс биткойн пробил планку в 10000 долларов. По …
НовостиРазное

Сегодня утром установлен очередной рекорд стоимости Bitcoin

На пике стоимости инвесторы выкладывали за 1 биткойн 9043 доллара. Таким образом, со вчерашнего дня цена криптовалюты №1 выросла на более чем 600 условных единиц. Динамика такого спурта отчетливо прослеживается на графике, представленном ниже. Как видно, после достижения пикового значения стоимость Bitcoin несколько откатилась назад и зафиксировалась на уровне 8947 долларов за единицу. Но в …
НовостиРазное

Компания HP устранила ряд уязвимостей в своих принтерах, включая RCE-баг

Инженеры компании HP сообщили об обнаружении ИБ-специалистами различных компаний нескольких критических уязвимостей в прошивках принтеров моделей LaserJet, PageWide, OfficeJet и ScanJet. Наиболее опасный RCE-баг (CVE-2017-2750) был одновременно обнаружен специалистами компаний NTT Security и FoxGlove Security. Уязвимость затрагивает различные модели enterprise-принтеров HP. Полный список уязвимых девайсов можно найти здесь. Специалисты FoxGlove Security рассказывают, что решили поискать уязвимости …
НовостиРазное

Свежие уязвимости в Intel ME опасны для устройств Acer, Dell, Fujitsu, HP, Lenovo, Panasonic и так далее

В начале текущей недели компания Intel сообщила об обнаружении разу нескольких серьезных уязвимостей в продуктах Intel Management Engine (ME), Intel Server Platform Services (SPS) и Intel Trusted Execution Engine (TXE). Уязвимости позволяют злоумышленникам загрузить и выполнить произвольный код, спровоцировать отказ в работе устройства, а также извлекать информацию, обрабатываемую процессором. Проблема осложняется тем, что Intel ME представляет …
НовостиРазное

Компания Confido собрала $374 000 в ходе ICO, а затем исчезла со всеми деньгами

Стартап Confido рекламировал себя как удобное блокчейн-приложение для осуществления платежей и отслеживания поставок. С 6 по 8 ноября 2017 года Confido проводил первичное размещение токенов (Initial Coin Offering, ICO), в ходе которого удалось собрать $374 000. Но что теперь делать инвесторам стартапа, не совсем ясно, так как Confido, судя по всему, оказался обычной аферой. В минувшие …
НовостиРазное

Разработчики кошелька Parity давно знали о баге, который случайно блокировал сотни миллионов долларов

6 ноября 2017 года компания Parity Technologies Ltd., занимающаяся разработкой кошелька Parity, опубликовала в блоге предупреждение, согласно которому, в библиотеке, отвечающей за работу смарт-контракта, который используют кошельки с мультиподписью, был обнаружен критический баг. Разработчики объясняли, что уязвимость позволяла превратить проблемную библиотеку/контракт в обычный кошелек с мультиподписью, а затем стать его владельцем, задействовав функцию initWallet. Именно это случайно …
НовостиРазное

Специалисты Cisco и «ИнЧип» расскажут о защите «умных» автомобилей

21 ноября 2017 года Леонид Денисов из Cisco, а также Борис Кривошеин и Игорь Соколов, представляющие «ИнЧип», выступят с докладами о защите смарткаров на конференции Connected Car Summit. В наши дни хакерам ничего не стоит дистанционно взломать компьютерную систему «умного» автомобиля, достаточно вспомнить уязвимости в 3G-модуле Jeep Cherokee и брелоках Subaru, или проблемы в коде …
НовостиРазное

От имени Яндекса веб-мастеров начали «разводить на деньги»

В частности, об этом в конце рабочей недели заявил официальный представитель Яндекс.Метрики Александра Кулачикова: «На протяжении последних нескольких недель поступает большое количество сообщений о том, что некие неустановленные организации (их отдельные представители) прозванивают наших клиентов, представляясь, к примеру, сотрудниками Яндекс.Директа. Дозвонившись до конкретного человека, они убеждают его в том, что с раскруткой его сайта есть …
НовостиРазное

Стоимость Apple: без пяти минут – триллион долларов!

В среду по итогам торгов на ведущей фондовой бирже США NASDAQ цена акции Apple выросла на 0,8%, составив 176,24 доллара за одну бумагу. Таким образом, суммарная стоимость IT-гиганта превысила 900 млрд долларов (904,9). Взятие подобной вершины – историческое событие мирового масштаба. Никогда ранее ни одна другая акционерная компания не стоила так дорого! В этом смысле …
НовостиРазное

Случайная активация бага в Ethereum-кошельке Parity заблокировала $280 000 000

Минувшим летом криптовалютный кошелек Parity уже попадал на первые полосы СМИ в связи с кибератакой. Тогда неизвестные злоумышленники воспользовались багом в контракте с мультиподписью, что позволило им похитить средства из чужих кошельков. В результате действий преступников пострадали все пользователи, имевшие дело с кошельками с мультиподписью, созданными ранее 19 июля 2017 года. В карманах похитителей тогда …
НовостиРазное

Компания Logitech сообщила, что в 2018 году выведет из строя все устройства Harmony Link

Представители компании Logitech уведомили пользователей хабов Harmony Link, что весной 2018 года их устройства будут умышленно выведены из строя. Нет, в Harmony Link не было обнаружено каких-то непоправимых проблем, все дело в том, что в будущем году у компании истечет некая лицензия на сертификацию технологии, а продлять ее Logitech не намерена. Так как данная лицензия …
НовостиРазное

Более 500 мошеннических сайтов предлагают купить iPhone X

Продажи iPhone X стартовали в России только сегодня, 3 ноября 2017 года, но ажиотаж вокруг новых гаджетов Apple начал набирать обороты еще несколько дней назад. Так, возле магазина Apple на Тверской заранее выстроилась длинная очередь, места в которой в итоге продавали за десятки тысяч рублей. Непосредственно после старта продаж, в социальных сетях немедленно стали появляться …
НовостиРазное

Защита для виртуалки. Гэрри Оуэн о том, как VMware изменит подход к корпоративной безопасности

Ландшафт решений для корпоративной безопасности становится все сложнее, и многие компании спешат предложить свои способы интеграции разрозненных решений. В VMware, в частности, работают над тем, чтобы унифицировать подход к защите приложений, которые выполняются в виртуализации. Мы побеседовали со старшим менеджером VMware, чтобы узнать подробности о новом продукте компании — AppDefense. VMworld 2017 Каждый год компания …
НовостиРазное

Как ажиотаж вокруг криптовалют повлиял на российский доменный рынок

До 2015 года доменные имена в зонах .RU и .РФ, в написании которых встречалось слово «coin» или «коин» (рус. – монета), были немногочисленны. Более того, они использовались в узкоспециализированной нише – нумизматика. Однако за последние два года все изменилось кардинальным образом. Во-первых, выросло количество регистраций – в Рунете появилось свыше 3-х тысяч новых «монетных» доменов. …
НовостиРазное

В Windows появилась функциональность для борьбы с читерами

В Windows 10 Fall Creators Update заработала система TruePlay, по функциональности напоминающая на VAC компании Valve, то есть помогающая бороться с читерами. TruePlay позволит разработчикам игр, которые используют Universal Windows Platform (UWP), запускать свои продукты как защищенные процессы, а это поможет избежать целого спектра простейших атак, так как стороннее ПО не сможет с легкостью просматривать и …
НовостиРазное

Новые сервисы для майнинга через браузеры появляются как грибы после дождя

В начале сентября 2017 года операторы торрент-трекера The Pirate Bay привлекли всеобщее внимание к весьма интересной вещи. Тогда трекер провел испытания и временно встроил криптовалютный майнер в некоторые страницы сайта. Операторы ресурса объяснили, что майнер может помочь сайту в будущем полностью избавиться от традиционной рекламы. Стоит отметить, что теперь The Pirate Bay вернулся к этой …
НовостиРазное

Цена Bitcoin перешагнула отметку в 6000 долларов!

По итогам прошлого торгового дня, курс BTC остановился на отметке 6089 долларов. Стоит подчеркнуть, что за неполный октябрь стоимость Bitcoin выросла на более чем 40%. Что же касается более длительного периода (с 1 января 2017 года), то цена биткойна выросла, только вдумайтесь, на 520%! Пожалуй, в современном мире в настоящий момент нет другого более привлекательного …
НовостиРазное

Компания Epic Games подала в суд на создателя чита для Fortnite, оказавшегося майнером

В конце сентября 2017 компания Epic Games, разработчик и издатель Fortnite, добавила к игре новый, бесплатный режим — Battle Royale, то есть классическую «королевскую битву». Судя по всему, время было выбрано очень верно, и к этому моменту игрокам как раз успела наскучить сверхпопулярная PlayerUnknown’s Battlegrounds. В результате режим Battle Royale в Fortnite набрал огромную популярность …
НовостиРазное

В России выпустят крипторубль с «российской криптографией»

В минувшие выходные издание «Аргументы и Факты» процитировало слова министра связи и массовых коммуникаций РФ Николая Никифорова, сказанные им на закрытой встрече с членами Московского столичного клуба. Ссылаясь на текст постановления правительства со всеми регламентами, Никифоров заявил, что совсем скоро в России появится собственная криптовалюта — крипторубль. «Я так уверенно заявляю, что мы запустим крипторубль, …
НовостиРазное

WWW: Base? — кодировщик, который шифрует текст при помощи эмодзи

Существует удобный и повсеместно используемый способ передавать двоичные данные в текстовом виде — он называется Base64. Автор утилиты Base? решил развлечься и сделать аналог, который превращает любые данные не в текст, а в эмодзи. Base? — это утилита командной строки, которая работает аналогично Base64: в stdin идут исходные данные, из stdout приходит шифровка из эмодзи. …
НовостиРазное

WWW: WebSDR — сайт, который откроет для тебя мир программных радио

Говорят, стоит только прикоснуться к теме SDR (программно-определяемого радио), как проваливаешься в нее с головой и начинаешь скупать разное железо и шаманить с ним. Если тебя не испугало это предупреждение, то сайт WebSDR.org послужит тебе отличной отправной точкой. Благодаря нему ты можешь поиграться с SDR, ничего не покупая и не настраивая, а также поймать радио, …
НовостиРазное

Специалисты Trend Micro и Европола рассказали, как ломают банкоматы

Специалисты компании Trend Micro, а также сотрудники Европейского центра по борьбе с киберпреступностью (European Cybercrime Centre, EC3) представили совместный отчет, озаглавленный «Зарабатывая на вредоносных программах для банкоматов» (Cashing in on ATM Malware). В отчете анализируются как физические, так и сетевые виды атак на банкоматы с использованием вредоносных программ, а также рассказывается, где создают такую малварь. …
НовостиРазное

Крупнейшая в Китае криптовалютная биржа BTCC объявила, что прекратит торги. Курсы уже обвалились

Вчера, 14 сентября 2017 года, курсы криптовалют пережили резкий спад, который спровоцировало сообщение, опубликованное в официальном твиттере одной из крупнейших в Китае криптовалютных бирж, BTCC. Представители ресурса уведомили пользователей, что 30 сентября 2017 года биржа остановит все торги. 1/ After carefully considering the announcement published by Chinese regulators on 09/04, BTCChina Exchange will stop all …
НовостиРазное

В Японии 13-летний подросток задержан за продажу «шуточного» мобильного локера

В минувший вторник, 5 сентября 2017 года, полиция сообщила (1, 2, 3) о задержании в Осаке 13-летнего подростка, который рекламировал и продавал мобильный блокировщик на торговой площадке Mercari. Мобильный локер не шифровал файлы, лишь блокирован экран мобильного девайса, не давая пострадавшему нормально пользоваться устройством. При этом подросток продавал вредоноса почти не скрываясь и просил за копию всего …
НовостиРазное

Эксперт обнаружил почти 3000 устройств для майнинга, которые доступны через Telnet без пароля

Известный ИБ-специалист и глава организации GDI Foundation Виктор Геверс (Victor Gevers) рассказал о не совсем обычной находке. Исследователь обнаружил в сети 2893 устройства для майнинга Bitcoin, которые были доступны кому угодно посредством Telnet. Пароль не требовался. Геверс пишет, что все «асики» (от английского ASIC, application-specific integrated circuit) работали с одним пулом и, судя по всему, …
НовостиРазное

465 000 пациентов с кардиостимуляторами должны посетить врача и получить критические обновления

Ранее мы уже рассказывали о том, что кардиостимуляторы и кардиодефибрилляторы компании St. Jude Medical содержит многочисленные уязвимости, которые могут представлять опасность для здоровья и жизни пациентов. Такие заявления еще в 2016 году сделали специалисты компании MedSec и представители инвестиционной фирмы Muddy Waters Capital. Хотя вначале представители St. Jude Medical рьяно опровергали эту информацию и даже называли доклад …
НовостиРазное

Неизвестные жертвовали деньги Маркусу Хатчинсу с ворованных банковских карт

В начале августа 2017 года стало известно, что правоохранительные органы США арестовали известного британского ИБ-специалиста Маркуса Хатчинса (Marcus Hutchins), более известного под псевдонимом MalwareTech. Хатчинса, который весной текущего года в одиночку остановил распространение шифровальщика WannaCry, задержали после визита на конференции Black Hat и DEF CON, обвинив в создании и распространении банковского трояна Kronos в 2014-2015 годы. Вскоре специалиста отпустили …
НовостиРазное

Мошенники завлекают пользователей, предлагая авиабилеты

Специалисты компании ESET предупредили о новой спамерской кампании: злоумышленники выдают себя за представителей авиакомпании Delta Air Lines и рассылают письма с «билетами в США». На самом деле никаких билетов в письмах конечно нет, а злоумышленники распространяют трояна Win32/PSW.Fareit, предназначенного для кражи паролей из браузеров (Internet Explorer, Google Chrome, Mozilla Firefox и так далее) и почтовых …
НовостиРазное

Криптовалютный майнер CoinMiner распространяется посредством EternalBlue и WMI

Специалисты компании Trend Micro предупредили о появлении нового трояна-майнера CoinMiner, который атакует компьютеры, работающие под управлением Windows. Исследователи пишут, что распространение малвари трудно остановить или замедлить, так как для этих целей вредонос использует украденный у АНБ эксплоит EternalBlue, который также применяли WannaCry и NotPetya, и инструментарий WMI (Windows Management Instrumentation), как некогда делал нашумевший вредонос …
НовостиРазное

Специалисты Forcepoint обнаружили масштабную вымогательскую кампанию

Аналитики компании Forcepoint рассказали, что в последние недели набирает обороты вымогательская кампания, направленная на обычных пользователей и базирующаяся на простой социальной инженерии. Мошенники не используют шифровальщики или иную малварь, но просто стараются убедить жертву в том, что в их распоряжении имеется некий компромат (к примеру, откровенные фото) и требуют выкуп в размере $320 в биткоинах. …
НовостиРазное

Еще один криптовалютный стартап, Enigma, ограбили в преддверии ICO. Похищено $475 000

В прошлом месяце хакерским атакам подверглись сразу несколько криптовалютных сервисов. Так от атаки неизвестных злоумышленников, в ходе проведения ICO, пострадал стартап CoinDash. Атакующие похитили порядка 8 млн долларов. Также была обнаружена брешь в Ethereum-кошельках Parity, эксплуатируя которую, неизвестные смогли похитить у пользователей более 30 млн долларов. От взлома пострадал и Classic Ether Wallet. Атакующие смогли перехватить управление доменом …
НовостиРазное

WWW: Netsim — игра, которая поможет изучить работу сетей и принципы атак

Тем, кто только начал разбираться с хакерской кухней, не помешает узнать, как работают сети, и как устроены базовые типы атак на них. Если ты плаваешь в теме и хотел бы подробно разобрать типовые сценарии, чтобы лучше понять их, то сайт под названием Netsim — для тебя. Зарегистрировавшись, ты увидишь набор из тринадцати уроков. Первая часть …
НовостиРазное

Неприятности HBO продолжаются. В сети опубликован 6 эпизод 7 сезона «Игры престолов»

Продолжается череда утечек данных, от которых в последние недели страдает кабельная и спутниковая телесеть HBO. На этот раз в сети был опубликован 6 эпизод 7 сезона «Игры престолов», который должен выйти в эфир только 20 августа 2017 года. Напомню, что ранее неизвестные хакеры, скрывающие под псевдонимом, «мистер Смит», похитили у компании HBO более 1,5 Тб …
НовостиРазное

В Индии арестованы четыре человека, опубликовавшие в сети новую серию «Игры престолов»

С начала августа 2017 года кабельная и спутниковая телесеть HBO страдает от утечек информации. Напомню, в начале месяца стало известно, что неизвестные похитили у компании 1,5 Тб данных и опубликовали в сети еще не вышедшие в эфир эпизоды сериалов Ballers и Room 104, а также текстовый материал, который оказался сценарием четвертого эпизода седьмого сезона «Игры престолов» (Game of …
НовостиРазное

Маркус Хатчинс заявил в суде о невиновности, и ему снова разрешили пользоваться интернетом

В начале августа 2017 года стало известно, что правоохранительные органы США арестовали известного британского ИБ-специалиста Маркуса Хатчинса (Marcus Hutchins), более известного под псевдонимом MalwareTech. Хатчинса, который весной текущего года в одиночку остановил распространение шифровальщика WannaCry, задержали после визита на конференции Black Hat и DEF CON, обвинив в создании и распространении банковского трояна Kronos в 2014-2015 годы. После задержания исследователь …
НовостиРазное

Обновление прошивки превратило в «кирпич» множество замков LockState

8 августа 2017 года компания LockState распространила автоматическое обновление для своих «умных» замков RemoteLock 6i (они же 6000i). С одной стороны, возможность автоматических обновлений «по воздуху» (over-the-air) предусматривают далеко не все производители IoT-устройств и наличие такой функции – это хорошо. С другой стороны, если в такой апдейт закралась ошибка, остается только посочувствовать владельцам гаджетов. Замки …
НовостиРазное

Человек, опубликовавший в сети «экранку» сериала Power, случайно выложил и свое лицо

Журналисты издания TorrnetFreak рассказали об одной из самых странных утечек данных, что им приходилось видеть. В сети опубликовали «экранку» сериала «Власть в ночном городе» (Power), где еще не вышедшие в эфир серии проигрываются на разбитом экране iPhone, а человек, снимающий смартфон с сериалом, во время записи успел засветить свое лицо, чему даже не придал значения. …
НовостиРазное

Атаки на системы управления солнечными батареями могут спровоцировать сбои в энергосетях

Голландский исследователь Виллем Вестерхоф (Willem Westerhof) из компании ITsec сообщил об обнаружении 21 уязвимости в продукции одного из ведущего производителя солнечных батарей. Специалист считает, что если злоумышленники эксплуатируют эти проблемы, им удастся спровоцировать в энергосетях эффект домино, что может привести к отключению электричества в целой стране (возможно, даже не одной). Аналитик назвал свой сценарий атак …
НовостиРазное

«Дефейс» дорожных знаков может дезориентировать беспилотные автомобили

Сводная группа исследователей из Вашингтонского университета, Мичиганского университета, Университета штата Нью-Йорк в Стоуни-Бруке, а также Калифорнийского университета в Беркли опубликовала интересный доклад, в котором описала физические атаки на системы машинного обучения, использующиеся в беспилотных автомобилях, дронах и других подобных устройствах. Не секрет, что машины далеко не всегда интерпретируют изображения верно, и порой достаточно самых незначительных изменений, …
НовостиРазное

Криптовалюты станут законным платежным средством в РФ?

частности, Дмитрий Мариничев, отвечая на вопросы журналистов, заявил, что легализация на территории Российской Федерации криптовалют дело времени. Более того, уже сегодня депутаты Госдумы разрабатывают законопроект, который введет криптовалюты в правовое поле страны. По мнению интернет-омбудсмена: «… криптовалюты станут новой вехой в истории мировой финансовой системы. Однажды они полностью заменят собой те деньги, которыми мы привыкли …
НовостиРазное

Новая серия «Игры престолов» опубликована в сети раньше выхода в эфир

Ранее на этой неделе неизвестные злоумышленники сообщили о взломе HBO и хищении 1,5 Тб информации, что позже подтвердили официальные представители компании. В начале недели злоумышленники «слили» в сеть еще не показанные в эфире эпизоды сериалов Ballers и Room 104. Также хакеры опубликовали текстовый материал, который оказался сценарием 4 эпизода 7 сезона «Игры престолов» (Game of Thrones), …
НовостиРазное

«Техносилу» закроют окончательно

Владельцы «Техносилы» планируют полностью закрыть бренд до начала осени 2017 года, утверждают источники. Ранее сообщалось, что «Техносила» останется в виде интернет-магазина. Теперь оказалось, что бренд перестанет существовать полностью. Исчезнет без следа Как пишет «Коммерсант», с 1 августа все посетители сайта tehnosila.ru будут автоматически переправляться в интернет-магазин «Эльдорадо», а клубные карты «Техносилы» будут заменены на карты …
НовостиРазное

Цукерберг против Илона Маска в борьбе за светлое будущее человечества

Во время онлайн-трансляции в Facebook Live Цукерберг подчеркнул положительную роль искусственного интеллекта для человечества в будущем и безответственность попыток Маска предсказывать конец света. «Искусственный интеллект сделает в будущем нашу жизнь лучше, а предсказывать конец света очень безответственно», — отметил Цукерберг в ответе на просьбу пользователя Facebook прокомментировать слова Маска. Ранее, Илон Маск призвал власти ввести …
НовостиРазное

Специалисты Tencent Keen Security Lab снова взломали автомобиль Tesla

В 2016 году инженеры Tencent Keen Security Lab уже осуществляли взлом автомобилей Tesla Model S P85 и Model 75D, обнаружив ряд уязвимостей в свежем на тот момент ПО компании. Тогда демонстрацию атаки сняли на видео и опубликовали на YouTube. В ролике сотрудники и директор Tencent Keen Security Lab показывали удаленный перехват контроля над различными системами …
НовостиРазное

Клонировать подарочные карты можно вооружившись Burp Intruder и кардридером за $80

В эти дни в Лас-Вегасе проходит настоящая «хакерская неделя»: конференции BSides, Black Hat и DEF CON следуют прямо друг за другом. Как и всегда в это время года из Вегаса приходит множество интересных новостей. К примеру, ИБ-специалисты Уильям Капут (William Caput) а Сэм Райнталер (Sam Reinthaler) представили на конференции BSides доклад, посвященный повальной небезопасности подарочных …