Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

В результате взлома известного opensource-хостинга были заражены дистрибутивы Audacity, Classic Shell и другие

Информационная безопасность *Open source *Разработка под Windows *


2 августа был взломан сайт FOSShub. Это бесплатный хостинг, на котором разработчики свободного и открытого ПО размещают свои приложения. Самые известные продукты, которые пользователи скачивают с FOSShub, – это Audacity и Classic Shell. Они набрали 25 миллионов и 15 миллионов загрузок соответственно.

После взлома сайт некоторое время распространял зараженные вирусом версии приложений. Злоумышленники модифицировали их исходный код и загрузили на сервер FOSShub. Установщики (для Windows) программ ClassicShell, qBittorent, Audacity и, возможно, некоторых других были заменены на троян, который затирает MBR, оставляя сообщение от хакерской группы PeggleCrew.

После установки зараженного софта и перезагрузки компьютера операционная система переставала загружаться.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 13K
Комментарии 12

На южнокорейской АЭС обнаружен неопасный червь

Информационная безопасность *


Неделю назад южнокорейская государственная компания Korea Hydro and Nuclear Power Co. (KHNP), в управлении которой находится 23 ядерно-энергетических блока, сообщила о факте взлома корпоративной сети. Собственно, это было очевидно и без официального заявления, потому что хакеры опубликовали в твиттере ссылки на документы с планами этажей АЭС и другой засекреченной информацией, чертежами ядерных блоков реакторов Шин-Кори-и Вольсон-1, руководствами по эксплуатации, схемами систем вентиляции и систем охлаждения.

Компания KHNP сразу заявила, что опубликованная информация «не относится к ключевым технологиям и не угрожает безопасности реакторов». Государственная комиссия приступила к расследованию инцидента, а компания KHNP начала двухдневные киберучения по отражению возможной кибератаки.

Исследование компьютеров в локальной сети принесло неприятный сюрприз: выяснилось, что к одному из отключенных от интернета компьютеров, который управляет ядерным реактором, подключена флэшка с трояном. К счастью, троян оказался не опасным: это обычный вирус, который распространяется в интернете и не нацелен именно на АЭС. Не обнаружено никаких признаков, что он причинил какой-то вред системе.
Всего голосов 11: ↑8 и ↓3 +5
Просмотры 6.1K
Комментарии 5

Злоумышленники рассылают вредоносный контент, прикрываясь Госуслугами

Информационная безопасность *
Единый портал госуслуг в Facebook сообщил об участившихся рассылках вредоносного контента, ссылающихся на портал. Их получают как пользователи, зарегистрированные на Госуслугах, так и все остальные. Ссылка в письме на скриншоте ведет на заражённый архив.

Сообщения приходят с адресов в доменах mail.ru, list.ru, inbox.ru, bk.ru. Портал сделал запрос в Mail.ru.

Портал дал рекомендации пользователям:
1. Никому и ни при каких обстоятельствах не сообщайте ваш пароль от портала госуслуг.
2. При вводе пароля от портала госуслуг в браузере, всегда проверяйте адрес страницы, на которой вводится пароль. Он непременно должен начинаться с esia.gosuslugi.ru.
3. E-mail сообщения от портала госуслуг приходят только с адресов noreply@gosuslugi.ru и support@gosuslugi.ru.
4. Sms-сообщения от портала госуслуг приходят только от отправителя gosuslugi или номера 0919.
5. Портал госуслуг не высылает пользователям никакие повестки, в том числе требования явиться на судебные заседания.
6. Не открывайте архивы и не запускайте исполняемые файлы, присланные вам неизвестными отправителями. Там могут содержаться вирусы или вредоносные приложения.

image
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 9.6K
Комментарии 9

Маркус Хатчинс, остановивший распространение WannaCry, признал себя виновным в распространении трояна Kronos

Информационная безопасность *Законодательство в IT


Сегодня стало известно о том, что специалист по информационной безопасности Маркус Хатчинс признал в американском суде свою вину в создании вредоноса Kronos. Ему было вынесено обвинение по нескольким пунктам, но Хатчинс признал себя виновным только по двум из них. Также он заявил, что принимает ответственность за свои ошибки и жалеет о своем поступке.

Стоит отметить, что Хатчинса задержали еще в 2017 году, через несколько дней после проведения хакерской конференции DEF CON. Его обвинили в разработке и распространении банковского трояна.
Читать дальше →
Всего голосов 24: ↑21 и ↓3 +18
Просмотры 10K
Комментарии 0

Арт-инсталляция в виде ноутбука с вирусами ушла с молотка за $1,3 млн

Информационная безопасность *


В середине мая китайский интернет-художник Гу о Дон выставил на аукцион свою новую работу под названием «Постоянство хаоса». Лот представлял собой ноутбук Samsung NC10-14GB с операционной системой Windows XP, куда были умышленно внедрены шесть самых распространенных и опасных компьютерных вирусов. В понедельник торги завершились, итоговая цена инсталляции составила 1,345 миллиона долларов.
Читать дальше →
Всего голосов 23: ↑20 и ↓3 +17
Просмотры 8K
Комментарии 13

«Лаборатория Касперского» обнаружила шпионское приложение, читающее секретные чаты в Telegram, WhatsApp и Signal

Информационная безопасность *Софт
На днях «Лаборатория Касперского» обнаружила обновленную версию malware приложения FinSpy. Его разработчики добавили серьезную функциональность, благодаря чему шпионское приложение научилось читать сообщения пользователей как в обычных, так и защищенных чатах разных мессенджеров.

Новый «шпион» получил возможность собирать данные из таких защищенных мессенджеров, как Telegram, WhatsApp, Signal и Threema. Правда, для этого нужно одно условие — у взломщиков должен быть либо физический доступ к устройству, либо же телефон должен быть с джейлбрейком. Что касается устройств на Android, то версия этой ОС должна быть старой (какой именно, специалисты не сообщили.
Читать дальше →
Всего голосов 29: ↑23 и ↓6 +17
Просмотры 11K
Комментарии 10

Вирус Agent Smith заразил 25 миллионов устройств под управлением ОС Android

Информационная безопасность *Софт


На днях специалисты по информационной безопасности из организации Check Point обнаружили вредоносное программное обеспечение, которое получило название Agent Smith. Это ПО незаметно для пользователя заражает устройство и заменяет обычное ПО вредоносными клонами, которые показывают большое количество рекламы.

Сообщается, что большая часть жертв этого ПО находится в Индии, Бангладеш и Пакистане. Есть жертвы и из других стран, включая Россию. Эксперты отследили место создания вредоноса. Как оказалось, разработчиком является некая компания из Китая. Это вполне официальная организация, которая помогает китайским разработчикам продвигать свои приложения. Но, похоже, организация занимается и другими видами деятельности, не совсем «белыми».
Читать дальше →
Всего голосов 20: ↑18 и ↓2 +16
Просмотры 13K
Комментарии 11

Сервер браузера Pale Moon взломали и заразили вирусом

Информационная безопасность *Антивирусная защита *Браузеры


Группа разработчиков браузера Pale Moon объявила на официальном форуме о том, что архивный сервер archive.palemoon.org, на котором размещены старые версии программного обеспечения, был взломан хакерами и использовался для распространения вредоносных программ, скрытых в файлах программы установки. Взлом произошёл предположительно ещё 27 декабря 2017 года, но был обнаружен только в этом месяце, после чего скомпрометированный сервер был немедленно отключён.

В хранящиеся на сервере файлы, в том числе установщики и PE-файлы, взломщики внедрили загрузчик вредоносного ПО, который был определён компанией ESET как Win32/ClipBanker.DY. Когда зараженный файл запускается, в системе появляется бэкдор — дефект алгоритма, который позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.
Читать дальше →
Всего голосов 20: ↑15 и ↓5 +10
Просмотры 8.7K
Комментарии 39

Найден новый зловред, который делает Discord для Windows средством шпионажа

Информационная безопасность *Разработка под Windows *
imageФото: www.bleepingcomputer.com

Специалисты выявили вредоносную программу Spidey Bot, которая использует легитимный клиент Discord для Windows и превращает его в средство для шпионажа и кражи информации.

Discord представляет собой Electron-приложение, и почти вся его функциональность основана на HTML, CSS и JavaScript. Это позволяет хакерам модифицировать ключевые файлы.
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 14K
Комментарии 2

Зловреды начали выдавать себя за «блокировщики» рекламы на Android-устройствах

Спам и антиспам Информационная безопасность *Антивирусная защита *Разработка под Android *
image

Эксперты в области кибербезопасности установили, что некоторые приложения, которые выдают себя за блокировщики рекламы на Android, на самом деле являются вредоносными программами. Если установить такое приложение, то оно начинает «спамить» рекламными объявлениями.

Зловред получил название FakeAdsBlock, так как в названиях многих таких программ встречается сочетание Ads Blocker.

Приложения распространяются через сторонние магазины приложений. Их, как правило, скачивают те, кто хочет смотреть видео без рекламы. Фейк при установке запрашивает разрешение на показ контента поверх остальных окон, либо на отображение виджета и установку VPN-соединения.
Читать дальше →
Всего голосов 29: ↑14 и ↓15 -1
Просмотры 6.7K
Комментарии 14

Шекспировский театр в Нью-Джерси атакован вирусом-вымогателем, одну рождественскую постановку пришлось отменить

Информационная безопасность *Системное администрирование *Научно-популярное

Согласно сообщению художественного руководителя театра Бонни Дж. Монте, в прошедшие выходные IT-инфраструктура Шекспировского театра в Нью-Джерси (США), включая билетную систему и базу данных пользователей, подверглась атаке вируса-вымогателя. Одну из постановок «Рождественская песнь» Чарльза Диккенса, которую планировали показать в минувшие выходные, пришлось из-за этого происшествия отменить. Остальные запланированные выступления в театре, особенно в канун рождественских праздников, также под угрозой срыва из-за возникшей чехарды с билетами, так как бекапа в IT-системе театра предусмотрено не было, как и дополнительной защиты от подобных инцидентов. Администрации театра в срочном порядке пришлось возвращаться к докомпьютерным системам продажи билетов и их учету.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 2.7K
Комментарии 4

В Новом Орлеане власти ввели режим ЧС из-за кибератаки

Информационная безопасность *IT-инфраструктура *


В Новом Орлеане в пятницу был введён режим чрезвычайной ситуации. Причиной стала масштабная кибератака. Последствия атаки, как признаются власти, «будут ощущаться в течение ближайшей недели».

О введении режима ЧС сообщила в твиттере ЛаТойя Кантрелл, мэр Нового Орлеана. Атаку обнаружили в 5 утра по местному времени. В качестве меры предосторожности все компьютеры муниципальных учреждений были отключены, как и серверы городской администрации. Экстренные службы — служба спасения, полиция и пожарные — продолжали работать.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 6K
Комментарии 8

NVIDIA и еще три компании отказались посылать сотрудников на MWC 2020 из-за коронавируса

Конференции Здоровье IT-компании
image

Компания NVIDIA, которая является участником и одним из спонсоров крупнейшей в мире выставке мобильной индустрии Mobile World Congress, заявила, что ее сотрудники не поедут на мероприятие в Барселону из-за «рисков для здоровья, связанных с коронавирусом».
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 3.3K
Комментарии 0

Организатор MWC готов отменить выставку, если в Испании введут чрезвычайное положение из-за коронавируса

Конференции Здоровье IT-компании


Организатор Mobile World Congress (MWC) GSMA уговаривает правительство Испании объявить чрезвычайную ситуацию в области здравоохранения, которая позволила бы отменить крупнейшую выставку мобильных технологий в мире. Ранее от участия в MWC отказался целый ряд крупных производителей в связи со вспышкой коронавируса.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 3.4K
Комментарии 6

GSMA отменила крупнейшую выставку мобильных технологий MWC из-за коронавируса

Конференции Здоровье IT-компании
imageФото: www.mwcbarcelona.com

Ассоциация GSMA, которая выступает организатором проведения крупнейшей в мире выставки мобильной индустрии Mobile World Congress (MWC), вечером 12 февраля приняла решение отменить мероприятие из-за вспышки коронавируса. Выставка должна была пройти с 24 по 27 февраля.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 2.7K
Комментарии 3

«Яндекс.Станция Мини» подорожает из-за остановки заводов в Китае и ценовой политики компании

Финансы в IT Умный дом Голосовые интерфейсы
image

Розничные цены умной колонки «Яндекс.Станция Мини» с 14 февраля вырастут, так как компания несет потери из-за остановки производства в Китае, «сообщает «Коммерсантъ». Она может подорожать на 500 рублей, до 4490 р. Даже в случае своевременных поставок рост цен произойдет, так как производство перестанет субсидировать сама компания.

При этом на конкурирующем устройстве — «Капсуле» от Mail.ru Group — остановка заводов в Китае в связи со вспышкой коронавируса вряд ли отразится, так как компания в любом случае хочет уложиться в сроки запуска продаж.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 8.7K
Комментарии 36

Facebook отменил конференцию F8 из-за коронавируса. Game Developers Conference — тоже под угрозой срыва

Конференции Здоровье IT-компании
image

Facebook принял решение отменить конференцию разработчиков и предпринимателей F8, которая должна была пройти 5-6 мая. Мероприятие ежегодно проходит в Сан-Хосе с 2007 года. С главными докладами выступают Марк Цукерберг и топ-менеджеры компании. Однако в этом году мероприятие не состоится из-за COVID-19.

В этом году F8 планируется заменить на серию локальных событий, в том числе трансляций в прямом эфире. Дополнительная информация о будущих планах появится в ближайшие недели.
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 2.8K
Комментарии 8

NVIDIA решила провести конференцию GTC в онлайн-формате из-за угрозы коронавируса, отменен еще ряд событий

Конференции Здоровье IT-компании
image

Компания NVIDIA объявила о том, что проведет конференцию GTC (GPU Technology Conference) в формате онлайн-мероприятия. Такое решение принято в связи с распространением коронавируса.

Конференция должна была пройти 22-26 марта.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 1.6K
Комментарии 4

Основные поставщики Apple в Китае не могут набрать рабочих на фабрики из-за коронавируса

IT-инфраструктура *Смартфоны Финансы в IT IT-компании
imageФото: John Benson/Flickr

Основные поставщики Apple в Китае, в том числе Foxconn, Flex и Changshuo, пытаются набрать работников, чтобы возобновить производство в условиях вспышки коронавируса. На шанхайском заводе Changshuo, который поставляет 40% iPhone, на производственную линию вернулись только 10 000 рабочих или 1/4 рабочей силы. На заводе Foxconn в Чжэнчжоу не хватает 50 000 рабочих, что составляет 22% от мощности завода

Нарушение цепочки поставок, вероятно, приведет к сокращению выручки Apple в Китае в первом квартале на 50% в годовом исчислении и к 10%-ной потере в глобальном масштабе, прогнозируют представители отрасли.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 2.6K
Комментарии 6

Два посетителя конференции RSA заразились коронавирусом. Один находится в тяжелом состоянии

Конференции Здоровье
image

Два сотрудника компании по кибербезопасности Exabeam Inc., которые посетили в прошлом месяце ежегодную отраслевую конференцию RSA в Сан-Франциско, сдали анализы на коронавирус, и они оказались положительными. Состояние одного из сотрудников тяжелое, так как он предрасположен к пневмонии.
Читать дальше →
Всего голосов 25: ↑25 и ↓0 +25
Просмотры 6.8K
Комментарии 1