Epic Games внедрила в игру свою платежную систему, которая позволяла обойти комиссию магазина в 30%. Это позволило игрокам приобретать внутриигровую валюту Fortnite дешевле. Однако, по правилам Play Store, разработчики обязаны пользоваться сервисами оплаты от Google. «30%-ная комиссия Apple увеличивает для Вас стоимoсть всех приложений и цифровых покупок. Она идет сверх того, что Вы платите...

Следственной частью по расследованию организованной преступной деятельности следственного управления УМВД России по Пензенской области завершено расследование уголовного дела в отношении группы лиц, обвиняемых в создании, использовании и распространении вредоносных компьютерных программ, а также в незаконном хранении наркотических средств. «В ходе предварительного следствия установлено, что один...

Из-за сбоев и истечения срока действия цифрового сертификата сотни тысяч результатов лабораторных тестирований не были загружены в систему учета заболеваемости COVID-19 в Калифорнии. В свою очередь, это стало причиной недоучета случаев заражения в штате, сообщает BleepingComputer. Используемая в Калифорнии система CalREDIE предназначена для сообщения и мониторинга случаев инфекционных...

Специалисты «Лаборатории Касперского» раскрыли подробности недавних атак китайской киберпреступной группировки CactusPete, в ходе которых хакеры использовали обновленную версию бэкдора Bisonal. CactusPete, также известная под названиями Karma Panda и Tonto Team, активна с 2013 года. Как правило, ее целью являются военные и дипломатические организации, а также объекты инфраструктуры в Азии и...

Производитель решений безопасности для АСУ ТП и SCADA-систем Radiflow выпустил новую платформу для оценки и управления киберрисками, ориентированную на промышленные предприятия. CIARA представляет собой полностью автоматизированный инструмент для сбора данных об активах, анализа и прозрачного расчета метрик рисков, включая оценку рисков для каждой зоны и бизнес-процесса на основе их влияния на...

Когда пользователь удаляет что-либо из Instagram, он ожидает, что данные будут удалены навсегда, однако, как показала практика, это не всегда так. Проблему обнаружил исследователь безопасности Сугат Покхарел (Saugat Pokharel), когда загрузил свои данные из соцсети. Среди загруженных данных он обнаружил копии своих фотографий и личных сообщений, удаленных более года назад, хотя Instagram заверяет...

Интересуетесь этичным хакингом? Приглашаем на демо-занятие «Проверка публичных PoC для использования при пентесте», которое является частью практического онлайн-курса «Пентест. Практика тестирования на проникновение». 20 августа в 20:00 вебинар проведет преподаватель-практик Александр Колесников, вирусный аналитик из межднародной компании. На занятии вы рассмотрите несколько proof of concepts...

Когда операционная система Android только появилась, ее потенциал для модификаций был практически безграничен благодаря ядру Linux и опенсорсной природе. Однако с годами в целях безопасности компания Google добавила в нее целый ряд ограничений, в том числе сделала невозможным получение прав суперпользователя. К счастью для пользователей, желающих иметь больше контроля над своим устройством,...

На одном из форумов выставлена на продажу база данных, содержащая более 7 млн строк с данными пользователей защищенного почтового сервиса VFEmail. Дамп датируется апрелем нынешнего года. База данных включает 7 115 459 строк, содержащих логины, адреса электронной почты, хешированные пароли (MD5 и SHA-512) и IP-адреса. Напомним, в феврале прошлого года почтовый провайдер пострадал от масштабной...

Житель города Нижневартовска обвиняется во взломе игровой приставки Sony PlayStation 3 с целью установки на ней нелицензионного программного обеспечения. Как сообщает пресс-служба прокуратуры ХМАО-Югры, за денежное вознаграждение в сумме 2 тыс. рублей, в декабре 2019 года с помощью стационарного компьютера, вредоносного ПО и файлов, предназначенных для нейтрализации средств защиты информации,...

В Оренбурге предстанет перед судом бывший сотрудник телекоммуникационной компании, похитивший более одного миллиона рублей с банковских счетов клиентов. По данным следствия, обвиняемый скопировал идентификационные коды SIM-карт абонентов одного из операторов мобильной связи. После увольнения мужчина зарабатывал тем, что отправлял сообщения на единый номер обслуживания клиентов одного из банков и...

«Кредит Европа Банк» усилил безопасность своих веб-ресурсов с помощью WAF (web application firewall) компании Positive Technologies. Под защиту PT Application Firewall [1] банк перевел несколько десятков приложений. В среднем за месяц с помощью WAF «Кредит Европа Банк» выявляет около 8500 событий безопасности высокой степени риска (по собственной шкале PT AF), около 3000 — средней и 10 000 низкой...

Специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC выявили новую киберпреступную группировку. Она использует сложную схему атаки и уникальное вредоносное ПО, не известное ранее. Новая группировка получила название TinyScouts – по сочетанию наименования главных функций в коде. На данный момент эксперты фиксируют атаки на банки и энергетические компании. На первом этапе атаки...

В последнее время все больше внимания к себе вызывают вымогательские программы, атакующие крупные компании, в частности Maze, ReVIL/Sodinokibi и WastedLocker. Тем не менее, самым процветающим сервисом в данной области являются не они, а Dharma, распространяющееся на подпольных форумах по бизнес-модели «вымогательское ПО как услуга» (ransomware as a service, RaaS). В новом отчете «Раскраска по...

Компания Google сообщила о начале тестирования новой системы отображения сайтов в адресной строке браузера, которая предусматривает отображение только доменного имени вместо полных адресов. Данная мера призвана защитить пользователей от мошенничества и фишинговых атак с использованием вводящих в заблуждение URL. Хакеры и мошенники часто создают сайты с опечатками (например, twittter.com), которые...

Представители бизнеса уверены, что Белоруссия рискует за короткое время «перечеркнуть все достижения в сфере высоких технологий» Более 500 основателей, инвесторов, разработчиков и сотрудников белорусских ИТ-компаний, в том числе сооснователь Sports.ru Дмитрий Навоша, сотрудники разработчика игр Wargaming, сооснователь сервиса для управления документами PandaDoc Сергей Борисюк, старший инженер...

Согласно заявлению американских спецслужб, их специалистам якобы удалось установить, будто хакеры из Fancy Bear в рамках предполагаемых операций по кибершпионажу используют некую программу под названием Drovorub. При этом в АНБ и ФБР заостряют внимание на том, что указанная группировка, по их мнению, якобы связана с российской военной разведкой. По утверждению АНБ и ФБР, данное ПО предназначено...

Сотрудники Службы безопасности Украины разоблачили и задержали в Киеве участников организованной группировки, пытавшихся продать мощное техническое средство для негласного получения информации. Свою разработку группировка предлагала за почти полмиллиона евро. По предварительным данным следствия, в состав группы входили несколько жителей столицы, в том числе технические специалисты и эксперты в...

Количество кибератак на компоненты ПО с открытым исходным кодом выросло на 430% в годовом выражении. Об этом сообщается в ежегодном отчете компании Sonatype "Состояние цепочки поставок программного обеспечения" (State of the Software Supply Chain). Согласно отчету, киберпреступники нацелились на компоненты с открытым исходным кодом, осуществляя атаки на цепочки поставок. Эта тенденция вызывает...

Специалисты компании Check Point обнаружили ряд уязвимостей в платформе Amazon Alexa с помощью которых злоумышленники могли изменить навыки (skills) Alexa, получить доступ к личной информации пользователей, голосовым записям, истории и учетным записям в Amazon. Проблемы содержатся в поддомене, используем Amazon и Alexa. Отметим, что уязвимости затрагивают серверы Amazon, но не касаются Amazon...