Google начала отслеживать 0Day-уязвимости, активно эксплуатируемые злоумышленниками

Список насчитывает более 100 уязвимостей, эксплуатируемых в реальных атаках с 2014 года. Команда Google Project Zero запустила проект под названием 0Day ‘In the Wild’, который позволит отслеживать уязвимости, эксплуатация которых началась до того, как о них стало известно общественности или производителям. По сути, речь идет о списке, включающем уязвимости нулевого дня. В настоящее время в…

Европол обезвредил операторов банковского трояна GozNym

С помощью трояна злоумышленники пытались похитить порядка $100 млн у более чем 40 тыс. компаний по всему миру. В ходе международной операции Европол при содействии правоохранительных органов Болгарии, Германии, Украины, Молдовы и других стран ликвидировал крупную киберпреступную группировку, стоящую за распространением банковского трояна GozNym, с помощью которого злоумышленники пытались похитить порядка $100 млн у более…

Дональд Трамп подписал указ о защите информационных технологий США

Указ запрещает американским компаниям приобретать оборудование иностранных производителей, представляющих риск национальной безопасности США. Президент США подписал указ о введении в стране режима чрезвычайной ситуации для расширения полномочий властей по защите информационно-коммуникационных сетей государства. В частности, указ запрещает американским компаниям приобретать оборудование иностранных производителей, представляющих риск национальной безопасности США. «Иностранные оппоненты все чаще создают и используют…

Intel обвинили в попытке подкупить исследователей, обнаруживших уязвимость RIDL

Согласно условиям программы bug bounty, принимая деньги, исследователи обязуются никому не рассказывать о своей находке. Как сообщают исследователи из Амстердамского свободного университета (Vrije Universiteit Amsterdam), Intel пыталась «подкупить» их, чтобы они умолчали об уязвимости RIDL. По данным нидерландской газеты Nieuwe Rotterdamsche Courant, компания предложила исследователям $40 тыс. в качестве вознаграждения за то, что они позволят…

Как без усилий заработать на восстановлении зашифрованных файлов

«Специалисты» по восстановлению зашифрованных файлов скооперировались с операторами вымогательского ПО. Компании, специализирующиеся на восстановлении корпоративных данных после атак вымогательского ПО, на самом деле платят вымогателям и берут за это дополнительную плату себе. Как сообщает некоммерческая организация ProPublica, подобной тактики придерживаются как минимум две американские фирмы – Proven Data Recovery и MonsterCloud. Специалистам из ProPublica удалось…

Создатель Telegram обвинил WhatsApp в сотрудничестве с ФБР

Павел Дуров призвал переходить на более безопасные мессенджеры. Основатель соцсети «ВКонтакте» и приложения Telegram раскритиковал мессенджер WhatsApp из-за проблем с безопасностью данных пользователей. По его мнению, администрация WhatsApp умышленно запутывает коды своих приложений, чтобы специалисты по безопасности не смогли их изучить. «Каждый раз, когда WhatsApp приходится исправлять критическую уязвимость в своем приложении, на ее месте…

В РФ появится ресурс для жалоб на киберпреступления

Прототип платформы будет представлен к концу 2020 года. В России появится интернет-портал, где граждане смогут подавать жалобы на киберпреступления. Соответствующая концепция была одобрена АНО «Цифровая экономика», сообщили изданию «РБК» представители организации и рабочей группы при ней. Предполагается, что ресурс позволит гражданам, юридическим лицам и государственным органам сообщать о киберинцидентах, и эти данные будут вноситься в…

Google отзывает ключи безопасности Titan из-за уязвимости

Баг позволяет злоумышленнику, находящемуся на расстоянии примерно 9 м от устройства, взамодействовать с ключом или гаджетом. Компания Google сообщила об отзыве аппаратных ключей безопасности Titan Security Key в связи с обнаруженной уязвимостью, связанной с сопряжением по Bluetooth. Согласно информации в блоге компании, баг позволяет злоумышленнику, находящемуся на расстоянии примерно 9 м от устройства, взамодействовать с…

В Windows 10 функция Retpoline Spectre теперь включена по умолчанию

Для пользователей, установивших патчи для Spectre Variant 2, Retpoline теперь активирована по умолчанию. Для пользователей Windows 10 (версии 1809), установивших исправления для уязвимости Spectre Variant 2 (CVE-2017-5715), в целях улучшения производительности компания Microsoft сделала функцию Retpoline Spectre включенной по умолчанию. Когда Microsoft впервые выпустила патчи для уязвимостей класса Spectre, они вызвали замедление работы старых компьютеров.…

MI5 не позаботилась о безопасности перехваченных данных пользователей

В работе британской спецслужбы выявлены нарушения закона «О полномочиях следствия». Служба безопасности Великобритании (MI5) нарушила закон, обойдя нормы, ограничивающие использование, хранение и обмен перехваченными данными. Такие выводы содержатся в независимом обзоре, представленном министром внутренних дел Великобритании Саджидом Джавидом (Sajid Javid). Министр представил свой обзор по отчету Управления комиссара по вопросам полномочий следствия (Investigatory Powers Commissioner’s…

Уже сегодня Bethesda полностью уберёт Denuvo из Rage 2

Вскоре после релиза Rage 2 выяснилось, что Bethesda то ли по рассеянности, то ли из коварства не добавила DRM-защиту Denuvo в версию новинки, распространявшуюся через её собственный магазин. Версия для Steam при этом была защищена. Всё это привело к тому, что «кряк» появился на просторах Сети почти моментально. По всей видимости, Bethesda решила признать свою…

Стало известно, когда выйдут PC-версии Heavy Rain, Beyond Two Souls и Detroit Become Human

PC-версии именитых проектов Heavy Rain, Beyond Two Souls и Detroit Become Human были представлены в марте с обещанием выпустить их уже в текущем году. Сегодня вместе с «мегараспродажей» в Epic Games Store стартовал приём предзаказов на все три игры, а также была внесена ясность в растяжимое понятие «текущий год». Итак, Heavy Rain выйдет на PC…

4A Games рассказала о двух сюжетных дополнениях к Metro Exodus

Студия 4A Games поделилась планами выпуска дополнений из состава сезонного абонемента к Metro Exodus. Всего в состав сезонного абонемента войдут два сюжетных дополнения, первое из которых планируют выпустить уже этим летом, а второе — в начале следующего года. Подробное описание (включает спойлеры основного сюжета) можно прочитать на официальном сайте игры, благо, там всё на русском.…

Ubisoft бесплатно раздаёт симулятор экстремального спорта Steep

Крупные издатели и разработчики продолжают изо всех сил продвигать свои собственные сервисы. Сегодня Ubisoft решила привлечь ещё пачку пользователей в свой магазин путём бесплатной раздачи симулятора экстремальных видов зимнего спорта Steep. Акция будет продолжаться до 21 мая, и всё, что от вас потребуется — зайти в систему под своей учётной записью и «купить» Steep за…

В Epic Games Store началась «мегараспродажа»: скидки на Metro Exodus, Borderlands 3, VTM — Bloodlines 2 и другие хиты (дополнено)

Пару дней назад Epic Games случайно через Fortnite «слила» информацию о готовящейся первой в истории Epic Games Store распродаже, а в Twitter посоветовала следить за новостями. Сегодня распродажа в магазине студии официально стартовала, и она серьёзно отличается от распродаж в других сервисах. Как минимум тем, что со скидками в Epic Games Store можно даже оформлять…

Успейте купить смартфон Blackview BV9700 Pro со скидкой в $200

Современные смартфоны обычно тонкие и лёгкие, несмотря на свои большие экраны. Однако, некоторые покупатели предпочитают более мощные и прочные корпуса, не боясь пожертвовать изяществом. Среди производителей таких смартфонов известна компания Blackview. Одним из аппаратов этого производителя является многофункциональный смартфон повышенной прочности BV9700 Pro. Он был представлен в феврале на выставке мобильных устройств в Барселоне. Теперь…

Авторы Terraria пообещали, что ни одна игра студии никогда не станет эксклюзивом Epic Games Store

Народная мудрость гласит «Никогда не говори “никогда”», но руководство студии Re-Logic, разработавшей популярнейшую песочницу Terraria, достаточно в себе уверено. На днях вице-президент Re-Logic Уитни Спинкс сообщила в своём Twitter, что ни одна игра студии никогда не станет эксклюзивом Epic Store. По словам госпожи Спинкс, нет таких денег, за которые они бы были готовы продать свои…

Нагоняющий страх тизер нового оперативника для Rainbow Six Siege

Rainbow Six Siege продолжает стабильно пополняться новыми оперативниками. В обозримой перспективе, например, «бестиарий» игры пополнится Nøkk — бойцом Егерского корпуса Дании, которая работала под прикрытием, вследствие чего большая часть информации о ней засекречена. Да, вы всё правильно поняли, новый оперативник — дама. А представляющий её видеоролик-тизер больше похож на промо для ужастика. Судя по описанию,…

Глава id Software хотел бы поскорее выпустить третью часть Rage

Rage 2 поступила в продажу всего два дня назад, уже успела получить сдержанные пользовательские отзывы, но разработчики не стесняются и делятся планами на будущее. По словам руководителя студии id Software Тима Уиллитса, весёлая вселенная Rage позволяет разработчикам включить полёт фантазии и сделать всё, что им захочется. Уиллитс надеется, что им удастся как можно скорее сделать…

Эхо торговой войны: Intel переносит часть производства чипсетов из Китая во Вьетнам

Рассуждения аналитиков о способности мирового рынка полупроводниковых изделий противостоять повышению американских пошлин на китайские товары – это одно, а принимаемые корпорацией Intel конкретные меры по снижению влияния этих пошлин на американский рынок электроники – это совсем другое. На этой неделе процессорный гигант уведомил клиентов, что с 14 июня 2019 года для тестирования и упаковки некоторых…