Изучаем троянскую повестку с мимикрией под XDSpy
В ходе постоянного отслеживания угроз ИБ утром 3 октября в одном из Telegram-чатов мы заметили промелькнувший файл со злободневным названием Povestka_26-09-2022.wsf. Беглый осмотр содержимого привлек наше внимание, и мы решили разобрать его подробней. И, как оказалось, не зря. Подробности под катом...
[recovery mode] Я старый пират и у меня есть национальный сертификат мастера спорта по скорочтению лицензионных соглашений
Со своей колокольни я могу сказать, что то, что написано в лицензионных соглашениях, обычно ничем не отличается от надписей в общественном французском туалете. Там тоже много чего написано. Как правило, лицензионное соглашение изначально написано в пользу представителя программы и типичному...
В мире падают продажи всего: ноутбуков, ПК, процессоров, дисков и оперативной памяти. Скорого восстановления не будет
Несмотря на надежды представителей отрасли производства электронных компонентов и устройств на рост спроса на эту продукцию в 2022 году, пока что происходит обратное. Рынок постепенно сокращается, заказов становится меньше (хотя критичными эти показатели пока назвать нельзя), пользовательский спрос...
Samsung, Google, Motorola и другие корпорации: крупнейшие вендоры электроники поддерживают право на ремонт
Право чинить собственную технику, купленную у производителя — вроде как должно существовать по умолчанию. Но, к сожалению, это не так. Ранее многие корпорации сопротивлялись попыткам пользователей и неавторизованных сервисных центров чинить устройства этих самых корпораций. Об этом на Хабре много...
Яндекс.Диск в качестве контрольного сервера: как мы обнаружили новые атаки группировки APT31 на российские компании
В апреле 2022 года мы выявили атаку на ряд российских организаций сферы медиа и ТЭК. В атаках злоумышленники использовали вредоносный документ с именем «список.docx», извлекающий из себя вредоносную нагрузку, упакованную VMProtect. Мы проанализировали пакет сетевой коммуникации и выяснили, что он...
Падает спрос на видеокарты, ПК и жесткие диски. Теперь снижаются и цены на ОЗУ и SSD. Чего можно ожидать?
Источник картинки: Masterbitz Review Похоже на то, то рынок электронных компонентов резко меняет курс с подорожания всего и вся и дефицита элементов на снижение цен и падение спроса. О решении проблемы с дефицитом говорить пока не приходится, поскольку многие фабрики работают с полной нагрузкой, но...
Тестировщики, архитекторы и охотники — топ-лист киберпрофессий от института SANS
В 2019 году Всемирный экономический форум (ВЭФ) назвал кибератаки четвёртой по значимости глобальной проблемой для человечества. Спрос в мире на специалистов в области кибербезопасности растёт, так же как и количество незанятых вакансий в этой сфере. В этом году Нетология совместно с НИУ ВШЭ...
Разъём USB-C спустя 10 лет стал единым стандартом в Европе, а вот в США всё гораздо сложнее
Для многих из нас разъём USB Type-C быстро стал привычным и удобным стандартом. У USB-C масса достоинств, включая отсутствие необходимости тыкать коннектором в разъём, надеясь на попадание с первого раза. Плюс ко всему скорость передачи данных интерфейса — 10 Гбит/с, с возможностью удвоения этого...
Падает спрос не только на видеокарты. Очень сильно снизились продажи ПК и жестких дисков. Почему и чего ожидать?
Вчера на Хабре публиковалась новость о том, что любой желающий снова может купить себе видеокарту, причем в любом количестве и по гораздо, гораздо более низким ценам, чем всего несколько месяцев назад. На карты по очевидным причинам снижаются цены, их массово продают, и цены падают и падают. Причем...
Пятилетний бэкдор и вечная борьба со сквозным шифрованием — темы, которые не обсудили в СМИ
Продолжаю рассказывать о том, что осталось за бортом российских технологических площадок. Сегодня все в контексте ИБ и работы с персональными данными. Читать далее...
«Золотой век» Buhtrap: разбираем троян-долгожитель
В начале этого года неспешное субботнее утро специалиста Group-IB — с семейным завтраком, тренировкой по теннису и поездкой к родителям — полетело в тартарары после звонка безопасника одной российской компании. У предприятия украли пару десятков миллионов рублей: деньги увели со счета несколькими...
Космические пираты атакуют, или как мы обнаружили новую APT-группировку с уникальными бэкдорами
Летом 2021 года мы, специалисты экспертного центра безопасности Positive Technologies, выявили ранее неизвестную APT-группировку, которая действует по меньшей мере с 2017 года. Главные цели Space Pirates (именно так мы решили назвать группу киберпреступников) — шпионаж и кража конфиденциальных...
Apple запустила проект, помогающий владельцам iPhone ремонтировать все самим. Но это не то, чего все ждали
Не так давно мы публиковали в своем блоге статью о том, что все большее количество вендоров электронных потребительских устройств присоединяются к движению сторонников «права на ремонт». Конечно, причины, по которым компании делают это, разные, и далеко не всегда они руководствуются желанием помочь...
Про уязвимости в системе и баг-хантинг
Ну, здравствуй, Хабр. Так уж сложилась моя личность, что будь я персонажем ролевой игры, моей способностью, однозначно, было бы накидывание экскрементов на промышленный вентилятор. Шутки шутками, но тема злободневная - я нашел уязвимость бизнес-профиля Google, позволяющую получить доступ к...
Особенности тактик вымогателя AvosLocker
AvosLocker — относительно новый вымогатель. Его операторы приняли на вооружение все «передовые» методы, которые уже отработаны коллегами по цеху. Это и многоуровневое вымогательство, и модель «вымогатель как услуга». AvosLocker стал одним из нескольких семейств, стремящихся перехватить инициативу...
Motorola, Valve, Samsung, Google: все больше компаний присоединяется к инициативе «права на ремонт»
Запланированное устаревание потребительской электроники и бытовой техники уже не какая-то там теория корпоративного заговора, а вполне реальная история. К ней добавляются такие шаги производителей электронных устройств, как невозможность заменить пользователем поврежденный дисплей или залитие...
Подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ. Часть 3
Продолжаем сдавать все явки и пароли и представляем третью подборку полезных материалов, рекомендуемых экспертами Positive Technologies. Наша команда аналитиков собрала русские и зарубежные базы знаний и блоги, курсы и лабы, исследовательские отчеты и Telegram-каналы, которые будут интересны всем,...
Успехи импортозамещения Поднебесной: в КНР с нуля разработали игровые видеокарты и не только
Года полтора назад мы рассказывали о том, что Китай приступает к реализации крупнейшего в своей истории проекта по импортозамещению. А именно — начинает разворачивать программу собственного производства современных чипов и других электронных компонентов. Сейчас можно уже уверенно говорить о том,...