8000 доменов известных компаний использовались для массовой рассылки спама Эксперты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали более 8000 заброшенных доменов и 13 000 поддоменов для массовой рассылки почтового спама (до 5 000 000 писем в день), получая прибыль за счет мошенничества и вредоносной рекл...
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Мошенники массово рассылают россиянам спам от имени популярных торговых сетей Как правило, такие электронные письма ведут на фишинговые сайты или содержат вредоносные вложения
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
FACCT: больше всего фишинговых писем отправляют по вторникам Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем. Почти 98% обнаруженных в рассылках вредоносов были спрятаны во вложениях, а са...
Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"
Роскомнадзор предупредил о рассылке фейковых писем якобы от лица ведомства Мошенники регулярно рассылают такие письма как СМИ, так и владельцам крупных сайтов
Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.
Российские компании атаковала группировка ReaverBits Специалисты FACCT обнаружили новую хак-группу, которая рассылает вредоносные письма российским организациям от имени разных компаний и министерств.
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Роскомнадзор предупредил о рассылке мошеннических писем от своего имени Роскомнадзор опроверг рассылку электронных писем пользователям от лица «Комитета информационной и правовой безопасности» при ведомстве. На самом деле такого комитета нет, а рассылка фейковая.
В 2023 году спам-фильтры Яндекса заблокировали более 17 000 000 000 вредоносных электронных писем Злоумышленники стали чаще маскироваться под банки, крупные компании и магазины
ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
В несколько плагинов для WordPress проник бэкдор Неизвестные злоумышленники изменили исходный код как минимум пяти плагинов для WordPress, внедрив в него вредоносные PHP-скрипты. Бэкдор создал новые учетные записи с правами администратора на 36 000 сайтах, где установлены взломанные плагины.
Обнаружены вредоносные расширения VSCode, установленные миллионы раз Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить» более 100 организаций, создав клона популярной темы Dracula Official с вредоносным кодом. Дальнейший анализ VSCode Marketplace и вовсе выявил тысячи опасных расширений...
280 млн пользователей за 3 года установили вредоносные расширения для Chrome Google говорит о менее чем 1% установки вредоносных расширений Chrome
В Европе мобильный оператор начнёт штрафовать компании за рассылку спама абонентам Один из крупнейших мобильных операторов Европы, группа компаний T-Mobile, входящая в немецкий телекоммуникационный холдинг Deutsche Telekom, начала рассылать корпоративным клиентам письма о недопустимости рассылки спама конечным пользователям.
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Эксплойт нулевого дня «Aurora» (CVE-2010-0249), атака на Google и все все все 12 января компания Google сообщила об атаке на свой сервис электронной почты Gmail. По версии компании атака проводилась с территории Китая, и ее целью был сбор персональной информации с аккаунтов пользователей. Как стало известно позднее, Google не единственная компания , ...
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
В магазине Google Play нашли 90 вредоносных приложений Аналитики Zscaler предупредили, что банковский троян Anatsa снова проник в магазин Google Play. Суммарно исследователи нашли более 90 вредоносных приложений, которые установили свыше 5,5 млн раз. Помимо Anatsa эти приложения распространяли и другое вредоносное и рекламное ПО...
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
Тысячи доменов распространяют малварь под видом взломанного софта Эксперты компании FACCT обнаружили масштабную кампанию по распространению малвари, замаскированной под взломанные программы. Сеть, состоящая более чем из 1300 доменов, предлагает пользователям малварь под видом популярных утилит и офисных приложений (вместе с ключами активац...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
Эксперты F.A.C.C.T. рассказали о ранее неизвестном вредоносном ПО Российские эксперты информационной безопасности рассказали о ранее неизвестном загрузчике вредоносного ПО
Эксперт рассказал, как упростилось создание вредоносного ПО Российский эксперт рассказал, насколько проще стало создать вредоносное ПО
Эксперты «Лаборатории Касперского» рассказали о вредоносном ПО для Linux Россиянам рассказали о модификации вредоносной программы для Widows, которая теперь угрожает и устройствам на Linux
BI.ZONE: группировка Sticky Werewolf атакует государственные организации России и Беларуси Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным ...
Российские эксперты кибербезопасности обнаружили вредоносное ПО Специалисты Positive Technologies рассказали об обнаружении вредоносного ПО, записывающего нажатия клавиш в сервисе Microsoft
HTX выпустила предупреждение по безопасности биржевых аккаунтов в связи с растущими киберугрозами В связи с возрастающей сложностью недавних кибератак, нацеленных на аккаунты криптовалютных бирж, HTX, являясь одной из крупнейших криптовалютных бирж, рассылает срочное предупреждение пользователям по всему миру, чтобы повысить вашу бдительность и защитить активы. Недавние ...
Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу
В рунете заблокировали более 43 тысяч вредоносных сайтов В координационном центре российских доменов рассказали о блокировке 43 тысяч сайтов за год
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью Для подписчиковПо статистике значительная часть заражений малварью происходит из‑за того, что пользователь сам запустил на своей машине вредоносный файл. Именно в этом и заключается основная задача злоумышленников, использующих социальную инженерию. Давай посмотрим, какие те...
Microsoft внедрила средства мгновенной блокировки вредоносных команд для ИИ По словам компании, все больше злоумышленников пытаются заставить различные ИИ-системы генерировать вредоносный контент или раскрывать чужие конфиденциальные данные.
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
Google начала блокировать массовые рассылки электронных писем в Gmail А у пользователей outlook появились проблемы.
Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...
Google интегрировала ИИ-помощника Gemini в электронную почту Сегодня появилась информация от инсайдеров о том, что компания Google прямо сейчас интегрирует свой искусственный интеллект Gemini в боковую панель всех своих основных платформ — Docs, Sheets и Slides, плюс появилась информация о том, что поисковой гигант также запускает пом...
Что известно про вредоносное ПО FBot, являющееся новой угрозой для облачных и SaaS-платформ Узнайте, что из себя представляет новый штамм вредоносного ПО под названием FBot.
Веб-апокалипсис: 73% интернет-трафика захватили вредоносные боты Вредоносные боты захватывают интернет, и 73 % веб-трафика связано с их вредоносными действиями, предупреждает платформа контроля мошенничества Arkose Labs.
Мошенники разместили вредоносное ПО в сети Binance Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.
Спамеры стали использовать ИИ в почтовых рассылках Австралийский блогер Эвелин утверждает, что искусственный интеллект (ИИ) изменил маркетинг (спаминг) через электронную почту. Хотя такой вид маркетинга уже давно является успешной стратегией, ИИ персонализирует электронные письма до «беспрецедентной степени».
Новая схема обмана кибермошенников: «налог на СВО» Кибермошенники разработали новую схему обмана и начали рассылать письма с предупреждением о списании средств для уплаты якобы нового налога на специальную военную операцию. При этом на списании средств подлог не заканчивается, и, связавшись с жертвой по телефону, мошенники п...
Под видом нейросети для изменения голоса: данные российских пользователей «утекают» к киберпреступникам Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют вредоносное ПО для ОС Windows под видом приложения на основе нейросетей для изменения голоса. Речь идёт о трояне-загрузчике Gipy. Он...
Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа Хакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.
Почта без хлопот: автоматизация отправки писем с помощью Python Привет-привет! С вами снова Оля — программист Учебного центра компании «Тензор». Ранее я писала здесь о разработке ботов в Telegram, но в моем отделе не скупятся на творческие задачи — так что и эта статья вряд ли будет последней. В этой статье расскажу, как автоматизировать...
Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малава...
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
На вредоносных ботов приходится 73% всего интернет-трафика Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% в...
Киберпреступники снова рассылают электронные письма и угрожают раскрыть личные данные Преступники угрожают своим жертвам раскрытием частных видео или фото, но при этом не сообщают никаких сведений.
Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы
Отправка писем превратилась в сложный квест. Вот что нужно знать, чтобы не проторчать на почте полтора часа Работники некоторых отделений «Почты России» стали отказывать в приёме заказных писем по прежним правилам (принёс письмо на почту, заплатил за отправку, получил чек с трек-номером, ушёл довольный).
Исследование МТС RED: в Смоленске каждый третий офисный работник переходит по вредоносным ссылкам Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний в 20 городах, в том числе и в Смоленске.
Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...
Трёхнедельная готовность: скоро Google начнёт удалять старые аккаунты Gmail, Photos и других сервисов. Как подстраховаться Компания Google начала рассылать «трехнедельные» предупреждения владельцам неактивных учетных записей Gmail. Пользователям напоминают о необходимости обновить учётные записи под страхом потерять их навсегда. В ближайшем будущем Google планирует избави...
Microsoft: российские хакеры смогли взломать электронную почту правительства США Там хранилось много важной информации.
Названы топ-5 эмодзи в российских компаниях Сервис почтовых рассылок проанализировал использование эмодзи в электронных письмах российских компаний
В канун Рождества хакеры взломали игру Slay the Spire и целый час рассылали вирус геймерам в Steam Каким образом удалось взломать систему, представители Downfall пока не знают
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
Google добавит новую функцию в своём сервисе Gmail на андроид-устройствах Теперь пользователям можно будет с лёгкостью отписаться от надоедливых рассылок прямо в приложении электронной почты
Более 100 000 сайтов пострадали после атаки на цепочку поставок, затронувшей Polyfill[.]io Исследователи предупредили об атаке на цепочку поставок, затронувшей более 100 000 сайтов, использующих cdn.polyfill[.]io. Дело в том, что домен приобрела китайская компания, после чего скрипт был модифицирован для перенаправления пользователей на вредоносные и мошеннические...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Мошенники начали рассылать письма от имени главы Центробанка Эльвиры Набиуллиной В финансовой сфере мошенники начали использовать новую схему для выманивания у россиян денег. На этот раз потенциальным жертвам рассылают письма от имени главы Банка России Эльвиры Набиуллиной. Об этом рассказала советник руководителя ЦБ Ксения Юдаева.
Хакерская группировка Midnight Blizzard взломала Hewlett Packard Enterprise Группа хакеров Midnight Blizzard, также известная как Cozy Bear, взломала электронную почту Hewlett Packard Enterprise, получив доступ к данным в сфере кибербезопасности и бизнеса.
Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
ГК «Солар» выявила свыше 5 тысяч вредоносных сайтов, принимающих электронную оплату Всего в копилке сервиса имеются ретроспективные сведения о 13 тыс. банковских картах и мерчантах, задействованных в противоправной активности.
В «Почте Mail.ru» теперь можно делиться письмами по ссылке Компания VK (бывшая Mail.ru Group) объявила о запуске обновления для своего фирменного почтового сервиса. Теперь пользователи «Почты Mail.ru» смогут поделиться важным письмом или всей цепочкой переписки в сообщении или социальной сети. Иллюстрация: VK...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
В WhatsApp появилась возможность привязать электронную почту к учётной записи В WhatsApp появилась возможность привязывать адрес электронной почты к учётной записи. Это станет альтернативой для входа в аккаунт, если возникли какие-либо трудности при получении СМС по телефону.
Разбираемся, почему Google Play Protect посчитал 2ГИС вредоносным ПО Что случилось10 января Google Play Protect ошибочно посчитал 2ГИС вредоносным приложением. Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — вредоносное приложение. Мы стали массово получать сообщения от пользователей и разбираться в ситуации....
Amazon по ошибке разослал письма о покупке подарочных карт после ошибочной отправки по электронной почте квитанций о подарочных картах
Что нового в безопасности пользователей на Android: доклад с Google I/O 2024 Привет, меня зовут Аня, и я Android-разработчица в KTS. В этой статье разберем, какие обновления для обеспечения безопасности пользователей были представлены в докладе Safeguarding user security on Android на Google I/O, и как они отразятся на разработке.Немного вводных по 2...
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...
MMS-рассылки выросли в четыре раза Рекламодатели самостоятельно сегментируют аудиторию и запускают рассылки при помощи SMS, электронной почты, мессенджеров, а в последнее время все чаще выбирают MMS.
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Российские хакеры взломали Microsoft и украли много интересного По данным Reuters, в начале 2024 года хакеры из России проникли в компьютерные системы Microsoft и шпионили за почтовыми ящиками сотрудников компании, а также перехватывали электронные письма её клиентов.
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
Суд обязал вернуть 2ГИС в магазин Google Play Арбитражный суд Москвы полностью удовлетворил иск российской компании «ДубльГИС» (создателя картографического сервиса 2ГИС) к Google и обязал вернуть приложение 2ГИС в Google Play. Данные об этом были обнаружены в картотеке арбитражных дел. Напомним, приложе...
В Google Play вредоносные программы в этом году скачали более 600 млн раз Механизмы защиты Google работают далеко не идеально
Из-за писем с угрозой терракта несколько государственных зданий в США эвакуированы 3 января по Соединенным Штатам пронесся ураган массовой паники после рассылки электронных писем ряду государственных учреждений. Только в штате Кентукки пришлось эвакуировать несколько государственных зданий, чтобы предотвратить худшее.
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
Детектор оружия в метро Нью-Йорка раскритиковали после слива электронных писем План Нью-Йорка по тестированию системы искусственного обнаружения оружия в метро оказался под пристальным вниманием после того, как просочившиеся электронные письма выявили потенциальный «конфликт интересов и сомнительную эффективность».
Прокси-малварь для macOS распространяется вместе с пиратским ПО Эксперты «Лаборатории Касперского» предупредили об обнаружении новой малвари, которая атакует пользователей macOS и распространяется через взломанные приложения и пиратские сайты. Прокси-троян использует зараженные компьютеры для переадресации трафика и анонимизации вредонос...
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
В Google Play Store нашли рекламную малварь, установленную более 2 млн раз Специалисты «Доктор Веб» нашли в Google Play Store несколько вредоносных приложений, суммарно установленных более двух миллионов раз. Эти вредоносы показывают пользователям навязчивую рекламу, скрывая при этом свое присутствие на зараженных устройствах.
В Почте Mail.ru появилась возможность делиться письмами по ссылке Теперь пользователи смогут поделиться важным письмом или всей цепочкой переписки в сообщении или социальной сети.
В Google Play 90 приложений с опасным трояном были скачаны более 5 миллионов раз Только что было обнаружено, что 90 приложений в Google Play заражены вредоносным ПО и могут похищать банковские данные.
Миллионы устройств остаются уязвимыми перед старым USB-червём Китайские государственные хакеры находятся под подозрением в распространении вредоносной программы
Регистраторами и хостинг-провайдерами было заблокировано около 43 910 вредоносных доменов Координационный центр доменов .RU/.РФ провел ежегодную рабочую встречу с представителями компетентных организаций и аккредитованных регистраторов, в ходе которой были подведены предварительные итоги работы в 2023 году. Как рассказал руководитель проектов Координационного це...
Что делать, если ваша email-рассылка попала в спам Автор: Екатерина Ткаченко, интернет-маркетолог 1PS.RU Заметили, что показатель открываемости ваших писем падает, а рассылка все чаще попадает в папку «Спам»? Пора проверить, не допускаете ли вы одну из частых ошибок email-маркетолога. 10 причин, почему email-рассылка попад...
Домен TP.com продан за $1,2 млн Доменный инвестор Эллиот Сильвер сообщил о продаже уникального домена из двух букв TP.com за 1,2 миллиона долларов.
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
Microsoft рассылает тревожные письма по всей России Все из-за санкций
Среднестатистический работник офиса тратит на емейлы один день в неделю Недавнее исследование, проведенное Slack, ставит под сомнение важность электронной почты как надежного канала деловой коммуникации. Оказалось, что в среднем сотрудники предприятий малого бизнеса тратят на подготовку и составление электронных писем до 8 часов 42 минут в недел...
Более 18 млн пользователей ежемесячно пользуются онлайн-сервисами Почты Клиенты Почты России в 2023 г. оформили на сайте компании 20 млн писем и посылок – это на 10% больше, чем годом ранее.
Библиотеку программистов — GitHub — наводнили миллионы репозиториев с вирусами Миллионы репозиториев с вредоносным кодом проникли на GitHub в результате продолжающейся атаки, что вызывает обеспокоенность разработчиков и свидетельствует об эволюции тактики киберпреступников, пишет Ars Technica.
Три вредоносных VPN-расширения для Chrome скачали 1,5 млн раз В магазине Chrome Web Store продолжают попадаться опасные расширения
Китайские хакеры начали заражать роутеры по всему миру прошивкой с бэкдором Правительственные организации США и Японии выпустили совместное предупреждение о деятельности китайской хакерской группы, известной под различными названиями, в том числе BlackTech, Palmerworm, Temp.Overboard, Circuit Panda и Radio Panda. Эта группа действует как минимум с 2...
SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...
Nestlé пришлось уничтожить крупную партию из 2 млн бутылок воды Perrier из-за заражения бактериями Одна из скважин была заражена кишечной палочкой и остальными вредоносными микроорганизмами
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.
«Почта России» упростила получение писем и посылок — не нужен ни паспорт, ни код из SMS или пуша При получении отправлений на «Почте России» теперь не обязательно предъявлять паспорт или называть код, пришедший по SMS или пушем.
Почта Mail.ru обрабатывает 600 миллионов писем в день с помощью ML-моделей Всего в почтовом сервисе реализовано около 50 моделей машинного обучения.
ТЕСТ: Какой адрес электронной почты вам подходит Подберите вариант поинтереснее, чем фамилия и год рождения, вместе с «Почтой Mail.ru».
Исследование Unisender: каждое четвёртое электронное письмо отправляется на иностранную почту Российский сервис email-рассылок Unisender (в связи с законом о запрете регистрации на российских сайтах с помощью иностранной электронной почты) проанализировал данные 1,5 млрд писем из 40 млрд, отправленных через сервисы Unisender...
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
В 2023 году более 10 миллионов устройств были заражены вредоносным ПО для кражи данных По оценкам "Лаборатории Касперского", число инцидентов, связанных с кражей данных индивидуальных и корпоративных пользователей, достигло 16 миллионов
Пользователи Android, берегитесь: 12 млн людей попались на удочку вируса SpyLoan Выяснилось, что с 2020 года 12 миллионов пользователей невольно загрузили из Google Play Store вредоносные приложения, получившие общее название «SpyLoan». Эти невинные на первый взгляд приложения обещали быстрые деньги, но оказывались зловещей ловушкой, которая крала личную...
Скоро на торрентах: защиту Call of Duty взломали впервые за последние шесть лет Знаменитый хакер под псевдонимом R4v3n добился значительного прогресса в области взлома защиты видеоигр, успешно взломав сюжетную кампанию шутера от первого лица Call of Duty: Black Ops Cold War.
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Группировка активна как минимум с апреля 2023 го...
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
Мошенники рассылают фейковые письма якобы от лица Роскомнадзора Ведомство выпустило соответствующее предупреждение
[Перевод] Знакомство с TPM (доверенным вычислительным модулем) TPM (Trusted Platform Module) — это международный стандарт, обеспечивающий доверенную работу с вычислительными платформами в целом и предоставляющий ряд возможностей обеспечения безопасности в компьютерных системах, в частности: хеширование, шифрование, подписывание, генерац...
Вирус StripedFly не могли найти больше 5 лет: он заразил больше миллиона ПК Коварная вредоносная программа, получившая название StripedFly, работает в тени, маскируясь под доброкачественный криптовалютный майнер, говорится в отчете «Лаборатории Касперского». С момента своего появления в 2016 году StripedFly тайно заразил более миллиона компьютеров п...
Тот самый RAT-троян за 200 рублей: как защититься от RADX Всем привет! Меня зовут Валерий Слезкинцев, в Positive Technologies я руковожу направлением реагирования на конечных точках в отделе обнаружения вредоносного ПО в PT Expert Security Center. Наша команда занимается исследованиями MaxPatrol EDR в части выявления и реагиро...
В Швейцарии поймали украинского хакера, за которым охотились около 10 лет Известному украинскому киберпреступнику Вячеславу Пенчукову грозит 40 лет тюрьмы после признания вины в организации двух крупных афер с вредоносным ПО — Zeus и IcedID, — которые принесли ему миллионы и нанесли значительный ущерб.
Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
Российские депутаты предложили заменить юридический адрес компаний адресом электронной почты Без адреса, но с пропиской. В России юридический адрес могут заменить электронной почтой
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Почта Gmail от Google ужесточит антиспам-правила для отправителей массовых рассылок Некоторые рекомендации станут обязательными требованиями
Сообщается, что в Украине снизят призывной возраст Законопроект также предусматривает введение электронных военных повесток, отправляемых по электронной почте
Электронные письма Сатоши Накамото поясняют, почему биткоин ограничен 21 миллионом Эти электронные письма всплыли во время судебной тяжбы в Лондоне, с участием австралийского учёного Крейга Райта, который утверждает что он Накамото.
Как разблокировать аккаунт в Ватсапе, если его забанили Рано или поздно каждый из нас может столкнуться с тем, что его аккаунт в Ватсапе заблокировали. Иногда для этого даже не нужны причины — мессенджер может сделать это сам, обнаружив подозрительную активность. Не исключено, что кто-то из ваших недоброжелателей может наж...
Приватные ссылки — в публичном доступе Популярные сканеры на вирусы и вредоносные URL вроде urlscan.io, Hybrid Analysis и Cloudflare radar url scanner хранят у себя большое количество ссылок, которые прошли через сканер. Но оказалось, что эти сервисы также хранят большое количество частных и приватных ссылок: ...
Массовые рассылки SMS и Viber сообщений смс рассылка - это эффективный и удобный способ массовой отправки сообщений на мобильные телефоны. Она позволяет быстро и надежно доставлять информацию до большого количества людей одновременно. СМС-рассылка имеет множество преимуществ и применений: 1. Быстрая доставка: СМС...
«Суперзащищенный» почтовый клиент Proton Mail получил приложение для ПК Proton выпустила бета-версию своего ПК-приложения, которое предоставляет пользователям беспрепятственный доступ к почте и календарю компании, а также обещает скорое появление возможности просмотра электронной почты в автономном режиме.
В прошлом году Google не допустила в Play Store 2,3 млн приложений Рекомендуем почитать: Xakep #299. Sysmon Содержание выпуска Подписка на «Хакер»-60% Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены различные нарушения правил, которые могли угрожать безопасности польз...
«Яндекс Почта» получила международный сертификат безопасности Команда Яндекса объявила о важном достижении «Почты» в универсальном наборе сервисов «Яндекс 360» для работы. Разработчики получили сертификат соответствия стандарту ISO/IEC-27001. Он подтверждает, что данные пользователей надёжно защищены в соот...
Обнаружено вредоносное ПО, маскирующееся под невышедшую GTA 6 Оно ворует пароли и IP-адреса.
[Перевод] Извлечение текста из файлов PDF при помощи Python ▍ Введение В эпоху больших языковых моделей (Large Language Model, LLM) и постоянно расширяющейся сферы их применений непрерывно растёт и важность текстовых данных. Существует множество типов документов, содержащих подобные виды неструктурированной информации, от веб-стате...
Руководителей маркетплейса Empire обвинили в проведении транзакций на 430 млн долларов Задержаны два предполагаемых администратора даркнет-маркетплейса Empire, на котором продавали наркотики, вредоносное ПО, хакерские услуги и другие незаконные товары. Американские власти утверждают, что в период с февраля 2018 года по август 2020 года через Empire прошло боле...
Российские суды престали принимать письма с иностранных почтовых сервисов Суды в России перестали принимать письма, отправленные с иностранных доменов
Истёк сроки регистрации домена Stack.ai, купленного за $258 888 Домены в зоне .AI в последнее время приобрели огромную ценность. Так, домен Stack.ai год назад был продан за $258 888.
Новая функция Gmail призвана упростить отписку от надоедливых писем Многие рады тому, что Gmail предлагает более крупную кнопку отказа от рассылок
Пользователи Почты Mail.ru смогут делиться письмами по ссылке Сервис сам ее сгенерирует
E-mail Injection; Инъекции в почтовую функциональность веб-приложений Так сложилось, что одним из вариантов решения задачи сбора ответов пользователей на формы является использование электронной почты. Электронная почта – комплексная технология, в работе которой задействован целый список компонентов.В таком сценарии формы выступают посредникам...
Есть решение: Huawei объяснила, почему её смартфоны определяли приложение Google как вирус Как сообщалось ранее, пользователи смартфонов Huawei и Honor столкнулись со странным поведением своих смартфонов, когда те классифицировали приложение Google как вредоносное ПО и рекомендовали удалить его. Новость привлекла много внимания, и теперь Huawei выступила с об...
CCDH выявил, что X оставляет 98% вредоносных постов о конфликте Израиль-Газа X не справляется с удалением дезинформации о конфликте в Газе
Подкаст Лайфхакера: 6 распространённых источников вредоносных программ Предупреждаем, где вы можете подцепить вирус, и советуем, как себя обезопасить.
Мошенники маскируют вредоносное ПО для смартфонов под Android-версии Minecraft, Roblox и GTA А также под некоторые другие популярные игры.
Как защититься от вредоносного ПО - 5 способов Простые советы, чтобы не попасть в руки вирусов, троянов, червей и программ-вымогателей.
Вредоносная программа извлекает куки для взлома аккаунтов Google От взлома аккаунтов Google не защитит даже смена пароля
Эксперт информационной безопасности рассказал, как определить поддельное приложение Эксперт рассказал, как определить вредоносное приложение ещё до его скачивания на смартфон
Беда пришла, откуда не ждали — мини-ПК AceMagic AD08 продают с вредоносным ПО В The Net Guy Reviews выяснили, что шпионское программное обеспечение предустановлено на мини-ПК.
Обнаружено вирусное ПО, маскирующееся под обновление Visual Studio Новое вредоносное ПО угрожает безопасности пользователей macOS.
6 распространённых источников вредоносных программ А также простые советы, как не подцепить очередной майнер или шифровальщик.
Gmail и Yahoo ужесточают правила для входящих писем: теперь DKM и DMARC обязательны Как работает SPF Владельцам собственных почтовых серверов (на своём хостинге) постоянно приходится следить за тем, чтобы их домен или IP-адрес не занесли в чёрный список. А с февраля 2024 года придётся ещё труднее, поскольку Gmail и Yahoo ужесточили правила для входящих пи...
В «Лаборатории Касперского» разработали приложение для поиска вирусов Специалисты «Лаборатории Касперского» разработали приложение для компьютеров на Linux, которое находит вредоносное ПО и другие угрозы
Неизвестное вредоносное ПО уничтожает сотни тысяч маршрутизаторов Исследователи безопасности никогда не сталкивались с атакой такого масштаба.
Хакер смог обойти все запреты ChatGPT, выпустив джейлбрейк GodmodeGPT Он ругается матом, пишет вредоносные программы и т.д.
Вредоносная программа Anatsa для Android была загружена 150 000 раз через Google Play Троян Anatsa проникает на смартфоны с ОС Android в Европе через приложения-дропперы в Google Play
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв...
«Лаборатория Касперского» обнаружила вредоносное ПО под видом нейросети Злоумышленники похищают конфиденциальную информацию у интернет-пользователей под видом нейросети для изменения голоса.
Лаборатория Касперского: Вирус-вымогатель ShrinkLocker атакует Windows через функцию BitLocker Вредоносный скрипт блокирует доступ к данным через BitLocker и требует выкуп.
Россияне стали в два раза чаще попадаться на поддельные приложения для Android Киберпреступники стали маскировать вредоносное ПО под популярные игры для Android
Поддельные обновления браузеров Google Chrome и Safari заражают компьютеры Mac После нажатия на кнопку загрузки на Mac загружается вредоносный файл .dmg
Вредоносная программа на Android лишила пользователя $280000 Приложение запускается в виртуальной среде и не позволяет Android вывести его на чистую воду
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
Новый вариант вредоносной программы TheMoon захватил тысячи маршрутизаторов Asus Злоумышленники создали новый ботнет-сервис
В России снова стали популярными MMS-рассылки Количество MMS-сообщений от бизнеса выросло в 4 раза, если сравнивать с прошлым годом. Данные предоставлены аналитиками рекламной платформы МегаФон Таргет. Рекламодатели самостоятельно отбирают аудиторию и запускают рассылки через обычные SMS-сообщения, электронную почту и ...
СМИ: Китайские хакеры взломали почту британского директора по национальной безопасности В Великобритании глубоко обеспокоены данной утечкой.
Postgresso #10 (59) PostgreSQL 16.1- а также PostgreSQL 15.5, 14.10, 13.13, 12.17 и 11.22 (эта версия последняя, которая будет поддерживаться в линейке 11). Обновление закрывает 3 проблемы безопасности:CVE-2023-5868: показ содержимого памяти в вызовах функций с агрегацией (memory disclosure in ...
Google Play предлагает новый способ защиты от вредоносных приложений Улучшенная функциональность Google Play Protect скоро будет предложена во всех регионах
Microsoft рассказала о методе ИИ-джейлбрейка Skeleton Key Компания Microsoft опубликовала детали атаки Skeleton Key, которая обходит защиту ИИ-моделей, мешающую им генерировать вредоносной контент.
За 2023 год количество киберпреступлений в РФ увеличилось на 85% по сравнению с 2022 годом Мошенники предлагают установить вредоносное программное обеспечение под видом антивирусной программы
Лаборатория Касперского сообщает, что в России удвоилось количество кибератак через Android-игры Вредоносные программы маскируются под известные приложения.
Вредоносная программа обходит защиту Windows SmartScreen и собирает пользовательские данные Программа Phemedrone Stealer крадёт большой объём персональных файлов
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
Инфостилеры на GitHub маскируются под легальное ПО Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профиль на GitHub для распространения инфостилеров.
Как и зачем мы затащили GeckoView в почту Начиная с июня 2023 года мы стали получать жалобы от пользователей о том, что у них не отображаются письма в Android-клиенте Почты Mail.ru. В ходе исследования мы даже приглашали пользователя к нам в офис для отладки. В конце концов мы поняли, что проблема на стороне WebView...
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
Google предлагает для Gmail простую и расширенную панель инструментов Компания Google запустила полезное обновление для веб-версии фирменного почтового сервиса Gmail. В веб-версии Gmail теперь предлагается простой пользовательский интерфейс панели инструментов для чтения писем и выполнения действий других действий. После открытия э...
Яндекс 360 добавил в Почту Нейрофильтр с YandexGPT Нейросети будут составлять дайджест важных входящих писем за последнюю неделю
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Hugging Face – GitHub для ИИ – размещал вредоносный код на платформе Исследователи безопасности из компании JFrog обнаружили вредоносный код, встроенный в материалы, представленные на Hugging Face, популярной платформе для разработчиков ИИ, которую часто называют "GitHub для ИИ".
Минюст США объявили о перехвате инфраструктуры вредоносной программы Warzone RAT Международная операция ликвидировала опасный троян Warzone: арестованы два киберпреступника
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Мошенники используют вирусы в рекламе Google и на платформе X Согласно новому отчету компании ScamSniffer, загрузчик вредоносного ПО распространяется в рамках рекламной кампании.
Хакерская группа из России взломала почту руководства Microsoft Служба реагирования на киберугрозы Microsoft обнаружила несанкционированный доступ к своему серверу
WogRAT злоупотребляет сервисом для заметок aNotepad Новая малварь WogRAT атакует системы под управлением Windows и Linux, используя онлайн-платформу aNotepad для хранения и доставки вредоносного кода.
Исследователь нашел бэкдор в коде Tornado Cash В коде криптовалютного миксера Tornado Cash обнаружили вредоносный JavaScript, который почти два месяца передавал данные депозитных сертификатов (deposit notes) на удаленный сервер.
Google пометила приложения Samsung как «опасные» и попросила людей их удалить Служба Google Play Protect, занимающаяся проверкой Android на наличие вредоносных программ, недавно отметила популярные приложения Samsung - Samsung Wallet и Samsung Messages - как потенциально вредоносные.
Аккаунты Google скомпрометированы с помощью хитроумного вредоносного ПО Обходя двухфакторную аутентификацию, хакеры могли получить эти файлы, обеспечивая постоянный доступ к сервисам Google
Хакеры испытывают свои новые вредоносные программы в развивающихся странах После успешных испытаний, киберпреступники атакуют богатые государства и компании
ФБР выявило и нейтрализовало зараженную вредоносным ПО сеть роутеров Ubiquiti Edge OS, В США заявляют, что данный вирус-шпион якобы принадлежал российской хакерской группировке
Google разрабатывает бесплатный инструмент для киберзащиты, работающий на технологии ИИ Данное расширение будет использовать идентификацию типа файлов для обнаружения вредоносных программ
Крупнейший ИТ-провайдер Fujitsu подвергся масштабной кибератаке Вредоносное ПО было обнаружено на нескольких компьютерах компании, сообщает японская фирма. Fujitsu предоставляет ИТ-услуги по всему миру, в том числе правительствам.
Эксперты рассказали о распространённых методах атак на компании РФ с использованием вредоносного ПО Кроме того, специалисты дали ряд рекомендаций, позволяющих избежать компрометации сетевой инфраструктуры.
В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Умная рыбалка: как мы учим ML работать с фишингом Всем привет! Меня зовут Мария Анисимова, я программист-исследователь команды машинного обучения Антиспама Почты Mail.ru В этой статье я хочу рассказать вам о фишинге. И о том, как мы с ним боремся. Фишинговые атаки стали популярны с момента появления электронной п...
ИИ принес $32 млн островному государству Ангилья с населением 16 000 Островное государство Тувалу известно многим благодаря домену верхнего уровня «.tv». Благодаря искусственному интеллекту (AI) домены Ангильи стали еще более популярными.
Эксперты ThreatFabric сообщают об увеличении случаев заражения вредоносным ПО Brokewell Данный вирус маскируется под обновление для Google Chrome и позволяет получать доступ к устройству жертвы
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
ИБ-эксперты рассказали о новом методе распространения вредоносного ПО Аналитики F.A.C.C.T. обнаружили более 1300 доменов, предлагающих скачать пиратские программы для бизнеса, но принадлежащие киберпреступникам
Qnap отключила сервер хакеров, которые брутфорсили NAS со слабыми паролями Специалисты компании Qnap сообщают, что им удалось вывести из строя вредоносный сервер, использовавшийся в массовых брутфорс-атаках, направленных на устройства NAS со слабыми паролями.
Ошибка производителей материнских плат может привести к массовым взломам через BIOS и UEFI Внутри систем были обнаружены вредоносные объекты, удалить которые почти невозможно
27 вредоносных пакетов в PyPI воровали конфиденциальные данные и криптовалюту В течение почти полугода неизвестные злоумышленники размещали в репозитории Python Package Index (PyPI) вредоносные пакеты, заражавшие машины разработчиков малварью, которая могла сохранять постоянство в системе, воровать конфиденциальные данные и получать доступ к криптовал...
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Почта Mail.ru обновила сервис «Заметки» Почта Mail.ru выпустила обновление для своего сервиса «Заметки», в числе нововведений — закрепление заметок, более удобный поиск, совместный доступ и тёмная тема. Также появилась возможность быстро перейти в сервис из виджета и работать с заметками пря...
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователей, продвигая вредоносный пакет из PyPi, который устанавливает в систему жертвы инфостилер для Windows.
Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.
Мини-ПК AceMagic оказались заражены шпионским ПО Популярный ютубер Джон из The Net Guy Reviews утверждает, что обнаружил вредоносное ПО, предустановленное на мини-ПК AceMagic AD08, полученный для обзора. Аналогичные проблемы были отмечены и для других моделей AceMagic, таких как AD15 и S1.
Расширения для браузеров блокируют лендинги Сейчас многие пользователи устанавливают блокировщики рекламы и расширения для защиты от вредоносных сайтов. Но иногда эти полезные плагины делают больше, чем от них требуется.
IBM представила новую технологии защиты от вредоносных программ-вымогателей Самозащищающиеся твердотельные накопители сумеют использовать искусственный интеллект для борьбы с вирусами
В хакерских Telegram-каналах нашли 361 млн слитых адресов электронной почты Администрации ресурса Have I Been Pwned, позволяющего пользователям проверить, были ли их личные данные скомпрометированы в результате утечек конфиденциальной информации, неназванные исследователи передали базу данных с 361 млн уникальных адресов электронной почты с учётными...
«Почта России» и «Сколково» подписали договор о цифровизации логистики В пресс-службе фонда «Сколково» сообщили, что фон и «Почта России» заключили соглашение о внедрении системы интеллектуального моделирования в логистике с 2024 по 2026 год. Партнером почты станет резидент «Сколково», который занимается созданием оптимизационных платформ. Этот...
Эксперт рассказала, какие приложения для смартфона опасно использовать Россиянам рассказали, как определить потенциальное вредоносное приложение для смартфона
Россиянам рассказали о признаках программ-шпионов на смартфоне Эксперт Роскачества рассказал, какие признаки выдают вредоносные ПО на смартфоне
В 2023 году хакеры доказали, что работают даже самые примитивные способы Оказалось, что хакерам часто не нужны продвинутые вредоносные программы.
Blizzard опрашивает фанатов о приемлемости цены $50-$100 за DLC Diablo IV Ценник в 70 долларов за оригинальную Diablo IV вызывал вопросы у публики, но то ли ещё будет: согласно опросу, который Blizzard рассылает по электронной почте, грядущее дополнение для игры компания не собирается отдавать геймерам бесплатно
Антиспам-системы в Почте Mail.ru заблокировали более 7 млрд писем за первый квартал 2024 года Благодаря технологиям ИИ удалось сократить количество жалоб пользователей на спам в 1,5 раза.
Google запустила приложение Gmail для Wear OS, упростив доступ к почте с часов Google выпустила приложение Gmail для Wear OS, позволяя пользователям просматривать входящие письма и управлять несколькими учетными записями прямо с часов.
Южнокорейский провайдер интернет-услуг "KT" распространял вредоносное ПО среди клиентов Предположительно, компания внедрила вредоносное программное обеспечение для прослушивания абонентов и вмешательства в передачу их личных файлов
Google случайно пометила приложения Samsung как «опасные» СМИ обнаружили, что в этом месяце пользователи устройств Samsung начали получать предупреждения от Google Play Protect. У сервиса по поиску вредоносных программ, который встроен в Android-устройства, возникли подозрения в отношении некоторых популярных приложений, включая Sa...
Мошенники предлагают состоятельным гражданам исправить свою биографию в «Википедии» Мошенники убеждают граждан установить на смартфоны вредоносный софт.
ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота Для подписчиковChatGPT сейчас разве что в котлеты не кладут. В этой статье мы расскажем, как в проекте по социальной инженерии с помощью форка библиотеки для Gophish рассылать QR-коды вместо обычных ссылок, чтобы вытащить сотрудников из защищенного рабочего окружения на личн...
[Перевод] Загадочное дело о пропавшей точке Примерно семь лет назад мы работали над проектом по созданию решения, которое должно было позволить клиенту консолидировать все его шаблоны документов в единую систему; это что-то типа системы контроля версий для документов, которые сотрудники клиента рассылали своим заказч...
Яндекс оградил россиян от 17 млрд писем со спамом Команда Яндекса поделилась интересной статистикой. С начала года почтовые серверы «Яндекс 360» обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы благодаря технологии «Спамооборона&...
На платформе Hugging Face обнаружили сотни вредоносных моделей На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.
Хакер взломал мошеннический колл-центр и предупредил пострадавших об обмане Хакер под ником NanoBaiter утверждает, что взломал колл-центр мошенников, похитил исходный код их инструментов, а также разослал письма пострадавшим, предупреждая, что они платят большие деньги за фальшивый и бесполезный «антивирус».
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Запущен первый в мире DNS-домен с поддержкой блокчейна .box Компания My. box Inc. объявила о запуске публичной бета-версии домена .box, первого в мире DNS-домена с поддержкой блокчейна. Эта инновация призвана преодолеть разрыв между Web3 и Web2, предлагая пользователям безопасную и бесшовную цифровую идентификацию на обеих платформах...
Главе МИД Венгрии Петеру Сиярто пришло письмо с угрозами расправы перед его визитом в Украину Письмо с соответствующим контекстом было отправлено на почту посольства, где говорилось, что «Бог прощает, но украинцы - нет»
Сотни тысяч пользователей пострадали от малвари, распространявшейся через торренты Специалисты компании Positive Technologies выявили вредоносную кампанию, от которой пострадали более 250 000 пользователей в 164 странах мира. Большинство пострадавших находятся в России, Украине, Белоруссии и Узбекистане, и скачивали софт с торрент-трекеров.
Python-разработчики подверглись сложной атаке на цепочку поставок Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию.
OpenAI и Microsoft заявляют, что перекрыли нескольким хак-группам доступ к ChatGPT Специалисты Microsoft заявили, что иностранные APT (связанные с Китаем, Россией, Ираном и Северной Кореей) используют ChatGPT для автоматизации поиска уязвимостей, разведки и выполнения различных задач по созданию вредоносного ПО. OpenAI сообщила, что уже заблокировала неско...
Устройства Huawei и Vivo считают приложение Google малварью TrojanSMS-PA Пользователи обнаружили, что на смартфонах и планшетах Huawei, Honor и Vivo появляются странные предупреждения об угрозе безопасности («Security threat») с призывом срочно удалить приложение Google. Устройства сообщают, что приложение распознано как вредоносная программа Tro...
Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
Почта ускоряет выдачу и отправку писем и посылок в три раза благодаря QR-кодам Теперь выдача будет занимать не более 30 секунд.
С Днем рождения Рунета! 99 доменов .RU от REG.RU в подарок! Ровно 17 лет назад, в 1994 году, появился первый российский национальный домен .RU. Это событие положило начало Рунету таким (примерно :), каким мы знаем его сегодня. Конечно, праздник без подарков – не праздник. К 17-летию зоны мы подготовили 99 бесплатных регистраций доме...
Хакеры заменяют популярные сайты в Google Поиске на вредоносные Хакеры нашли новый способ обмануть пользователей, подменяя официальные сайты на вредоносные в результатах поиска Google.
В Одессе украинцы получили рассылку с предложением передать информацию о ВСУ за деньги В рассылке указан Telegram-канал, где предлагают слить расположение украинских войск.
Прайм-тайм для рекламы: аналог Netflix от Amazon обзавелся рекламой Готовьтесь к рекламным паузам во время просмотра стриминговых сериалов, зрители Prime Video. Amazon рассылает электронные письма, в которых сообщает о появлении «ограниченной рекламы» на своем сервисе с 29 января 2024 года.
Хакеры начали «прикидываться» соискателями и подсовывать вредоносные ссылки Компания «Лаборатория Касперского» сообщила о новом подходе хакеров к кибератакам на российские финнасовые и IT-компании.
В Windows обнаружена критическая уязвимость Wi-Fi, позволяющая запускать вредоносный код Обнаруженная уязвимость в Windows дает злоумышленникам возможность атаковать компьютеры в радиусе действия Wi-Fi без взаимодействия с пользователем.
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
Почти 40 00 сайтов на WordPress были заражены через вредоносное ПО Sign1 за полгода Исследователи Sucuri Security зафиксировали, что ранее неизвестный вредонос класса Malware заразил более 39 тысяч сайтов за последние 6 месяцев.
Три четверти интернет-трафика приходится на вредоносных ботов Автоматизированные программы расходуют большую часть трафика глобальной сети
Хакеры начали использовать легитимную утилиту Windows для вредоносных действий В Сети появилась новая угроза, исходящая от хакерской группировки RedCurl, использующей легитимную утилиту Windows для совместимости ПО.
Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов
Исследователи разработали компьютерный вирус на основе искусственного интеллекта ИИ-червь может красть данные, распространять вредоносное программное обеспечение и отправлять спам другим пользователям через почтовый клиент
Группировка FIN7 использует Google Ads для доставки NetSupport RAT Исследователи обнаружили, что финансово мотивированная группировка FIN7 использует вредоносную рекламу в Google Ads, имитируя известные бренды. Таким способом хакеры доставляют жертвам инсталляторы MSIX, которые в итоге приводят к установке вредоноса NetSupport.
Gmail для Android получил новый способ отписаться от нежелательных писем Это значительно упрощает процесс избавления от нежелательной почты в почтовом ящике
Radix продолжает успешно развивать новые зоны Компания Radix, администратор ряда новых доменных зон, опубликовала отчёт о продажах премиум-доменов за второй квартал 2023 года. Доход от премиум-доменов за отчётный период составил $4,8 млн, что на 28% превысило показатели второго квартала 2022 года, а также показатели пе...
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Северокорейские хакеры атакуют через Facebook Messenger Группа хакеров Kimsuky использует фальшивые аккаунты Facebook для проведения таргетированных атак на активистов и критиков Северной Кореи, распространяя через Messenger вредоносные документы.
Россиянам рассказали о схеме мошенников, нацеленной на учёных Российские учёные стали новой целью киберпреступников: им предлагают скачать вредоносное ПО под предлогом заботы о безопасности
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
«МойОфис» получил крупнейшее обновление за 2023 год: 1379 новых функций и улучшений Компания «Новые облачные технологии» объявила о выпуске масштабного обновления для офисного пакета «МойОфис» – самого крупного в 2023 году. Апдейт под номером 2.7 также позиционируется разработчиками как итоговый за год, в нём значительно у...
Россиянам рассказали о мошеннических приемах в фишинговых письмах Руководитель команды антифишинга "Почты Mail.ru" Ксения Кокорева в беседе с РИА Новости рассказала о мошеннических приемах в фишинговых письмах.
Android-малварь Anatsa скачали из Google Play более 150 000 раз За последние четыре месяца операторы банкера Anatsa провели пять кампаний, направленных на пользователей из Великобритании, Германии, Испании, Словакии, Словении и Чехии, сообщают аналитики ThreatFabric. Суммарно вредоносные приложения Anatsa загрузили из Google Play более 1...
ФБР ликвидировало ботнет Moobot, состоящий из роутеров Ubiquiti ФБР сообщило о ликвидации ботнета Moobot, состоявшегося из сотен SOHO-маршрутизаторов. Американские власти связывают этот ботнет с группировкой APT28 и заявляют, что он использовался для проксирования вредоносного трафика, направленного фишинга и кражи учетных данных.
Фальшивые ошибки Chrome используются для запуска PowerShell-скриптов Распространители малвари используют фальшивые ошибки Google Chrome, Word и OneDrive, чтобы обманом вынудить пользователей запустить «патчи», на самом деле представляющие собой PowerShell-скрипты, устанавливающие вредоносное ПО.
В Польше местные чиновники присвоили миллионы злотых, выделенных на антироссийскую кампанию В Польше разгорелся коррупционный скандал вокруг антироссийской информационной кампании #StoprussiaNow, которую инициировало предыдущее правительство. По данным СМИ, значительная часть выделенных на это средств была разворована приближенными к власти лицами.
HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост.
Финляндия столкнулась с беспрецедентным всплеском атак программ-вымогателей Akira Программа-вымогатель Akira, как и многие другие виды вредоносного программного обеспечения, действие которой было отмечено в Финляндии, не признает границ и юрисдикций.
Десятки вредоносных пакетов npm воровали информацию из систем жертв По данным Fortinet FortiGuard Labs, в репозитории npm было обнаружено более трех десятков вредоносных пакетов, предназначенных для кражи конфиденциальных данных из систем разработчиков.
Как распознать мошенническое письмо. Памятка безопаснику для обучения пользователей основам ИБ Продолжаю делиться опытом и советами из собственного опыта. Ранее рассказывал про обучение пользователей основам киберграмотности по паролям и фишинговым сайтам. Вот очередь дошла и до фишинговых писем. Материал будет полезен всем, кто терпеливо обучает сотрудников не тыкать...
Как сохранить свой прогресс в локальный аккаунт в Nova: Space Armada? Хотите сохранить свой прогресс в Nova: Space Armada, привязав его к локальному аккаунту? Это проще простого! Сейчас расскажем, как это сделать быстро и без проблем. 1. Заходим в игру, в нижней левой части экрана выбираем Система, далее Еще, и жмём на иконку Учётная запись; ...
Рынок New gTLD - итоги марта Согласно базе Namebio, в марте 2024 года зафиксированы 162 продажи доменов новых зонах. Сумма продаж составила $380 100. Cредняя цена домена - $2346. Лидером месяца стал домен Eclipse.xyz ($90 000). Cтоит отметить и крупную продажу в довольно редкой зонеs .domains. Привод...
Правоохранители ликвидировали инфраструктуру Warzone RAT Министерство юстиции США сообщило о конфискации сайта и нескольких доменов, через которые продавалась малварь Warzone RAT (она же AveMaria). Также правоохранители предъявили обвинения двум гражданам Мальты и Нигерии, которые якобы занимались продажей этого вредоносного ПО и ...
Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.
Новые функции Android 15 и Google Play Protect будут бороться с мошенниками и малварью На прошедшей конференции Google I/O 2024 разработчики объявили о нескольких новых защитных функциях, которые появятся в Android 15 и Google Play Protect, и помогут бороться с мошенничеством, скамом и вредоносными приложениями на устройствах пользователей.
Android-троян SpyNote записывает аудио и телефонные звонки Специалисты F-Secure изучили банковский троян SpyNote для Android, распространяющийся посредством фишинговых SMS-сообщений, в которых хакеры убеждают жертв скачать и установить вредоносное приложение.
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
В России впервые создали антивирус с ИИ, который не нужно обновлять Программисты из Пензенского государственного университета сообщили, что разработали первый российский антивирус, основанный на машинном обучении, который не требует обновлений. По словам разработчиков, уже создана версия приложения для операционной системы Windows. Она ...
Россиянам рассказали об опасности QR-кодов Руководитель группы CERT-F.A.C.C.T. по защите от фишинга, Иван Лебедев, подчеркнул, что QR-коды, скрывая ссылки до последнего момента, могут представлять серьезную угрозу безопасности. Эти коды могут вести на фишинговые, мошеннические ресурсы или содержать вредоносные файлы,...
ГК «Солар»: злоумышленники в 2023 году стали лучше скрывать фишинговые ресурсы За прошедшие полгода заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга. Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контента от инструментов для его поиска.
Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета Компания Rockwell Automation предупредила клиентов о необходимости как можно скорее отключить от интернета все автоматизированные системы управления (АСУ или ICS, Industrial Control System), не предназначенные для работы в режиме онлайн. Это связано с участившимися случаями ...
Атака ArtPrompt использует ASCII-арт против ИИ чат-ботов Новая атака на ИИ-помощников строится на использовании ASCII-рисунков. Оказалось, что такие большие языковые модели, как GPT-4, настолько «отвлекаются», пытаясь обработать подобные изображения, что забывают соблюдать правила, запрещающие им давать вредоносные ответы, наприме...
Эксперт назвал эффективные способы борьбы со спамом Спам представляет собой навязчивые и нежелательные сообщения, отправляемые пользователям без их согласия. Чаще всего они содержат рекламу, специальные предложения или вредоносные ссылки.
Злой отладчик. Изучаем новый способ обхода AMSI в Windows Для подписчиковAntimalware Scan Interface — система, которую в Microsoft создали для защиты от вредоносных сценариев на PowerShell. В этой статье я продемонстрирую, как работает один из методов обхода этого механизма. Мы будем запускать сценарий PowerShell как процесс под от...
Microsoft на страже вашей безопасности: обработчик протокола отключили из-за вирусов Microsoft предприняла решительные действия, снова отключив обработчик протокола MSIX после обнаружения его использования финансово мотивированными группами угроз. Этот шаг направлен на защиту пользователей Windows от целого ряда вредоносных программ, включая программы-вымога...
Преступников поймали за SMS-фишинг с помощью самодельной сотовой вышки Британская полиция арестовала двух человек, участвовавших в сложной SMS-фишинговой кампании с использованием устройства, описанного как "самодельная мобильная антенна". Это первое известное использование подобного устройства в Великобритании, предназначенного для рассылки мо...
Яндекс 360 предупредил об активизации спамеров в электронной почте Всплеск активности ожидается в середине февраля
Proofpoint приобретает Tessian для усиления защиты электронной почты Proofpoint завершила приобретение Tessian, компании по безопасности облачной электронной почты.
WhatsApp на iPhone теперь поддерживает вход по электронной почте Это позволит авторизоваться, когда нет доступа к симке — например, в поездке за границу.
WhatsApp разрешит аутентификацию по электронной почте WhatsApp представил альтернативный метод проверки по электронной почте для пользователей iOS и позднее для Android.
Разработчик «МойОфис» добавил в пакет приложений нейросеть GigaChat от «Сбера» Она помогает работать с документами, электронной почтой и корпоративным мессенджером.
Власти США предостерегают от испольования QR-кодов QR-коды в электронных письмах или на парковочных счетчиках могут быть поддельными.
На смену вредоносу QakBot пришли DarkGate и Pikabot К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи считают, что на текущий момент это самая сложная фишинговая кампания, появившаяся с момента ликвидации QakBot.
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
Unfurling Hemlock разворачивает на компьютерах жертв множество вредоносных программ ИБ-компания Outpost24 обнаружила активность новой группировки Unfurling Hemlock, которая заражает целевые системы сразу множеством вредоносов и распространяет сотни тысяч вредоносных файлов.
Эксперт предостерег от случайного сканирования QR-кодов на улице Специалисты Роскачества предостерегают от случайного сканирования QR-кодов, расположенных на улицах, так как они могут активировать загрузку вредоносного программного обеспечения на смартфоне и запустить другие вирусные атаки.
Через репозитории на GitHub распространяется малварь Keyzetsu Эксперты компании Checkmarx обнаружили, что злоумышленники злоупотребляют функциями поиска на GitHub, чтобы обманом заставлять пользователей, которые ищут популярные репозитории, загружать подделки, содержащие вредоносное ПО. Распространяемая так малварь Keyzetsu перехватыва...
ИТ-эксперты рассказали о росте числа заражённых корпоративных компьютеров Эксперты «Лаборатории Касперского» рассказали, сколько компьютеров в мире заражены вредоносными ПО
Фейковое приложение McAfee для Android содержит трояны и крадет банковские реквизиты Банковский троян Vultur проникает на смартфоны посредством фишинга. Вредоносное ПО трудно обнаружить.
После ухода Disney из Twitter рекламу на платформе выкупили криптомошенники Пользователи Twitter столкнулись с всплеском вредоносной рекламы, которые представляют собой криптовалютные мошеннические схемы, что вызывает опасения по поводу процесса проверки на платформе и участия в этой схеме «верифицированных» аккаунтов.
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Эксперт назвал признаки зараженного вирусом смартфона Сергей Липов, директор по информационным технологиям EdgeЦентр, предупреждает об опасности загрузки зараженных приложений. В интервью Lenta.ru он поделился некоторыми общими признаками, указывающими на наличие вредоносного приложения на вашем смартфоне.
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...
Уязвимости в Mailcow могут привести к удаленному выполнению кода В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного кода. При этом для успешной атаки достаточно, чтобы жертва просто открыла вредоносное письмо.
MEGANews. Самые важные события в мире инфосека за январь В этом месяце: почту Microsoft взломала хакгруппа APT29, у Adblock возникли проблемы с YouTube, обнаружен огромный список для атак credential stuffing — Naz.API, Mozilla раскритиковала изменения в правилах Apple, завершилось первое хакерское соревнование Pwn2Own Automotive, ...
Американская радиорелейная лига подверглась хакерской атаке Американская радиорелейная лига (The American Radio Relay League, ARRL) сообщила, что подверглась кибератаке, которая нарушила работу ее IT-систем и онлайн-служб, включая электронную почту и работу Logbook of the World.
На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.
Около 10% сотрудников российских компаний переходят по ссылкам в фишинговых сообщениях — исследование Angara Security Сотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах.
Атака хакеров вынудила PyPI временно закрыть регистрацию новых пользователей Разработчики репозитория Python Package Index (PyPI) вновь временно приостанавливают регистрацию пользователей и создание новых проектов. Как и в прошлый раз, это решение связано с наплывом злоумышленников, которые попытались загрузить в PyPI сотни вредоносных пакетов с назв...
Домен 7.io продан за $150 000 Доменный инвестор Джеймс Бут сообщил об успешной продаже домена 7.io.
Домен Twitter.com ушел в историю Смена домена Twitter.com на X.com произошла только сейчас
Северокорейксие хакеры взломали производителей чипов из Южной Кореи Хакеры из Северной Кореи взломали как минимум два южнокорейских бренда оборудования для производства чипов.
Игроки начали получать приглашение на тестирование Zenless Zone Zero Звукоусилительное тестирование Zenless Zone Zero начнётся уже на этой неделе, поэтому игрокам, подавшим заявку, уже начинают приходить письма на электронную почту с приглашением. Вот так выглядит экран входа в ZZZ. VK-паблик сообщает, что интерфейс полностью переведён на ...
Малварь атакует тех, кто ищет детское порно Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Операторы малвари CryptVPN вымогают у педофилов деньги.
ИИ в поиске Google продвигает мошеннические сайты Исследователи заметили, что новые ИИ-алгоритмы Google Search Generative Experience, рекомендуют пользователям мошеннические сайты. Посетителей перенаправляют на вредоносные ресурсы, где предлагается установить опасные расширения для Chrome, рекламируются фальшивые розыгрыши,...
Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем просят жертв связаться с ними через Telegram для «получения дополнительной информации».
В NuGet обнаружили троян SeroXen RAT В репозитории NuGet найдены вредоносные пакеты, суммарное количество загрузок которых превысило 2 млн. Малварь выдавала себя за криптовалютные кошельки, различные криптосервисы и библиотеки Discord, чтобы заразить разработчиков .NET трояном удаленного доступа SeroXen.
ПО для судебных компьютеров по всему миру пострадало от хакерских атак В программном обеспечении, используемом более чем в 10 000 залов судебных заседаний по всему миру, был обнаружен бэкдор. Исследователи обнаружили, что JAVS Viewer 8, часть пакета JAVS Suite 8, используемого для управления аудио- и видеоматериалами в зале суда, содержит бэкдо...
Напуганные кибератакой России "Кислотный дождь" США пытаются защитить свои военные спутники Во время кибератаки в 2022 году вредоносное ПО AcidRain "очень оперативно" уничтожило всю информацию на модемах и маршрутизаторах Viasat, заставив их постоянно перезагружаться или отключаться, что фактически вывело их из строя.
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Домен Socrates.com продан за $600 000 Доменный инвестор и бизнесмен Брейден Поллок сообщил об успешной продаже домена Socrates.com.
Email marketing как бренд-менеджмент Каждое ваше письмо в рассылке – это послание, которое формирует имидж вашего бренда. Конечно сложно найти равновесие между постоянными нескончаемыми бурными и продолжительными продажами, которые вас обязывают вызывать у вашей клиентской базы. С другой стороны, клиент, уставш...
Американский суд не нашёл русских хакеров, взломавших электронный терминал в аэропорту Нью-Йорка А вот граждане США, которые наняли русских хакеров, получили тюремные сроки
Исследователь заразил VR-гарнитуру Quest вымогательской малварью ИБ-исследователь показал атаку и способ доставки любого вредоносного ПО на гарнитуру Quest 3. В качестве демонстрации и proof-of-concept он заразил свое устройство вымогателем CovidLock.
Без приложений, браузера и почты: Heineken и HMD создали телефон HMD, Heineken и Bodega представили ностальгический телефон под названием Boring Phone («Скучный телефон»). Это полупрозрачная раскладушка без приложений, браузеров, электронной почты и прочих сервисов.
У Gmail появился искусственный интеллект Gemini для улучшения управления электронной почтой Gemini будет выполнять такие действия, как подведение итогов непрочитанных сообщений.
В интернет слили 120 страниц электронной переписки с создателем Bitcoin Сатоши Накамото Все письма находятся в свободном доступе
Protestware: найти и обезвредить Protestware: найти и обезвредить Привет, Хабр! Меня зовут Владимир Исабеков, я работаю в Swordfish Security, где занимаюсь динамическим анализом приложений. Сегодня мы поговорим о таком явлении, как Protestware, когда вредоносный код встраивается в открытые программные компо...
В iOS 18 появятся кардинально обновленные Заметки, Почта и Фото Марк Гурман из Bloomberg в новом выпуске своей новостной рассылки под названием Power On рассказал о том, что в iOS 18 купертиновцы обновят целый ряд стандартных приложений. По словам инсайдера, Apple «кардинально переработает» Notes, Mail, Photos и Fitness.Читать дальше... ...
В «Почте Mail.ru» тестируют сервис для организации покупок Компания VK (бывшая Mail.ru Group) объявила о запуске обновления для своего фирменного почтового сервиса. Теперь пользователи «Почты Mail.ru» смогут получить доступ к бета-версии сервиса для организации покупок. Иллюстрация: VK Сервис позволяет систем...
Эксперт объяснил работу ПО BlackCat, которое «положило» здравоохранение США В недавней статье на Хабре представили подробный анализ нового инструментария и методов, используемых вымогателями BlackCat. Автор (@DeathDay) подробно описывает эволюцию вредоносной программы, используемой хакерами, подчеркивая ее многофункциональность и быстрое развитие.
Корейский провайдер заразил 600 000 пользователей вредоносным ПО По данным южнокорейских СМИ, местная телекоммуникационная компания KT умышленно заразила своих клиентов вредоносным ПО, так как пользователи слишком активно скачивали контент через P2P.
Японца арестовали за создание вируса-вымогателя с помощью ИИ Полиция Токио арестовала 25-летнего мужчину по имени Рюки Хаяши из города Кавасаки за использование искусственного интеллекта для создания вредоносного программного обеспечения.
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
На Friend.tech появилась авторизация через электронную почту Социальная платформа friend.tech добавила возможность переключения с телефонного номера на электронную почту при входе в аккаунт
Защищённый сервис электронной почты Proton слил данные пользователя испанским властям Представили Proton уверяют, что действовали в рамках закона
WhatsApp теперь разрешает аутентификацию без номера телефона WhatsApp представил альтернативный метод проверки по электронной почте для пользователей iOS и позднее для Android.
Яндекс 360: спама в электронной почте становится меньше, но он все изощреннее Мошенники умело подстраивают свои схемы под актуальные инфоповоды
Leet-домен продан за $50 000 Самой крупной продажей недели на торговой площадке Sedo стал домен 1337.org. Его стоимость составила 50 тысяч долларов.
«Почта России» прекращает работу. Выдача посылок и писем прекращается Ни для кого не секрет, что с 2004 года на российской территории свою деятельность на постоянной основе осуществляет такая компания, как «Почта России». Это полностью государственное предприятие, а занимается оно доставкой почтовых отправлений и писем Читать полную версию пу...
Рейтинги расширений для браузера Chrome не защитили от установки вредоносного ПО По данным службы безопасности Google, менее 1% расширений для браузера Chrome в 2024 году могут быть опасны для пользователей. Однако исследователи Шерил Хсу, Манда Тран и Аурор Фасс из Стэнфордского университета и Центра информационной безопасности Гельмгольца CISPA в США н...
В России создали препарат для защиты музейных экспонатов от плесени В пресс-службе Курчатовского института сообщили, что ученые вуза представили новый способ защиты музейных экспонатов от микробов и плесени. Они разработали препарат на основе бактерий, способных создавать наночастицы серебра. Этот препарат, безопасный для окружающей среды, д...
Полная неуязвимость? Как устроены защитные механизмы macOS (и при чем тут маркетинг) Подход Apple к информационной безопасности приводит к тому, что некоторые пользователи Mac не обращают внимание на то, что происходит с их компьютерами. В этом посте я старался разобраться в основных механизмах защиты macOS от вредоносных программ и выделить их недостатки, н...
Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства их пользователей превращались резидентные прокси, которые, скорее всего, затем продавались к...
Google и Yahoo заявили, что будут бороться со спамом по-новому Два крупнейших в мире провайдера электронной почты заявили, что скоро предпримут ряд шагов, направленных на борьбу со спамом, фишингом и массовыми рассылками.
Apple рассылает подарочные коробки с AirPods Max и закусками. С чего такая щедрость? Компания Apple начала проводить интересную кампанию к грядущему мероприятию, которое пройдёт на следующей неделе. Как ожидается, на нём будут представлены обновлённые 24-дюймовых iMac и MacBook Pro с новой платформой Apple M3. Чтобы подогреть интерес к презентаци...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
ИИ Google DeepMind нашел 2,2 млн материалов, способных изменить мир ИИ DeepMind от Google «перенес» нас в будущее технологий благодаря своему инструменту GNoME, пишут СМИ. Этот ИИ «взломал код» стабильных неорганических кристаллов, обнаружив 2,2 миллиона ранее неизвестных материалов с преобразующим потенциалом.
Рынок New gTLD - итоги февраля В феврале 2024 года опубликованы данные о 143 продажах на рынке доменов в новых gTLD. Сумма продаж составила рекордные $940 200. Большую часть статистики сделал домен Bet.bet, о продаже которого мы писали недавно. Он был приобретён за 600 тысяч долларов и стал самых дорогим...
Секретный американский космоплан Boeing X-37B готов к полёту: SpaceX готова запустить Falcon Heavy Компания SpaceX и Космические силы США определились с запуском секретного космического самолета X-37B. Как объявили в Космических силах в новостной рассылке по электронной почте, сейчас ведутся последние приготовления к запуску беспилотного космического корабля вечером ...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Gmail для Android стал на шаг ближе к мессенджерам Android-версия Gmail обновилась, сделав процесс ответа на электронные письма еще более удобным и схожим с использованием мессенджеров.
Сельское хозяйство России нацелено собрать рекордный урожай, уже собрали 151 млн тонн зерна Дмитрий Патрушев для РИА Новости: "уборочная кампания практически завершена. В частности, урожай собран почти с 98% площадей под зерновыми и зернобобовыми культурами. Намолочено свыше 151 миллиона тонн зерна в бункерном весе, в том числе почти 99 миллионов тонн пшеницы".
[Перевод] Онбординг-рулетка: о том, как мы ежедневно удаляем аккаунты своих сотрудников Я твердо убежден в необходимости автоматизированных тестов и весьма дисциплинированно подхожу к их написанию. В программировании невероятно сложно соблюдать функциональную корректность и еще сложнее не допускать регрессионных ошибок. Как говорил автор Майкл Физерс, «Legacy...
Авторы Lords of the Fallen сообщали о миллионе проданных копий, но отчёт опровергает это утверждение Создание Lords of the Fallen обошлось студии CI Games в $44,7 миллиона, при этом порядка $20,5 миллиона было потрачено на рекламную кампанию
Process Ghosting. Как работает одна из опаснейших техник обхода антивирусов Для подписчиковРазличные способы скрытия работы своего кода постоянно будоражат хакерские умы. В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода.
Неизвестные взломали почту Международного валютного фонда В конце прошлой недели Международный валютный фонд (МВФ) сообщил о киберинциденте: в начале текущего года неизвестные злоумышленники взломали 11 email-аккаунтов МВФ.
Google представила систему киберзащиты "Magika" на основе искусственного интеллекта Google представил новую систему киберзащиты "Magika", использующую искусственный интеллект для обнаружения и блокировки вредоносных программ с высокой точностью.
Dark River группировка угрожает российской оборонной промышленности Киберпреступная группировка Dark River создала сложный модульный вредоносный код MataDoor для шпионажа и атак на российскую оборонную промышленность
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Что делать, если ваш аккаунт в Ватсап взломали WhatsApp — это мессенджер, который есть у всех. Даже если человек, с которым вам вдруг потребовалось связаться, не особенно дружен со смартфоном, можно быть уверенным, что уж приложение с белой трубкой на зеленом фоне у него наверняка установлено. Будет достаточно сам...
Мыльная история. Как я нанял злого хакера для взлома электронной почты Для подписчиковОднажды самый известный в нашей стране почтальон по фамилии Печкин сказал: «Вот до чего бывают люди до чужого добра жадные!» И он был прав, причем не в последнюю очередь применительно к пользовательским учеткам. За минувший год у двоих моих знакомых увели акка...
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Игра по-крупному: мошенники предлагают вернуть деньги, «замороженные» за рубежом Банк России предупредил, что мошенники начали продвигать новую финансовую схему: в мессенджерах, соцсетях и по электронной почте распространяются обещания вернуть «замороженные» за рубежом активы.
Gmail на Android научится составлять текст письма при помощи ИИ Android-версия Gmail совсем скоро получит новую функцию, которая позволит пользователям использовать ИИ для составления электронных писем.
На телефоны Android пользователей начали приходить сообщения о вреде 2ГИС В последние несколько дней пользователи Android-смартфонов были завалены сообщениями из Google Play, предупреждающими их о том, что популярный картографический сервис 2GIS является вредоносным и пытается получить доступ к их личным данным.
Гарда представляет новую версию сервиса данных о киберугрозах Сервис обогащен данными о хакерских группировках, методах и тактиках атак, новыми типами индикаторов вредоносной активности и связями между ними, повышено удобство интерфейса.
Нацпроект «Демография» поддержал желающих бросить курить Коммуникационная кампания рассказывает о вреде электронных сигарет. Отказаться от них можно будет вместе в группах «ВКонтакте» и Telegram.
Бывший инженер Amazon осужден за взлом криптовалютной биржи и кражу $12 млн Шакиб Ахмед украл $12 миллионов с двух криптовалютных бирж, взломав их систему безопасности.
Названы способы защитить смартфон от кражи данных через общественную зарядку Мобильные устройства стали незаменимой частью нашей жизни, поэтому растет потребность в публичных зарядках, которые можно найти в аэропортах, кафе и других местах. Однако менее известная угроза под названием "Juice Jacking" использует эти порты для кражи данных или внедрения...
Российские разработчики создали антивирус без интернета на основе ИИ Пензенские программисты разработали антивирус, который не требует подключения к интернету. В основе его работы лежит машинное обучение: ИИ умеет распознавать популярные классы вредоносного ПО, анализируя поведение программ на компьютере. Эксперты считают, что данная технолог...
Google встроила панель с чат-ботом Gemini в Gmail, «Диск» и «Документы» Компания Google начала распространять боковую панель с фирменным чат-ботом Gemini в боковой панели Gmail для веб-версии, а также для мобильных пользователей. Поисковый гигант отметил, что пользователям доступны «преимуществами самых мощных моделей Google, включая ...
Сервису электронной почты Gmail исполнилось 20 лет В 2004 году компания Google представила почтовый сервис Gmail, который быстро стал популярным
.NET 7 против российской криптографии. Часть 2. Штампы времени Практически неотъемлемой частью формирования электронной подписи стало формирование штампов времени (TS) на подпись. С их помощью обеспечивается доверенное подтверждение времени подписания документа. Со штампами времени в .NET 7 та же беда, что и с CMS-сообщениями - отсутств...
Нескучные байпасы. Работы — победители Pentest Award в номинации Bypass Для подписчиковСегодня мы познакомим тебя с четырьмя лучшими работами с Pentest Award из номинации Bypass. Тебя ждут: взлом FortiNAC через вредоносный ключ активации, захват Bitrix в обход WAF, опыт написания реверс‑шелла с кастомным шифрованием на Haskell и метод сайдлоада ...
ФБР удалило китайские вирусы с роутеров SOHO ФБР удаленно отдало команды сотням зараженных маршрутизаторов SOHO, чтобы удалить вредоносное ПО, установленное китайскими хакерами, пишут СМИ. Эти маршрутизаторы, в основном старые модели от Cisco и Netgear, использовались как часть ботнета для кибератак на критически важны...
Нейросеть Яндекса научилась пересказывать содержание электронной почты YandexGPT интегрировали в почтовый сервис Яндекса, нейросеть возьмет на себя роль секретаря и поможет написать ответ
ChatGPT можно использовать, не указывая свой адрес электронной почты или номер телефона ChatGPT теперь позволяет вам получить доступ к чат-боту с искусственным интеллектом без создания учетной записи.
Tesla подтвердила, что уволит не менее 14 тысяч человек по всему миру Головной офис Tesla распространил по всем предприятиям электронное письмо с обращением Илона Маска и объявлением об увольнении 10% штата компании по всему миру.
Мошенники требуют деньги за переписку в WhatsApp — что делать? Мошенники активно используют мессенджеры для обмана, рассылая поддельные сообщения от имени разработчиков. Расскажем, как аферисты требуют деньги за переписку в WhatsApp и что делать в этой ситуации. Как мошенники требуют деньги за переписку в WhatsApp? Мессенджер WhatsApp —...
В России заблокировали сразу несколько анонимных почтовых сервисов РКН заблокировал в России сразу несколько сервисов, предоставляющих временный адрес электронной почты
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
Новый вирус для Android снова доказывает, что нельзя устанавливать приложения через APK Наверняка, даже если вы не следите за новостями из мира высоких технологий, вы знаете, что периодически появляются новости о том, что смартфоны на Android подвергаются тем или иным опасностям. Это могут быть вирусы, трояны или другие вредоносные приложения. Все несут угрозу...
Стартап выдаст миллионы долларов тому, кто взломает iPhone, Android и WhatsApp Компания Crowdfense, специализирующаяся на безопасности, предлагает $ 5−7 млн за эксплойты «нулевого дня» — уязвимости, неизвестные разработчикам. Эти инструменты очень востребованы некоторыми правительствами для отслеживания преступников, но вызывают опасения, кто еще может...
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Премиум-домен - путь к успеху Бизнесмен Майкл Сантьяго рассказал о том, как топовый домен позволил ему в достичь успеха в бизнесе.
«Русские хакеры» взломали HP Enterprise, Microsoft и другие компании В результате крупного взлома системы кибербезопасности «русские хакеры» проникли в компьютерные системы Microsoft, Hewlett-Packard Enterprise (HPE) и ряда других компаний, похитив электронные письма руководителей и получив несанкционированный доступ к конфиденциальным данным...
Gmail потребовал от «рассыльщиков» придерживаться новых стандартов Google объявила о ряде изменений, направленных на улучшение процесса отписки пользователей от нежелательных писем в Gmail и установление более строгих стандартов для отправителей массовой электронной почты.
Домен Nissan.com будет возвращён владельцам Окружной суд Восточного округа штата Вирджиния вынес решение, согласно которому домены Nissan.com и Nissan.net будут переданы прежним владельцам.
Цены на домены Туркменистана поднимут до $1000 Как сообщила администрация доменной зоны Туркменистана .TM, с 1 июня цена домена за год будет составлять тысячу долларов.
Door.com продан за $1,4 млн Ресурс DomainGang нашёл данные о сделке по продаже уникального домена Door.com.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Valve усилит меры безопасности после взлома аккаунтов нескольких разработчиков Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО. По данным Valve, на момент добавления малвари эти игры были установлены менее чем у 100 пользователей Steam. Однако после этого инцидента Valve добавл...
Исследователи показали применение чат-ботов для распространения червей Программы-черви могут размещаться в электронных письмах или прятаться внутри изображений
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
В MyTracker появилась новая метрика «Вредоносные IP-адреса» Команда MyTracker добавила в свою антифрод-систему Fraud Scanner новую метрику - «Вредоносные IP-адреса». Она выделяет установки в мобильных приложениях и сессии на веб-сайтах, которые происходят из дата-центров, помеченных как источник фродовых атак или спама. Для этого бы...
Подростки придумали новое слово для ИИ-мусора Ваша электронная почта полна спама, почтовый ящик завален рекламой, а теперь и ваш веб-браузер страдает от новой беды: «slop».
Как электронное письмо генеральному директору Apple Тиму Куку помогло разблокировать MacBook Хотя служба поддержки Apple обычно обрабатывает такие запросы, как блокировка активации, в этом конкретном случае были некоторые тонкости требующие особого вмешательства.
Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...
Для Warframe Mobile пройдёт ЗБТ на Android Warframe Mobile ранее тестировалась на iOS, теперь настал черёд Android-версии. Если войти в учётную запись по ссылке и записаться на бета-тест, то вас могут выбрать в качестве участника ЗБТ. Отмечу, что из России заявки на участие не принимаются. Такая же надпись остаётся,...
Почему заблокировали номер телефона в Telegram и что делать? Причины блокировки номера в Telegram и советы по его разблокировке. Номер в Telegram могут заблокировать по нескольким причинам, и часто это происходит неожиданно для владельца номера. Рассказываем, что делать в данном случае. Причины блокировки номера в Telegram Жалобы на ...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Рунету исполнилось 30 лет. 7 апреля 1994 года был делегирован домен .ru Сегодня исполняется ровно 30 лет домену .ru или просто Рунету. 7 апреля 1994 года домен .ru был делегирован и фактически сменил использовавшийся до этого домен .su. фото: DALL-E На конец декабря 2023 года в зоне .ru насчитывалось 5 439 137 доменов, из которых 85%...
Количество вирусов для Mac продолжает расти На днях специалисты компании Malwarebytes опубликовали отчет, который включает в себя информацию об эволюции вредоносного ПО за последний год, о том, в каких странах было зафиксировано наибольшее количество атак с использованием программ-вымогателей, а также о динамике кибер...
Google и Yahoo установят строгие правила для отправителей электронной почты Стремясь защитить своих пользователей от спама и фишинговых атак, Google и Yahoo вводят строгие требования к аутентификации электронной почты для отправителей. Эти меры направлены в том числе на борьбу с подменой доменов.
Криптомошеники используют в своих схемах домены ENS Специалисты компании FACCT обнаружили мошенническую схему с использованием доменов ENS (системы доменных имен, построенной на блокчейне Ethereum), направленную на сотрудников криптобирж и криптовалютных энтузиастов.
Домен Gold.com продан за $8,5 млн Эксперт Джордж Кирикос раскрыл, сколько стоил домен Gold.com, сменивший владельца в марте этого года.
Google приобрёл домен Duet.ai за $300 000 В китайских социальных сетях появилась информация о том, что Google приобрёл домен Duet.ai за 2,15 млн юаней, что примерно равно 300 тысячам долларов.
Sonos планирует выпустить наушники в 2024 году Комментарии представителей компании Sonos и недавно просочившаяся внутренняя электронная почта позволяют предположить, что Sonos почти готова выйти на рынок наушников
Правда ли, что за нами следят через PUSH-уведомления? Как с этим бороться В последнее время мы проводим со смартфонами большое количество времени и доверяем ему всю информацию о себе. Фотографии, документы, биометрия, пароли и прочее — все это может утечь и стать отличным инструментом не только для тех, кто хочет понять, какую рекламу подсунуть н...
Космический мониторинг в России достиг 300 млн гектаров лесов В пресс-службе Рослесинфорга сообщили, что космический мониторинг в России достиг 300 миллионов гектаров и теперь охватывает все леса, где ведется промышленная заготовка древесины. Это самая обширная территория, покрытая мониторингом, за всю историю использования технологий ...
Яндекс Директ добавил рекомендации для перфоманс- и медийных кампаний В Яндекс Директе появились рекомендации, которые помогут сделать перфоманс- и медийные кампании эффективнее и оценить, какие результаты принесли примененные подсказки. Для более эффективных перфоманс-кампаний система: Подскажет, что нужно создать счетчик Метрики или указ...
Почему пароли безнадежно устарели и зачем ими до сих пор пользуются? В феврале вышло исследование компании DLBI по самым популярным паролям в России. Аналитики собрали учётные записи (электронная почта — пароль), утёкшие в 2023 году, выделили из них уникальные. Всего получилось 44 млн записей. На основе этой базы исследователи составили топ с...
ИТ-эксперты назвали самые популярные пути заражения компаний вредоносным ПО Эксперты Positive Technologies рассказали о самых распространённых путях заражения вредоносным ПО компьютеров к российских компаниях
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Заражение сайтов по FTP Добрый вечер, уважаемые хабравчане! У меня сложилась неприятная ситуация. Сделал сайт клиенту. Он доволен, деньги получены. Но через месяц я обнаружил что при заходе на сайт начинает ругаться антивирус Avira. Говорит, что страница заражена WebGen. Просмотрев index.php обнар...
Домен GLD.com продан за миллион долларов Ювелирная компания GLD произвела апгрейд домена, приобретя уникальный домен GLD.com, стоимость которого составила миллион долларов.
Домен host.ing могли купить за миллион Недавно в зоне .ING, которая принадлежит Google, была запущена приоритетная регистрация по премиальным ценам.
Экшен Immortals of Aveum взломали всего через четыре месяца после релиза EMPRESS куда-то пропала, но прочие хакеры умудряются обходить Denuvo и без неё. На днях им удалось взломать экшен Immortals of Aveum
РОЦИТ направил письмо Павлу Дурову Темой письма стала борьба с фейковыми новостями
Google выпустила Gmail для часов Google наконец представила специальное приложение Gmail для Wear OS. Это приложение, анонсированное на майской выставке Google I/O, позволяет пользователям получать быстрый доступ к электронной почте на часах Pixel Watche и других устройствах на базе Wear OS.
Сканер URL-адресов в Chrome теперь работает в реальном времени Google Chrome переходит на «новый уровень безопасности сайтов» благодаря обновлению функции Safe Browsing в режиме реального времени. Больше не будет красных предупреждающих экранов, основанных на устаревшей информации — теперь Chrome будет проверять URL-адреса по постоянно ...
Байден в письме Пашиняну заверил Ереван в «укреплении сотрудничества» в сфере безопасности между США и Арменией Чем такие же письма закончились для Украины, все в курсе?
Директор по маркетингу Xbox Джеррет Уэст покидает Microsoft Генеральный директор Microsoft Gaming во внутреннем письме для сотрудников Xbox подтвердил, что директор по маркетингу Xbox Джеррет Уэст (Jerret West) покидает Microsoft. Он присоединится к Roblox в качестве директора по маркетингу и руководителя отдела по освоению новых ры...
Что написал Стив Джобс в письме самому себе за год до смерти За год до своей смерти, в 2010 году, основатель Apple Стив Джобс написал письмо самому себе, в котором размышлял о жизни и человечестве.
Неправильные ML-библиотеки, обфускация и кража аккаунтов Телеграм. Очищаем PyPI от вредоносных библиотек Мы, команда Threat Intelligence экспертного центра безопасности Positive Technologies, в рамках недавнего автоматизированного аудита проектов, размещенных в главном репозитории Python-кода, нашли 28 вредоносных пакетов, которые уже много месяцев вредили пользователям. В сово...
Valve призвала не нюхать приставку Steam Deck Valve призвала игроков не дышать воздухом, выходящим из вентиляционного отверстия Steam Deck. Об этом сообщил пользователь Reddit Metapod100 со ссылкой на ответ службы поддержки Valve. Один из владельцев Steam Deck отправил электронное письмо в службу поддержки Valve с…
Рунет прощается с Google ID и Apple ID. Российские платформы стали предупреждать пользователей о невозможности авторизоваться посредством зарубежных систем Пользователей интернета в России начали предупреждать о том, что вскоре на российских ресурсах невозможно будет авторизоваться, используя учётные записи Apple, Google и прочих зарубежных платформ. фото: Apple Как сообщается, первым об этом своих клиентов начал пр...
Отложат на год с лишним: с запретом авторизации в Рунете с иностранной электронной почты повременят В России совсем скоро должен был вступить в силу закон, в котором прописывается требование к российским сайтам и приложениям исключить возможность авторизации при помощи зарубежных сервисов. Теперь его жёсткое внедрение могут отложить. Соответствующий законопроект внес ...
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
ИИ ускорит доставку посылок через Почту России Почта России начала тестирование технологий искусственного интеллекта для оптимизации маршрутов доставки.
Системные требования Once Human и дата старта тестовых серверов Перед предстоящим бета-тестом Once Human его разработчики решили поделиться всей важной информацией. Первое — игровые сервера откроют 4 апреля в 9 утра по МСК. Участники прошлого тестирования могут использовать старый ПК-лаунчер, а предзагрузка нового лаунчера начнётся 3 апр...
Google открывает новую эру Интернета с запуском доменов .meme для любителей юмора Google запускает новый домен верхнего уровня .meme, предназначенный для сайтов, ориентированных на мемы и юмор
Как обеспечить безопасность сайта на WordPress: инструменты для аудита и мониторинга WordPress — самая популярная система управления контентом, поэтому чаще других подвергается атакам. В этой статье разберем инструменты, которые помогут проверить безопасность и защитить сайт на WordPress. В статье опишу:— Инструменты для проверки изменений в файло...
Количество доменов растёт, несмотря на спад в зоне .COM Согласно статистическому отчёту VeriSign за четвёртый квартал 2023 года, к концу этого периода в мире было зарегистрировано 359,8 млн доменных имён.
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
Сатоши Накамото призывал не рассматривать биткоин как инвестицию Биткоин не является инвестицией — в этом 15 лет назад был уверен изобретатель BTC Сатоши Накамото. Недавно обнаруженные электронные письма теперь позволяют лучше понять мысли Сатоши о природе криптовалюты.
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
Операторы LockBit утверждают, что взломали Subway Сеть ресторанов быстрого обслуживания Subway начала расследование после того, как в минувшие выходные хак-группа LockBit заявила, что взломала системы компании и похитила огромное количество информации.
Т-банк обнаружил мошенническую схему с «Почтой России» Т-банк обнаружил новую схему мошенничества, где преступники, выдавая себя за сотрудников Почты России, звонят клиентам и убеждают их отказаться от посылок, которые те не заказывали.
При поддержке «Сколково» Почта России внедрит ИИ для ускорения доставки Партнером Почты в реализации проекта станет ведущий разработчик «Тераплан», резидент «Сколково».
Эксперты обнаружили схему угона доменов с аукционов Go Daddy Как выяснилось, у крупнейшего в мире регистратора доменов Go Daddy торговая площадка практически не защищена от мошенников. При помощи простой схемы с аукциона можно "угнать" хороший домен за минимальную сумму.
Новый тест крови плавит ДНК для быстрого обнаружения смертельных инфекций Представьте себе, что диагноз потенциально смертельной инфекции можно поставить не за несколько дней, а за несколько часов. Новаторская методика, разработанная исследователями из Калифорнийского университета в Сан-Диего, обещает именно это, предлагая быстрый и точный способ ...
Точечный обход блокировок на Mikrotik: BGP и Address lists + Mangle. Как реализовать обход по доменам? Как загрузить список из 500 доменов на mikrotik, чтоб он их преобразовал в IP-адреса?Как заставить Mikrotik резолвить домены по wildcard?Как поднять Shadowsocks\VLESS на ROS?НикакЯ задался этими вопросами, достал hAP ac lite из шкафа и посмотрел, на что способна ROS 7 в конц...
Samsung обновила Galaxy A53 в России: смартфон стал безопаснее Samsung выпустила октябрьские обновления безопасности для Galaxy A53. Соответствующий патч уже доступен для пользователей смартфона в России, а также ряде других стран: Казахстане, Украине, Нидерландах, Сингапуре, Вьетнаме, Австралии, Индонезии. Важное обновление вышло ...
Филиппины отражают кибератаки китайских хакеров В январе хакеры из Китая атаковали сайты и системы электронной почты президента Филиппин и правительственные учреждения
Новый клиент Outlook отправляет данные доступа к электронной почте в Microsoft Новый бесплатный персональный информационный менеджер Outlook заменяет старую почтовую программу на компьютерах с Windows, а также предназначен для замены классического сервиса Outlook. Программа отправляет данные доступа к электронной почте в Microsoft.
Ландшафт угроз информационной безопасности последних лет. Часть 2 В прошлой статье мы поговорили тренды и эволюцию среди вредоносного ПО и программ-вымогателей. В этот раз хотелось бы рассмотреть оставшийся спектр наиболее распространенных и интересных угроз последних лет. Начнем мы с моей любимой социалочки, которая будет актуальна всегда...
[Перевод] Из электронных писем: сокращение усовершенствований и нелинейные результаты Нашла у Сергея Абдульманова (Milfgard) пост 4 крутые штуки про разработку игр. В посте ссылки на 4 перевода из блога геймдизайнера Тайнана Сильвестра, создателя игры «RimWorld». Но ссылки мертвые. С разрешения автора воскрешаю переводы из архива Мосигры, (предыдущий перево...
Взломана криптобиржа DMM Bitcoin. Похищено $ 305 млн в биткоинах Японская криптовалютная биржа DMM Bitcoin подтвердила в пятницу, что ее взломали, в результате чего было похищено 4502,9 биткоина на сумму около 305 миллионов долларов. По данным компании Elliptic, занимающейся криптовалютной безопасностью, эта кража является восьмой по...
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управл...
Илон Маск подал иск против OpenAI, обвиняя компанию в отклонении от своей миссии. С OpenAI намерена подать иск об отклонении претензий Маска и опубликовала серию электронных писем между Маском и его соучредителями, чтобы опровергнуть его обвинения.
241 млн электронных писем, 6,3 млн запросов в Google и 455 000 долларов на Amazon каждую минуту. Это статистика глобальной сети за 2023 год Аналитики Domo уже в десятый раз опубликовали итоги года Data Never Sleeps, посвящённые тому, что происходит в Интернете, что ищут люди, что и как делают и так далее. Согласно подсчётам источника, в 2023 году люди во всём мире отправляли по 241 млн электронных пи...
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Пожар в «проекте мечты» Николы Теслы: знаковая башня Уорденклиф под угрозой Амбициозный научный центр Теслы стоимостью 20 млн долларов столкнулся со счетом за срочный ремонт в 3 миллиона долларов. Более 100 пожарных боролись с пламенем на историческом объекте. Запущена кампания Indiegogo по спасению наследия Теслы.
Взломать WhatsApp стоит более миллиона долларов Расценки на взлом популярного мессенджера WhatsApp растут
ГК «Солар»: российский бизнес вышел на новый виток противостояния хакерам По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и ...
История подростка, взломавшего Twitter и укравшего миллионы 15 июля 2020 года на аккаунте Элона Маска появился следующий твит: «Отправьте мне биткоин на тысячу долларов, и я верну вам две тысячи. Это предложение действительно только в течение 30 минут". Под твитом был указан номер биткоин — кошелька. Твит выглядел как скам, н...
Найден новый способ отправлять нежелательные сообщения в «Р7-Органайзере» в спам Для распознавания спама во входящих письмах «Р7-Органайзере» есть адаптивный фильтр, который по действиям пользователя учится определять, какие сообщения являются приемлемыми, а какие — нежелательными. Рассказываем, как тренировать спам-фильтр. Перед удалением нежелательных ...
Кому бесплатные домены? Ну что, очередной год подходит к концу, а у меня, как и в конце прошлого года, есть немного промокодов на бесплатную регистрацию доменов .SITE (их присылает рег.ру за ежегодные продления старых RU-шек).Мне эти халявные домены все так же не нужны, поэтому если кому-нибудь из ...
Кому бесплатные домены? Ну что, очередной год подходит к концу, а у меня, как и в конце прошлого года, есть немного промокодов на бесплатную регистрацию доменов .SITE (их присылает рег.ру за ежегодные продления старых RU-шек).Мне эти халявные домены все так же не нужны, поэтому если кому-нибудь из ...
Кому бесплатные домены? Ну что, очередной год подходит к концу, а у меня, как и в конце прошлого года, есть немного промокодов на бесплатную регистрацию доменов .SITE (их присылает рег.ру за ежегодные продления старых RU-шек).Мне эти халявные домены все так же не нужны, поэтому если кому-нибудь из ...
Кому бесплатные домены? Ну что, очередной год подходит к концу, а у меня, как и в конце прошлого года, есть немного промокодов на бесплатную регистрацию доменов .SITE (их присылает рег.ру за ежегодные продления старых RU-шек).Мне эти халявные домены все так же не нужны, поэтому если кому-нибудь из ...
Кому бесплатные домены? Ну что, очередной год подходит к концу, а у меня, как и в конце прошлого года, есть немного промокодов на бесплатную регистрацию доменов .SITE (их присылает рег.ру за ежегодные продления старых RU-шек).Мне эти халявные домены все так же не нужны, поэтому если кому-нибудь из ...
Скоро появится интернет-магазин для торговли пользовательскими сборками ChatGPT Bloomberg со ссылкой на электронные письма OpenAI части пользователям сообщило о запуске интернет-магазина компании для торговли кастомными версиями чат-бота ChatGPT.
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
В Роскачестве сообщили о всплеске связанного с выборами президента мошенничества Интернет-мошенники пытаются влиять на выборы президента РФ. Такое заявление сделали в Центре цифровой экспертизы Роскачества после всплеска мошеннических действий, связанных с голосованием. Эксперты отмечают массовую рассылку писем и сообщений в мессенджерах от имени ЦИК или...
Новая защита WhatsApp: привязка к электронной почте - когда сотовая связь плохая или отсутствует Команда популярного мессенджера WhatsApp начала распространять среди пользователей новую функцию. Речь идёт о возможности подтвердить свою учетную запись на устройстве с помощью адреса электронной почты в качестве альтернативы использованию номера телефона. Фото:...
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Microsoft выпустила Copilot для iOS: продвинутый GPT-4 бесплатно всем Microsoft выпустила приложение Copilot для iOS и iPadOS, позволяющее пользователям использовать возможности GPT-4 без абонентской платы. После недавнего релиза для Android приложение Copilot, ранее называвшееся Bing Chat, предоставляет опыт, аналогичный ChatGPT. Пользователи...
Во всех без исключения взломанных Microsoft Office на торрентах нашли вирусы Портал Bleeping Computer со ссылкой на аналитический отчёт организации AhnLab Security Intelligence Center (ASEC) рассказал об опасной находке аналитиков. В каждом архиве со взломанным дистрибутивом Microsoft Office, обнаруженном на торрентах, эксперты нашли серьёзные вредон...
Спам рассылка сообщений в Телеграмме | One Dash Telegram В современном мире, где коммуникация играет ключевую роль в успехе бизнеса, рассылка сообщений в мессенджерах становится мощным инструментом для достижения целевой аудитории. One Dash Telegram предлагает инновационные решения для массовой рассылки сообщений, делая процесс ко...
Расшифруй, если сможешь. Изучаем устройство трояна-энкодера и создаем программу дешифровки Для подписчиковИногда вирусным аналитикам удается бесплатно расшифровать файлы, за восстановление которых трояны‑энкодеры требуют очень много денег. Со стороны это выглядит настоящей магией, но в ее основе лежат исследования и знания о том, как работают вредоносные программы...
Sony выпустила игровую приставку PlayStation 6 за $200 долларов. Теперь это мечта миллионов людей Для того чтобы играть в видеоигры необходимо иметь электронное устройство, которое позволит все это делать. Такого рода электронных устройств существует крайне много, но существует специальный отдельный класс электроники, предназначенной для этой цели, и. это игровые Читать...
Как минимум в одном Solaris — не Hyundai: официальных прайс-листов на автомобили Solaris не будет Завод AGR (бывший российский завод Hyundai) не будет устанавливать рекомендованные розничные цены на автомобили Solaris, как это ранее делала Hyundai. Ценообразование на автомобили Solaris HS (Hyundai Solaris), Solaris HC (Hyundai Creta) Solaris KRS (Kia Rio седан) и So...
Почта России запустила тестирование автономного грузовика в ЛЦ Внуково Первый электрогрузовик Evocargo N1 начал курсировать на базе логистического центра Почты «Внуково-2». Тестирование будет проходить в течение месяца.
12 миллионов доменов удалили разом В последние дни в интернете были удалены 12 миллионов доменов. Об этом сообщили аналитики компании Netcraft.
[Перевод] Рулетка онбординга: ежедневно удаляем аккаунты сотрудников Я большой поклонник автоматизированных тестов и достаточно дисциплинированный их автор. Проектирование ПО крайне сложно реализовать функционально корректно и ещё сложнее избежать регрессии в дальнейшем. Как сказал Майкл Фезерс, «легаси-код — это весь код, у которого нет тест...
На хакерском марафоне Pwn2Own хакеры взломали Tesla и получили за это $200 000 и новый Tesla Model 3 Команда кибербезопасности Synacktiv получила солидное вознаграждение, взломав программное обеспечение электромобилей Tesla на хакерском мероприятии Pwn2Own.
В Telegram-рекламе в РСЯ появились эмодзи Также теперь можно завести кампанию с показами в телеграм-каналах через Единую перфоманс-кампанию
Хакер взломал государственный BTC-кошелек Сальвадора и опубликовал данные 5 млн граждан Хакер опубликовал конфиденциальные данные о 5,1 млн граждан Сальвадора. Скорее всего, он взломал государственный биткоин-кошелёк Chivo.
Hisense пробуждает страсть к футболу кампанией Beyond Glory на чемпионате UEFA EURO 2024 В преддверии второй недели чемпионата UEFA EURO 2024 компания Hisense, ведущий мировой бренд бытовой техники и потребительской электроники, продолжает повышать интерес с помощью своей электризующей кампании Beyond Glory на чемпионате UEFA EURO 2024. Кампания создала коммерче...
Проект Voice.com провалился В 2019 году состоялась сенсационная продажа домена Voice.com за 30 миллионов долларов. На текущий момент это крупнейшая из известных сделок по продаже домена.
«Почта России» временно приостановила наземную отправку посылок в Европу Согласно объявлению на официальном сайте «Почты России», служба временно прекратила наземную доставку в европейские страны с помощью автомобилей и поездов
«Почта России» доставила в 2023 г. почти 30 млн товаров с «Авито» Число таких доставок выросло за год до 29 млн с фактическим охватом географии всей страны.
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Операторы шифровальщика Lorenz случайно раскрыли личности своих жертв Вымогательская группировка Lorenz случайно раскрыла данные всех людей, которые связывались с ней через онлайн-форму на сайте за последние два года. Среди попавших в открытый доступ данных: имена, адреса электронной почты и темы, введенные пострадавшими в соответствующее поле...
МВД заявило об отсутствии технической возможности приступить к выдаче электронных паспортов Правительство рассуждает о переходе на такие удостоверения личности как минимум с 2018 года.
Непрошенные письма от Patreon могут быть фишингом Пользователи криптовалют в социальных сетях забили тревогу из-за новой волны фишинговых писем на крипто-тематику, по-видимому, отправленных с платформы создателей приватного контента Patreon